> und alle sicherheitskritischen Anwendungen wurden mit Stack-Protection kompiliert. Windows Vista ist zu 100% mit Stack-Protection kompiliert, nicht nur teilweise. Frage mich warum NetBSD nicht auch den kompletten Code mit Stack-Protection kompiliert hat. Vermutlich würde dann die Performance total einbrechen. Aber immerhin ist es noch besser als fast alle Linux-Distributionen, die werden alle unsicher kompiliert und dann wundert man sich über die ganzen Pufferüberläufe/Sicherheitslücken. Die sollten sich mal an Windows NT =>6.0 orientieren, welches dies zur Zeit besser macht. Microsft hat dadurch zwar Performance eingebüßt, dafür ist Windows dadurch ziemlich sicher geworden, aber mit Windows 7 hat man das wieder rausgeholt, dass läuft sogar schneller als XP.
Woher beziehst Du Deine Informationen, daß (1) Windows seit NT 6.0 komplett mit Stack Protection ausgestattet ist, und daß (2) "fast alle Linux-Distributionen" (welche?) dies nicht sind?
außerdem wärs gscheiter wenn ma die einzelnen programme fixt? sicher für a ultra hard core security system passt des schon, aber sowas is doch ned die lösung für fehlerhaft programmierte software?
Hmm ... NetBSD ... klingt interessant. Ich werde es auf jeden Fall mal testen ... mit Chance läuft es besser als Freebsd, das es auf meinem Dell Notebook noch nichtmal bis zum Bootprompt geschafft hat. NetBSD-Code soll ja sauberer und nicht so zusammengeklaut und -gefrickelt sein.
Weniger zusammengeklaut und -gefrickelt = mehr bootfähig
Je weniger geklaut und gefrickelt wird, desto höher ist die wahrscheinlichkeit, dass das system trotz fehlender (oder nicht geladener/aktivierter) treiber hochfährt.
Was spricht gegen Linux. Imho läuft Linux mit auf mehr Laptops(zumindest x86/x86_64) als NetBSD. NetBSD hat seine Stärken ganz klar auf exotischer Hardware(ARM und darüber hinaus).
Das schafft es auf meinem Notebook (Lenovo T500) noch nichtmal bis auf die grafische Oberfläche. Aber immerhin besser als PCBSD, das schmeißt mich noch nichtmal auf einer nutzbaren Shell raus und schafft es auch nicht bis auf die grafische Oberfläche. Und das trotz Intel-Grafik, die von Xorg out of the box unterstützt wird.
Schade ... den nächsten Versuch mache ich dann mit FreeBSD8, sobald es stabil ist.
Ich werde es demnächst rein interessenhalber nochmal versuchen. Ich habe ein Notebook mit 'switchable graphics' (zwei Grafikkarten, eine Chipsatzgrafik (Intel) und eine zusätzliche (ATI)). Im BIOS war versehentlich 'switchable' aktiviert. Das kann zwar auch Linux nicht, aber Linux wählt dann einwandfrei die Intelgrafik aus. BSD (sowohl FreeBSD als auch NetBSD) hat hier die ATI bevorzugt und scheitert dann wohl irgendwo im Mischmasch zwischen beiden Devices.
Ich habe jetzt im BIOS mal 'integrated' gewählt und werde dann nochmal schauen, ob die BSDs jetzt folgerichtig die Intelkarte einrichten.
1) NetBSD/Jibbed schafft es auch bei pur Intel nicht bis auf die graphische Oberfläche (finde das dazugehörige Device nicht) 2) PCBSD 7.0.2/amd64 schafft es bis in den X-Server, aber nur die Schrift im Installer ist lesbar. Der Mauszeiger ist ein zerschossenes Viereck und Schriften im geöffneten xterm erscheinen nur als wahllose Pixel auf dem ganzen Monitor. Eine dmesg-Ausgabe ist so nichtmal ansatzweise zu erahnen. Leider sind alle anderen Konsolen abgeschaltet, sodass man auch nicht auf einem terminal debuggen kann.
Wenn ich viel Lust habe, reiche ich nochmal einen DesktopBSD-Versuch nach.
Windows Vista ist zu 100% mit Stack-Protection kompiliert, nicht nur teilweise. Frage mich warum NetBSD nicht auch den kompletten Code mit Stack-Protection kompiliert hat. Vermutlich würde dann die Performance total einbrechen. Aber immerhin ist es noch besser als fast alle Linux-Distributionen, die werden alle unsicher kompiliert und dann wundert man sich über die ganzen Pufferüberläufe/Sicherheitslücken. Die sollten sich mal an Windows NT =>6.0 orientieren, welches dies zur Zeit besser macht. Microsft hat dadurch zwar Performance eingebüßt, dafür ist Windows dadurch ziemlich sicher geworden, aber mit Windows 7 hat man das wieder rausgeholt, dass läuft sogar schneller als XP.
Weniger zusammengeklaut und -gefrickelt = mehr bootfähig
Je weniger geklaut und gefrickelt wird, desto höher ist die wahrscheinlichkeit,
dass das system trotz fehlender (oder nicht geladener/aktivierter) treiber hochfährt.
Interessante these...
Freebsd hat in den letzten jahren viel importiert, vieles nur als one-man-show und halbgar fertig gemacht und da hakt es jetzt halt.
http://www.jibbed.org/
- Daniel
Schade ... den nächsten Versuch mache ich dann mit FreeBSD8, sobald es stabil ist.
Leider. Überhaupt nicht massentauglich.
Ich habe jetzt im BIOS mal 'integrated' gewählt und werde dann nochmal schauen, ob die BSDs jetzt folgerichtig die Intelkarte einrichten.
1) NetBSD/Jibbed schafft es auch bei pur Intel nicht bis auf die graphische Oberfläche (finde das dazugehörige Device nicht)
2) PCBSD 7.0.2/amd64 schafft es bis in den X-Server, aber nur die Schrift im Installer ist lesbar. Der Mauszeiger ist ein zerschossenes Viereck und Schriften im geöffneten xterm erscheinen nur als wahllose Pixel auf dem ganzen Monitor. Eine dmesg-Ausgabe ist so nichtmal ansatzweise zu erahnen. Leider sind alle anderen Konsolen abgeschaltet, sodass man auch nicht auf einem terminal debuggen kann.
Wenn ich viel Lust habe, reiche ich nochmal einen DesktopBSD-Versuch nach.