Das ist wahrlich ein Meilenstein für BSD, denn mit diesem System ist der Trumpf von FreeBSD, nämlich die im Verhältnis zu den anderen BSD`s große Anzahl an Software-Paketen, auch für die anderen BSD`s gültig. Wenn dieses Packet-Format auch auf Linux portiert wird, wäre vielleicht ein neuer Standard in Sicht...
Warum wohl? Dreimal geraten? Richtig: Jordann Hubbard ist ja jetzt bei Apple. Mein Gefühl scheint mich nicht zu trügen: Von Apple ist deswegen in der Zukunft einiges positives zu erwarten. Diese Entwicklung dürfte auch Linux zugute kommen. Einfach Klasse!
Von Christian Lappen am Mi, 1. August 2001 um 23:58 #
> OpenBSD hat gegenüber Linux und anderen Systemen den Vorteil, daß alle Komponenten gründlich aufSicherheit überprüft wurden.
Von wem werden die Komponenten ueberprüft? Warum ist dieses Verfahren sicherer als die Open Source Version, wo jeder testen kann und in die Quellen schauen kann und wenn er einen Fehler findet teilt er das den Authoren mit und die fixen das?
OpenBSD ist genauso Open Source wie Linux, etc!! Nur die OpenBSD groupe hat es sich zum Zieh gesetze eine besonders sicheres OS zu erstellen, und aus diesen grund wird die Software die in OpenBSD einfließt sehr genau nach fehler gebrüft.
Die Leute vom OpenBSD-Team kennen sich sehr gut mit Sicherheits-Problemen aus, vermutlich besser als die meisten anderen Programmiere/Benutzer in der Community. Außerdem sind die Quellcodes doch erhältlich?.
> Nur die OpenBSD groupe hat es sich > zum Zieh gesetze eine besonders sicheres OS > zu erstellen, und aus diesen grund wird die > Software die in OpenBSD einfließt sehr > genau nach fehler gebrüft.
Du meinst, so wie bei Debian? Sorry, ich fühle mich bei solchen Aussagen etwas auf den Schlips getreten. xxBSD schön und gut, aber die "Vorteile" der BSDs gegenüber liegen, wenn man überhaupt von "Vorteil" sprechen kann, im jeweiligen Anwendungsbereich und dem persönlichen Geschmack des einsetzenden. Aufgrund der Unterschiede im Kernel kann ich mir vorstellen, dass der eine oder andere das eine oder andere freie Unix-Derivat bevorzugt.
Solche Sätze und Aussagen sind einfach etwas provokativ, das ist schon klar, oder?
Und sie entbehren leider etwas der nachvollziehbaren Grundlage...
@tcc: Nicht gleich auf den Schlips getreten fühlen, wärst Du Debian-Maintainer, wüßtest DU, wie es gemeint ist. Debian bezieht seine Stabilität vornehmlich daraus, daß längere Zeit zurückliegende Versionstände solange mit Entwickler- und ein eigenen Patches gefixt werden, bis eine neue Version ausgerufen wird und die Stabilität ausreichend ist. Bei OpenBSD wird ein ganz anderer Ansatz verfolgt. Erstens gehört zur 'Distribution' lediglich das an Programmen, was für den Einsatz als Firewall, Router was auch immer (außer Desktop) notwendig ist, was für sich genommen schon einmal sicherer ist, als tausende von Paketen betreuen zu lassen und zu betreiben. Darüberhinaus sichten die OpenBSD-Leute den Code der in OpenBSD enthaltenen Programme selbst *sehr* intensiv, so daß es häufig vorkommt, das Apps, die unter OpenBSD schon längst gefixt wurden, bei GNU/Linux noch zum Sicherheitsproblem werden.
