Free-, NET-, OpenBSD, was denn nun?

[[bc]paddy.hm]

Hallo!

Da ich evtl. in ein falsches Forum gepostet habe,
entschuldige ich mich schoneinmal an dieser Stelle!

Ich bin ein Newbie in Sachen BSD und arbeite sonst "nur" unter Redhat und SuSE.

Nun bin ich auf der Suche nach alternativen Betriebsystemen "natürlich" auf BSD gestoßen.

Ich möchte an dieser Stelle keinen Glaubenskrieg ausbrechen lassen, jedoch komme ich immermehr davon ab,
SuSE oder Redhat Linux als Serversystem laufen zulassen...

Nun stellen sich bei BSD mir einige Fragen:
1. Worin unterscheiden sich denn nun Free-, Net- und OpenBSD?
2. Welches ist evtl. für welchen Einsatz besser geeignet (Servereinsatz, Desktopeinsatz, ...)?
3. Gibt es auch soetwas wie RPMs?
4. Gibt es für BSD eine KDE oder GNOME?
5. Sind tägliche Onlineupdates (z.B. wie bei SuSE/YOU, Redhat/up2date) möglich?
6. Wie schaut es mit der Hardwaredatenbank aus?
7. Kann jemand objektiv Nach- oder Vorteile gegenüber SuSE oder Redhat sehen? Wenn ja, welche?
8. Gibt es Administrationstools (z.B. wie bei SuSE/yast, Redhat/linuxconf)

Ich selber finde mich in der Linuxwelt gut zurecht,
jedoch ist BSD Neuland für mich.

Ich hoffe, in bsdforen.de einen guten Helfer gefunden zuhaben!

Viele Grüße,
Paddy.

 

[Iquethen]

hey paddy,

eingentlich hättest du alle fragen mit ein bisschen stöbern hier im forum und mit hilfe von google sicherlich in 10 min selber rausgefunden, das solltest du in zukunft auch tun, deine fragen sind nämlich schon alle zig mal beantwortet worden und ein bisschen langweilig.

trotzdem:

zu 1: freebsd eignet sich gut für den desktop, server mit hoher last und es gibt wohl am meisten software, netbsd läuft auf extrem viel verschiedenen plattformen und openbsd ist als das sicherste der drei systeme bekannt.

zu 2: siehe 1

der rest gilt vorallem für freebsd:

zu 3: es gibt die meisten programme als fertig kompilierte packete (packages) und die portssammlung, aus der du die darin enthaltenen
programme bei dir kompilieren kannst

zu 4: es gibt sowohl kde als auch gnome, aber auch alle anderen windowmanger wie fvwm2, sawfish etc.

zu 5: du kannst dein system mit cvsup immer auf dem aktuellsten stand halten

zu 6:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/install-supported-hardware.html

zu 7: freebsd ist ein komplettes system, die linux-distributionen sind immer um den linux-kernel herumgebaut, und am meisten spricht meiner meinung nach für freebsd der klare aufbau, z.b. konfigurationsdateinen finden sich immer an den selben orten und wandern nicht von version zu version

zu 8: es gibt /stand/sysinstall, aber den großteil der dinge die du dort einstellen kannst, kannst du nach kurzer zeit auch direkt von der shell aus erledigen

ich bin selber nach einem kurzen umweg über suse bei freebsd gelandet und bis jetzt sehr zufrieden, allerdings geht wie gesagt nichts an einer ordentlich portion engagement, faq, manual und tutorials lesen vorbei

so long

iquthen

 

[CW]

Welches BSD-System

Antwort 1: (kurzgefasst):

NetBSD --> Portabilität und (wie die leute von NetBSD es
sagen) "Code-Qualität"

FreeBSD --> SMP (Mutiprozessorunterstützung), schneller
TCP/IP-Stack, die populärste
BSD-Variante, sehr benutzerfreundliche
Installation

OpenBSD --> Fokus liegt auf Sicherheit und Einfachheit des
Systems (was aber nicht bedeutet, dass es primitiv wäre)

Die Entwicklungen dieser Systeme fließen aber oft inenander
über. Es sind z.B. viele OpenBSD-Entwickler zugleich auch
NetBSD-Entwickler.


Antwort 2:
FreeBSD für Webserver mit mehreren Prozessoren.

NetBSD ebenfalls und vor allem für etwas
"exotischere" Maschinen und seltenere Hardware.

OpenBSD füralle Arten von Firewalls, Proxies und
(neuerdings) Honeypots.

Antwort 3:

Eigentlich nicht, kann aber mit entsprechenden Tools "gelesen" werden. Z.B. rpm2cpio ist so ein Tool zum
Auslesen von RPMs. So kannst du (aufgrund der Linux-Emulationsfähigkeit dieser drei Systeme), ein RPM-Package nehmen, es mit rpm2cpio auslesen und in ein cpio-File überführen und von da aus das Programmpaket in einer LInux-Umgebung unter *BSD laufen lassen.

Alles Weitere dazu bitte unter den jeweiligen Homepages der *BSD-Projekte.

Antwort 4:

Antwort: Ja.

Antwort 5:

Antwort: JA, per CVS. Diese kann man natürlich auch automatisieren.

Antwort 6:

Antwort: Im Gegensatz zu Linux besitzen *BSD's automatische Hardwareerkennung. Und sollte doch ein Gerät nicht erkannt werden, so musst du meistens die KERNEL-Datei um einen Hardware-Eintrag erweitern und den Kernel neu kompilieren lassen.

Antwort 7a:

Nachteile: keine "teuren" Hotlines

keine "wir wissen nicht was im Code ist"

keine "denken sie nicht, Yast macht
schon alles.

keine Grafische Kernel-Configuration.

Antwort 7b: Vorteile: man muss selber denken (wie schlimm)

kein ätzender Big-Businnenss-Hype a la
IBM

Speeeeeeeed

Statistisch gesehen, weniger Abstürze.

BSD ist nicht bloß ein Kernel. dazu
gehören auch die ganzen
Programmpakete und manpages.

