1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

DEF CON 25: Free-/Net-/OpenBSD sind auch keine Lösung.

Dieses Thema im Forum "BSD-Varianten & Unixes" wurde erstellt von CrimsonKing, 28 Juli 2017.

  1. CrimsonKing

    CrimsonKing Systemzerstörer

    Registriert seit:
    9 März 2012
    Beiträge:
    1.517
    mogbo gefällt das.
  2. Rakor

    Rakor Moderator Mitarbeiter

    Registriert seit:
    17 September 2009
    Beiträge:
    2.004
    Ort:
    Mannheim
    Bitte keine reinen Linkposts (und da sind wir hier schon sehr nahe dran).
    Bitte habt Verständnis, dass soche Threads meist wenig zielführend sind und schnell ausarten. Wenn du also über den Inhalt deines verlinkten PDF diskutieren willst dann schlage ich vor, dass du eben dies tust und ein paar eigene Worte dazu verlierst.
     
    CrimsonKing gefällt das.
  3. CrimsonKing

    CrimsonKing Systemzerstörer

    Registriert seit:
    9 März 2012
    Beiträge:
    1.517
    Du hast Recht, entschuldige. Hier ein Nachtrag:

    Auf der DEF CON hat Ilja van Sprundel von "IOActive" (was immer das nun genau ist) sich auf der Grundlage von einem 12 Jahre alten Aufreger seitens Theo de Raadts über die schlechte Qualität von Linux einmal NetBSD, FreeBSD und OpenBSD hinsichtlich der Sicherheit genauer angesehen (i.e. auditiert), was wahrscheinlich ein wenig Arbeit bedeutete.

    Zusammenfassung:
    1. Weniger Code = weniger Angriffsfläche. OpenBSD ging als sicherstes der drei "großen" BSDs aus dem Test hervor, jedoch wurden auch in ihm (6.0/6.1) Lücken gefunden, die ...
    2. ... in NetBSD zum Teil schon behoben waren (und andersrum). "The maintainers of various BSDs should talk more among each other".
    3. Trotzdem liegt NetBSD sicherheitstechnisch ganz hinten, was auch den zahlreichen Kompatibilitätsextras (Plattformen u.a.) geschuldet ist.
    4. --> An der Codequalität allein liegt es nicht unbedingt, da Linux wesentlich mehr Leute hat, die mal drübergucken.
    Ich habe von Auditing ungefähr so viel Ahnung wie vom Didgeridoospielen, weshalb ich das nicht unbedingt bewerten möchte - interessant ist aber schon, was herauskommt, wenn jemand ergebnisoffen die Behauptung hinterfragt, BSDs seien per se sicherer als Linux.
     
  4. double-p

    double-p BOFH

    Registriert seit:
    6 September 2003
    Beiträge:
    673
    Ort:
    Buxtehude, Germany
    Ausserdem hat Ilja - was in dem Paper nicht so drin steht - alles brav an OpenBSD (und wahrscheinlich die anderen) gemeldet - teilweise wohl gleich mit fix - und die bugs sind in OpenBSD inzwischen gefixed.
     
  5. holgerw

    holgerw Well-Known Member

    Registriert seit:
    29 Februar 2016
    Beiträge:
    1.121
    Ort:
    Simtshausen - Hessen
    Hallo,

    vielleicht passt es hier herein:
    Über dieses Papier https://vez.mrsk.me/freebsd-defaults.txt bin ich schon mehrmals gestolpert, letztens wurde es wieder von einem Nutzer hier verlinkt.

    So wie es ausschaut, ist der Autor OpenBSD-Commiter (das muss zwar nicht heißen, dass seine Kritik an FreeBSD gänzlich von der Hand zu weisen ist, aber ich habe manchmal den Eindruck, für Freunde von OpenBSD ist alles außer OpenBSD eh unsicher).

    Nun möchte ich - da ich von der Thematik bisher kaum Ahnung habe - aber dennoch mal gerne wissen, was es mit diesen "Vorwürfen" auf sich hat.

    @CrimsonKing falls das nicht zu Deinem Thread hier passt, bitte laut aufschreien :D ich mach dann einen neuen Thread auf.
     
  6. CrimsonKing

    CrimsonKing Systemzerstörer

    Registriert seit:
    9 März 2012
    Beiträge:
    1.517
    Die Teams von FreeBSD und OpenBSD haben unterschiedliche Ansätze, was die Bedienbarkeit des Systems ab Installation betrifft: Hier "möglichst zugänglich", dort "möglichst sicher". Als inzwischen doch recht stark auf OpenBSD fokussierter Anwender sehe ich FreeBSD aber trotzdem keineswegs so kritisch. Man kann viele der unsicheren Einstellungen ja ändern.
     
  7. holgerw

    holgerw Well-Known Member

    Registriert seit:
    29 Februar 2016
    Beiträge:
    1.121
    Ort:
    Simtshausen - Hessen
    Ja, die Ansätze sind wohl anders (ein Thema war ja z.B. das Verbot des Usermounts bei OpenBSD mit Version 6.0).
    Mich irritiert ein wenig bei dem Text, dass da zum Teil von unsicheren Standardeinstellungen etwa in /etc/sysctl.conf gesprochen wird, die ich bei frischen FreeBSD-Installation bei mir so gar nicht finde.

    Davon abgesehen: Das sind noch ziemlich viele böhmische Dörfer für mich.
     
  8. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    465
  9. juedan

    juedan FreeBSDler

    Registriert seit:
    24 September 2007
    Beiträge:
    818
    Ort:
    Weyarn - kennt eh keiner
    Moin,

    Interessante Analyse! Was mich ärgerlich stimmt ist, dass es wohl bei Programmierern immer noch nicht angekommen ist, Größenangaben auf Gültigkeit zu prüfen. :(
    Grüßle Jürgen
     
  10. Athaba

    Athaba Libellenliebhaber Mitarbeiter

    Registriert seit:
    10 März 2005
    Beiträge:
    3.296
    Solche Talks sind ja gut. Sie zeigen Probleme auf und auch zu sehen, dass man mehr was Fixes angeht zusammenarbeiten kann ist jedenfalls was, was potentiell einfach erwähnt werden muss, damit man das beim nächsten mal tut. Oder man baut Mailing Lists für diese Themen. Vor ein paar Jahren waren ja die OpenGrok-Instanzen da sehr schön zum vergleichen. Leider sind zumindest ein paar von denen Out of Date.
     
  11. CrimsonKing

    CrimsonKing Systemzerstörer

    Registriert seit:
    9 März 2012
    Beiträge:
    1.517
    OpenBSD hat einen Schwung an Kernelpatches für die Versionen 6.0 und 6.1 veröffentlicht, wohl als Reaktion auf den oben verlinkten Talk.
     
  12. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    465
    Verdammt, dann werd ich am Wochenende wohl doch auf 6.1 upgraden, damit openup wieder ohne sub läuft ...