Sovereign Tech Fund (STF) investiert in FreeBSD

Dir ist schon klar, dass es solche Malware auch für FreeBSD geben würde, wäre es mehr verbreitet? Gerade solche Art von MW die jetzt keine spezifischen Lücken nutzt.
Na dann muss ich mir als FreeBSD User ja kaum Sorgen machen, auch in der Zukunft nicht. ;)

Nein, aber ich dachte FreeBSD ist doch per se sicherer als Linux. Zumindest liest man das oft so im Netz.
 
Nein, aber ich dachte FreeBSD ist doch per se sicherer als Linux. Zumindest liest man das oft so im Netz.

Vor allem, was ist "Sicherheit"? Bruce Schneier schrieb schon vor vielen, vielen Jahren, dass es ein Prozess ist. Und in diesem Prozess ist das Betriebssystem lediglich eines von sehr vielen Gliedern. Ich würde sogar soweit gehen und sagen, dass es im Jahr 2024 eines der weniger wichtigen Glieder ist und das Drum Herum deutlich mehr Bedeutung hat. Solange man kein Schwachstellenmanagement hat, ist es völlig egal, welches Betriebssystem und welche Anwendungen eingesetzt werden. Man weiß ja nicht, was (potentiell) kaputt sein könnte. Ohne ein rigoroses Updatemanagement, was bei notwendigen Downtimes wieder organisatorische Maßnahmen nach sich zieht, ist das Schwachstellenmanagement sinnlos. Schließlich kann man erkannte Schwachstellen dann sowieso nicht mit der notwendigen Konsequenz schließen. In größeren Umgebungen kann allerdings auch das größte Team mit den besten Automatisierungen nicht 'mal eben so auf Zuruf' möglicherweise jede Anwendumg, jedes System, jede VM und jeden Container patchen. Also braucht es Maßnahmen die Exposition nach außen und je nach Umgebung auch innen zu minimieren. Das zieht wiederum jede Menge technischen Aufwands nach sich. Dennoch muss man immer, in jedem noch so kleinen Sekundenbruchteil, davon ausgehen, dass man gerade kompromittiert wird oder es sogar schon wurde. Also braucht man Wege den Schaden zu begrenzen. Ein sehr kleinteiliges Netzwerk mit umfangreichen Maßnahmen zur Intrusion Detection. Rigorose Accounthygiene. Diese Überlegungen ließen sich endlos weiterführen...



Und das sind im Land der zweithöchsten Abgaben der OECD-Länder und dem gleichzeitig völlig vergammelten Alles doch mal gute Nachrichten :)
 
Vor allem, was ist "Sicherheit"? Bruce Schneier schrieb schon vor vielen, vielen Jahren, dass es ein Prozess ist. Und in diesem Prozess ist das Betriebssystem lediglich eines von sehr vielen Gliedern. Ich würde sogar soweit gehen und sagen, dass es im Jahr 2024 eines der weniger wichtigen Glieder ist und das Drum Herum deutlich mehr Bedeutung hat. Solange man kein Schwachstellenmanagement hat, ist es völlig egal, welches Betriebssystem und welche Anwendungen eingesetzt werden. Man weiß ja nicht, was (potentiell) kaputt sein könnte. Ohne ein rigoroses Updatemanagement, was bei notwendigen Downtimes wieder organisatorische Maßnahmen nach sich zieht, ist das Schwachstellenmanagement sinnlos. Schließlich kann man erkannte Schwachstellen dann sowieso nicht mit der notwendigen Konsequenz schließen. In größeren Umgebungen kann allerdings auch das größte Team mit den besten Automatisierungen nicht 'mal eben so auf Zuruf' möglicherweise jede Anwendumg, jedes System, jede VM und jeden Container patchen. Also braucht es Maßnahmen die Exposition nach außen und je nach Umgebung auch innen zu minimieren. Das zieht wiederum jede Menge technischen Aufwands nach sich. Dennoch muss man immer, in jedem noch so kleinen Sekundenbruchteil, davon ausgehen, dass man gerade kompromittiert wird oder es sogar schon wurde. Also braucht man Wege den Schaden zu begrenzen. Ein sehr kleinteiliges Netzwerk mit umfangreichen Maßnahmen zur Intrusion Detection. Rigorose Accounthygiene. Diese Überlegungen ließen sich endlos weiterführen...