BSD hat einen Stammbaum der bis in die
Sechsziger Jahre reicht. Ist sozusagen
ausgereifter.

BSD hat keine
wir-wollen-die-Moral-preisen-Lizenz vom
Typ GPL. D.h, du kannst dir eine
BSD-version schnappen, sie modifizieren
und sie sogar verkaufen und musst den
Quellecode nicht offenlegen.


Hmmmm ... soll ich noch weiter machen?


Antwort 8:


Antwort: die obige Antwort hat mich viel Tipp-Kraf gekostet,
daher sage ich einfach: JA und spare mir die ganzen Beweise


Regards

ColdWisdom

 

[strcat]

* Original geschrieben von [bc]paddy.hm:
[...]
> 1. Worin unterscheiden sich denn nun Free-, Net- und OpenBSD?

<http://www.freebsd.org/>
<http://www.netbsd.org/>
<http://www.openbsd.org/>
Und Nein. OpenBSD ist nicht das sicherste *BSD. NetBSD ist per Default
sicherer als OpenBSD (login.conf, portmap, sendmail, ..)

> 2. Welches ist evtl. für welchen Einsatz besser geeignet (Servereinsatz, Desktopeinsatz, ...)?

Kommt darauf an welche Software Du verwenden willst. OpenBSD z. B. hat
keine 'locale' - Unterstuetzung und fuer FreeBSD gibt es mehr Software
in den Ports.

> 3. Gibt es auch soetwas wie RPMs?

Nein. RPM ist obsolete.
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/packages-using.html>

> 4. Gibt es für BSD eine KDE oder GNOME?

Ja. Ist als Package verfuegbar, sowie in der Portcollection enthalten.

> 5. Sind tägliche Onlineupdates (z.B. wie bei SuSE/YOU, Redhat/up2date) möglich?

Taeglich? Kommt darauf an was sich aendert.
<http://openbsd.org/anoncvs.html#using>
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/anoncvs.html>

> 6. Wie schaut es mit der Hardwaredatenbank aus?

<http://www.netbsd.org/Ports/i386/hardware.html>
<http://openbsd.org/i386.html>
<http://www.freebsd.org/releases/5.1R/hardware-i386.html>

> 7. Kann jemand objektiv Nach- oder Vorteile gegenüber SuSE oder Redhat sehen? Wenn ja, welche?

<http://www.bsdforen.de/stuff/linvsbsd.txt>

> 8. Gibt es Administrationstools (z.B. wie bei SuSE/yast, Redhat/linuxconf)

FreeBSD hat '/stand/sysinstall',
NetBSD besitzt ''sushi', aber das ist nicht wirklich ausgereift und
OpenBSD hat 'vi'.

> Ich selber finde mich in der Linuxwelt gut zurecht, jedoch ist BSD Neuland für mich.

Irrelevant. *BSD != Linux

Informier Dich *bitte* vorher.
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/index.html>
<http://openbsd.org/faq/de/index.html>
<http://www.lindloff.com/netbsd/handbuchmap.html>

 

[CW]

Re: Re: Free-, NET-, OpenBSD, was denn nun?

Original geschrieben von strcat
* Original geschrieben von [bc]paddy.hm:
[...]
> 1. Worin unterscheiden sich denn nun Free-, Net- und OpenBSD?

<http://www.freebsd.org/>
<http://www.netbsd.org/>
<http://www.openbsd.org/>
Und Nein. OpenBSD ist nicht das sicherste *BSD. NetBSD ist per Default
sicherer als OpenBSD (login.conf, portmap, sendmail, ..)

> 2. Welches ist evtl. für welchen Einsatz besser geeignet (Servereinsatz, Desktopeinsatz, ...)?

Kommt darauf an welche Software Du verwenden willst. OpenBSD z. B. hat
keine 'locale' - Unterstuetzung und fuer FreeBSD gibt es mehr Software
in den Ports.

> 3. Gibt es auch soetwas wie RPMs?

Nein. RPM ist obsolete.
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/packages-using.html>

> 4. Gibt es für BSD eine KDE oder GNOME?

Ja. Ist als Package verfuegbar, sowie in der Portcollection enthalten.

> 5. Sind tägliche Onlineupdates (z.B. wie bei SuSE/YOU, Redhat/up2date) möglich?

Taeglich? Kommt darauf an was sich aendert.
<http://openbsd.org/anoncvs.html#using>
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/anoncvs.html>

> 6. Wie schaut es mit der Hardwaredatenbank aus?

<http://www.netbsd.org/Ports/i386/hardware.html>
<http://openbsd.org/i386.html>
<http://www.freebsd.org/releases/5.1R/hardware-i386.html>

> 7. Kann jemand objektiv Nach- oder Vorteile gegenüber SuSE oder Redhat sehen? Wenn ja, welche?

<http://www.bsdforen.de/stuff/linvsbsd.txt>

> 8. Gibt es Administrationstools (z.B. wie bei SuSE/yast, Redhat/linuxconf)

FreeBSD hat '/stand/sysinstall',
NetBSD besitzt ''sushi', aber das ist nicht wirklich ausgereift und
OpenBSD hat 'vi'.

> Ich selber finde mich in der Linuxwelt gut zurecht, jedoch ist BSD Neuland für mich.

Irrelevant. *BSD != Linux

Informier Dich *bitte* vorher.
<http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/index.html>
<http://openbsd.org/faq/de/index.html>
<http://www.lindloff.com/netbsd/handbuchmap.html>

NetBSD hat Code-Auditing wie OpenBSD? Das ist ja neu.

Ich will ja nicht deine Meinung in den Dreck ziehen, aber wie kannst du mit solchen angaben wie login.conf, sendmail usw. "bestätigen", dass NetBSD "sicherer" wäre?

Knapp soll man sein, aber es darf nicht an Informationen fehlen.

