Von Der legendäre Lolmaster am Mi, 2. November 2011 um 12:32 #
Wer heute Wert auf ein sicheres Betriebssystem legt, nimmt eine Linuxdistribution mit Fokus auf Sicherheit. Sie ist in jedem Fall schneller, unterstützt mehr Hardware und durch eine weitaus größere Gruppe von Entwicklern und technisch fortgeschrittener Funktionalität auch sicherer.
Von die Nachtschicht am Mi, 2. November 2011 um 13:08 #
du Experte^^ für so Leute wie dich gibt es nur CP&PASTE
----------------------------------------------------------- OpenBSD enthält eine Vielzahl von Sicherheitsfunktionen, welche in anderen Betriebssystemen nicht oder nur optional vorhanden sind. Traditionell wird von den Entwicklern ein regelmäßiges Auditing, eine Untersuchung von Quellcode auf Programmfehler durchgeführt. Das Projekt hält strenge Richtlinien bezüglich Software-Lizenzen aufrecht und bevorzugt die quelloffene BSD-Lizenz, sowie deren Varianten. Dies hat in der Vergangenheit zu umfassenden Lizenzprüfungen geführt, sowie der Ersetzung oder Entfernung von Quellcode, welcher unter weniger akzeptablen Lizenzen steht. ---------------------------------------------------------------
Jetzt muss ich mich gleich an Linux-Büro-Clients setzen - zum Glück ham wir das nicht auf unseren Servern
Folgender Absatz enthält wichtige Informationen: "Dies hat in der Vergangenheit zu umfassenden Lizenzprüfungen geführt, sowie der Ersetzung oder Entfernung von Quellcode, welcher unter weniger akzeptablen Lizenzen steht."
Damit wird klar gesagt das Ihnen die Lizenz wichtiger ist als das Programm, mit der Konsequenz das weniger bekannte und/oder geprüfte Software eingesetzt wird, wenn die Lizenz passender ist.
Aus der Prolinuxmeldung: "OpenBSD 5.0 kommt mit den Desktop-Umgebungen Gnome 2.32.2, KDE 3.5.10 und Xfce 4.8. Zum Browsen stehen Firefox 3.5.19, 3.6.18 und 5.0 und Chromium 12 zur Verfügung."
In OpenBSD sind also u.a. die abgekündigten Firefoxversionenen 3.5.19 und 5.0 enthalten, genauso wie der nicht mehr gewartete KDE 3.5-Code, was sich u.a. auf KDE3-Konqueror auswirkt. Was hat das mit einem sicheren Betriebssystem zu tun? Nichts. Wer diese alte Browsersoftware benutzt, schafft sich ein völlig unnötiges Sicherheitsproblem und surft im Internet mit nicht gefixten Sicherheitslücken.
Wie erklärt sich das? Wie kann man einerseits das vorgeblich sicherste Kernbetriebssystem der Welt schaffen wollen und andererseits solche nicht mehr gewarteten Webbrowser mit ungefixten Sicherheitslücken ausliefern?
Von Meiner Einer am Mi, 2. November 2011 um 19:34 #
Wenn ich 'nen Router für Dinge nutzen wollte, für die er nicht vorgesehen ist, dann wäre OpenWRT meine wahl. (Wüsste auch nicht wie ich da OpenBSD drauf kriegen soll :D) Aber ein Router mit Paketfilter und VPN (z.B. auf Basis von Soekris oder Alix Hardware) würde ich OpenBSD nehmen. Kann dafür aber keine Dinge nennen die sonst nicht laufen. OpenBSD fühlt sich einfach so (für einen Router) herrlich archaisch an!
Gibt es denn bei OpenBSD nicht die Möglichkeit, das System nach der Installation per einfachem Update auf einen Current-Zweig mit Gnome3, KDE4 und Firefox 7 zu hieven?
Ich übernehm' mal: GNOME 3 ist linux-only, vielleicht kommts irgendwann KDE4 ist elendiges Gefrickel wegen Linux(zentriert) und der Größe immer hinterher Firefox 7.0.1 ist bereits in den Ports
Technisch fortgeschrittener ist relativ - Mehr komfort heist nicht sicherer. Simplicity ist hier das Schlagwort!;)
Openbsd verhält sich in vielen Bereich wie z.B. Speicherverwaltung(strlcat & strlcopy) besser als Linux. Welche das System sehr resisten & stabil machen. Aussderm läuft Openbsd unter Last um einiges zuverlässiger als Linux.
Viele Bugs die auf einmal auftauchen und sich unter Linux mit einem Expliot ausnutzen lassen wurden in Openbsd schon einige Zeit davor behoben. (Code Auditing)
Also erst selbst informieren bevor man hier sowas anreißt.
"Aussderm läuft Openbsd unter Last um einiges zuverlässiger als Linux."
Wie meinen? Unter welcher Last läuft Linux den bitte unzuverlässig? Sprechen wir hier von dem gleichen Linux das heute praktisch alle Supercomputer antreibt, sowie die größten Cluster der Welt? Wer bitte nutzt den OpenBSD wirklich in hohen Lastsituationen?
