Ich kann euch allen nur Empfehlen euch mit OpenBSD zu beschäftigen, wenn Ihr einen Server aufsetzen wollt. OpenBSD ist wirklich auf Sicherheit getrimmt, alleine schon der Fakt das der DNS-Server BIND standartmäßig als User und chroot installiert wird zeigt das dieses System gut ist.
Installiert es einfach mal, es lohnt sich. Ihr dürft natürlich keinen Komfort erwarten, dieses System ist auf Sicherheit getrimmt, nicht aber darauf, daß eure Angreifer das komfortable Yast2 verwenden können um weniger stressig zu eure Kiste zu cracken ;-)
Ich hab mich mal vor einem Monat darüber informiert.
Scheint nicht schlecht zu sein.
Leider fehlt mir unter OpenBSD sowas wie LIDS. Ein großer Vorteil den Linux hat.
Versperrt root die Schreibrechte. Dann bringt auch dem Cracker eine root shell nix mehr. :) (Klauen kann er auf meinem Router ja eh net viel)
Dem steht natürlich gegenüber das der Code von OpenBSD aktiv nach Sicherheitslücken durchgecheckt wird.
Treiber wirds für reine Router/Firewall Systeme wohl für beide genug geben, daher gleichstand. Als Desktop Client würd ich nach wie vor Linux bevorzugen.
Der einzige haken an OpenBSD ist jetzt nut noch die eingesetzte Firewall, wurde die nicht neulich wieder in ein closed source project umgewandelt, oder verwechsel ich da was.
ich hab bisher nur linux-erfahrungen und würde auf eine partition gerne mal zum testen ein bsd-system installieren was ist denn der unterschied zu freebsd? was ist für anfänger besser geeignet?
Ich wuerde zum Anfang FreeBSD empfehlen, da es eine textbasierte (Debian aehnliche) Installation hat. Ausserdem kannst Du mit dem Tool recht komfortabel Software (Ports) nachinstallieren.
Für Anfänger ist FreeBSD wahrscheinlich das geeignetste BSD. Es hat ein Installationsprogramm mit dem man schon einige Konfigurationsaufgaben erledigen kann und man kommt damit schnell zu einem lauffähigen System. Net-und OpenBSD verlangen mehr Handarbeit. Wenn man aber etwas Motivation mitbringt und sich vorher informiert, z.B sich mal www.openbsd.org/faq/de/index.html durchliest, wird man auch mit OpenBSD keine Schwierigkeiten haben.
Und beim verwenden von FreeBSD gehen einem dann auch die besten Vorteile die OpenBSD gegenüber Linux hat (nämlich der aktiv auf Sicherheitslöcher geprüfte Code) verloren.
Da kann man dann gleich bei Linux bleiben.
Wenn BSD dann nur OpenBSD, die anderen haben keine nennenswerte Vorteile gegenüber Linux.
Hab auch schonmal drüber nachgedacht, meinen Router mit BSD aufzusetzen, hab es dann aber gelassen, weil ich nicht schonwieder zwei Tage ohne Netzzugang auskommen möchte, nur weil ich die Fritz und das Maskieren nicht hinbekomme (ganz zu schweigen von dem Gemecker meiner Mitbewohnerin *gg*). Wenn da jemand einen Tipp für eine gute Doku hat, wäre ich immer dankbar.
Von los-banditos-und-die-maskierte am Di, 5. Juni 2001 um 01:51 #
Mich w[rde ein objektiver Vergleich von OpenBSD und Debian in Punkto Sicherheit interessieren. OpenBSD gilt ja landlaeufig als das sicherste OS, Debian duerfte allerdings nicht weit zurueckligen. Wie weit oder eben nicht weit, das moecht ich nun wissen...
Es gibt mehrere mehr oder weniger objektive Vergleiche. Fakt ist das Openbsd in der Standartinstallaition seit nunmehr 4 Jahren nicht gehackt wurde, kein Remote-Hole bekannt. Das kommt hauptsaechlich daher, da das System von Grund auf auf Sicherheit getrimmt wurde und das mehrere Leute nur den Job haben den Soure-code nach Sicherheitsluecken zu Durchsuchen.
Die Änderungen gehen aber auch in das Programm selber und damit auch in alle Distributionen.
Ob eine Distribution sicher und stabil ist, hängt davon ab, ob sie ausreichend getestet wurde bis sie veröffentlicht wird, und ob es Security-Patches für die aktuelle Distribution gibt (online).