Und da wir es mit einem Newcomer zu tun haben, wäre es von Vorteil, wenn wir uns moderat verhalten und dafür sorgen, dass der Neuling ALLE BSDs als Option ansieht und sich nicht durch Werbung dazu verleiten lässt auf ein (für ihn) potentiell gutes System zu verzichten.

Und falls du jetzt denken solltest, ich laber nur bloß rum, dann gebe ich dir ein paar "harte Fakten":

1.) OpenBSD bootet im Kernel-Securelevel 1, NetBSD nicht.

2.) OpenBSD hat seit 1996 einen strengen Code-Auditin und wurde auch von professionellen Firmen getestet z.B. Ballista-Software (heute unter dem Namen CyberCop zu kaufen).

3.) OpenBSD hat Apache in einer chroot-Umgebung

4.) OpenBSD hat einen eigenen stateful-Paket-Filter

5.) OpenBSD hat eine einzige rc-Datei und ist dementsprechend leichter zu warten, wenn du es als Firewall einsetzen möchtest.

6.) OpenBSD wird in Kanada entwickelt und unterliegt nicht wie NetBSD den Restriktionen der BXA (Amerikanische Exportadministration). Beispielsweise steht OpenBSD mit seiner integrierten Crypto-Software auf der ITAR-Munitionsliste in Amerika. D.h. du kannst mit einem OBSD-Laptop rein aber nicht raus aus den Staaten. damit will ich aber jetzt nicht gegen Amerika losziehen (habe ja selber Verwandte dort), sondern nur ausdrücken, dass so ein System wie OpenBSD vielen Staaten ein Dirn im Auge ist. In Frankreich z.B. darfst du keine stärkere Verschlüsselung als 40Bit benutzen.

7.) OpenBSD unterstützt spezielle Crypto-Hardware wie z.B. HIFN-Karten.

8.) OpenBSD hat weniger als 9 setuid-Programme (bei der Version 3.2 z.B.) insgesamt.

9.) OpenBSD hat mittlerweile Pro-Police (Pufferüberlauf-Schutz) fest im C-Compiler integriert.

10.) OpenBSD-current (die zukünftige 3.4-Version) hat W xor X-framework, womit man verhindert, dass eine Page im Speicher zur gleichen Zeit ausführbar und beschreibbar ist.

Mehr werde ich nicht aufschreiben, es kostet mich einfach zu viel Kraft.

Den Rest kannst du dir hier holen: www.deadly.org, www.openbsd.org und natürlich www.google.de

Mir geht es nicht darum, OpenBSD zu profilieren, dafür ist das System selber schon gut genug und bedarf meiner "Werbung" nicht. Doch mich stört es, wenn etwas als sicherer eingestuft wird und dann man keine harten Beweise liefert.

Behaupten kann man alles, doch beweisen ... ????


Regards

ColdWisdom

 

[strcat]

Re: Re: Re: Free-, NET-, OpenBSD, was denn nun?

* Original geschrieben von ColdWisdom:
> NetBSD hat Code-Auditing wie OpenBSD? Das ist ja neu.

Das habe ich wo gesagt?

[...]
> 1.) OpenBSD bootet im Kernel-Securelevel 1, NetBSD nicht.

Nur bei i386, weil ipf als Kernelmodul laeuft. Bei Sparc ist es
ebenfalls 1.

> 2.) OpenBSD hat seit 1996 einen strengen Code-Auditin und wurde auch
> von professionellen Firmen getestet z.B. Ballista-Software (heute
> unter dem Namen CyberCop zu kaufen).

Seit 1997 und das ist obsolete.

> 3.) OpenBSD hat Apache in einer chroot-Umgebung

Irrelevant, da er nicht per Default gestartet wird.

> 4.) OpenBSD hat einen eigenen stateful-Paket-Filter

Irrelevant, da per Default nicht aktiviert. Auszerdem kann er portiert
werden.

> 5.) OpenBSD hat eine einzige rc-Datei und ist dementsprechend leichter
> zu warten, wenn du es als Firewall einsetzen möchtest.

Das hat wieviel mit Sicherheit zu tun?

> 6.) OpenBSD wird in Kanada entwickelt und unterliegt nicht wie NetBSD
> den Restriktionen der BXA (Amerikanische Exportadministration).
> Beispielsweise steht OpenBSD mit seiner integrierten Crypto-Software
> auf der ITAR-Munitionsliste in Amerika. D.h. du kannst mit einem
> OBSD-Laptop rein aber nicht raus aus den Staaten. damit will ich aber
> jetzt nicht gegen Amerika losziehen (habe ja selber Verwandte dort),
> sondern nur ausdrücken, dass so ein System wie OpenBSD vielen Staaten
> ein Dirn im Auge ist. In Frankreich z.B. darfst du keine stärkere
> Verschlüsselung als 40Bit benutzen.

Schoen abgeschrieben, aber irrelevant, da crypt() verwendet wird.

> 7.) OpenBSD unterstützt spezielle Crypto-Hardware wie z.B.
> HIFN-Karten.

Aehm .. Halloooo. Wir reden hier von Sicherheit per _Default_ und nicht
was ich machen kann.

> 8.) OpenBSD hat weniger als 9 setuid-Programme (bei der Version 3.2
> z.B.) insgesamt.

Du luegst. OpenBSD 3.2 besitzt 36 Dateien / Programme mit gesetztem
S-Bit (OpenBSD 3.2 Defaultinstallation).

> 9.) OpenBSD hat mittlerweile Pro-Police (Pufferüberlauf-Schutz) fest
> im C-Compiler integriert.

Mittlerweile == nach ~fuenf Jahren.

> 10.) OpenBSD-current (die zukünftige 3.4-Version) hat W xor
> X-framework, womit man verhindert, dass eine Page im Speicher zur
> gleichen Zeit ausführbar und beschreibbar ist.

Nein. Was Du meinst ist Stack-Protection und die ist ebenfalls noch
nicht vollstaendig implementiert.

