Der Schutz der da jetzt drinnen ist, wird sich bestimmt nicht positiv auf die Performance auswirken. Ich denke es wird nicht an FreeBSD (4.8) herankommen, vielleicht aber auf der Ebene von FreeBSD 5 oder Current? (performanter als Linux könnte es aber sein - dazu gehört ja auch nicht viel )
VM, I/O Layer, IDE, andere Thread-Implementierung... einfach selber mal Testen und staunen Die genauen Unterschiede auf Kernelebene kannst du dir ja Googln. Sicherlich gibt es auch zahlen, die das unterstreichen. Moshe Bar hatte IMHO mal nen Artikel darüber geschrieben...
Btw, BSD hat nix mit Linux zu tun, eigentlich logisch das es da auch in der Performance unterschiede gibt.
> (performanter als Linux könnte es aber sein - dazu gehört ja auch nicht viel Oh Gott.
> VM, I/O Layer, IDE, andere Thread-Implementierung
wow Mann - du bist klasse !
Ein paar Fachwoerter, der Google-Hinweis - ich habs mit 'nem Experten zu tun. Ich moechte EIN obsd kennenlernen, welches es mit einem 2.2er aufnehmen kann.
Sorry an das ProLinux-Team, ich weiss solche Kommentare (meiner eingeschlossen) reissen das Niveau runter - aber gebt's zu - das schreit danach oder ?
Was fuer ein Schwachfug! OpenBSD Sicherheit gilt fuer einen Default-Install und der bietet rein garnichts an. OpenSSH hat hin und wieder auch seine Tuecken (wie jede noch so gute Software ... und OpenSSH ist sehr gut).
Auch vom TCP/IP Stack her lassen sich solche Demagogenformeln nicht halten. BTW, ein gut gehaertetes Linux (mit Service Diensten) hat mindestens die Klasse von OpenBSD und sieht in jedem Scanner auch genauso aus (weil gefake't mit passenden Kernel-Patches)!
Ein Troll ist jemand der einfach nur anecken will - der mit simplen Aussagen wie "Linux ist schlechter als Windows" hier auf einer Linux-lastigen Webseite wuetende Reaktionen provozieren will.
Am Besten ignoriert man solche Leute - "don't feed the trolls"!
Aber irgendjemand faellt halt immer wieder drauf rein und versucht zu dagegen zu argumentieren - was dann des oefteren in einem sog. "Flame" ausartet wo sich die Leutchen nur noch gegenseitig beschimpfen ...
Ein Troll ist jemand, der in KluKluxKlan Tracht in eine Veranstaltung der Black Panther einbricht und rassistische Parolen rumbrüllt, sich dann verpisst und hinter einer Mauer die aufgebrachte Menge beobachtet.
Also ich nehme für 1000%ige Sicherheit im Netzwerk auch immer wieder gerne Produkte aus dem Hause Microsoft. Also z. B. MS-DOS 3.3 out of the box ist halt EWIG geil, weil da geht gar nix mit Remote Angriffen und so. Keine offenen Ports, keine Services (oder Dienste). Und den Hacker möchte ich sehen, der meine Nullmodemkabel-Netzwerk hackt. Lediglich die Viren sind halt ein bischen lästig, aber die 5 1/4 Zoll Disk ist halt schnell wieder installiert. Da gibts auch keine so blöde Benutzerverwaltung, nein, da ist man gleich von Haus aus root.
Ja, ist ja schon gut... Wollte euch nur ein bisschen aufziehen :) Das Bsd ein sicheres und stabiles System ist, weiss ja jedes Kind und jeder GNU-Troll
ich habe mir Zonealarm installiert und schon mehrere Portscans etc. ausprobiert .. alles dicht.. Warum soll ich mir dann BSD draufmachen wenn XP genauso gut ist???
warum fragst du, warum du dir was raufmachen "sollst"? niemand zwingt dich zu irgendwas, wo kommt bloss immer und immer wieder dieses kindische schwarz-weiss -denken her?
