Fragen zu umstieg ubuntu->bsd
- Ersteller lock-3
- Erstellt am
Mit Modell 2 sollte das schon passen oder? 1Gb ram und 4x900mHz CPU?!Und du hättest wenig Spass damit. RasPi ist langsam, sein LAN ist nochmal langsamer und wenn der noch verschlüsseln soll ists vorbei... da ist USB oder eSATA nicht mehr dein Problem
peterle
Forenkasper
Zum "Spielen" reicht es doch eine Platte in den Rechner zu stopfen und darauf ein *BSD zu installieren. Ein paar wichtige Daten zum Testen kommen auf einen USB-Stick und fertig ist die Laube.
Wenn es dann gefällt, kann man immer noch irgendwelche externen Platten "umrüsten" oder gleich ein NAS irgendwo hinpacken, wo man es sinnvoll nutzen kann.
Wenn es dann gefällt, kann man immer noch irgendwelche externen Platten "umrüsten" oder gleich ein NAS irgendwo hinpacken, wo man es sinnvoll nutzen kann.
kraileth
Steht noch ganz am Anfang
Genau das Gleiche habe ich beim Lesen auch gedacht.
Ich würde aber nochmal auf die Out of the Box Sicherheit im Vergleich zu Ubuntu zurückkommen wollen.
Du hast nicht ausdrücklich gesagt, warum Du einen Umstieg erwägst und auch nicht, wie Du auf die BSDs gekommen bist. Da aber überall das Thema Sicherheit eine bestimmende Rolle einnimmt, will ich mal unter diesem Gesichtspunkt antworten. Und zwar mal ganz allgemein:
In der Linuxwelt gibt es zunächst mal den Kernel - und dann packen verschiedene Distributoren selbigen mit verschiedenen Programmen zusammen, einigen üblichen, vielleicht manchen eher unüblichen. Die Entscheidung liegt bei den Distributoren. Wenn diese jahrelange Erfahrung haben, klappt das überwiegend ganz gut. Manche Distributionen sind eher konservativ eingestellt, andere verbauen gerne mal Code frisch aus dem Backofen, über den noch kein Mensch wirklich etwas aussagen kann.
Die BSDs gehen hier anders vor; BSD-Distributionen sind nicht "Kernel + irgendwas", sondern Kernel und Userland des Basissystems bilden eine Einheit. Was im Zweifel besser aufeinander abgestimmt sein wird - also entweder eine Ansammlung von (vielleicht zumindest gepatchten) Programmen oder ein Basissystem nach BSD-Manier - ist nicht schwer zu erraten.
In der Linuxwelt wird gerne und viel gebastelt. Und ganz ehrlich: Das ist gut so! Denn dabei werden wichtige Erfahrungen gemacht. Bei *BSD bastelt man ebenfalls gerne - aber man ist eine ganze Ecke vorsichtiger, wenn Änderungen ins System einfließen sollen. Der spürbare Nachteil: Die BSD-Welt "dreht" sich nicht so schnell, wie Du das vielleicht von Linux kennst. Außerdem ist sie, rein schon von der Anzahl der Nutzer, viel überschaubarer. Ob das ein Vor- oder Nachteil ist, hängt von Deiner Sichtweise ab.
Das große Thema sowohl unter Linux, als auch unter *BSD (wenn auch nur indirekt davon betroffen), ist zur Zeit Systemd. Nun wird's etwas konkreter: Ubuntu will möglicherweise schon mit der nächsten Version auf diesen Zug aufspringen, mindestens aber mittelfristig. Es gibt, was Systemd angeht, vorsichtig gesagt ein paar Skeptiker. Lesenswerte Artikel wie dieser (http://www.infoworld.com/article/2608798/data-center/systemd--harbinger-of-the-linux-apocalypse.html) bringen das Problem ganz gut auf den Punkt. Systemd verhält sich wie ein Geschwür und ist vielen längst nicht mehr geheuer. Und ja, ich würde es als Sicherheitsrisiko ansehen. Wenn sich da die erste richtige Lücke auftut, dann gnade uns ${Gottheit}.