Also ich arbeite auch mit Clustern (mit RHE, Solaris) und ich habe nicht gesagt es unbedingt immer unzuverlässig läuft. Ich will hier auch keinen Flame War anzetteln
Im Netzwerkbereich (Firewall cluster) wird Openbsd unter anderem eingesetzt und da sind hohe Auslastung durchaus der Fall.
Wenn es dich interressiert welche Unternehmen, Regierungen usw. offiziell Openbsd einsetzen kannst du hier mal nachsehen: http://www.openbsd.org/users.html
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 02. Nov 2011 um 15:08.
Wie schon im Betreff gesagt würde ich gern wissen: Was ist DUID? Mit Fahren unter Einfluß von Drogen (häufigste google Antwort) hat es wohl nicht zu tun und da Disk hinten dransteht denke ich das auch das DHCPv6 nichts damit zu tun hat.
Durch die Unterstützung von DUIDs lassen sich Datenträger anhand einer einzigartigen ID zuordnen. Der DUID wird bei der Erstellung des Disk Labels festgelegt und ändert sich daher im Gegensatz zum Gerätenamen nur dann, wenn dies explizit im Sinne des Nutzers ist. Das System ist somit in der Lage Datenträger konsequent gemäß ihres Verwendungszwecks zu behandeln ohne dabei durch Faktoren wie z.B. die Wahl eines anderen physischen Anschlusses gestört zu werden.
Bsp.: Nutzer X will Windows zum Spielen installieren und muss seine zwei Festplatten vertauschen weil Windows zu dämlich ist von einer anderen als der im BIOS eingestellten ersten Festplatte zu booten. Früher musste man danach /etc/fstab anpassen. Inzwischen schreibt von vornherein nur noch die DUID (unter Linux UUID) in die fstab und kümmert sich nicht mehr um die internen Gerätenamen (/dev/sd0a & Co.).
gib mal blkid z. B.in einem GNU/Linux Terminal ein, dann siehst du die ID's deiner angeschlossenen Datenträger. Das proggie muß natürlich auch installiert sein.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 07. Nov 2011 um 12:20.
Das finde ich jetzt aber arg übertrieben
Wer heute Wert auf ein sicheres Betriebssystem legt, nimmt eine Linuxdistribution mit Fokus auf Sicherheit. Sie ist in jedem Fall schneller, unterstützt mehr Hardware und durch eine weitaus größere Gruppe von Entwicklern und technisch fortgeschrittener Funktionalität auch sicherer.
du Experte^^
für so Leute wie dich gibt es nur CP&PASTE
-----------------------------------------------------------
OpenBSD enthält eine Vielzahl von Sicherheitsfunktionen, welche in anderen Betriebssystemen nicht oder nur optional vorhanden sind. Traditionell wird von den Entwicklern ein regelmäßiges Auditing, eine Untersuchung von Quellcode auf Programmfehler durchgeführt. Das Projekt hält strenge Richtlinien bezüglich Software-Lizenzen aufrecht und bevorzugt die quelloffene BSD-Lizenz, sowie deren Varianten. Dies hat in der Vergangenheit zu umfassenden Lizenzprüfungen geführt, sowie der Ersetzung oder Entfernung von Quellcode, welcher unter weniger akzeptablen Lizenzen steht.
---------------------------------------------------------------
Jetzt muss ich mich gleich an Linux-Büro-Clients setzen - zum Glück ham wir das nicht auf unseren Servern
Der Abschnitt enthält genau 0 Inhalt, OpenBSD ist höchstens deshalb sicherer, weil sich keiner dafür interessiert.
Dem muss ich widersprechen.
Folgender Absatz enthält wichtige Informationen:
"Dies hat in der Vergangenheit zu umfassenden Lizenzprüfungen geführt, sowie der Ersetzung oder Entfernung von Quellcode, welcher unter weniger akzeptablen Lizenzen steht."
Damit wird klar gesagt das Ihnen die Lizenz wichtiger ist als das Programm, mit der Konsequenz das weniger bekannte und/oder geprüfte Software eingesetzt wird, wenn die Lizenz passender ist.
;)
Aus der Prolinuxmeldung:
"OpenBSD 5.0 kommt mit den Desktop-Umgebungen Gnome 2.32.2, KDE 3.5.10 und Xfce 4.8. Zum Browsen stehen Firefox 3.5.19, 3.6.18 und 5.0 und Chromium 12 zur Verfügung."
In OpenBSD sind also u.a. die abgekündigten Firefoxversionenen 3.5.19 und 5.0 enthalten, genauso wie der nicht mehr gewartete KDE 3.5-Code, was sich u.a. auf KDE3-Konqueror auswirkt.
Was hat das mit einem sicheren Betriebssystem zu tun?
Nichts. Wer diese alte Browsersoftware benutzt, schafft sich ein völlig unnötiges Sicherheitsproblem und surft im Internet mit nicht gefixten Sicherheitslücken.
Wie erklärt sich das?
Wie kann man einerseits das vorgeblich sicherste Kernbetriebssystem der Welt schaffen wollen und andererseits solche nicht mehr gewarteten Webbrowser mit ungefixten Sicherheitslücken ausliefern?