> Mehr werde ich nicht aufschreiben, es kostet mich einfach zu viel Kraft.
> Den Rest kannst du dir hier holen: www.deadly.org,
> www.openbsd.org und natürlich www.google.de
> Mir geht es nicht darum, OpenBSD zu profilieren, dafür ist das System
> selber schon gut genug und bedarf meiner "Werbung" nicht. Doch mich
> stört es, wenn etwas als sicherer eingestuft wird und dann man keine
> harten Beweise liefert.

Wieso sollte ich? Ich bin seit zwei Jahren Maintainer von OpenBSD und
weisz wovon ich rede.
'identd' startet per Default 'daytime', 'time', 'comsat' und 'ident'.
'sendmail' laeuft in einer nicht-relay-Installation. 'stack-size' bei
OpenBSD ist per Default zu hoch; gleiches gilt auch fuer 'maxproc-max'
und 'openfiles-cur'.
Die /Sicherheit/ von OpenBSD basiert auf der Tatsache das kaum Daemons
gestartet werden.

Behaupten kann man alles, doch beweisen ... ????


Regards

ColdWisdom [/B][/QUOTE]

 

[CW]

Sicherheit

@strcat


Also du "Maintainer von OpenBSD", wenn du denkst, dass du keine Beweise liefern musst, dann denke ich, dass du hier nix zu suchen hast.

Ausserdem kann und darf man nicht die "Sicherheit" eines Systems bloß mit der Anzahl der gestarteten Daemons gleichsetzen. Solche Behauptung ist einfach quatsch. Ich empfehle dir, dass du das Buch von Bruce Schneier durchliest --> Applied Cryptography und dass du damit etwas mehr Respekt vor so einem hochkomplexen Gebiet wie es die Sicherheit ist, bekommst.

Ich würde dich mal gerne in der Original-Mailingliste von OpenBSD sehen. Mal sehen wie cool du da rüberkommst mit deinen Behauptungen.

Die Stackprotection bei i386 ist nicht das Problem von OBSD sondern von i386-Platform selbst.

Dazu kannst du ne Menge im Internet erfahren.

Auserdem ist sendmail eben so eingestellt, dass er keine emails weiterleitet, was auch ein Schutz (also auch Sicherheit) vor Spams & sonstigen negativen Codes bedeutet.

Apache bedarf nur einer httpd_flags="" Einstellung,

Ausserdem sollte man sich schon glücklich schätzen, dass der httpd im chroot ist, für den Fall, dass man doch einen Webserver haben möchte. Denn wenn es nach dir ginge, sollte wohl nix abgesichert werden, denn nicht alle Leute lassen es fahren.

Was für eine Taktik.

Dasselbe gilt beim PF. Wie würdest du denn den PaketFilter so konfigurieren, dass er im default-Install was vernünftiges macht.

Also meine Intention war am Anfang, einem Neuling den Einstieg in die BSD-Welt zu erleichtern. Doch jetzt muss ich einem selbsternannten Maintainer klarmachen, was Sicherheit ist.

Gruß

ColdWisdom

 

[strcat]

Re: Sicherheit

* Original geschrieben von ColdWisdom:
> Also du "Maintainer von OpenBSD", wenn du denkst, dass du keine
> Beweise liefern musst, dann denke ich, dass du hier nix zu suchen
> hast.

Ich hab Dir meine Aussagen begruendet. Soll ich sie vorsingen?

> Ausserdem kann und darf man nicht die "Sicherheit" eines Systems bloß
> mit der Anzahl der gestarteten Daemons gleichsetzen. Solche Behauptung
> ist einfach quatsch. Ich empfehle dir, dass du das Buch von Bruce
[...]

Ich habe nicht gesagt das man die Sicherheit _nur_ an den Daemons
festlegt.
Tatsache ist das das OS selbst selten angegriffen wird, sondern man die
Daemons attackiert.

> Ich würde dich mal gerne in der Original-Mailingliste von OpenBSD
> sehen. Mal sehen wie cool du da rüberkommst mit deinen Behauptungen.

Dann mach die Augen auf.

[...]
> Auserdem ist sendmail eben so eingespellt, dass er keine emials
> weiterleitet, was auch ein Schutz (also auch Sicherheit) vor Spams &
> sonstigen negativen Codes bedeutet.

Das es fuer 8.12.6 ein remote Exploit gibt ist Dir bekannt, ja?

> Apache bedarf nur einer httpd_flags="" Einstellung,
> Ausserdem sollte man sich schon glücklich schätzen, dass der httpd im
> chroot ist für den Fall, dass man doch einen Webserver haben möchte.
> Denn wenn es nach dir ginge, sollte wohl nix abgesichert werden, denn
> nicht alle Leute lassen es fahren.

Wir reden hier schonnoch von Sicherheit oder? Es geht darum das Apache
nicht per Default gestartet wird.

[...]
> Also meine Intention war am Anfang, einem Neuling den Einstieg in die
> BSD-Welt zu erleichtern. Doch jetzt muss ich einem
> Selbsternannten-Maintainer klarmachen, was Sicherheit ist.

Na sicher doch. Wenn es Dir nicht paszt das ich das bin, dann steht es
Dir - bzw. dem Admin - frei meinen Account zu loeschen.

 

[saintjoe]

So, jetzt komme ich
Also, ich würd mir wünschen, dass ihr Meinungsverschiedenheiten, die auf Antipathien dem Gegenüber zurückzuführen sind per PN ausmacht, denn ein Streit, der langsam aber sicher doch ins persönliche abgleitet, hilft niemanden.

Von daher bitte ich alle, die hier posten, bitte objektiv zu diskutieren und sich nicht zu sehr auf die emotionale Schiene zu begeben. Es soll sich keiner hier direkt angesprochen fühlen, versteht es einfach als allgemeinen Hinweis, denn sonst werde ich dem ganzen hier bald einen Riegel vorschieben und dann hat sich die Diskussion erledigt.

So, und nun wieder back to topic.

Gruß

 

[CW]

Re: Re: Sicherheit

Original geschrieben von strcat
* Original geschrieben von ColdWisdom:
> Also du "Maintainer von OpenBSD", wenn du denkst, dass du keine
> Beweise liefern musst, dann denke ich, dass du hier nix zu suchen
> hast.

