Beste ondernemer

Er is een manier om spam onder controle te houden en om virussen en spyware buiten de deur te houden. Er is ook een manier om onder de wurgende licenties van Microsoft uit te komen. De oplossing is simpel: stap over op de Unix-variant Linux.

In 2006 werd een Nederlandse bende van de straat geplukt die een half miljoen zombie-computers in "beheer" hadden. Al die PC's draaiden onder Microsoft Windows en waren aangesloten op het internet vanwaaruit spam werd verzonden en opgeslagen informatie als creditcard-nummers door deze criminelen volledig toegankelijk was.

Hoe wapen je je kleine organisatie tegen dit soort praktijken? Het antwoord is simpel: gebruik geen Windows (of alleen in een afgeschermde omgeving). Organisaties zoals banken en internetproviders die hun bedrijfsvoering serieus nemen hangen een Unix-machine aan het internet. Er zijn vele Unix-smaken die allemaal verschillen in complexiteit van beheer met ook de nodige kwaliteitsverschillen. Kleine organisaties kunnen kiezen voor meer vriendelijke distributies en dan komen Debian, Ubuntu of Kubuntu ook in beeld.

ViaISN uit Workum levert Unix-systemen aan ondernemers en bijv. de politie. Wij kijken graag samen met u naar uw bedrijfsprocessen om te onderzoeken of Unix voor uw organisatie interessant is. Neem contact op met wiebe@viaisn.org.

Hierna volgt een korte opsomming van verschillen tussen die distributies en Windows die voor een organisatie van belang zijn, maar eerst wordt kort uitgelegd wat die onbekende termen nu precies inhouden:

Wat is wat?

Windows van Microsoft is een besturingssysteem. Een besturingssysteem verzorgt de communicatie tussen de hardware zoals harde schijven, toetsenbord en de programma's die op die computer draaien. Je zou kunnen zeggen dat het besturingssysteem de lijm tussen hard- en software is. Er zijn veel meer besturingssystemen dan Windows, denk aan MAC OS, MS-DOS, maar ook bijv. aan Symbian, een besturingssysteem voor telefoons. Een speciaal geval vormen de Unix-besturingssystemen omdat er nogal wat variaties zijn. Veel gebruikte varianten zijn de BSD-Unix en GNU/Linux en daarbinnen zijn ook weer diverse smaken die distributies (of distro's) genoemd worden. Ubuntu en Kubuntu vormen distributies die behoorlijk geschikt zijn voor desktopgebruik. Zo'n distributie bevat overigens niet alleen het besturingssysteem maar ook een flinke verzameling programma's. Voor servergebruik kan bijv. Debian overwogen worden. De grafische schil van Unix heet X, de uitgeklede windows. Op die grafische X-schil draait weer een bureaubladmanager zoals KDE en GNome. De ervaring van een bureaublad met iconen en vensters zoals binnen MS Windows is vergelijkbaar met X plus KDE. KDE is overigens in het gebruik redelijk vergelijkbaar met Windows, maar Gnome heeft ook zo zijn eigen charmes, kwestie van smaak en enkele praktische verschillen. Van belang is ook de licentie. Veel vrije software heeft de zogenaamde General Public License of GPL. Die licentie waarborgt vier vrijheden: iedereen mag het gebruiken, het mag bestudeerd en aangepast worden, de broncode is voor iedereen toegankelijk en ten slotte mag iedereen het verspreiden, ook gewijzigde versies, opdat het iedereen dient. Het is niet slim om dit Open Source Software te noemen, het ligt wel lekker in de mond, maar toegang tot de broncode is slechts een kenmerk terwijl het juist gaat om die vier vrijheden. Het aardige van vrije software is dat door die publieke toegang het aantal bugs of programmeerfouten veelal aanzienlijk kleiner is dan bij producenten van niet vrije software zoals Microsoft, etc. en dat eventuele fouten razendsnel verholpen worden. Een misverstand is te zeggen dat vrije software niet commercieel is. Er zit een flinke industrie achter en het is beter om te zeggen dat het een ander business model is. Vaak zit er ook een forse hoeveelheid idealisme achter, dat wel. Voorbeelden van vrije software zijn Debian GNU/Linux, Ubuntu en Kubuntu (Kubuntu is Ubuntu met KDE i.p.v. Gnome), OpenOffice.org (vervanger voor MS-Office), Firefox (vervanger voor Internet Explorer), Thunderbird (vervanger voor Outlook), Apache (webserver), enzovoorts. Hierna volgen argumenten ter vergelijking.