Ich würde Dir in jedem Fall raten, das von Dir auserkorene BSD einfach mal auf einem Testsystem zu installieren und ein bischen damit zu spielen. Du wirst einige Erfahrungen machen, die Dir nicht gefallen werden und es muß sich erst zeigen, ob es Dir das wert ist. Danach kannst Du noch immer einen Umstieg planen.
Was (für manche Leute) gegen *BSD spricht: Die Treibersituation ist gegenüber Linux... sagen wir: Nicht unbedingt besser. Ob vorhandene Hardware unterstützt wird, mußt Du erst einmal herausfinden. Der Kernel braucht vergleichsweise einen Augenblick länger, bis er ans Initsystem übergibt. Längst nicht alle Programme, die Du unter Linux kennst, laufen notwendigerweise unter *BSD. Wenn Du z.B. die GNU coreutils gewohnt bist, wird Dir möglicherweise gegen den Strich gehen, daß die BSD-Gegenstücke ein bischen funktionsärmer sind und sich, wenn man es nicht gewohnt ist, etwas „bockiger“ anfühlen können (Du kannst z.B. wenn Du bei einem rm-Befehl das „-r“ vergessen hast, das nicht einfach nach dem Verzeichnisnamen dazuschreiben - Parameter gehören davor!). Usw., usf.
Was (ebenfalls je nach Haltung) für *BSD spricht: Es ist weniger „Spielwiese“ als Linux (auch wenn man es natürlich dazu benutzen kann). Es ist eine ganze Ecke exklusiver: Es ist heute sehr, sehr viel wahrscheinlicher, daß der durchschnittliche Angreifer, der an Deine Daten will, halbwegs gute Linuxkenntnisse hat. Die Wahrscheinlichkeit, daß er gute Unixkenntnisse hat ist verschwindend gering. Du liebäugelst mit einer FreeBSD-Distribution, daher dazu noch etwas: FreeBSD bietet ein paar nette Dinge, die Linux (so) nicht hat. Jails sind eine super Sache, wenn auch für Dich nur eventuell von Interesse. Ich würde trotzdem raten, einfach mal ins FreeBSD-Handbuch (ein tolles Projekt!) diesbezüglich reinzuschauen. Das andere, was ich noch nennen will, sind Securelevels und Fileflags. Wenn Du in einen höheren Securelevel wechselst, können bestimmte Dinge am System nicht mehr gemacht werden (weder lokal noch von entfernt). Der Clou: Securelevels kann man nur erhöhen, aber nicht wieder vermindern. Wenn Du dann einen niedrigeren Securelevel bräuchtest, mußt Du das System neustarten (und einen Neustart kann auch der geschickteste Angreifer nicht leicht vor Dir verbergen - wie gesagt, haben die wenigsten heute das nötige BSD-Sonderwissen). Mit Fileflags, die sich zwar immer setzen, aber nur bei niedrigen Securelevels wieder entfernen lassen, kannst Du schöne Sachen machen. Z.B. eine Datei quasi auf „append only“ setzen. Hervorragend für Logs! Es können dann zwar weiterhin Dinge hineingeschrieben werden, aber was einmal drinnen steht, steht drinnen! Da hat keiner eine Chance, seine Spuren zu verwischen. Diese Themen würde ich Dir ans Herz legen, um einfach mal eine Ahnung davon zu bekommen, „was BSD kann“ (und was es von Linux unterscheidet).
Mir persönlich hat die Beschäftigung mit *BSD vor allem ein viel besseres Verständnis von Betriebssystemen überhaupt eingebracht. Da Du mit PC-BSD erstmal den leichten Weg gehen möchtest (was ich gar nicht kritisieren möchte, da das ein völlig legitimes Vorgehen ist), ist das eventuell nicht oder noch nicht so relevant für Dich. Rund um die BSDs wirst Du auf jeden Fall auch auf OpenBSD stoßen, das gerade mit seinem Motto „secure by default“ vielleicht verlockend klingen würde. Ich möchte Dir davon für die nächste Zeit abraten. Wenn Du von Slackware oder Gentoo kämest, hätte ich keine Bedenken. Aber von Ubuntu aus ist der Schritt (erstmal) zu PC-BSD sicherlich nicht unvernünftig.
