OpenBSD - doch nicht so sicher?

[guru]

Guten Tag!

Ich hab' fast feuchte Augen bekommen, als ich den 5.9er-Changelog gelesen habe, dass ich es nun wirklich auf einem System installieren will. Aber; OpenBSD hat ja seinen Fokus auf Sicherheit, auf der englischen Wikipediaseite konnte ich nachlesen, dass das FBI offenbar mal Entwickler bezahlt haben dürfte, Backdoors einzubauen. Nun entwickeln US-amerikanische Behörden doch einiges an FOSS. Ich habe etwas nachgegooglet und unter anderem diesen Artikel gefunden: https://aboutthebsds.wordpress.com/2013/01/25/20/

Wie steht Ihr dazu? Hattet Ihr schon solche Erfahrungen bzw. konntet ihr in Mailinglisten teilweise kontroverse Dinge nachlesen? Wie würde sich das auf mich bei intensiver Benutzung auswirken?

 

[-Nuke-]

Ist das nicht diese BSD Hater Blog? Mir fehlen in dem Blog-Eintrag ein paar Quellen. Weiterhin weitere Blog-Einträge wie "FreeBSD jails are a huge security liability" und "FreeBSD is dead".

Aber so ohne Quellen außer "See <other random website without sources>" irgendwas in den Raum stellen ist einfach zu unglaubwürdig.

Dass weiterhin in so gut wie jedem Eintrag Linux als Alternativ vorgeschlagen wird...

Aber der Blog scheint eh seit 2 Jahren tot zu sein.

 

[-Nuke-]

Und zur Frage vielleicht allgemein:

Das Problem ist allgemein weniger: "Wer hat die längste Liste an Sicherheitstechnologien", sondern deren Umsetzung. Linux hat auch so ziemlich alle Sicherheitsfeatures von OpenBSD. Entweder Mainline oder als extra Patches (grsecurity, PAX, ...), aber was gerne vergessen wird: Die Software muss das auch alles selbst nutzen. Entweder muss sie extra dafür kompiliert werden (z.B. um ASLR nutzen zu können) oder darf bestimmte Sachen nicht machen (Just in Time Compiilerung für W^X).

OpenBSD versucht hier in der Sammlung möglichst alles zu nutzen. Der Nachteil wird schnell offensichtlich: Die Performance lässt zu wünschen übrig. Darum werden unter Linux viele Features gar nicht erst genutzt, da sie massiv Leistung fressen würden. Als Beispiel mal einen Bufferoverflow-Check bei jedem Speicherzugriff.

All das hat dann aber als Beispiel OpenBSD bei Heartbleed auch nicht geholfen, da OpenSSL den Speicher anders verwaltet hat, aus Performance-Gründen.

Die Liste lässt sich beliebig fortsetzen. Es gibt einfach nichts ultimatives.

 

[double-p]

Alle Jahre wieder...

Wenn ich schon (wieder) das hier lesen muss:
The firewall PF which OpenBSD claimed to have invented (which in fact is a copy of iptables with most of the features stripped away and the remaining code completely mucked up)
Dann kann ich nur herzhaft lachen. Wer ma iptables code gelesen hat, ... ich hol grad mal den Kotzeimer.

Das ist alles ein Haufen Behauptungen ohne die kleinste Zeile nachvollziehbaren Beweis (auch eine Backdoor muss im Code sein - zeig sie doch mal).

Es ist richtig, dass OpenBSD Development auch schon (via DARPA) von "den USA" Geld bekommen hat. Und?

Das ist alles nur hater blabla.

 

[lme]

Der About the BSDs Blog ist einfach nur unlustiges Getrolle auf den immer wieder Leute reinfallen. Alles, was da steht, ist an den Haaren herbeigezogen und absichtlich falsch dargestellt.

 

[zuglufttier]

Ja, aber ein bisschen lustig ist es schon, weil teils mit Sachverständis geschrieben wird, dann aber Sachen komplett an den Haaren herbeigezogen sind.

Es ist einfach Getrolle, auf einem guten Niveau. Es muss schon viel Arbeit in einen solchen Artikel fließen, denn sonst könnte man nicht so pointiert schreiben.

 

[soturi]

Als ich Meinungen zu den BSD's suchte bin ich auch auf diese Seite gestoßen. Ich kann jetzt nicht alles beurteilen oder testen, aber wer ein wenig nachdenkt merkt schnell, dass da was nicht richtig ist. Das "BSD vs Linux" ist dabei mein Favorit.
https://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/

 

[zuglufttier]

Auch gut ist dieses "Zitat":

Linus Torvalds:

I think the OpenBSD crowd is a bunch of masturbating monkeys…

 

[foxit]

Ich denke hier ist alles gesagt, was es zu sagen gibt. Ich schliesse den Thread hier.