quantumleeks
Anfänger
OpenBSD wirbt für sein OS u. a. mit dem Anspruch, in der Standardinstallation seit 8 Jahren kein remote hole entdeckt zu haben. Wie sieht es eigentlich mit der Verwundbarkeit von FreeBSD aus? Gibt es bekannt gewordene remote holes von FreeBSD in großen Installationen (Webserver, Datenbanken, Mailserver)?
Wegen fehlender Hardwareunterstützung bei OpenBSD in einem spezifischen Fall wechsle ich vielleicht zu FreeBSD. OpenBSD hat u. a. mit Stack-smashing und W^X sowie mit den kürzlichen Änderungen in den malloc Memory Management Funktionen ein beeindruckendes Portfolio an Sicherheitsimplementierungen, die in dieser Form bei FBSD (noch) nicht vorhanden sind. Wie haben sich diese "fehlenden" Sicherheitsmerkmale bisher in der Geschichte von FBSD bemerkbar gemacht? Wurden bisher FBSD Server aufgrund bestimmter Schwächen in dem OS gehackt? Von OBSD ist mir nicht bekannt, dass es (mit einer Ausnahme) jemals zu erfolgreichen Angriffen gekommen ist. Ist FBSD in der Praxis verwundbarer als OBSD, oder sind die erwähnten Features bei OBSD eher von akademisch-theoretischem Interesse?
Wegen fehlender Hardwareunterstützung bei OpenBSD in einem spezifischen Fall wechsle ich vielleicht zu FreeBSD. OpenBSD hat u. a. mit Stack-smashing und W^X sowie mit den kürzlichen Änderungen in den malloc Memory Management Funktionen ein beeindruckendes Portfolio an Sicherheitsimplementierungen, die in dieser Form bei FBSD (noch) nicht vorhanden sind. Wie haben sich diese "fehlenden" Sicherheitsmerkmale bisher in der Geschichte von FBSD bemerkbar gemacht? Wurden bisher FBSD Server aufgrund bestimmter Schwächen in dem OS gehackt? Von OBSD ist mir nicht bekannt, dass es (mit einer Ausnahme) jemals zu erfolgreichen Angriffen gekommen ist. Ist FBSD in der Praxis verwundbarer als OBSD, oder sind die erwähnten Features bei OBSD eher von akademisch-theoretischem Interesse?