Argumenten

Rechten

Het verschil tussen het systeem van het toekennen van rechten aan gebruikers is totaal verschillend tussen Windows en Unix. Na een Windows installatie heb je permanent administratieve rechten terwijl je onder Unix meteen veilig werkt, dat wil zeggen dat als iemand je wachtwoord heeft verkregen, dat ze binnen Unix nauwelijks schade aan kunnen richten, er is slechts toegang tot bestanden die van jou zijn, terwijl in Windows alle deuren open staan. Zo hebben gebruikers onder Unix niet standaard de rechten om programma's op te starten en een spywareprogramma maakt dus al geen kans. Het rechtensysteem binnen Windows is wazig, zo is er malware dat de rechten van verkenner gebruikt om de hele computer te kunnen manipuleren, iets dat in Unix ondenkbaar is.

Malware

"Goede" spyware doet op de achtergrond zijn werk, een keylogger kan toetsenbord input doorsturen naar een verbonden server en achtergebleven tijdelijke bestanden bevatten vaak waardevolle informatie voor criminelen. Windows zit zo vol met lekken dat een anti spywareprogramma geen waterdichte garantie vormt dat de computer veilig is. Virussen kunnen ook makkelijk gebruik maken van lekken of verkeerde beveiliging. Wormen hebben in een Windows netwerk makkelijk de kans zich te verspreiden over het netwerk en trojaanse paarden kunnen op eenzelfde manier als spyware kritische bestanden via het net naar derden sturen.

Er zijn mensen die lekker slapen doordat ze denken dat ze veilig werken omdat ze een virusscanner hebben. Dit is een gevaarlijke illusie. Er zit namelijk altijd tijd tussen een virusuitbraak en het medicijn en als je bedenkt dat een nieuw virus zich binnen een paar uur miljoenen malen kan reproduceren begrijp je wat ik bedoel. En dan is er nog het risico dat er geen medicijn is. Sommige virusscanners zien zeldzame virussen over het hoofd. Een recente scan op een systeem bracht aan het licht dat een trojaans paard al anderhalf jaar aanwezig was terwijl meerdere antivirusprogramma's het over het hoofd gezien hadden.

Het is niet moeilijker om een virus voor een Unix-systeem te schrijven. Het is niet juist te denken dat er in Unix geen programmeerfouten, lekken, gemaakt worden en ja, een infectie op een Unix-systeem is in principe mogelijk. Maar het aantal hindernissen dat een virus moet nemen is zo groot dat het vrijwel geen kans maakt. Al eerder werd het sterke rechtenmodel genoemd. Andere hindernissen zijn de standaard aanwezige fire wall die potdicht is, het actief scannen van het digitale verkeer en het feit dat Unix-systemen beheerd worden door mensen met verstand van beveiliging. Ook de scheiding van functies speelt een rol. Daar waar Windows een aan elkaar gelijmd systeem is is Unix volledig opgebouwd uit modules waarvan de broncode door iedereen te bestuderen en te verbeteren is.

Kosten

Over de kosten bestaat een vertekend beeld. Ja, de software voor een Unix-systeem kan zonder kosten van het net gehaald worden en dat is zeker een eerste winst, permanent terugkerende licentiekosten (en het werk daarvan) zijn verleden tijd. Bedenk wel dat ook het schrijven van vrije software geld kost. Het opzetten van een goed werkend systeem kost wel geld en vereist dat professionals dit doen. Dat betekent dat er een installatiepost ontstaat die weleens hoger zou kunnen zijn dan een installatie van Windows. Ook het beheer over de jaren vereist middelen maar dat is juist weer goedkoper. Een belangrijk verschil tussen Windows en Unix is dat alle software voor distributies als Debian en Ubuntu integraal ge-update wordt op een kinderlijk makkelijke manier. Meer dan 15000 gescreende pakketten zijn eenvoudig te installeren en te verwijderen zonder dat de aderen van het systeem langzaam dichtslibben en meestal zonder gezeur over waar en hoe het geinstalleerd moet worden. Dit scheelt gigantisch veel werk. Tot slot: veiligheid heeft ook een prijs, wat kost het als gegevens in de handen van verkeerde mensen vallen.

Wat de boer niet ken...

De mens is conservatief, houdt niet van verandering. Als je gewend bent aan Windows dan heb je geen zin om je te verdiepen in een nieuw systeem. Maar na het lezen van bovenstaande mag wel heel erg duidelijk zijn dat je met een hele grote boog om Windows loopt als je serieus met je computerdata wil, nee, moet omgaan. Serversystemen als Debian en FreeBSD zijn niet voor leken, maar met een beetje goede wil voel je je met Ubuntu of Debian als desktop systeem al snel als een vis in het water. Anders is het zeker, maar wie even de moeite neemt om zich wat te orienteren zal ontdekken dat het toch wel heel veel op elkaar lijkt.

UnixMkb (last edited 2009-02-19 13:31:16 by localhost)

Deze wikisite wordt gehost en gesponsord door StringIT.

e-mail bestuur wiebe@viaisn.org