Man kann auch aus dem öffentlichen Schlüssel einen privaten Schlüssel extrahieren.
Bei so einer Aussage wäre eine Quellenangabe wünschenswert.
Ich schätze mal, ein Talk von Bernstein/Lange und noch jemandem beim CCC, bei dem mal (vor allem mathematische) Hintergründe erklärt wurden und dabei auch, aber für einen ungewöhnlichen Fall, aus einem teilverstümmelten ("fuck a duck") und veröffentlichten private key der volle key restauriert wurde - wobei ninti wohl nur - und falsch - verstanden hat "man kann private key extrahieren".
----------------------
Ad Sicherheit linux und BSD:
Da kommt es ja auf vieles an, u.a. darauf, was man unter Sicherheit versteht, worum es einem eigentlich geht, aber auch die eigene Kompetenz und das genaue System.
Obwohl ich persönlich FreeBSD für sicherer halte, ist es wohl so, dass FreeBSD, OpenBSD und linux sich da nicht wirklich nehmen oder geben. *Viel* sicherer als windows sind sie alle und sicher genug, um (in den Händen eines Durchschnittsusers) Angriffen eines entschlossenen Gegners mit beträchtlichen Mitteln zu widerstehen, sind sie alle nicht.
Meiner Meinung nach wird da auch viel theoretische Masturbation betrieben insofern als man da gerne Details vergleicht wie die Zufallsqualität von stack protection algorithmen. Dabei muss man einfach mal eins sehen: Es sind (im fall von Unixoiden) nur selten die Betriebssysteme, die angegriffen werden; es ist fast immer Applikationskram oder Zeug wie PHP, was erfolgreich angegriffen wird. Und da können Betriebssysteme so allerhand versuchen und unternehmen, aber letztlich kann ein OS nicht wirklich hirnlosen, inkompetenten Mist auf der Applikationsebene ausbügeln.
Praktisch relevante und für jeden halbwegs geübten Nutzer machbare Sicherheit besteht meist aus profanen Maßnahmen wie sinnvolle Konfigurationen, bedachte Auswahl von Applikationen, sensibleres in jails laufen lassen, usw - und nicht aus super ausgefeilten selinux configs.
Und das ist auch einer der Gründe, warum ich FreeBSD für (ein bisschen) sicherer halte; ich habe mit zwei Blicken (/boot/loader.conf und /etc/rc.conf) einen recht brauchbaren Überblick. Bei linux muss ich dafür reichlich spazierengehen im System.
Falls Dinge wie verschlüsselte Laufwerke/Partitionen gemeint sein sollten, nun ja, das können doch alle gängigeren Unixoiden.
Insgesamt sehe ich es so: Die entscheidende Frage ist nicht linux oder FreeBSD sondern "Hast du eine sinnvolle Konfiguration und auch nicht einfach dämlich LAMP sondern eine wohlbedachte Auswahl an Software laufen?".
Falls tatsächlich das gemeint ist, ist das imo aber was völlig anderes als:
Man kann auch aus dem öffentlichen Schlüssel einen privaten Schlüssel extrahieren.
Nur mal so am Rande...
Das war eh klar. Sonst wäre public key crypto ja komplett sinnlos.
Nein, meine Überlegung zielte eher darauf ab, woher er etwas haben könnte, was - miss- und unverstanden - zu solchen unsinnigen Aussagen führen könnte. Und da tippe ich eben auf besagten talk (vermutlich war's sogar nur Hörensagen bezogen auf den talk).
pit234a
Well-Known Member
da ist sehr viel Gutes schon gesagt worden und deshalb will ich ein wenig weniger schlau daher kommen:
Hast du unter Ubuntu schon mal KDE probiert?