DISCLAIMER: Da hier Debian angesprochen wurde, ist es notwendig, festzustellen, daß ich in keinster Weise voreingenommen gegenüber den erwähnten Programmen oder Distributoren bin. Die Entscheidung, eine Firewall privat mit OpenBSD oder NetBSD statt mit einem Linux oder FreeBSD zu betreiben, ist eine rein technische. Ich bin selber begeisterter Linux-Nutzer und hege vollste Sympathie für Debian. Es entspricht meinen Erwartungen an einen engagierten Linux-Nutzer, daß er Vor- und Nachteile anderer freier Unixe zu verifizieren und sich das entsprechende Rüstzeug zur Beschäftigung mit diesen selbst anzueignen in der Lage ist.
mag sein dass sich die BSD Leute besser mit dem Thema Sicherheit auskennen, kann ich wirklich nicht beurteilen. Allerdings scheint mit die Debian/Linux recht sicher zu sein. Mit sicher meine ich hier nicht unsinkbar wie die Titanik, sondern das Sicherheitspatches in wenigen Studnden verfügbar gemacht werden. Diese Bemerkung soll ab bitte keine öde Debatte auslösen, ob nun Linux oder FreeBSD besser sei, ich denke das sollte jeder für sich entscheiden, oder :-))
Hey Anonymous, > mag sein dass sich die BSD Leute besser mit dem Thema Sicherheit auskennen, kann ich wirklich nicht beurteilen
wir reden hier über OpenBSD, das ist ein wichtiger unterschied
> Allerdings scheint mit die Debian/Linux recht sicher zu sein. Mit sicher meine ich hier nicht unsinkbar wie die Titanik, sondern das Sicherheitspatches in wenigen Studnden verfügbar gemacht werden.
da kann ich dir eingedlich zustimmen :)
> Diese Bemerkung soll ab bitte keine öde Debatte auslösen, ob nun Linux oder FreeBSD besser sei, ich denke das sollte jeder für sich entscheiden, oder :-))
warum willst du hier eine Debatte über FreeBSD auslösen, hier ging es nie um FreeBSD oder immer um OpenBSD!!! Bei den das sich jeder selber entscheiden soll kann ich dir wieder zustimmen...
Würd mich freuen, wenn dieses Packetformat auch bei Rock-Linux verwendung finden würde. Dadurch würde es vermutlich um einiges mehr an Packeten in der Distri geben, die man nicht mehr von Hand bauen muß.
Hört sich ja nicht schlecht an mit dem Paketformat, aber ich frage mich, wie die Kompatibilität gewährleistet werden soll? Ergeben sich da nicht die gleichen Probleme, wie wenn man beispielsweise versucht SuSE RPMs auf nem Red Hat System aufzuspielen? Ich meine jetzt die Kompatibilität der Pakete an sich.
Btw, die Paketsoftware soll es auch noch für Darwin und BeOS geben.
OpenBSD ist genauso Open Source wie Linux, etc!! Nur die OpenBSD groupe hat es sich zum Zieh gesetze eine besonders sicheres OS zu erstellen, und aus diesen grund wird die Software die in OpenBSD einfließt sehr genau nach fehler gebrüft.
- Das ganze ist Schwachsinn, OpenBSD ist nicht besonders sicher, aber die OpenBSDler geben die meisten Bugs nicht bekannt, sondern fixen sie einfach stillschweigend in der nächsten Version. Ausserdem, warum glaubt ihr, heisst OpenBSD OpenBSD? Natürlich wiel es "offen" ist wie ein Scheunentor. Die Standardinstallationen von OpenBSD sind genauso sicher/unsicher wie die standard Linux Installationen. Ausser vielleicht bei SuSE Linux, dass sehr unsicher ist (will jetzt keinen Flamewar starten, ist aber so).
>Ausser vielleicht bei SuSE Linux, dass sehr unsicher ist >(will jetzt keinen Flamewar starten, ist aber so). Sicherer als viele andere: da laufen keine nicht benutzten Services im Hintergrund, noch nicht mal httpd, es sei denn, der User wünscht es ausdrücklich.
>SuSE Linux - Providing remote root since 1994. Total falsch, zumindest seit SuSE 6.4 (frühere kenne ich nicht) muss man immer selbst noch dafür sorgen. SuSE bietet dazu keine Möglichkeit, das bei der Installation einzustellen. Im Übrigen: RedHat (6.0 + 6.1 die anderen kenne ich nicht) + Calderas Linuxe haben das Problem auch. Erst informieren dann schreiben.
Hi, wenn du dich etwas informiert hättest, dann wüsstest du, dass SuSE bisher in jeder Version einen remote root exploit hatte. Ich arbeite selbst viel mit SuSE (gezwungenermassen) undd habe mich schon oft darüber ärgern müssen. Das heisst jetzt allerdings nicht, dass nur SuSE unsicher ist, das ist bei den meisten anderen default Installationen von Linux und OpenBSD genauso.
