Is Linux echt veiliger?

Het alternatieve besturingssysteem Linux kan uitpakken met een beter imago als het op veiligheid aankomt. Microsoft houdt vol dat gebruikers van Windows beter beschermd zijn. Wie heeft gelijk?

Het alternatieve besturingssysteem Linux, dat voornamelijk door getalenteerde hobbyprogrammeurs wordt gemaakt, heeft een marktaandeel van hooguit enkele procenten. Virusauteurs die zoveel mogelijk schade willen aanrichten, worden als vliegen naar het licht aangetrokken door Windows met een marktaandeel van meer dan 90 %. Wie zijn slag wil slaan, gaat voor de grootste buit. Vandaar dat Linux en Apple veiliger genoemd mogen worden.

Alain Plichart, die bij IBM Belgium de Linux-activiteiten coördineert, vindt dat er meer aan de hand is: “Het gaat ook om een mentaliteitsverschil. Microsoft timmert alles dicht en nodigt op die manier bijna uit om achterpoortjes te vinden, bij Linux is het juist de uitdaging om mee bouwstenen te ontwerpen. Hackers vinden hun beloning in het feit dat ze Microsoft te slim af geweest zijn. Linux-programmeurs gebruiken dezelfde energie om nieuwe mogelijkheden te creëren, met de bewondering van hun collega’s als beloning.”

Er zijn ook belangrijke technische verschillen, legt Plichart uit. “Linux maakt voor heel wat functies gebruik van één bestand, dat via een aantal betrouwbare bronnen verspreid wordt. Microsoft koos ervoor om de basisfuncties van Windows over een aantal losse bestanden te verdelen.” Die modulaire aanpak maakt Windows erg flexibel en verklaart deels het commerciële succes ervan. Maar hij houdt een gevaar in, omdat modules van onduidelijke oorsprong het basissysteem kunnen verstoren.

Minder mogelijkheden, meer veiligheid

Linux deelt gebruikers in verschillende categorieën in, elk met hun eigen omgeving en toegangsrechten. Dat is een erfenis van het besturingssysteem Unix, waarop Linux gebaseerd is en dat vooral ingezet wordt op grote computersystemen met tientallen gebruikers. “Het laat je echter ook toe om je eigen mogelijkheden te beperken terwijl je met de pc werkt. Virussen hebben het op die manier moeilijker, omdat ze een aantal handelingen niet kunnen uitvoeren. Alleen bij het installeren en onderhouden van de pc kent men zichzelf het volledige scala aan rechten toe,” schetst Plichart.

Uiteindelijk is Linux op alle vlakken aan de eigen wensen aan te passen. En dat alleen al zorgt volgens Plichart voor een betere beveiliging: “Windows is een standaardsysteem. Een virusauteur weet perfect waar op de harde schijf de meest kritische bestanden van een gebruiker staan of hoe hij de pc’s zelf e-mails kan laten versturen. Bij Linux is dat moeilijker omdat – zeker in bedrijven – alles op maat gemaakt wordt.”

Wie reageert het snelst?

Microsoft maakt niet veel woorden vuil aan zijn verdediging in dit debat. Het nam onderzoeksbureau Forrester onder de arm om de veiligheid van beide besturingssystemen te vergelijken. Het onderzoek concentreerde zich niet op de inherente veiligheid van Windows en Linux, maar ging na hoelang gebruikers aan gevaren blootgesteld worden, eens er een lek ontdekt wordt. Volgens Forrester duurt het gemiddeld 25 dagen vooraleer Microsoft met een oplossing voor de dag komt. Onder Linux loopt deze reactietijd uiteen van 57 tot zelfs 82 dagen, afhankelijk van de verkoper.

Belangrijke Linux-verkopers als Novell SUSE of Red Hat – die Linux-pakketten samenstellen op basis van vrij beschikbare software – betwisten de cijfers niet. Wel wijzen ze erop dat men geen rekening hield met de aard en de ernst van de problemen. In het rapport staat ook te lezen dat de veiligheidslekken onder Windows gemiddeld genomen een groter gevaar inhielden voor de eindgebruiker.

Raphael Cockx

Linux is minder aantrekkelijk voor hackers, maar heeft ook een aantal extra veiligheidsmechanismen ingebouwd.