Wenn du das mal versuchst, siehst du schon, wie PC-BSD aussieht.
Alles, was oben zum Unterschied Linux-FreeBSD erklärt wurde, ist richtig. Man sieht und erfährt es aber erst, wenn man sich auf einem Level unter der GUI mit dem System auseinander setzt. So etwas hatte ich bei meinen zarten Gehversuchen mit GNU/Linux kaum jemals nötig. PC-BSD ist ebenso beschaffen und dafür ausgelegt, voll von einer GUI aus gesteuert werden zu können. Deshalb sieht man da zunächst eigentlich nur KDE und andere bekannte Anwendungen, genau, wie bei (K)Ubuntu. Dass da auch Jails vorhanden sind, bekommt man erst nicht mit und auch einige Konfigurationen bleiben einem verborgen. Dass FreeBSD und nicht GNU/Linux darunter laufen, merkt man an der Oberfläche nicht, oder kaum. Ein Desktop-System mit FreeBSD oder OpenBSD sieht nicht anders aus, verhält sich nicht anders und bietet die gleichen Anwendungen, wie ein beliebiges GNU/Linux Desktop-System. Worin sich die einzelnen GNU/Linux Distributionen zunächst, auf den ersten Blick und für den Anwender am deutlichsten unterscheiden, das ist neben der Wahl des eigentlichen Desktops die Gestaltung von Konfigurations- und Verwaltungswerkzeugen. Für gewöhnlich gibt es diese in unterschiedlichen grafischen Frontends, die meist sehr einprägsam zu bedienen sind.
Das gilt nicht für OpenBSD und FreeBSD. Das hat man aber in PC-BSD realisiert (wobei ich den aktuellen Stand nicht kenne).
FreeBSD wird ohne grafische Tools geliefert, die komplette System-Administration erfolgt auf der Konsole.
So etwas kann man auch bei jedem beliebigen GNU/Linux haben, hat es meist aber gar nicht nötig, da es eben die bequemen grafischen Lösungen gibt.
Lässt man diese Endanwender-Tools außen vor und kümmert sich selbst um den Unterbau seines Systems, dann sieht man sehr schnell Unterschiede zwischen einem GNU/Linux und FreeBSD oder OpenBSD, aber auch von einem GNU/Linux zu einem anderen.
PC-BSD WILL es vermeiden, dass der Anwender tiefer ins System einsteigen muss. Wie weit das geschafft und realisiert ist, weiß ich nicht. Aber vom Ansatz her ist es nicht geschaffen worden, um das System kennen zu lernen, das darunter liegt und somit ist es zu vielen ready to use GNU/Linux Distributionen sehr ähnlich.
Vielleicht darf ich ein aktuelles Beispiel geben.
Weil es einfach und schnell ging, habe ich einen IMac mit Kubuntu bespielt und nutze den etwa einmal die Woche zu allem, wozu ich meinen FreeBSD PC auch nutze. Meist fällt es mir etwas schwerer, mich in der inzwischen ungewohnten Umgebung dieses KDE zurecht zu finden. Die Arbeit erscheint mir weniger Effektiv.
Neulich brauchte ich einen Drucker und schloss den mitgebrachten an den USB-Port an. Während ich noch überlegte, wo ich denn nun in diesem Ubuntu-System die Rechte für den USB-Port zuweisen kann und wie der da heißt, ob es ein /dev gibt und so weiter, was man halt alles so für Gedanken hat, wenn man einen Drucker betreiben möchte, da poppte plötzlich ein Fenster auf und erklärte, dass ein neuer Drucker erkannt und eingerichtet worden sei und fragte, ob ich diesen nun als Standard benutzen möchte.
!
Mir klappte der Unterkiefer runter, es war mir ganz unheimlich zu Mute und ich war sehr irritiert. Aber der Drucker funktionierte und konnte ohne weiteres Denken und Suchen einfach benutzt werden.