Auf jeden Fall werde ich Open BSD mal ausprobieren. Ich habe gehört, dass das Ports-System bei Open-BSD anders als das bei Free-BSD ist. Stimmt das?
Ich kann dir hier zwar keinen vergleich schreiben aber ich denke mal du sollte auch die Distrubtion Slackware beachten. Diese hat mich davon überzeugt das sie sich noch an meisten an die UNIX Standart hält. Außerdem hat man sein System unter kontrolle und man bestimmt selbst welche Deamonen laufen und welche nit. Davon kann man bei SuSE nur träumen. Nicht nur immer an Debian denken, auch mol an Slackware
@Spark: Genau auf dem Prinzip der verteilten Entwicklung beruhen auch die BSDs. Die eigentliche Distribution ist in den Händen des Kern-Teams, während der Hauptteil der Ports von Maintainern betreut werden. Ähnlich wie bei dem Debian-Clan, der es kommerziellen Interessenten wie LibraNet und Progeny erlaubt, auf der Basis von Freiwilligen ein rentables Distributionsgeschäft zu eröffnen.
Neben den verteilten Modellen wie das von Debian sind es aber die kommerziellen wie Red Hat und SuSE, die weit über das Paketgeschäft hinaus arbeiten und für GNU/Linux innovativ entwickeln. Die Paketbetreuung könnte man als traditionell beschreiben während die Entwicklung von embedded Technologien z.B. bei Red Hat eher innovativ zu nennen ist. Das geht weit über das hinaus, was ein Debian-System leisten kann und auch bei den BSDs erwachsen die Vorteile eben aus einer weitestgehenden Beschränkung auf Traditionelles. Sicherheit und Stabilität stehen da im Vordergrund, nicht die Entwicklung einer eCommerce-Software vom Server bis zum Client, die dazu PDAs des Kunden zur größeren Flexibilität des Business einbindet, wie es eine Sache von bsplw. Red Hat ist. Oder die JFS, die für Linux ausschließlich vor einem maßgeblichen kommerziellen Hintergrund entwickelt werden. Also ist das Debian-System gut für konservative Entwicklung bei konservativen Zielen, während die kommerzielle Entwicklung Linux Innovationen technologischer Art beschert, die es im Sinne seiner Verbreitung und Marktdurchdringung dringend braucht. Und irgendwie profitieren beide Systeme auch voneinander, wie es die BSDs untereinander auch tun. Das macht in meinen Augen die ganze OpenSource-Welt der von Microsoft, die sich Innovation und Produktpflege nur gegen Kosten leisten können, überlegen.
absoluter Blödsinn und FUD, das Slack Geschichte ist. Das nächste Release steht vor der Tür, zusammen mit "Slackware inc."
Und wer Patrick ein wenig kennt, weiß, das dieser nicht so schnell aufgibt - diese Distribution ist mehr oder weniger sein Lebensinhalt, nicht bloß ein Geschäft. Dauert halt alles ein wenig länger mit den Releases als z.B. bei SuSE, aber das bist Du ja auch von Debian gewohnt - und das war auch schon zu WC Zeiten so.
Nicht alle, die gerade Probleme haben, gehen auch konkurs.
@Spark: Obwohl ich kein Slackware-Benutzer bin, kann ich es nicht nachvollziehen, warum Du es so herabwürdigst. Die Aussage von Dir stimmt so nicht, der Slackware-Rechner ist immer noch online und dort wird nach wie vor am Projekt gearbeitet. Ich könnte mir vorstellen, dass im Laufe der Zeit noch einige andere Projekte das Zeitliche segnen, aber so lange das nicht der Fall ist, sollten wir das auch nicht beschreien. Und: Totgesagte leben länger
Obwohl ich Slackware-Benutzer bin, muss ich Spark (leider) zum Teil Recht geben, auch wenn seine Aussage ein wenig polemisch formuliert ist. Bei dem Projekt haengt alles vom Hr. Volkerding ab, und wenn der das Handtuch wirft, ist es wahrscheinlich aus. Und seine Bereitschaft, mehr Unterstuetzung von aussen anzunehmen, scheint recht gering zu sein, wenn ich seine Aeusserungen im Slackwareforum richtig interpretiere. Aber dann waere es auch nicht mehr das echte Slackware. Und wo sonst spricht der Meister noch persoenlich mit seinen Juengern ;-).