Ich habe mich schon eingehend mit der Sicherheit von OpenBSDd beschäftigt, ich glaube eher du hast nicht wirklich nen Plan davon. Aber was solls, OpenBSD ist an sich nicht schlecht, es ist nur nicht sicherer als andere Systeme (zumindest nicht in der default Installation). Möge jeder mit seinem OS glücklich werden :)
mit diesem System ist der Trumpf von FreeBSD,
nämlich die im Verhältnis zu den anderen BSD`s
große Anzahl an Software-Paketen, auch für die anderen BSD`s gültig.
Wenn dieses Packet-Format auch auf Linux portiert wird, wäre vielleicht ein neuer Standard in Sicht...
PS: Apple ist auf der Sponsor-Liste !
Dreimal geraten? Richtig: Jordann Hubbard ist ja jetzt bei Apple. Mein Gefühl scheint mich nicht zu trügen: Von Apple ist deswegen in der Zukunft einiges positives zu erwarten.
Diese Entwicklung dürfte auch Linux zugute kommen. Einfach Klasse!
den Vorteil, daß alle Komponenten gründlich aufSicherheit überprüft wurden.
Von wem werden die Komponenten ueberprüft? Warum ist dieses Verfahren sicherer als die Open Source Version, wo jeder testen kann und in die Quellen schauen kann und wenn er einen Fehler findet teilt er das den Authoren mit und die fixen das?
MfG
Die Leute vom OpenBSD-Team kennen sich sehr gut
mit Sicherheits-Problemen aus, vermutlich besser als die meisten anderen Programmiere/Benutzer in der Community. Außerdem sind die Quellcodes doch erhältlich?.
PeterM
> zum Zieh gesetze eine besonders sicheres OS
> zu erstellen, und aus diesen grund wird die
> Software die in OpenBSD einfließt sehr
> genau nach fehler gebrüft.
Du meinst, so wie bei Debian? Sorry, ich fühle mich bei solchen Aussagen etwas auf den Schlips getreten. xxBSD schön und gut, aber die "Vorteile" der BSDs gegenüber liegen, wenn man überhaupt von "Vorteil" sprechen kann, im jeweiligen Anwendungsbereich und dem
persönlichen Geschmack des einsetzenden. Aufgrund der Unterschiede im Kernel kann ich mir vorstellen, dass der eine oder andere das eine oder andere freie Unix-Derivat bevorzugt.
Solche Sätze und Aussagen sind einfach etwas provokativ, das ist schon klar, oder?
Und sie entbehren leider etwas der nachvollziehbaren Grundlage...
Debian bezieht seine Stabilität vornehmlich daraus, daß längere Zeit zurückliegende Versionstände solange mit Entwickler- und ein eigenen Patches gefixt werden, bis eine neue Version ausgerufen wird und die Stabilität ausreichend ist.
Bei OpenBSD wird ein ganz anderer Ansatz verfolgt. Erstens gehört zur 'Distribution' lediglich das an Programmen, was für den Einsatz als Firewall, Router was auch immer (außer Desktop) notwendig ist, was für sich genommen schon einmal sicherer ist, als tausende von Paketen betreuen zu lassen und zu betreiben. Darüberhinaus sichten die OpenBSD-Leute den Code der in OpenBSD enthaltenen Programme selbst *sehr* intensiv, so daß es häufig vorkommt, das Apps, die unter OpenBSD schon längst gefixt wurden, bei GNU/Linux noch zum Sicherheitsproblem werden.
DISCLAIMER: Da hier Debian angesprochen wurde, ist es notwendig, festzustellen, daß ich in keinster Weise voreingenommen gegenüber den erwähnten Programmen oder Distributoren bin. Die Entscheidung, eine Firewall privat mit OpenBSD oder NetBSD statt mit einem Linux oder FreeBSD zu betreiben, ist eine rein technische. Ich bin selber begeisterter Linux-Nutzer und hege vollste Sympathie für Debian. Es entspricht meinen Erwartungen an einen engagierten Linux-Nutzer, daß er Vor- und Nachteile anderer freier Unixe zu verifizieren und sich das entsprechende Rüstzeug zur Beschäftigung mit diesen selbst anzueignen in der Lage ist.