Wahrscheinlich ist das genau, wohin sich alle IT entwickelt und welche Dienste dazu dauernd im Hintergrund laufen müssen und wieviel Macht diese über ein System haben, ist einem Anwender vollkommen egal. Die "normale" Arbeit, einen Drucker (oder irgendeine andere HW) in einem System zu benutzen, ist einem Endanwender nicht mehr zumutbar.
Genau damit (finde ich) legen wir aber auch einen Teil der Systemsicherheit in die Mechanismen eines solchen Systems und geben sie aus unseren eigenen Händen. Wenn ich solchen Diensten derart umfassende Rechte gebe und wenn ich dann auch noch sehr viele davon einsetze, muss ein solches System doch unsicherer werden. Es bietet ja eine wesentlich größere Angriffsfläche.
Da unterscheidet sich FreeBSD, denn es gibt da nur sehr wenige Automatismen und diese kann der Sysadmin auch ganz gezielt und gut beeinflussen. Was man haben möchte, muss man einbauen, es wird nicht einfach ausgeliefert. FreeBSD ist nicht als Desktop-System per se gedacht, es muss dazu erst gemacht werden. PC-BSD ist ein fertiges Desktop-System.
Irgendwann habe ich mal rar mit Passwort benutzt. Das erzeugt auch eine Art Sicherheit. Möglicherweise war das nicht OpenSource, das kann ich nun nicht mehr sagen, aber die so gepackten und verschlossenen Daten konnte ich auf unterschiedlichen Systemen entpacken (Windowse, Mac_OS-X, GNU/Linux, FreeBSD).
Zum Datenaustausch nehme ich am liebsten ext2, aber auch neue ext4 können auf FreeBSD benutzt werden (mit fuse). Ebenso habe ich bisher keinen der manchmal beschriebenen Ausfälle mit ntfs(3g) erlebt. Sowohl unter FreeBSD, als auch unter GNU/Linux funktioniert das bei mir bisher sehr gut. Weil Microsoft damit am besten kann, nehme ich es inzwischen gerne, wenn ich mit Windows-Systemen Daten tauschen will.
Hast du unter Ubuntu schon mal KDE probiert?
Wenn du das mal versuchst, siehst du schon, wie PC-BSD aussieht.
Alles, was oben zum Unterschied Linux-FreeBSD erklärt wurde, ist richtig. Man sieht und erfährt es aber erst, wenn man sich auf einem Level unter der GUI mit dem System auseinander setzt. So etwas hatte ich bei meinen zarten Gehversuchen mit GNU/Linux kaum jemals nötig. PC-BSD ist ebenso beschaffen und dafür ausgelegt, voll von einer GUI aus gesteuert werden zu können. Deshalb sieht man da zunächst eigentlich nur KDE und andere bekannte Anwendungen, genau, wie bei (K)Ubuntu. Dass da auch Jails vorhanden sind, bekommt man erst nicht mit und auch einige Konfigurationen bleiben einem verborgen. Dass FreeBSD und nicht GNU/Linux darunter laufen, merkt man an der Oberfläche nicht, oder kaum. Ein Desktop-System mit FreeBSD oder OpenBSD sieht nicht anders aus, verhält sich nicht anders und bietet die gleichen Anwendungen, wie ein beliebiges GNU/Linux Desktop-System. Worin sich die einzelnen GNU/Linux Distributionen zunächst, auf den ersten Blick und für den Anwender am deutlichsten unterscheiden, das ist neben der Wahl des eigentlichen Desktops die Gestaltung von Konfigurations- und Verwaltungswerkzeugen. Für gewöhnlich gibt es diese in unterschiedlichen grafischen Frontends, die meist sehr einprägsam zu bedienen sind.
Das gilt nicht für OpenBSD und FreeBSD. Das hat man aber in PC-BSD realisiert (wobei ich den aktuellen Stand nicht kenne).
FreeBSD wird ohne grafische Tools geliefert, die komplette System-Administration erfolgt auf der Konsole.
So etwas kann man auch bei jedem beliebigen GNU/Linux haben, hat es meist aber gar nicht nötig, da es eben die bequemen grafischen Lösungen gibt.