Wobei Mr. Volkerding allerdings auch nur das Handtuch bei höherer Gewalt werfen wird.
Die Frage ist halt ein wenig vergleichbar mit Linux und Linus. Und wer weiß, vielleicht würden dann ja auch Chris und David weitermachen - die sind lange genug dabei, um den Slak-Spirit zu kennen.
Und der Vergleich Debian/BSD hinkt, weil es bei Debian eben keine Trennung zwischen Core und Ports gibt - und bei der Core entwicklung läßt sich das BSD Kern-Team auch nicht reinreden.
Und wie man sieht, eine gewisse Zentralisierung ist nicht verkehrt. Siehe Linux (Kernel), BSD und eben Slackware. Qualitativ kommen da komischer Weise weder "verteilte" noch "kommerzielle" Linux Distributionen mit.
Wenn das also die Zukunft ist, dann Prost Mahlzeit.
Hackt nicht so auf spark rum, schlieslich macht er nur was er immer macht, andere Distributionen nieder und bald fängt er wieder ein Lobgesang auf Debian (potato) an
wie is das bei OpenBSD eigentlich mit T-DSL??? gibts da schon möglichkeiten mit oder wie sieht das aus? ohne dsl nämlich bei mir auch kein OPenBSD *fg*
OpenBSD ist wirklich auf Sicherheit getrimmt, alleine schon der Fakt das der DNS-Server BIND standartmäßig als User und chroot installiert wird zeigt das dieses System gut ist.
Installiert es einfach mal, es lohnt sich.
Ihr dürft natürlich keinen Komfort erwarten, dieses System ist auf Sicherheit getrimmt, nicht aber darauf, daß eure Angreifer das komfortable Yast2 verwenden können um weniger stressig zu eure Kiste zu cracken ;-)
Carsten
Scheint nicht schlecht zu sein.
Leider fehlt mir unter OpenBSD sowas wie LIDS.
Ein großer Vorteil den Linux hat.
Versperrt root die Schreibrechte.
Dann bringt auch dem Cracker eine root shell nix mehr. :)
(Klauen kann er auf meinem Router ja eh net viel)
Dem steht natürlich gegenüber das der Code von OpenBSD aktiv nach Sicherheitslücken durchgecheckt wird.
Treiber wirds für reine Router/Firewall Systeme wohl für beide genug geben, daher gleichstand.
Als Desktop Client würd ich nach wie vor Linux bevorzugen.
Der einzige haken an OpenBSD ist jetzt nut noch die eingesetzte Firewall, wurde die nicht neulich wieder in ein closed source project
umgewandelt, oder verwechsel ich da was.
Soweit ich weiß, ist IPFilter auch aus 2.9-current verschwunden, allerdings auch nur vom hörensagen bekannt.
was ist denn der unterschied zu freebsd? was ist für anfänger besser geeignet?
Ausserdem kannst Du mit dem Tool recht komfortabel Software (Ports) nachinstallieren.
www.openbsd.org/faq/de/index.html durchliest, wird man auch mit OpenBSD keine Schwierigkeiten haben.
Da kann man dann gleich bei Linux bleiben.
Wenn BSD dann nur OpenBSD, die anderen haben keine nennenswerte Vorteile gegenüber Linux.
Wenn da jemand einen Tipp für eine gute Doku hat, wäre ich immer dankbar.
MfG,
Kevin
http://www.freebsd-support.de/i4b/cards-096
mfg McH
Fakt ist das Openbsd in der Standartinstallaition seit nunmehr 4 Jahren nicht gehackt wurde, kein Remote-Hole bekannt. Das kommt hauptsaechlich daher, da das System von Grund auf auf Sicherheit getrimmt wurde und das mehrere Leute nur den Job haben den Soure-code nach Sicherheitsluecken zu Durchsuchen.
Ob eine Distribution sicher und stabil ist, hängt davon ab, ob sie ausreichend getestet wurde bis sie veröffentlicht wird, und ob es Security-Patches für die aktuelle Distribution gibt (online).
Auf jeden Fall werde ich Open BSD mal ausprobieren.
Ich habe gehört, dass das Ports-System bei Open-BSD anders als das bei Free-BSD ist. Stimmt das?