Ich hab Dir meine Aussagen begruendet. Soll ich sie vorsingen?



Wenn du es auf normalem Wege nicht schaffst, dann bitteschön



> Ausserdem kann und darf man nicht die "Sicherheit" eines Systems bloß
> mit der Anzahl der gestarteten Daemons gleichsetzen. Solche Behauptung
> ist einfach quatsch. Ich empfehle dir, dass du das Buch von Bruce
[...]

Ich habe nicht gesagt das man die Sicherheit _nur_ an den Daemons
festlegt.
Tatsache ist das das OS selbst selten angegriffen wird, sondern man die
Daemons attackiert.



Und was wenn eine Person ganz, ganz gerne doch mal Webservices anbieten möchte und den Apache "toll" findet?

Auch daemons werden bei OpenBSD überprüft, dass ist der Unterschied zu NetBSD.



> Ich würde dich mal gerne in der Original-Mailingliste von OpenBSD
> sehen. Mal sehen wie cool du da rüberkommst mit deinen Behauptungen.

Dann mach die Augen auf.



Ich sehe, dir fehlen die Argumente und du sinkst immer tiefer mit der Argumentation.



[...]
> Auserdem ist sendmail eben so eingespellt, dass er keine emials
> weiterleitet, was auch ein Schutz (also auch Sicherheit) vor Spams &
> sonstigen negativen Codes bedeutet.

Das es fuer 8.12.6 ein remote Exploit gibt ist Dir bekannt, ja?



Den Jungs von OpenBSD doch auch, oder?

Du bist doch einer der Maintainer, dann tue doch was.

Ich bin z.B. einer der Mod's hier und versuche das zu tun, wofür man mir das Vertrauen geschenkt hat.

Und du?

Gibt es neuerdings Laber-Maintainer bei OpenBSD?



> Apache bedarf nur einer httpd_flags="" Einstellung,
> Ausserdem sollte man sich schon glücklich schätzen, dass der httpd im
> chroot ist für den Fall, dass man doch einen Webserver haben möchte.
> Denn wenn es nach dir ginge, sollte wohl nix abgesichert werden, denn
> nicht alle Leute lassen es fahren.

Wir reden hier schonnoch von Sicherheit oder? Es geht darum das Apache
nicht per Default gestartet wird.



Kannst du es dir vorstellen, dass es auch sichere Systeme mit httpd-daemon geben könnte?

Wenigstens theoretisch, wenn nicht praktisch :=



[...]
> Also meine Intention war am Anfang, einem Neuling den Einstieg in die
> BSD-Welt zu erleichtern. Doch jetzt muss ich einem
> Selbsternannten-Maintainer klarmachen, was Sicherheit ist.

Na sicher doch. Wenn es Dir nicht paszt das ich das bin, dann steht es
Dir - bzw. dem Admin - frei meinen Account zu loeschen.

[/B]

Mach dir mal da keine Sorgen, die Jungs hier sind schon mit härteren Nüssen fertig geworden.

Regards

ColdWisdom

 

[[bc]paddy.hm]

Ja, hallo!

Ich bin ja auch noch da!

Also, ich habe mich natürlich etwas vorher schlau gelesen.
Im (letzten?) Linux-Magazin war nämlich ein Artikel über FreeBSD...

Bloß ist es ja auch so, das in manchen Artikeln immeretwas "schön" geredet wird usw.
Und da denke ich ist es immer besser mit den Leuten direkt zureden.

Hat denn jemand von Euch tatsächlich einmal alle 3 BSD-Distros (nennt man das Distros?) ausprobiert
und verglichen oder arbeitet Ihr nur mit einer Distro und habt garnicht einmal eine andere ausprobiert und könnt nur das wiedergeben, was ihr einmal gelesen habt?

Habt Ihr einmal den Umstieg von Linux (oder Win* )auf BSD hinter Euch gebracht?
Wie war Euer umdenken?

Da stellen mir noch einpaar Fragen:
1. Nun, habe ich alle 3 BSD-Distros mir aus dem Internet heruntergeladen.
Hat schoneinmal jemand eine BSD-Distro im Handel GEKAUFT?
2. Werden Handbücher dazu in deutsch ausgeliefert?
3. Ist die Installation auf deutsch?
4. Gibt es telefonischen Installationssupport?
5. Bekommt ein einfacher Dummy BSD auch ohne Internetzugang zum Laufen?
6. Wenn ich höre, das es keine teueren Hotlines gibt, dann frage ich mich natürlich, wo sind diese Hotlines?
7. Ich hatte gefragt: Kann jemand objektiv Nach- oder Vorteile gegenüber SuSE oder Redhat sehen? Wenn ja, welche?
-> Nun, hat tatsächlich jemand von <EUCH> Erfahrungen gesammelt? Ich möchte nicht wissen "wie" die Unterschiede zwischen Linux und BSD sind,
sondern ich möchte eher wissen, ob jemand mir sagen kann: Ich finde unter Linux xxx besser, weil...
Ich finde unter BSD xxx besser, weil... Mich stört unter Linux ...Mich stört unter BSD ...

Vielen Dank im voraus,
Paddy.

 

[CW]

Antworten

@bc.paddy.hm

Leider hast du anschenend nicht begriffen, dass man "selber" Sachen lernen muss. Wir können hier dir doch nicht alle Probleme (die aufkommen könnten) vorwegnehmen und alles in deinen Head vollpumpen, damit du ein Super-User wirst.

Warum gehst du doch nicht einfach auf die BSD-Homepages und schaust z.B. nach, ob es etwas in Deutsch gibt, oder wie man Internet-Zugang per DSL unter *BSD einrichtet.

Die Homepages sind voller guter FAQs.