Lässt man diese Endanwender-Tools außen vor und kümmert sich selbst um den Unterbau seines Systems, dann sieht man sehr schnell Unterschiede zwischen einem GNU/Linux und FreeBSD oder OpenBSD, aber auch von einem GNU/Linux zu einem anderen.
PC-BSD WILL es vermeiden, dass der Anwender tiefer ins System einsteigen muss. Wie weit das geschafft und realisiert ist, weiß ich nicht. Aber vom Ansatz her ist es nicht geschaffen worden, um das System kennen zu lernen, das darunter liegt und somit ist es zu vielen ready to use GNU/Linux Distributionen sehr ähnlich.
Vielleicht darf ich ein aktuelles Beispiel geben.
Weil es einfach und schnell ging, habe ich einen IMac mit Kubuntu bespielt und nutze den etwa einmal die Woche zu allem, wozu ich meinen FreeBSD PC auch nutze. Meist fällt es mir etwas schwerer, mich in der inzwischen ungewohnten Umgebung dieses KDE zurecht zu finden. Die Arbeit erscheint mir weniger Effektiv.
Neulich brauchte ich einen Drucker und schloss den mitgebrachten an den USB-Port an. Während ich noch überlegte, wo ich denn nun in diesem Ubuntu-System die Rechte für den USB-Port zuweisen kann und wie der da heißt, ob es ein /dev gibt und so weiter, was man halt alles so für Gedanken hat, wenn man einen Drucker betreiben möchte, da poppte plötzlich ein Fenster auf und erklärte, dass ein neuer Drucker erkannt und eingerichtet worden sei und fragte, ob ich diesen nun als Standard benutzen möchte.
!
Mir klappte der Unterkiefer runter, es war mir ganz unheimlich zu Mute und ich war sehr irritiert. Aber der Drucker funktionierte und konnte ohne weiteres Denken und Suchen einfach benutzt werden.
Wahrscheinlich ist das genau, wohin sich alle IT entwickelt und welche Dienste dazu dauernd im Hintergrund laufen müssen und wieviel Macht diese über ein System haben, ist einem Anwender vollkommen egal. Die "normale" Arbeit, einen Drucker (oder irgendeine andere HW) in einem System zu benutzen, ist einem Endanwender nicht mehr zumutbar.
Genau damit (finde ich) legen wir aber auch einen Teil der Systemsicherheit in die Mechanismen eines solchen Systems und geben sie aus unseren eigenen Händen. Wenn ich solchen Diensten derart umfassende Rechte gebe und wenn ich dann auch noch sehr viele davon einsetze, muss ein solches System doch unsicherer werden. Es bietet ja eine wesentlich größere Angriffsfläche.
Da unterscheidet sich FreeBSD, denn es gibt da nur sehr wenige Automatismen und diese kann der Sysadmin auch ganz gezielt und gut beeinflussen. Was man haben möchte, muss man einbauen, es wird nicht einfach ausgeliefert. FreeBSD ist nicht als Desktop-System per se gedacht, es muss dazu erst gemacht werden. PC-BSD ist ein fertiges Desktop-System.
Irgendwann habe ich mal rar mit Passwort benutzt. Das erzeugt auch eine Art Sicherheit. Möglicherweise war das nicht OpenSource, das kann ich nun nicht mehr sagen, aber die so gepackten und verschlossenen Daten konnte ich auf unterschiedlichen Systemen entpacken (Windowse, Mac_OS-X, GNU/Linux, FreeBSD).
Zum Datenaustausch nehme ich am liebsten ext2, aber auch neue ext4 können auf FreeBSD benutzt werden (mit fuse). Ebenso habe ich bisher keinen der manchmal beschriebenen Ausfälle mit ntfs(3g) erlebt. Sowohl unter FreeBSD, als auch unter GNU/Linux funktioniert das bei mir bisher sehr gut. Weil Microsoft damit am besten kann, nehme ich es inzwischen gerne, wenn ich mit Windows-Systemen Daten tauschen will.