- sicherlich hat jedes OS seine vor/nachteile, allerdings ist der Grundgedanke der dahintersteckt jeweils ein anderer
- XP ist nun mal nicht als Sicherheits OS gedacht ( schau Dir mal die ganzen Bugfixes / Security Fixes an) und was micht stört ist das MS nicht alles veröffentlicht und seine User so dumm hält
- XP als Firewall einzusetzen beweißt auf jeden Fall Mut ;-)
Gruß
Axel
PS: unterlasse bitte in Zukunft unter meinem Namen zu schreiben, es sei denn Du heißt wirklich so .. aber dann kannst Du auch den Namen von Ex Pe in Axel ändern
Genau, bei XP weisst Du natürlich genau was drin ist insbesondere, wenn es nach Hause telefoniert *gg*. Und mit ZoneAlarm bist Du auf der ganz sicheren Seite *lol*.
Sag mal Ihr lest doch die Springer-Presse und seit feurige Anhänger von RTL II und Co, oder?
Mmh? Wer sagt denn das du dir OpenBSD rauf machen sollst? Wenn du zudem die News richtig gelesen hast, dürfte dir z.B. "Stack-Schutz" oder auch "feinerer Speicherzugriffs-Schutz" aufgefallen sein?
Zudem, hast du denn soviele offene Ports auf der XP-Kiste gehabt? Ich kennen keinen, der ernsthaft Dienste auf einer XP-Kiste anbietet (selbst die eingefleischten Windowsler nutzen da Windows Server oder Win2k und nicht die Teletubbi-Basteledition XP)
Also ich nehme für 1000%ige Sicherheit im Netzwerk auch immer wieder gerne Produkte aus dem Hause Microsoft. Also z. B. MS-DOS 3.3 out of the box ist halt EWIG geil, weil da geht gar nix mit Remote Angriffen und so. Keine offenen Ports, keine Services (oder Dienste). Und den Hacker möchte ich sehen, der meine Nullmodemkabel-Netzwerk hackt. Lediglich die Viren sind halt ein bischen lästig, aber die 5 1/4 Zoll Disk ist halt schnell wieder installiert. Da gibts auch keine so blöde Benutzerverwaltung, nein, da ist man gleich von Haus aus root.
es gibt für dich keinen grund. du solltest jetzt nur noch schnell die verbindung zum internet trennen damit das system gegen remoteangriffe geschützt ist. stand das nicht in der zonealarm readme?
hab das mal bei nem kumpel gesehen. die zonealarm hat da extra so nen grossen roten knopf fuer. wenn man da drauf klickt blockiert er den netzverkehr. lol da kann ich genauso gut das kabel rausziehen. ist ausserdem sicherer. so ne extreme userverdummung sieht man echt selten...
> ich habe mir Zonealarm installiert und schon mehrere Portscans etc. ausprobiert .. alles dicht.. Warum soll ich mir dann BSD draufmachen wenn XP genauso gut ist???
mich würde openbsd 3.3 doch mal interessieren, insbesondere weil a) Security b) Spieltrieb c) mal testen auf Desktoptauglichkeit.
Ich bin ab und an 24h am Tag online und da spielt sicherheit schon eine gewisse Rolle .. wobei das ganze nicht in Paranoia ausarten sollte .. mit Suse 8.2 läuft das schon ganz gut ;-)
Nun steht oben was von Iso Images selbst erstellen .. kann mir jemand verraten wie das geht oder einfach nur eine Quelle nennen (vieleicht stellt ja jemand anderes die ISO Images zur Verfügung ) wo ich fündig werde.
Mit dem Kauf einer CD unterstützt du die Weiterentwicklung von OpenBSD -- gerade jetzt, wo die DARPA die Gelder gestrichen hat.
Wenn du keine CD besitzt, dann ist eine FTP-Installation am einfachsten. Die Dateien liegen unter ftp://ftp.openbsd.org/pub/OpenBSD/3.3/i386. Entweder du brennst cd33.iso auf eine CD-RW (das ist nur die Bootdisk) oder schreibst floppy33.fs auf eine leere Diskette. Während der Installation richtest du das Netzwerk ein und kannst die Installationsdateien direkt per FTP saugen lassen.