Es geht dabie wie gesagt um den Kern. Wer nicht gerne Pakete selbst kompilliert, sollte von OpenBSD auf dem Desktop die Finger lassen.
Würde aber für Browser und co. eher FreeBSD oder auch ein GNU/Linux nehmen.
Für selbst gestrickte Router, würde ich aber nichts anderes nehmen...
Nicht OpenWRT?
Wenn ich 'nen Router für Dinge nutzen wollte, für die er nicht vorgesehen ist, dann wäre OpenWRT meine wahl. (Wüsste auch nicht wie ich da OpenBSD drauf kriegen soll :D) Aber ein Router mit Paketfilter und VPN (z.B. auf Basis von Soekris oder Alix Hardware) würde ich OpenBSD nehmen. Kann dafür aber keine Dinge nennen die sonst nicht laufen. OpenBSD fühlt sich einfach so (für einen Router) herrlich archaisch an!
Gibt es denn bei OpenBSD nicht die Möglichkeit, das System nach der Installation per einfachem Update auf einen Current-Zweig mit Gnome3, KDE4 und Firefox 7 zu hieven?
Ich übernehm' mal:
GNOME 3 ist linux-only, vielleicht kommts irgendwann
KDE4 ist elendiges Gefrickel wegen Linux(zentriert) und der Größe immer hinterher
Firefox 7.0.1 ist bereits in den Ports
[1] openports.se
Ist es naiv zu glauben die verwendeten Desktop-Umgebungen und Webbrowser enthalten keine ungefixte Sicherheitslücken?
Technisch fortgeschrittener ist relativ - Mehr komfort heist nicht sicherer. Simplicity ist hier das Schlagwort!;)
Openbsd verhält sich in vielen Bereich wie z.B. Speicherverwaltung(strlcat & strlcopy) besser als Linux. Welche das System sehr resisten & stabil machen. Aussderm läuft Openbsd unter Last um einiges zuverlässiger als Linux.
Viele Bugs die auf einmal auftauchen und sich unter Linux mit einem Expliot ausnutzen lassen wurden in Openbsd schon einige Zeit davor behoben. (Code Auditing)
Also erst selbst informieren bevor man hier sowas anreißt.
"Aussderm läuft Openbsd unter Last um einiges zuverlässiger als Linux."
Wie meinen? Unter welcher Last läuft Linux den bitte unzuverlässig? Sprechen wir hier von dem gleichen Linux das heute praktisch alle Supercomputer antreibt, sowie die größten Cluster der Welt?
Wer bitte nutzt den OpenBSD wirklich in hohen Lastsituationen?
Also ich arbeite auch mit Clustern (mit RHE, Solaris) und ich habe nicht gesagt es unbedingt immer unzuverlässig läuft. Ich will hier auch keinen Flame War anzetteln
Im Netzwerkbereich (Firewall cluster) wird Openbsd unter anderem eingesetzt und da sind hohe Auslastung durchaus der Fall.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 02. Nov 2011 um 15:08.Wenn es dich interressiert welche Unternehmen, Regierungen usw. offiziell Openbsd einsetzen kannst du hier mal nachsehen: http://www.openbsd.org/users.html
Das es überhaupt funktioniert hat ja auch keiner bestritten, in allen benchmarks die ich kenne liegt OpenBSD aber abgeschlagen auf dem letzten platz.
Die Frage ist ob es unter Last noch bedienbar ist, passiert mir unter Linux bisweilen.
Ganz richtig! Bei OpenBSD steht halt per default stablilität, sicherheit, und nicht perfomance im Vordergrund.
Wie schon im Betreff gesagt würde ich gern wissen: Was ist DUID? Mit Fahren unter Einfluß von Drogen (häufigste google Antwort) hat es wohl nicht zu tun und da Disk hinten dransteht denke ich das auch das DHCPv6 nichts damit zu tun hat.
DUID: Disklabel Unique Idenftifier
Durch die Unterstützung von DUIDs lassen sich Datenträger anhand einer einzigartigen ID zuordnen. Der DUID wird bei der Erstellung des Disk Labels festgelegt und ändert sich daher im Gegensatz zum Gerätenamen nur dann, wenn dies explizit im Sinne des Nutzers ist. Das System ist somit in der Lage Datenträger konsequent gemäß ihres Verwendungszwecks zu behandeln ohne dabei durch Faktoren wie z.B. die Wahl eines anderen physischen Anschlusses gestört zu werden.
Bsp.: Nutzer X will Windows zum Spielen installieren und muss seine zwei Festplatten vertauschen weil Windows zu dämlich ist von einer anderen als der im BIOS eingestellten ersten Festplatte zu booten. Früher musste man danach /etc/fstab anpassen. Inzwischen schreibt von vornherein nur noch die DUID (unter Linux UUID) in die fstab und kümmert sich nicht mehr um die internen Gerätenamen (/dev/sd0a & Co.).
@ichk
gib mal blkid z. B.in einem GNU/Linux Terminal ein, dann siehst du die ID's deiner angeschlossenen Datenträger. Das proggie muß natürlich auch installiert sein.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 07. Nov 2011 um 12:20.