Und das sind im Land der zweithöchsten Abgaben der OECD-Länder und dem gleichzeitig völlig vergammelten Alles doch mal gute Nachrichten :)
Ja!
Der Autor des Golem Berichts dazu beschreibt FreeBSD als „tragende Säule der IT-Welt“, was man ja eigentlich ständig von Linux hört.
Aber die Investition zeigt auch, dass eine gewisse Bedeutung oder Wichtigkeit gegeben ist.
 
Der Autor des Golem Berichts dazu beschreibt FreeBSD als „tragende Säule der IT-Welt“, was man ja eigentlich ständig von Linux hört.
was dann ja übersetzt bedeuten würde, dass mit einem Untergang von FreeBSD (oder Wahlweise Linux) die IT-Welt einstürzen müsste, weil diese tragende Säule fehlt.
Mir zumindest fällt bei solcher Rhetorik schwer, der Aussage zu folgen.
 
mir fehlt da bei FreeBSD etwas die Fantasie fuer "tragende Saeule".

Ohne Linux kannst Du mehr oder minder die komplette Cloud und sehr viel IoT "einpacken", das ist ein etwas anderer Level :)
 
mir fehlt da bei FreeBSD etwas die Fantasie fuer "tragende Saeule".
Ich denke, der Autor dachte möglicherweise dabei an die kommerziellen Systeme, welche (Teile von) BSD beinhalten.

Aber ja, was wäre ohne BSD? Dann hätte die PS4 wohl einen Linux Kern und Apple… tja vielleicht ähnlich? So wie ChromeOS? Im Falle von Apple glaube ich das jetzt aber nicht. Die hätten wohl was andere genommen oder ein OSX hätte es in der Form so nicht gegeben.
 
So eine geschichtliche was-waere-wenn bringt das Thema dann nicht weiter.

Was verspricht sich der Fund - und "core" - von der Foerderung. Wer ist hier
sekundaerer Nutzniesser.
 
mir fehlt da bei FreeBSD etwas die Fantasie fuer "tragende Saeule".
man könnte da vermutlich viel reininterpretieren, aber vor 10 - 15 Jahren liefen durchaus etliche Firewalls, Load Balancer, Storage Systeme und sonstige "Backbone"-Gerätschaften (welche damals vielleicht "das Internet" bzw Teile davon bildeten) mit FreeBSD - nur sah man das BSD da halt nicht direkt, da das OS versteckt in der Firmware vom jeweiligen Unternehmen und gut verschleiert war; wie bei PlayStation, Switch und Co z.B. ja auch;

vielleicht meinte der Autor das, als er von "tragender Säule" sprach;

keine Ahnung ob das heute auch noch so is oder die Firmen zu anderen OS abgewandert sind - z.B. zu Linux - aber ich denke damals wie heute kam den Herstellern die FreeBSD Lizenz für die Entwicklung solcher Appliances sehr gelegen
 
Ich denke, der Autor dachte möglicherweise dabei an die kommerziellen Systeme, welche (Teile von) BSD beinhalten.

Aber ja, was wäre ohne BSD? Dann hätte die PS4 wohl einen Linux Kern und Apple… tja vielleicht ähnlich? So wie ChromeOS? Im Falle von Apple glaube ich das jetzt aber nicht. Die hätten wohl was andere genommen oder ein OSX hätte es in der Form so nicht gegeben.
Das denke ich, gilt auch für Sony. Die haben FreeBSD wegen der Lizenz genommen und wenn es das nicht gegen hätte ein anderes BSD. Aber Linux fassen die nicht mal mit Kneifzange an.
 
Zurück
Oben