Sicherheit OpenBSD > FreeBSD ?

[BrainPain]

BrainPain: Das es ein mathematisches Symbol ist kann man auch als Informatiker wissen, da wir uns im Kontext eines Vergleiches bewegen.

Sorry, aber ich hatte während meines Studiums mehrere Mathematik-Kurse und dieses Zeichen ist darin NIE vorgekommen. Und ich kann mir auch keine (Un-)Gleichung vorstellen bei der dieses Zeichen Verwendung finden würde. Aber ich lasse mich gerne eines besseren belehren indem du mir eine solche Ungleichung vorlegst. Und die Seite die du als Referenz angibst ist doch eher was für Grundschüler und wohl kaum für Mathematiker/Informatiker. Versuchs mal mit Wikipedia.


Sorry für den Off-Topic-Spam.

wer von den Forenteilnehmern, die mit IT hauptberuflich Geld verdienen, verwendet denn überhaupt noch Apache 1.3?

Dachte ich mir auch obwohl ich keinen Apache verwende.


Grüße

 

[crotchmaster]

sehe ich auch so!


wer von den Forenteilnehmern, die mit IT hauptberuflich Geld verdienen, verwendet denn überhaupt noch Apache 1.3?

Ich und ich habe kein schlechtes Gewissen dabei!

Gruß c.

 

[soul_rebel]

hab letztens auch mit openbsd gearbeitet und muss sagen, dass es sich in der handhabung nicht so wesentlich von freebsd unterscheidet wie ich dachte.
wenn man einen server aufsetzt, der nur firewall/router sein soll, würde ich vielleicht auch zu openbsd greifen, da für diesen zweck das basissystem optimal konfiguriert zu sein, aber wenn ich noch was anderes von dem system will, als routen würde ich schon wieder freebsd nehmen.
außerdem sind bestimmte sachen echt gewöhnungsbedürftig und zeitraubend bei openbsd (z.b. das empfpohlene update verfahren).

gut finde ich aber z.b., dass sich in den openbsd-ports nur freie software enthalten; die anti-blob kampagne ist auch super und einige der theme-songs mag ich auch gern

 

[Athaba]

BrainPain: OpenBSD ist eben sehr auf Security ausgerichtet. Das bedeutet nicht unbedingt, dass es das Sicherste ist. Ist der aber als studierter Informatiker sicher klar. Die „Werbung“ basiert wohl einerseits auf der standardmaessigen Sicherheit nach der Installation, die es den Leuten erlaubt sich erst mal Sicher zu fuehlen, zu sehen, was man braucht und das dann im Nachhinein zu aktivieren. Auf der anderen Seite kommen viele Entwicklungen, wie OpenSSH und AFAIK auch der Bufferoverflowschutz fuer gcc vom OpenBSD-Projekt.
Schon weil Sicherheit alles moegliche bedeuten kann ist die Frage, ob ein OS sicher ist kaum zu beantworten. Es gibt immer wieder neue Mechanismen und andere sind irgendwann veraltet, da ist ein OS mal vorne mit dabei und dann wieder nicht.
Nur weil ein Projekt sich auf ein bestimmtes Ziel fokussiert ist noch lange nicht 'Das Sicherste'.
Ausserdem hat das Team hat, wie alle anderen OSs mehr zu tun, als fuer Sicherheit zu sorgen. Es unterstuetzt immerhin einiges an Hardware-Plattformen und hat ein eigenes ports-System. Selbst wenn es einmal als das sicherste OS ist (bzw. als dieses gilt) heisst es nicht, dass es das ewig bleibt. Wenn ein Release stabil und schnell ist, heisst es nicht, dass das OS es immer bleiben wird (und auch wenn es mal instabil ist bleibt es das nicht unbedingt). Das hat mein bei FreeBSD ja ganz gut gesehen. Ich laube, dass es sinnvoller wäre nach einem Release zu schauen, ob das sich bestimmte Eigenschaften verbessert oder verschlechtert haben.

Weil wir gerade bei Security sind wuerde ich gerne das Thema Chipkarten streifen. Da finde ich so wenig. Brauchen die Lesegeraete unter BSD irgendwelche Treiber/Einstellungen im Kernel. Oder funktionieren (fast) alle ueber die ganzen Libs und APIs, weil sie sowieso irgendwelche Standards halten muessen?

[Joke]Installier doch Windows Server 2003. Das verwendet laut Netcraft auch nsa.gov[/Joke]

 

[tib]

AFAIK auch der Bufferoverflowschutz fuer gcc vom OpenBSD-Projekt.

