Nichts gegen OpenBSD, aber das mit der Sicherheit und der einen Sicherheitslücke in 10 Jahren ist ja auch nur ein Marketing-Gag. Notfalls werden Sicherheitslücken von Theo de Raadt einfach weg-definiert/diskutiert.
Wie dem auch sei, man kann eigentlich jedes System sicher machen. Das größte Sicherheitsrisiko ist immer noch der Nutzer
Marketing... und Notfalls werden Sicherheitslücken einfach wegdiskutiert...... ...ziemlich sachlich. Nenn mir doch bitte mal 2-3 Beispiele*gespanntwart*:-)
hier hast du eines: http://www.securityfocus.com/columnists/380
außerdem ist openbsd dafür bekannt, Sicherheitslücken bei sich zu fixen und nichts darüber weiter zu geben. Wenn dann andere darüber stolpern, tritt man dann hervor und posaunt herum, daß man den Fehler bei sich schon längst gefixt hätte.
aber mal ehrlich - das sollen jetzt die gruende gegen obenbsd sein (wobei noch dahingestellt sei ob diese argumente wirklich zutreffen)? nen bissl billig ist solcherlei argumentation schon findest du nicht?
Das ist nicht billig, das ist zutreffend. Und so um Längen besser ist openbsd nun wirklich nicht, als dass ich diese (a)soziale Komponente ignorieren möchte. Auch wenn man mal in die betreffenden mailing listen schaut, wirkt openbsd abstoßend. Sind das alles Choleriker oder Besessene?
Immer öfter begegnet man in der letzten Zeit BSD-Diskreditierungsversuchen die auf persönliche Eigenschaften von Entwicklern abzielen. Besonders gern wird dieser Prügelsack offenbar de Raadt übergestülpt den man auch gerne mal als "Diktator" diffamiert. Meistens geht es dabei eigentlich nicht um technische Sachen (auch wenn die vorgeschoben werden), sondern es sollen lediglich Köpfe abrasiert werden die über die des Mobs hinausragen und sich einem gewissen Verhaltenskodex verweigern. Oder vielleicht wird man im Linux Schwarm langsam über die vermehrte Bekanntheit der BSDŽs nervös und glaubt sich dagegen irgendwie wehren zu müssen. Und wenn man schon keine qualitativ hochwertige technische Argumente hat, zieht man sich eben an Persönlichkeitsmerkmalen auf....
Die verlinkte Kolumne ist dafür ein exzellentes Beispiel da der Schreiber im wesentlichen de Raadt für die Art der Aussage abkanzelt ohne wirklich auf kontextuelle Details einzugehen.
mal abgesehen mal von diesem "8 jahre mit einem remote hole" - wichtig ist das die leute von openbsd nen ziemlich guten auditing prozess haben und auf voelliges opensource stehen (treibertechnisch).
Ich meine jetzt bei der Role-Based Access Control.
PAX kann man vielmehr mit dem Exec-Shield vergleichen...
Es lohnt sich
Marketing-Gag. Notfalls werden Sicherheitslücken von Theo de Raadt einfach weg-definiert/diskutiert.
Wie dem auch sei, man kann eigentlich jedes System sicher machen. Das größte Sicherheitsrisiko ist immer noch der Nutzer
...ziemlich sachlich.
Nenn mir doch bitte mal 2-3 Beispiele*gespanntwart*:-)
http://www.securityfocus.com/columnists/380
außerdem ist openbsd dafür bekannt, Sicherheitslücken bei sich zu fixen und nichts darüber weiter zu geben. Wenn dann andere darüber stolpern, tritt man dann hervor und posaunt herum, daß man den Fehler bei sich schon längst gefixt hätte.
Schmutzig sowas.
nen bissl billig ist solcherlei argumentation schon findest du nicht?
Die verlinkte Kolumne ist dafür ein exzellentes Beispiel da der Schreiber im wesentlichen de Raadt für die Art der Aussage abkanzelt ohne wirklich auf kontextuelle Details einzugehen.