Genauere Informationen zum Installationsvorgang siehe FAQ.
ich finde OpenBSD schon sehr gut, vor allem das konsequente Debuggen der Sourcen, die ja von vielen Programmierern mit unterschiedlichen Skills geschrieben wurden. Das kommt auch Linux zugute, da ja ein reger Austausch z.B. mit dem Debian Projekt stattfindet.
Den Einwand, dass sicherer ist, was weniger Software, vor allem Dienste installiert, ist schon richtig. Es gibt aber auch wenige Linux-Distris, die sich dran halten. Viele haben eine satte Default-Installation, die in der Menge einem Windows in nichts nachsteht. Debian ist eine Ausnahme, die ich selbst nutze.
Was ich bei BSD aber aufwendiger finde, ist das Installieren von Patches. Apt ist mir da lieber, will aber nicht sagen/flamen, dass BSD da einen riesigen Aufwand erfordert. Letztendlich scheitert die Sicherheit eines Systens oft mit der Bequemlichkeit des Admins. So denke ich, das das am einfachste zu wartende System auf die uptime gesehen auch am sichersten ist. Selbst vermeintliche einfache Klick-Admin-Systeme wie Windows zeigen ja, dass der Weg: einloggen->10mal klicken->Neustart->Beten, oft zuviel ist (Slammer). Oft hat man ja auch einfache GUIs in Distris, die das System updaten, aber selbst da hat man doch in der Zeit, in der man rumklickt ueber Kommandozeile das Update schon laengst erledigt.
Ich habe sowieso in der letzten Zeit erlebt, dass Windows-User auch mal(der grossen Festplatten sei Dank ein Linux ausprobieren wollten.Nun versuchen die meisten Linux-Distributionen in der Default-Installation dem User eine windowsaehnliche Oberflaeche zu bieten.Diese Oberflaeche weiss aber nicht richtig zu ueberzeugen, da sich schon schnell herausstellt, das das ja doch Linux ist, irgentwie anders. Meistens sind die Leute dann frustriert, weil die in ihnen geweckte Erwartungshaltung eines 'ein wenig anderen Windows' nicht erfuellt wurde. Das ist aber eingentlich ein eigenes Thema. 8-)
("plonk?").
Sicherheitsmässig scheint es ja _das_ *nix zu sein. Wie sieht es mit der Performance aus?
(performanter als Linux könnte es aber sein - dazu gehört ja auch nicht viel
kommt, dass es performanter als linux sein
soll ?
(anhand von beispielen)
gruss Maritn
Sicherlich gibt es auch zahlen, die das unterstreichen. Moshe Bar hatte IMHO mal nen Artikel darüber geschrieben...
Btw, BSD hat nix mit Linux zu tun, eigentlich logisch das es da auch in der Performance unterschiede gibt.
Auf Artikel von dem rechten Gewaltbefürworter kann ich verzichten.
> (performanter als Linux könnte es aber sein - dazu gehört ja auch nicht viel
Oh Gott.
> VM, I/O Layer, IDE, andere Thread-Implementierung
wow Mann - du bist klasse !
Ein paar Fachwoerter, der Google-Hinweis - ich habs mit 'nem Experten zu tun. Ich moechte EIN obsd kennenlernen, welches es mit einem 2.2er aufnehmen kann.
Sorry an das ProLinux-Team, ich weiss solche Kommentare (meiner eingeschlossen) reissen das Niveau runter - aber gebt's zu - das schreit danach oder ?
By the way: Trusted Solaris 9 wird Sicherheitslevel B zertifiziert. eine Ankündigung von SUN
und der bietet rein garnichts an. OpenSSH hat hin und wieder auch seine
Tuecken (wie jede noch so gute Software ... und OpenSSH ist sehr gut).
Auch vom TCP/IP Stack her lassen sich solche Demagogenformeln nicht halten.
BTW, ein gut gehaertetes Linux (mit Service Diensten) hat mindestens die Klasse
von OpenBSD und sieht in jedem Scanner auch genauso aus (weil gefake't mit
passenden Kernel-Patches)!
Also gib bitte Deinem Namen nach und Troll dich.