UNFUG: 1, 2

Schon weil Sicherheit alles moegliche bedeuten kann ist die Frage, ob ein OS sicher ist kaum zu beantworten. Es gibt immer wieder neue Mechanismen und andere sind irgendwann veraltet, da ist ein OS mal vorne mit dabei und dann wieder nicht.
Nur weil ein Projekt sich auf ein bestimmtes Ziel fokussiert ist noch lange nicht 'Das Sicherste'.
Ausserdem hat das Team hat, wie alle anderen OSs mehr zu tun, als fuer Sicherheit zu sorgen. Es unterstuetzt immerhin einiges an Hardware-Plattformen und hat ein eigenes ports-System. Selbst wenn es einmal als das sicherste OS ist (bzw. als dieses gilt) heisst es nicht, dass es das ewig bleibt. Wenn ein Release stabil und schnell ist, heisst es nicht, dass das OS es immer bleiben wird (und auch wenn es mal instabil ist bleibt es das nicht unbedingt). Das hat mein bei FreeBSD ja ganz gut gesehen. Ich laube, dass es sinnvoller wäre nach einem Release zu schauen, ob das sich bestimmte Eigenschaften verbessert oder verschlechtert haben.

FULL ACK!

 

[tib]

hab letztens auch mit openbsd gearbeitet und muss sagen, dass es sich in der handhabung nicht so wesentlich von freebsd unterscheidet wie ich dachte.

Ein paar subitle Schweinerei gibt es schon.
Ich werfe mal rc.conf ins Rennen!

 

[*Sheep]

brainpain:
2 > 1
200000 >> 1
Bei Betrachtungen, wo es "nur" um die "Größenordnung" geht. Das Symbol ist meiner Meinung nach sehr gängig und bestimmt auch in Bronsteins Taschenbuch der Mathematik zu finden.
http://www.emath.de/pmwiki/pmwiki.php?pagename=Mathe-Lexikon.Zeichen-Symbole

Wer Wikipedia als korrekt und vollständig ansieht ist selber schuld!

 

[0815Chaot]

Das Symbol ist meiner Meinung nach sehr gängig und bestimmt auch in Bronsteins Taschenbuch der Mathematik zu finden.

Selbstverständlich. In der aktuellen, 6. Auflage auf Seite 1193, Abschnitt "Beziehungszeichen".

Wer Wikipedia als korrekt und vollständig ansieht ist selber schuld!

Ja, Wikipedia ist schon mit Vorsicht zu betrachten. Aber ein derart etabliertes Standardwerk wie den Bronstein sollte jeder, der auch nur ansatzweise was mit Mathematik zu tun hat, ohnehin in seinem Besitz haben.

 

[BrainPain]

brainpain:
2 > 1
200000 >> 1
Bei Betrachtungen, wo es "nur" um die "Größenordnung" geht. Das Symbol ist meiner Meinung nach sehr gängig und bestimmt auch in Bronsteins Taschenbuch der Mathematik zu finden.
http://www.emath.de/pmwiki/pmwiki.php?pagename=Mathe-Lexikon.Zeichen-Symbole

Wer Wikipedia als korrekt und vollständig ansieht ist selber schuld!

Wie gesagt, ich lasse mich gerne belehren. Dennoch ist meiner Meinung nach nur Nr. 1 eine Ungleichung. Das zweite ist lediglich eine Meinung. Ich kann mir gut Vorstellen dass das Symbol bei BWLern sehr beliebt ist. Ich kann mir nach wie vor nicht die Verwendung in z.B. einer Bernoullischen Ungleichung vorstellen...
Wahrscheinlich würde auch ein Mathematiker sich bei manchen Aussagen hier an den Kopf fassen. Aber wahrscheinlich haben wir nur aneinander vorbei geredet.

Außerdem hab ich nie behauptet dass ich Wikipedia als vollständig erachte sondern lediglich als bessere Quelle als jene die du gepostet hattest. Daher ging ich auch davon aus dass du dort fündig wirst...aber scheinbar nicht.

Aber ein derart etabliertes Standardwerk wie den Bronstein sollte jeder, der auch nur ansatzweise was mit Mathematik zu tun hat, ohnehin in seinem Besitz haben.

Sorry, in dem Punkt kann ich dir leider nicht zustimmen. Ich bevorzuge den Bartsch und laut Verkaufzahlen der beiden Bücher bin ich da bei weitem nicht der Einzige.

Dabei würde ich es jetzt gerne belassen da es wirklich extrem Off-Topic ist. Jetzt bringt doch bitte noch ein paar echte Sicherheitslücken bei FreeBSD welche bei OpenBSD nicht vorhanden sind oder ungekehrt. Beim Admin der sich für eins der beiden Systeme entscheiden soll geht einfach davon aus, dass er sich in beiden System gleichgut oder -schlecht auskennt.