Ich kann dir hier zwar keinen vergleich schreiben aber ich denke mal du sollte auch die Distrubtion Slackware beachten. Diese hat mich davon überzeugt das sie sich noch an meisten an die UNIX Standart hält. Außerdem hat man sein System unter kontrolle und man bestimmt selbst welche Deamonen laufen und welche nit. Davon kann man bei SuSE nur träumen. Nicht nur immer an Debian denken, auch mol an Slackware
MfG
Verteilte Entwicklungsmodelle setzen sich durch. Slackware nicht. :-p
Neben den verteilten Modellen wie das von Debian sind es aber die kommerziellen wie Red Hat und SuSE, die weit über das Paketgeschäft hinaus arbeiten und für GNU/Linux innovativ entwickeln.
Die Paketbetreuung könnte man als traditionell beschreiben während die Entwicklung von embedded Technologien z.B. bei Red Hat eher innovativ zu nennen ist.
Das geht weit über das hinaus, was ein Debian-System leisten kann und auch bei den BSDs erwachsen die Vorteile eben aus einer weitestgehenden Beschränkung auf Traditionelles. Sicherheit und Stabilität stehen da im Vordergrund, nicht die Entwicklung einer eCommerce-Software vom Server bis zum Client, die dazu PDAs des Kunden zur größeren Flexibilität des Business einbindet, wie es eine Sache von bsplw. Red Hat ist. Oder die JFS, die für Linux ausschließlich vor einem maßgeblichen kommerziellen Hintergrund entwickelt werden.
Also ist das Debian-System gut für konservative Entwicklung bei konservativen Zielen, während die kommerzielle Entwicklung Linux Innovationen technologischer Art beschert, die es im Sinne seiner Verbreitung und Marktdurchdringung dringend braucht.
Und irgendwie profitieren beide Systeme auch voneinander, wie es die BSDs untereinander auch tun.
Das macht in meinen Augen die ganze OpenSource-Welt der von Microsoft, die sich Innovation und Produktpflege nur gegen Kosten leisten können, überlegen.
absoluter Blödsinn und FUD, das Slack Geschichte ist. Das nächste Release steht vor der Tür, zusammen mit "Slackware inc."
Und wer Patrick ein wenig kennt, weiß, das dieser nicht so schnell aufgibt - diese Distribution ist mehr oder weniger sein Lebensinhalt, nicht bloß ein Geschäft.
Dauert halt alles ein wenig länger mit den Releases als z.B. bei SuSE, aber das bist Du ja auch von Debian gewohnt - und das war auch schon zu WC Zeiten so.
Nicht alle, die gerade Probleme haben, gehen auch konkurs.
Obwohl ich kein Slackware-Benutzer bin, kann ich es nicht nachvollziehen, warum Du es so herabwürdigst. Die Aussage von Dir stimmt so nicht, der Slackware-Rechner ist immer noch online und dort wird nach wie vor am Projekt gearbeitet. Ich könnte mir vorstellen, dass im Laufe der Zeit noch einige andere Projekte das Zeitliche segnen, aber so lange das nicht der Fall ist, sollten wir das auch nicht beschreien. Und: Totgesagte leben länger
Bei dem Projekt haengt alles vom Hr. Volkerding ab, und wenn der das Handtuch wirft, ist es wahrscheinlich aus. Und seine Bereitschaft, mehr Unterstuetzung von aussen anzunehmen, scheint recht gering zu sein, wenn ich seine Aeusserungen im Slackwareforum richtig interpretiere.
Aber dann waere es auch nicht mehr das echte Slackware. Und wo sonst spricht der Meister noch persoenlich mit seinen Juengern ;-).
Die Frage ist halt ein wenig vergleichbar mit Linux und Linus. Und wer weiß, vielleicht würden dann ja auch Chris und David weitermachen - die sind lange genug dabei, um den Slak-Spirit zu kennen.
Und der Vergleich Debian/BSD hinkt, weil es bei Debian eben keine Trennung zwischen Core und Ports gibt - und bei der Core entwicklung läßt sich das BSD Kern-Team auch nicht reinreden.
Und wie man sieht, eine gewisse Zentralisierung ist nicht verkehrt.
Siehe Linux (Kernel), BSD und eben Slackware.
Qualitativ kommen da komischer Weise weder "verteilte" noch "kommerzielle" Linux Distributionen mit.
Wenn das also die Zukunft ist, dann Prost Mahlzeit.
Hackt nicht so auf spark rum, schlieslich macht er nur was er immer macht, andere Distributionen nieder und bald fängt er wieder ein Lobgesang auf Debian (potato) an
thx im Voraus Heckpart
Schau dir mal
http://real.ath.cx/BSDinstall.html
an.