Axel
was es mit dem (Schimpf)Wort Troll auf sich hat ?
Am Besten ignoriert man solche Leute - "don't feed the trolls"!
Aber irgendjemand faellt halt immer wieder drauf rein und versucht zu dagegen zu argumentieren - was dann des oefteren in einem sog. "Flame" ausartet wo sich die Leutchen nur noch gegenseitig beschimpfen ...
Ein Troll ist jemand, der in KluKluxKlan Tracht in eine Veranstaltung der Black Panther einbricht und rassistische Parolen rumbrüllt, sich dann verpisst und hinter einer Mauer die aufgebrachte Menge beobachtet.
cu
Also ich nehme für 1000%ige Sicherheit im Netzwerk auch immer wieder gerne Produkte aus dem Hause Microsoft. Also z. B. MS-DOS 3.3 out of the box ist halt EWIG geil, weil da geht gar nix mit Remote Angriffen und so. Keine offenen Ports, keine Services (oder Dienste). Und den Hacker möchte ich sehen, der meine Nullmodemkabel-Netzwerk hackt. Lediglich die Viren sind halt ein bischen lästig, aber die 5 1/4 Zoll Disk ist halt schnell wieder installiert. Da gibts auch keine so blöde Benutzerverwaltung, nein, da ist man gleich von Haus aus root.
Das Bsd ein sicheres und stabiles System ist, weiss ja jedes Kind und jeder GNU-Troll
ich habe mir Zonealarm installiert und schon mehrere Portscans etc. ausprobiert .. alles dicht.. Warum soll ich mir dann BSD draufmachen wenn XP genauso gut ist???
warum fragst du, warum du dir was raufmachen "sollst"? niemand zwingt dich zu irgendwas, wo kommt bloss immer und immer wieder dieses kindische schwarz-weiss -denken her?
gähn.
pippi
ich habe SP1 und die letzten Hotfixes installiert das müßte eigentlich langen.
Vor allem kann ich mein XP grafisch administrieren (Maus
) .. das hat BSD wohl net.
Bei BSD stört mich auch das man nicht weiß was für was gut ist netbsd, openbsd freebsd .. weiß der geier was noch.
Gruß
Axel
Also:
- sicherlich hat jedes OS seine vor/nachteile, allerdings ist der Grundgedanke der dahintersteckt jeweils ein anderer
- XP ist nun mal nicht als Sicherheits OS gedacht ( schau Dir mal die ganzen Bugfixes / Security Fixes an) und was micht stört ist das MS nicht alles veröffentlicht und seine User so dumm hält
- XP als Firewall einzusetzen beweißt auf jeden Fall Mut ;-)
Gruß
Axel
PS: unterlasse bitte in Zukunft unter meinem Namen zu schreiben, es sei denn Du heißt wirklich so .. aber dann kannst Du auch den Namen von Ex Pe in Axel ändern
nach Hause telefoniert *gg*.
Und mit ZoneAlarm bist Du auf der ganz sicheren Seite *lol*.
Sag mal Ihr lest doch die Springer-Presse und seit feurige Anhänger von RTL II und Co, oder?
mfg mischa
vermutlich wurde irgendwann mal bei Computerbild Zonealarm als beste Firewall ausgezeichnet *LOL*
Dann noch XPANTISPY ausführen (wenn ich so was schon höre antispy ...) und die Kiste ist dicht
bei windows weiss ich auch net wofuer es gut sein soll *scnr
Wenn du zudem die News richtig gelesen hast, dürfte dir z.B. "Stack-Schutz" oder auch "feinerer Speicherzugriffs-Schutz" aufgefallen sein?
Zudem, hast du denn soviele offene Ports auf der XP-Kiste gehabt? Ich kennen keinen, der ernsthaft Dienste auf einer XP-Kiste anbietet (selbst die eingefleischten Windowsler nutzen da Windows Server oder Win2k und nicht die Teletubbi-Basteledition XP)
da kann ich genauso gut das kabel rausziehen. ist ausserdem sicherer. so ne extreme userverdummung sieht man echt selten...