Grüße, und nix für ungut

 

[fatman]

[Senf]
Wir hatten schon mal nen Thread OpenBSD vs. NetBSD und da wurde ähnlich hitzig argumentiert. Die Diskussion glitt auch da ziemlich schnell in eine persönliche "Schlacht" ab.
Atmet mal alle durch und gut ist
[/Senf]

OT:
Kann es sein, daß der Forenton ziemlich rüde geworden ist?

Gruß

Fatman

 

[0815Chaot]

Wahrscheinlich würde auch ein Mathematiker sich bei manchen Aussagen hier an den Kopf fassen.

Stimmt, tue ich tatsächlich. Trotzdem einen schönen Gruß an die Informatiker hier.

Sorry, in dem Punkt kann ich dir leider nicht zustimmen. Ich bevorzuge den Bartsch und laut Verkaufzahlen der beiden Bücher bin ich da bei weitem nicht der Einzige.

Als würden Verkaufszahlen irgendwas über die Qualität aussagen. Die Bibel ist übrigens das meistverkaufte Werk der Menschheit, aber ich halte Physik- und Biologiebücher doch für deutlich glaubwürdiger.

Jetzt bringt doch bitte noch ein paar echte Sicherheitslücken bei FreeBSD welche bei OpenBSD nicht vorhanden sind oder ungekehrt.

*Sheep hat doch oben schon eine entsprechende Liste gepostet, die ich soweit für vollständig halte.

Kann es sein, daß der Forenton ziemlich rüde geworden ist?

Der war bei derartigen Reizthemen schon immer so. Allerdings scheinen sich die Betriebssystemvergleiche in letzter Zeit zu häufen.

 

[tib]

Stimmt, tue ich tatsächlich. Trotzdem einen schönen Gruß an die Informatiker hier.

Ob Mathematiker oder Informatiker, alles NUR Hilfswissenschaftler!

Ihr hättet mindestens alle mal ein Semester im Labor stehen müssen,
dann wüsstet Ihr wohin misserable Arbeitsweise führt.
Vorallem wenn die Kollegen Mist machen und Euch der Kram um die Ohren fliegt!

tib (Chemielaborant und Dr. rer. nat.)

 

[0815Chaot]

Ihr hättet mindestens alle mal ein Semester im Labor stehen müssen

Dummschwätzer, als Mathematiker steht man üblicherweise drei und als Informatiker/Elektrotechniker zwei Semester im Physiklabor rum und macht seine Praktikumsscheine. Und statt bei jeder Möglichkeit mit deinem Doktortitel zu prahlen (mache ich schließlich auch nicht), solltest du dich mal lieber über den Aufbau anderer Studiengänge informieren, bevor du drüber herziehst.

 

[tib]

Dummschwätzer

Gleichfalls!

Wenn Du soll viel Ahnung hast, warum vergleichst DU dann Physiklabor mit Chemielabor?

(mache ich schließlich auch nicht)

Über was hast Du denn promoviert?

Der Titel meiner Dissertation steht im Forum, also mal Fakten Deinerseits!

 

[0815Chaot]

Wenn Du soll viel Ahnung hast, warum vergleichst DU dann Physiklabor mit Chemielabor?

Wenn du angeblich so viel Ahnung hast, warum setzt du dann Labor mit Chemielabor gleich?

Über was hast Du denn promoviert?

War denn so unmißverständlich, daß ich mich auf diesem Wege nicht zu profilieren brauche? Nein, wirklich nicht? Egal, mein Filter wartet ohnehin schon länger auf dich.

 

[tib]

Wenn du angeblich so viel Ahnung hast, warum setzt du dann Labor mit Chemielabor gleich?

Mein Mathelehrer (!) sagte immer Transferleistung!
Oder warum habe ich CHEMIElaborant drunter geschrieben!

War denn so unmißverständlich, daß ich mich auf diesem Wege nicht zu profilieren brauche? Nein, wirklich nicht? Egal, mein Filter wartet ohnehin schon länger auf dich.

Dann trag mich doch in Deinen Filter ein, wenn Du schon KEIN Rückgrat hast!

Oder muss ich Dich daran erinnern, dass Du in diesem Thread nur OFFTOPIC gepostet hat?

 

[lars]

"Arguing on the internet is like running at the special olympics. Even if you win, you're still retarded."