mag sein dass sich die BSD Leute besser mit dem Thema Sicherheit auskennen, kann ich wirklich nicht beurteilen. Allerdings scheint mit die Debian/Linux recht sicher zu sein. Mit sicher meine ich hier nicht unsinkbar wie die Titanik, sondern das Sicherheitspatches in wenigen Studnden verfügbar gemacht werden. Diese Bemerkung soll ab bitte keine öde Debatte auslösen, ob nun Linux oder FreeBSD besser sei, ich denke das sollte jeder für sich entscheiden, oder :-))
ciao
Thomas
> mag sein dass sich die BSD Leute besser mit dem Thema Sicherheit auskennen, kann ich wirklich nicht beurteilen
wir reden hier über OpenBSD, das ist ein wichtiger unterschied
> Allerdings scheint mit die Debian/Linux recht sicher zu sein. Mit sicher meine ich hier nicht unsinkbar wie die Titanik, sondern das Sicherheitspatches in wenigen Studnden verfügbar gemacht werden.
da kann ich dir eingedlich zustimmen :)
> Diese Bemerkung soll ab bitte keine öde Debatte auslösen, ob nun Linux oder FreeBSD besser sei, ich denke das sollte jeder für sich entscheiden, oder :-))
warum willst du hier eine Debatte über FreeBSD auslösen, hier ging es nie um FreeBSD oder immer um OpenBSD!!! Bei den das sich jeder selber entscheiden soll kann ich dir wieder zustimmen...
MfG
Ergeben sich da nicht die gleichen Probleme, wie wenn man beispielsweise versucht SuSE RPMs auf nem Red Hat System aufzuspielen? Ich meine jetzt die Kompatibilität der Pakete an sich.
Btw, die Paketsoftware soll es auch noch für Darwin und BeOS geben.
Gruß
Marc
RH Minimalsystem aufgesetzt, rpm-DB für OP konvertiert, und ab geht die Post...
groupe hat es sich zum Zieh gesetze eine besonders sicheres OS zu
erstellen, und aus diesen grund wird die Software die in OpenBSD
einfließt sehr genau nach fehler gebrüft.
- Das ganze ist Schwachsinn, OpenBSD ist nicht besonders sicher, aber die OpenBSDler geben die meisten Bugs nicht bekannt, sondern fixen sie einfach stillschweigend in der nächsten Version.
Ausserdem, warum glaubt ihr, heisst OpenBSD OpenBSD? Natürlich wiel es "offen" ist wie ein Scheunentor. Die Standardinstallationen von OpenBSD sind genauso sicher/unsicher wie die standard Linux Installationen.
Ausser vielleicht bei SuSE Linux, dass sehr unsicher ist (will jetzt keinen Flamewar starten, ist aber so).
SuSE Linux - Providing remote root since 1994.
>(will jetzt keinen Flamewar starten, ist aber so).
Sicherer als viele andere: da laufen keine nicht benutzten Services im Hintergrund, noch nicht mal httpd, es sei denn, der User wünscht es ausdrücklich.
>SuSE Linux - Providing remote root since 1994.
Total falsch, zumindest seit SuSE 6.4 (frühere kenne ich nicht) muss man immer selbst noch dafür sorgen. SuSE bietet dazu keine Möglichkeit, das bei der Installation einzustellen.
Im Übrigen: RedHat (6.0 + 6.1 die anderen kenne ich nicht) + Calderas Linuxe haben das Problem auch. Erst informieren dann schreiben.
wenn du dich etwas informiert hättest, dann
wüsstest du, dass SuSE bisher in jeder Version
einen remote root exploit hatte. Ich arbeite selbst viel
mit SuSE (gezwungenermassen) undd habe mich schon oft darüber ärgern müssen.
Das heisst jetzt allerdings nicht, dass nur SuSE unsicher ist,
das ist bei den meisten anderen default Installationen von Linux und OpenBSD genauso.
Grüsse, Martin
ich glaube eher du hast nicht wirklich nen Plan davon. Aber was solls, OpenBSD ist an sich nicht schlecht, es ist nur nicht sicherer als andere Systeme (zumindest nicht in der default Installation).
Möge jeder mit seinem OS glücklich werden :)
Gute Nacht allerseits.