Baseballbatboy
Cpt. Baseballbatboy
Athaba schrieb:Trotzdem wundert es mich, dass bei den Services drauf geachtet wird und auf der anderen Site gesagt wird man soll im Kernel alles aktiviert lassen.
Was heißt denn aktiviert? Wird der Code von nicht vorhandenen Geräten denn geladen? AFAIK nicht.
Und ansonsten:
http://www.openbsd.org/cgi-bin/man....manpath=OpenBSD+Current&arch=i386&format=html
Die Funktion in's Internet zu können ist doch auch potentiell gefährlich! Müsste man laut Theo de Raadt nicht generell jede Form von Unterstützung für X raus nehmen?
Ja, aber das entscheidet der User. Per Default ist "Internet" nunmal deaktiviert, im Gegensatz zu einem OS aus einer anderen Ecke, das sich ohne ja kaum noch installieren lässt. Du entscheidest selber, was Du zulässt. Eben "Secure by default", und dann muss der Admin das Risiko abwägen.
Genauso wie bei X. Natürlich ist es unsicher. Es gibt aber im Moment keine andere (ausgereifte) Möglichkeit einer ordentlichen grafischen Oberfläche. Aber auch hier: default ist aus, auch die Aperture ist nicht aktiviert.
Ich finde so was auch immer witzig, aber eher weil das Howto, genau so wenig wie der Programmierer, wissen kann, was genau du haben willst. Für gewöhnlich hat es einen Grund, warum es so ist, wie es ist.
Richtig. Bei OpenBSD ist am Anfang alles zu. Erst nach der Installation schießt Du Löcher ins System, hoffentlich nur die die Du wirklich brauchst. Aber das ist dann Dein Problem. Es gibt keine versteckten Dienste, die im Hintergrund auf einem externen Interface lauschen. Eben "Secure by default".
Nochwas zu dem angepassten Kernel: meine erste OpenBSD-Installation (3.6 wars, also noch gar nicht so lange her) lief auf meinem ausgedienten P3-800 als kleiner Heimserver. Der (genauer: das Mainboard) ging dann kaputt. Auf einem Samstag. Zwei Tage, bevor ich einen Vortrag in einer Vorlesung halten musste, und die einzige Version dieses Vortrags natürlich auf der Festplatte eben diesem lag. Bullshit!
Schnell in einen nicht vertrauenswürdigen PC-Schuppen gelaufen, gesagt was ich wollte (ein Board für meinen P3), ausgelacht worden, in die saure Gurke gebissen und einen Sempron auf Board mit VIA-Chipsatz gekauft. Aber hey, der GENERIC-Kernel startete. Sofort. Ohne Murren. Vortrag gerettet.
Stell Dir mal vor, ich hätte mir den Kernel großartig angepasst. Und den Treiber für den VIA-Chipsatz rausgeschmissen. Ups.
OK, ist mit OpenBSD jetzt auch nicht das Problem, da hat man recht schnell wieder einen GENERIC drauf. Aber ich hoffe, das Problem konnte ich verdeutlichen.
Gruß
Baseballbatboy