Und jede von diesen Homepages ist AUCH in deutsch:

http://www.freebsd.org/de

http://www.netbsd.org/de

http://www.openbsd.org/de

Docs:

http://www.freebsd.org/doc

http://www.netbsd.org/de/Documentation/

http://www.openbsd.org/faq

Manpages sind auch auf den Sites vorhanden und noch Vieles mehr.


Ich glaube du hast nicht den Unterschied zwischen einer SuSe-Hotline und einer Community begriffen

Wir wollen hier niemandem das Lernen vorenthalten.

Weil wir ja selber lernen

Also, geht hin und schau es dir an ... es gibt auch schon all das in den Mailingslisten für die jeweiligen Systeme, was du als Fragen formuliert hast.

Und wenn du etwas Neues gelernt hast, dann scheue dich nicht, deine Erfahrungen mit uns zu teilen, genauso wie du dich nicht scheust, jede menge Fragen mit uns zu teilen

Regards

ColdWisdom

 

[[bc]paddy.hm]

Hmm, ich sehe meinen letzten Beitrag als noch nicht beantwortet und ergänze noch etwas:

Nun, bei mir in der Firma sind einige Kunden die gerne von Win* auf Linux (oder BSD) umsteigen wollen.

Und diese fragen mich nunmal, wo nun die Vorteile von Linux oder BSD sein sollen.

Es gab einen Kunden, der hat mein OpenOffice gesehen und mich gefragt:
"HAHA, was haben Sie denn da für eine Spielerei?
Sowas gab es doch mal euf einer CHIP-CD....Knoppix gab es auch mal auf einer CD, da lief auch nichts....nur Spielerei....".

Wie kann ich mit sowelchen Leuten eine objektive und ernsthafte Diskussion führen?

Da kommen dann Fragen auf:
Wie kann ich denn mein Bluetooth nutzen?
Geht der Datenaustausch mit meinem Palm?
Wie nutze ich denn mein Handy unter Linux oder BSD?
Wird mein internes Modem erkannt?
Wie schaut das denn mit meiner Grafikkarte aus?
Unsere Siemenssoftware läuft aber nur unter Win2000.
Gehen dann auch unsere DATEV-Software weiterhin?
VB-Makros laufen auch unter OpenOffice?


Unsere Kunden möchten:
Mit einem PC: ARBEITEN.
Diese Kunden haben kein Interesse an irgendwelchen Communitys im Internet oder wie der Quellcode eines BSD-Systems ist.
Und die Sicherheit eines BSD-System das 1 Mal am Tag Emails abruft sehe ich auch als nicht relevant an.
Diese Kunden gehen Ihrer normalen Arbeit nach und der Computer sollte eigentlich nur die Arbeit erleichtern und dazu war doch das Gerät da oder???

Okay, zurück zu mir :
Zum Arbeiten nutze ich z.Zt. SuSE8.2.
Und ich war der Annahme ich könnte evtl. ggf. eine Antwort bekommen, ob mir irgendjemand auf der großen weiten Welt sagen könnte ob das ARBEITEN unter BSD soviel besser ist,
als unter Linux.

Was interessiert mich da Aussagen wie:
- BSD besserer Quellcode, sicherer ....
- toller TCP/IP-Stack
- bessere Stackprotection
- OpenBSD hat eine einzige rc-Datei
- OpenBSD bootet im Kernel-Securelevel 1, NetBSD nicht.
- remote Exploit
- Apache mit httpd_flags="" Einstellung?

Eigentlich wollte ich nur mit BSD arbeiten!?
Da interessiert mich keine "Stackprotection"!
(Wasn das!?)


@ColdWisdom:
Was sind eigentlich Honeypots?

Also gut.....

Ich denke ich werde als neues Desktopsystem einmal FreeBSD antesten.

Und ggf. werde ich zu BSD wechseln.
Falls das so wird werde ich mich hier nocheinmal melden.
Na, ist das was?

 

[CW]

Was sind honepoyts?

Hallo bc.paddy.hm

Ich sehe, du stellst immer mehr Fragen, anstatt zu verstehen, dass wir hier nich dazu bestimmt sich, alles zu beantworten, was ohnehin rausgegoogelt werden kann.

Ob das mit SuSe zu tun hat, das du benutzt?

Na ja, egal... du muss es ja wissen, denn irgendwann mal wird es den Leuten hier zu viel und das wärs dann mit dir...

Du sollst lernen und bei wirklich komplexen Sachen (bei den auch andere was Neues lernen können), Fragen stellen und nicht solche 1000-mal beantworteten Sachen verlangen

Was ein Honeypot ist erfährst du unter: http://www.tracking-hackers.com

Es ist knapp gesagt eine neue Technologie, um Netzwerke zu schützen.

Regards

ColdWisdom

 

[XPectIT]

nur mal so zwischendurch

@bc.paddy.hm

Tut mir leid, wenn ich da eine etwas andere Meinung vertrete als du vielleicht aber wenn zu mir ein Kunde kommt und auf Linux/BSD was auch immer umsteigen will muss ich ihm erklären das damit auch die eingesetzten Programme meistens ersetzt werden.
Es ist doch nicht damit getan zu sagen. "Ich will kein Windows mehr weil ich unzufrieden bin, aber die Alternative muss genauso sein, nur stabiler." Entschuldigung, aber das ist eine weit verbreitete Ansicht und genau da liegt das Problem der meisten Firmen. Sie gehen davon aus, das Linux/BSD nur darauf wartet ihre spezielle Situation zu versorgen und alles weiter läuft wie bisher.

Entweder die Kunden sind bereit auf was anderes umzusteigen und nehmen die Konsequenzen in kauf, oder sie bleiben bin MS und fluchen täglich über ihre Entscheidung.... choose your poison

Gruss

 

[CW]

Interesse an BSD vorhanden?

@bc.paddy.hm




Eigentlich wollte ich nur mit BSD arbeiten!?
Da interessiert mich keine "Stackprotection"!
(Wasn das!?)




Ich glaube, dich interessiert *BSD und die verschiedenen Besonderheiten und Features der drei großen BSD-Linien an sich selbst nicht, sondern nur Geldverdienen.

