Het Apple Mac-, SCO Unix- en het HP Tru64 Unix-besturingssysteem ondervinden de minste hinder van hackers, virussen en wormen.
Windows, dat dit jaar al meerdere keren getroffen werd door aanvallen, kwam slecht uit het onderzoek van een Amerikaans it-beveiligingsbedrijf. Het besturingssysteem dat steeds hoger scoort op de lijst is Linux, dat een marktaandeel op het gebied van beveiligingsproblemen opeist van 30 procent. Op de lijst staan ook nog de Unix-varianten BSD met 6 procent en Sun Solaris met 75 procent.
Het Amerikaanse beveiligingsbedrijf telde dit jaar al 58 duizend digitale aanvallen. Met een wereldwijd marktaandeel van 3 procent op de desktop was het Mac OS toch maar in 0,05 procent van de gevallen het slachtoffer van een aanval. SCO Unix scoorde 0,2 procent, Tru64 0,02.
Dl deze aanvallen brachten dit jaar al tussen de 33 en de veertug miljard dollar schade toe. Overigens geven de onderzoekers de leveranciers van besturingssystemen ook de raad liever totaal nieuwe, beter beveiligde besturingssystemen te bouwen dan steeds opnieuw gaten te dichten in de bestaande systemen.
Microsoft maakte vorige week opnieuw twee beveiligingsproblemen in Windows bekend. Dit keer ging het om problemen bij Windows 2000 en Windows XP die verband hielden met de Virtual Private Network-mogelijkheden van de besturingssystemen. Dit jaar meldde Microsoft al 64 beveiligingsproblemen.
Het zijn interessante aantallen. Zonder nadere specificaties zegt het immers niets: wat is de relatie tussen de footprint op de desktop markt, en de aanvallen via Internet. Daarbij gaat het immers veelal om servers, niet om desktops. Sterker nog, wat telt als een aanval? Bij Apple en SCO zul je weinig virusaanvallen hebben, omdat het marktaandeel zo klein is. Tru64 wordt door Compaq niet meer uitgebouwd, en is onder specialisten notoir hackable. Ik denk dat wat de kop impliceert is, dat in het originele onderzoek meer differentiatie kent. Zonder bronvermelding is het bericht vrijwel zinloos – wat heeft een IS manager of een IT beheerder er aan? Ik denk dat het handig is een verwijzing te plaatsen naar het oorspronkelijke bericht. Wellicht dat Computable de behoefte heeft om dergelijke reclame te vermijden – ook goed, verwijs dan naar onderzoeken zoals van SANS of de CSI/FBI – die zijn commercieel neutraal.
Overigens is het aantal van 64 beveiligingsfixes voor MS een stuk minder dan vorig jaar. Dat zou ook nieuws kunnen zijn.
Lees eerst het bericht hieronder:
–
Kijk als je Microsoft aanhanger bent, begrijp ik dat je op deze manier reageerd, als je alleen bij Microsoft hebt gewerkt (zoals ik), begrijp je ook de manier waarop Microsoft software op de markt wordt gezet. Hun strategie is:
“Compatible met alles, over de hele wereld, zodat iedereen en alles het kan en mag gebruiken, in combinatie met alles en iedereen.”
–
Deze strategie is verreweg een “secured – strategie”, zij zetten letterlijk alles open. Santa Cruze Operating Systems (en daar ben ik ook op gecertificeerd) staat daarintegen er heel anders tegen over: Zij zeggen:
–
“Alles moet stabiel en veilig zijn, als het niet stabiel is, moeten we daarna support gaan leveren, en dat kost ons vertrouwen en klauwen vol met geld, dat wil de klant niet, en dat willen wij daarom ook niet.
SCO is productie, en productie kan vertrouwen op SCO. Als iets moet werken op SCO, moet het ge-PORT worden naar dit systeem, het moet niet zo zijn dat wij een “Hot Fix” of “Patch” moeten uitbrengen om dit bij te werken. Werkt het niet, dan licht het niet aan SCO. SCO werkte al voordat de applicatie bestond en werdt ge-PORT naar SCO.
–
Een beetje “het kip en het ei” verhaal, wie eerst is, heeft meer recht van spreken. Microsoft doet dat dus niet, zo hebben zij ook al de hele wereld veroverd met hun ‘compatible’ producten, maar de toekomst zal uitwijzen of stabiliteit, snelheid & veiligheid niet winnen over: compabiliteit en schoonheid!
Wachten duurt niet lang meer, er worden steeds meer Linux & Unix server verkocht ten opzichte van vorig jaar, toen Microsoft een Win2k race begon aan te nemen.
Wat Microsoft de nek zal kosten is hun nieuwe licentie-politiek…. dot-NET (ook wel “Dokken met NET”)
“Het Apple Mac-, SCO Unix- en het HP Tru64 Unix-besturingssysteem ondervinden de minste hinder van hackers, virussen en wormen.” Niet vreemd, als je het hoogste rendement wil halen uit je aktie, positief of negatief. Te weinig mensen en bedrijven werken met bovengenoemde systemen en dat is niet doeltreffend voor kwaadwillende lui. Mensen die zich zelf willen opblazen, gaan immers niet in de woestijn staan, maar op een plek waar zoveel mogelijk mensen bij elkaar zijn. Zo ook met pc’s. Zoveel mogelijk slachtoffers maken of pc’s uitschakelen, anders haal je het nieuws niet. Dat wil niet zeggen dat Microsoft vrijuitgaat, die moeten wel degelijk beter aan de beveiliging van hun software werken. Het steeds weer ‘ontdekken’ van gaten in de beveiliging wordt nu wel knap vervelend.
Prachtig allemaal, maar een praktijk test zegt meer dan cijfers. Drie leden van de DFWCUG user groep namen vorig jaar een Alpha-server met OpenVMS mee naar het Def Con 9 Hacker Convention in Vegas. Het Def Con is een jaarlijkse ontmoetingsplaats met rond de 4300 hackers vanuit de gehele wereld. De Alpha werd gekoppeld aan het interne netwerk. De aanwezige hackers kregen een gebruikersnaam en wachtwoord op het systeem om OpenVMS ook van binnen uit te kunnen hacken. Ruim 2 dagen lang hebben hackers de Alpha bestookt met allerlei hack trucs, netwerk aanvallen en wat niet meer. Allemaal zonder resultaat. De Def Con jury concludeerde terecht, OpenVMS: ‘cool’ and ‘unhackable’. De wijze raad van de genoemde onderzoekers ‘liever een totaal, beter beveiligd besturingsystemen bouwen’ is niet nodig. Dat goed beveiligde besturingsysteem is er sinds 1981, OpenVMS … http://www.openvms.compaq.com/openvmstimes/openvmstimes_v2n3.pdf