;-)

 

[*Sheep]

Dr. tib: man kann Doktor der Naturwissenschaften sein und trotzdem monoton und beschränkt sein und noch dazu Sche!sse schreiben! ignore(Dr. tib); Du schreibst über Sicherheit in der Informationstechnik, wie ich über Veresterung.
Wie sich mancher Diplom Informatiker mit Nichtwissen brüstet und andere noch angreift (aus Hilflosigkeit?) läßt mich verständnislos d'reinblicken und mein Engagement für das Forum hier überdenken.

Bitte schließt diese Diskusion.

 

[*Sheep]

Ursprünglich wollte ich noch einen Verweis auf eine frühere Diskusion posten:
http://www.bsdforen.de/showthread.php?t=7824
auf OpenBSD hätte der Einschlag nicht diese Auswirkungen gehabt, wenn es überhaupt dazu gekommen wäre.

 

[lars]

Wieso nicht?

In der Beschreibung steht doch, dass es ein Problem des Perl-Codes ist,
dass mit den Privilegien des Twiki-Prozesses Shell-Code ausgeführt werden kann.
Wie hätte das auf OpenBSD, anders als auf FreeBSD, verhindert werden können?

 

[*Sheep]

#18?

 

[lars]

Vielleicht hätten die Bugfixes in OpenBSD 3.4 (?) tatsächlich das Problem nicht auftreten lassen, vielleicht.

Ich kann nicht beurteilen, ob die damalige OpenBSD-Version mit dieser Twiki-Version
im Gegensatz zu FreeBSD 5.2-CURRENT (Sun Mar 21 22:46:08 CET 2004) keine
Sicherheitslücke gehabt hätte, weil ich es nicht testen werde.

 

[BrainPain]

Als würden Verkaufszahlen irgendwas über die Qualität aussagen.

Wieso, kennst du das Buch? Komischerweise schneidet es auch in ziemlich vielen Leserbewertungen sehr gut ab...aber wahrscheinlich irren die sich alle.

Die Bibel ist übrigens das meistverkaufte Werk der Menschheit, aber ich halte Physik- und Biologiebücher doch für deutlich glaubwürdiger.

Also ein sinnvoller Vergleich ist das nicht gerade, da wohl die Bibel (welche Version/Revision auch immer) uralt ist und auch für mich eher ein Roman ist.

*Sheep hat doch oben schon eine entsprechende Liste gepostet, die ich soweit für vollständig halte.

Sorry, ich kann leider nicht hellsehen. Es könnte ja noch andere Personen geben die sich dazu äußern möchten.

Der war bei derartigen Reizthemen schon immer so. Allerdings scheinen sich die Betriebssystemvergleiche in letzter Zeit zu häufen.

Ich wollte lediglich wissen warum ständig die Behauptung auftaucht das OpenBSD sicherer wäre als FreeBSD...die Diskussion lief ja auch völlig entspannt bis sich *Sheep einschaltete. Allerdings hat er auch recht interessante Beiträge geliefert. Und wenn man nun von dem ganzen Off-Topic-Kram absieht war es doch eine recht interessante Diskussion.

 

[lars]

IMHO ist der Grund wieso die Behauptung immer wieder auftaucht, dass
OpenBSD sicherer sei im Marketing vom OpenBSD-Projekt zu finden, ist doch logisch.

Es lässt sich vorallem lange, trefflich und endlos darüber streiten welches System jetzt 'sicherer' sei (wovor btw?).

Da es aber niemand abschliessend beantworten, geschweige denn beweisen kann, wird es bei mehr oder weniger fundierten Meinungen bleiben müssen.

Schlussendlich bist du der alles-entscheidende Faktor, der entscheidet, wie sicher das System ist, das du einsetzt und verwaltest.

Darum nimm das System, das dir am besten 'passt', denn damit wirst du dich
lustbedingt am längsten auseinandersetzen und so damit die höchste Kompetenz erreichen.

 

[double-p]

Hi,

ich schliesse mich mal der liste von sheep an (W^X, propolice, ...).
Wer sich darunter nichts vorstellen kann, dem sei mal der 'Exploit Mitigation Techniques' Vortrag von Theo de Raadt empfohlen[1].

Genau diese fehlen in anderen BSDs zumindest grossteils; ermoeglichen aber,
dass eine verwundbare Software auf dem einen BSD ausnutzbar ist - unter OpenBSD aber halt in vielen Faellen nicht.

Das ganze blabla ueber "nur so gut wie der Admin"-Sicherheit halte ich in so einer
Diskussion fuer nichtig - es geht da schonmal um system-inherente Schwaechen
oder Staerken, die nichtmal "administriert" werden muessen. Schliesslich geht's
ja nicht um Admin1 ist "sicherer" als Admin2.



[1] http://www.openbsd.org/papers/ven05-deraadt/index.html