Und da bist du hier fehl am Platze


ColdWisdom

 

[[bc]paddy.hm]

Also, ich glaube da verstehen wir uns falsch.

Wenn ich als Normalo eine Email mit Evolution oder mit OpenOffice einen Brief schreiben und ausdrucken will.

Muß ich doch mir kein Wissen über "Stackprotection" erlernen oder?

 

[CW]

Dann stelle auch so die Frage und nicht diese 100 Fragen auf einmal, die ohnehin schon beantwortet worden sind


Ausserdem, wenn du so wählerisch bist und dich nur bestimmte Sachen interessieren, dann bleibe auch bitte on-topic und stelle nicht extrem-allgemeine Fragen.

Und was die Sache angeht, dass ich dich nicht verstanden habe, dann kann ich dich nur darauf verweisen, die älteren Postings genau durchzulesen.

Ich habe versucht, so gut und knapp wie es geht, dich dazu zu bringen INTERESSE für BSD zu entwickeln und nicht WISSEN in deinen KOPF zu pumpen.

Ich hoffe, du hast jetzt begriffen, wofür ich die ganze Sache hier mitgemacht habe.

Jetzt, bitte, geh hin zu den Links und lese die einzelnen FAQs. Sie habe alle Antworten auf deine Fragen.

Regards

ColdWisdom

P.S.

Wie kann es sein, dass dich Stack-Protection nicht interessiert, aber du wissen wolltest was Honeypots sind?

Eine neue Marktlücke zum Geldverdienen gefunden?

 

[Elessar]

Irgendwie erinnert es mich grad nen nen l33t-g4me-h4XX0r IRC Channel als letzt jemand aus Sicherheitsgrunden fragte ob es nen Linux Kernel fuer Windows gibt, weil ihm Windows zu unsicher ist...

Wie hab ich mal in ner aelteren Version vom Handbook gelesen (sinngemaess): Es ist nicht so das wir freeBSD niemandem nahe bringen wollen der sich nicht mit der Technik des Systems befasst, es ist nur so das es eben nicht geht.

 

[CW]

Original geschrieben von Elessar
Irgendwie erinnert es mich grad nen nen l33t-g4me-h4XX0r IRC Channel als letzt jemand aus Sicherheitsgrunden fragte ob es nen Linux Kernel fuer Windows gibt, weil ihm Windows zu unsicher ist...

Wie hab ich mal in ner aelteren Version vom Handbook gelesen (sinngemaess): Es ist nicht so das wir freeBSD niemandem nahe bringen wollen der sich nicht mit der Technik des Systems befasst, es ist nur so das es eben nicht geht.

Da kann ich dir nur voll und breit zustimmen

Schön, dass ich nicht alleine gegen das Unding von die-FAQS-nicht-lesen-wollen ankämpfen muss

TXH a LOT & Regards

ColdWisdom

 

[[bc]paddy.hm]

Re:

Ist das hier ein Forum?

Darf ich hier nicht einmal über EURE Erfahrungen im Umgang mit BSD fragen?

Wenn ich lesen will, dann tue ich schon lesen.
Ich würde aber auch gerne einmal EURE Erfahrungen erfahren.

Vielleicht bekomme ich ja von irgendjemanden eine Antwort, der seine Erfahrungen mit BSD mir mitteilen möchte....

 

[CW]

Hahahaha

@bc.paddy.hm

Also, wenn du denkst, dass der Erfahrungsaustausch in dem besteht, dass du ständigt fragst und wir nur antworten, dann irrst du dich gewaltig.

Dass ist kein Erfahrungsautausch sondern eher Umgehen-Wollen-der-FAQs

Du musst erst einmal erste Schritte mit *BSD gemacht haben, deine eigenen Erfahrungen also machen und danach, wenn speziellere Probleme kommen, die nicht in jeder FAQ zu finden sind, kommst du zu uns postest eine Question.

So geht das hier ab.

Und anders wird es auch nicht laufen, denn wir werden jedes heimliche Herumstehlen um die FAQs im Keime ersticken.

Also, noch einmal, FAQs lesen und danach Fragen!

Regards

ColdWisdom

 

[Elessar]

Meine Erfahrung (RELENG_4 als Desktop):

-- Ja, man kann damit arbeiten, allerdings nicht direkt nach der Installation so wie bei manch anderem System.
Die Lernkurve ist um einiges steiler, danach ist das System allerdings um einiges angenehmer als das was ich bisher so unter die Finger bekommen habe.

-- Personen die OOo als Spielerei bezeichnen muss man nicht erklaeren was *BSD ist, man sollte zuerst mit "Dinge Hinterfragen", "Eigene Meinung bilden" und spaeter "Selbstaendig denken" anfangen.

-- Bei Problemen gibt es eine Community die einem gerne hilft, allerdings selten mit vorgefertigten Loesungen sondern mit `Hilfe zur Selbsthilfe` was den Effekt hat das man irgendwann selbststaendig Probleme loesen kann. Das "asoziale" Verhalten das man vielen *nix Usern unterstellt ist eigentlich nett gemeint.
Gegen entsprechende Summen wird es sicher auch Firmen geben die *BSD Support leisten, aber da wird man dann vom einen ins naechste kommen ohne das man jemals die Abhaengigkeit von diesem Dienstleister loswird. Aber wer zu viel Geld hat ...

-- Es handelt sich um Systeme die von Leuten entwickelt werden die nichts davon halten "Bildchen zu klicken" anstatt "Programme zu starten" (Originalformulierung die ich so in einem Buero hoerte). Ihr Weg das sicherzustellen ist eben das System dem Interessierten so angenehm wie moeglich, aber dem Uninteressierten den Einstieg so schwer wie moeglich zu machen. Dadurch wird der Uninteressierte dann zum Interessierten und ein wichtiger Teil des ganzen oder zieht sich wieder zurueck.