> ich habe mir Zonealarm installiert und schon mehrere Portscans etc. ausprobiert .. alles dicht.. Warum soll ich mir dann BSD draufmachen wenn XP genauso gut ist???
YMMD, danke.
Sollte die Frage tatsaechlich ernstgemeint sein (was ich doch stark bezweifle), dann schau mal hier: http://home.arcor.de/nhb/pf-austricksen.html
Gruss
Marc
mich würde openbsd 3.3 doch mal interessieren, insbesondere weil a) Security b) Spieltrieb c) mal testen auf Desktoptauglichkeit.
Ich bin ab und an 24h am Tag online und da spielt sicherheit schon eine gewisse Rolle .. wobei das ganze nicht in Paranoia ausarten sollte .. mit Suse 8.2 läuft das schon ganz gut ;-)
Nun steht oben was von Iso Images selbst erstellen .. kann mir jemand verraten wie das geht oder einfach nur eine Quelle nennen (vieleicht stellt ja jemand anderes die ISO Images zur Verfügung
) wo ich fündig werde.
Danke
Axel
Wenn du keine CD besitzt, dann ist eine FTP-Installation am einfachsten. Die Dateien liegen unter ftp://ftp.openbsd.org/pub/OpenBSD/3.3/i386. Entweder du brennst cd33.iso auf eine CD-RW (das ist nur die Bootdisk) oder schreibst floppy33.fs auf eine leere Diskette. Während der Installation richtest du das Netzwerk ein und kannst die Installationsdateien direkt per FTP saugen lassen.
Genauere Informationen zum Installationsvorgang siehe FAQ.
--Benny.
ich möchte das ganze zuerst ausprobieren und wenn ich es weiterverwende kaufe ich mir selbstverständlich die CDs.
Blos oben stand doch was von selbsterstellen eines ISO Images und das interessiert mich nach wie vor.
Gruss
Axel
Zur Not haste halt nur ein gutes Projekt unterstützt, denen du zB. OpenSSH zu verdanken hast.
ich finde OpenBSD schon sehr gut, vor allem das konsequente Debuggen der Sourcen, die ja von vielen Programmierern mit unterschiedlichen Skills geschrieben wurden. Das kommt auch Linux zugute, da ja ein reger Austausch z.B. mit dem Debian Projekt stattfindet.
Den Einwand, dass sicherer ist, was weniger Software, vor allem Dienste installiert, ist schon richtig. Es gibt aber auch wenige Linux-Distris, die sich dran halten. Viele haben eine satte Default-Installation, die in der Menge einem Windows in nichts nachsteht.
Debian ist eine Ausnahme, die ich selbst nutze.
Was ich bei BSD aber aufwendiger finde, ist das Installieren von Patches. Apt ist mir da lieber, will aber nicht sagen/flamen, dass BSD da einen riesigen Aufwand erfordert. Letztendlich scheitert die Sicherheit eines Systens oft mit der Bequemlichkeit des Admins. So denke ich, das das am einfachste zu wartende System auf die uptime
gesehen auch am sichersten ist. Selbst vermeintliche einfache Klick-Admin-Systeme wie Windows zeigen ja, dass der Weg: einloggen->10mal klicken->Neustart->Beten, oft zuviel ist (Slammer).
Oft hat man ja auch einfache GUIs in Distris, die das System updaten, aber selbst da hat man doch in der Zeit, in der man rumklickt ueber Kommandozeile das Update schon laengst erledigt.
Ich habe sowieso in der letzten Zeit erlebt, dass Windows-User auch mal(der grossen Festplatten sei Dank
ein Linux ausprobieren wollten.Nun versuchen die meisten Linux-Distributionen in der Default-Installation dem User eine windowsaehnliche Oberflaeche zu bieten.Diese Oberflaeche weiss aber nicht richtig zu ueberzeugen, da sich schon schnell herausstellt, das das ja doch Linux ist, irgentwie anders. Meistens sind die Leute dann frustriert, weil die in ihnen geweckte Erwartungshaltung eines 'ein wenig anderen Windows' nicht erfuellt wurde.
Das ist aber eingentlich ein eigenes Thema. 8-)
Gruss an alle
~/_8-)