 

[CW]

Noch was von mir

@bc.paddy.hm

Würden wir unsere Zeit damit vergeuden, anderen das Wissen einzubläuen, dann kämen wir doch nicht einmal dazu ein "make install" einzugeben

Denkst du, dass wir sowas wie 'ne Hotline wären?

Wenn du das von uns etwa gedacht hast, dann schicke doch etwas Kohle an die angegebene Konto-Nummer unter "Spenden", damit nicht alles umsonst wäre, was wir bisher hingetippt haben.


Regards

ColdWisdom

P.S.

Für so viele Infos hätten dich SuSe bzw. Micro$oft schon bankrott gemacht, dann bliebe dir nix anderes als eben die FAQs lesen.

 

[buebo]

Re: Re:

Original geschrieben von [bc]paddy.hm
Ist das hier ein Forum?

Darf ich hier nicht einmal über EURE Erfahrungen im Umgang mit BSD fragen?

Wenn ich lesen will, dann tue ich schon lesen.
Ich würde aber auch gerne einmal EURE Erfahrungen erfahren.

Vielleicht bekomme ich ja von irgendjemanden eine Antwort, der seine Erfahrungen mit BSD mir mitteilen möchte....

Auch wenn ich Cold Wisdom verstehe liegt es Dir wohl daran etwas persönlich zu höhren, deswegen folgendes:
Ich hab irgendwann (so um Version 6 rum) mal SuSE installiert, generell hatte ich schon das Gefühl das ich ein mächtiges System unter der Haube hatte, allerdings habe ich nie die Logik verstanden, immer wenn ich dachte ich bin kurz davor hat wieder ein Programm sich nicht dahin installiert wo ich wollte, fiehl irgendwas aus der Konvention, funktinierten rpms nicht, etc.
Mit der Zeit habe ich mich dann durch alle möglichen Distris gehangelt, RedHat, Mandrake, Slackware, Debian, ... allerdings immer nur so zum Spaß und nebenher.
Irgendwann bin ich dann auf FreeBSD gekommen und haben zum ersten mal gemerkt wie alle Stücke meines Wissens an ihren Platz gefallen sind und zumindest Ansätze eines Bildes ergeben haben.
Von daher sind die Erfahrungen mit BSD ziemlich gut, die Systeme sind durchgängig klar gegliedert und logisch aufgebaut, die Doku ist ziemlich gut (bei FBSD sogar noch besser) und die Community ist (imho) viel angenehmer als die von Linux.

Hier noch ein paar weitere Antworten:

1. Nun, habe ich alle 3 BSD-Distros mir aus dem Internet heruntergeladen.
Hat schoneinmal jemand eine BSD-Distro im Handel GEKAUFT?

Ja, natürlich, ich habe sowohl OpenBSD wie auch FreeBSD schon einmal gekauft und das solltest du auch machen wenn du die Systeme länger einsetzen willst denn damit trägst du auch einen Teil dazu bei das System deiner Wahl weiterzuentwickeln.

2. Werden Handbücher dazu in deutsch ausgeliefert?

http://www.de.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/index.html FreeBSD Handbuch im Netz

3. Ist die Installation auf deutsch?

Nein

4. Gibt es telefonischen Installationssupport?

Wenn du eine Firma dafür bezahlst bestimmt.

5. Bekommt ein einfacher Dummy BSD auch ohne Internetzugang zum Laufen?

Kommt vor allem darauf an was der Dummy machen will und ob er die Doku liest.

6. Wenn ich höre, das es keine teueren Hotlines gibt, dann frage ich mich natürlich, wo sind diese Hotlines?

Die Frage verstehe ich nicht. Wo ist das was es nicht gibt?

Wie kann ich denn mein Bluetooth nutzen?

http://www.google.de/bsd?hl=de&ie=ISO-8859-1&q=bluetooth&btnG=Google+Suche&meta=

Geht der Datenaustausch mit meinem Palm?

www.google.de/bsd mit Modell als Suchwort hilft weiter

Wie nutze ich denn mein Handy unter Linux oder BSD?

Meine Kristallkugel ist in der Reparatur, auch hier hilft Onkel Google

Wie schaut das denn mit meiner Grafikkarte aus?
Unsere Siemenssoftware läuft aber nur unter Win2000.
Gehen dann auch unsere DATEV-Software weiterhin?
VB-Makros laufen auch unter OpenOffice?

Die Fragen sind sinnlos, da du dich über nähere Angaben ausschweigst und man so zu keiner vernünftigen Antwort kommen kann.

Unsere Kunden möchten:
Mit einem PC: ARBEITEN.
Diese Kunden haben kein Interesse an irgendwelchen Communitys im Internet oder wie der Quellcode eines BSD-Systems ist.
Und die Sicherheit eines BSD-System das 1 Mal am Tag Emails abruft sehe ich auch als nicht relevant an.
Diese Kunden gehen Ihrer normalen Arbeit nach und der Computer sollte eigentlich nur die Arbeit erleichtern und dazu war doch das Gerät da oder???

Nach deinem Schreibstil zu urteilen hast du die Entscheidung schon getroffen, wozu die Fragerei?

Eigentlich wollte ich nur mit BSD arbeiten!?
Da interessiert mich keine "Stackprotection"!

Und wiso fragst du dann nicht nachdem was du wirklich machen willst?
Wenn du ein Auto kaufen willst fragst du doch auch nicht nach dem Lack wenn dich nur die Sitze intressieren...

Ist das hier ein Forum?

Ja und deswegen auch nicht geeignet um zum FAQ-Lesen.

Wenn ich lesen will, dann tue ich schon lesen.
Ich würde aber auch gerne einmal EURE Erfahrungen erfahren.

Wiso liest du dann nicht?
90% deiner Fragen sind unzählige Mahle beantwortet im Netz zu finden.

Da dies bis jetzt dein einziger Threat hier ist und die offensichtlich noch ein Einsteiger bist verzichte ich bis jetzt mal darauf dich auf meine Ignore-List zu setzen, das wird sich ändern wenn ich beim nächsten Threat nicht eine deutliche Besserung bemerkt habe.

Gruß
buebo