mogbo
Banned
Dann werd ich wohl bald wiedermal einen Schritt richtung FreeBSD machen
Ich hatte 75 % geschätzt und wollte es eigentlich auch schreiben, hab mich dann aber dagegen entschieden, da nur willkürlich geraten
Was gibt es Vorteile von freien UnixOSen gegenüber Linux?
- Ersteller maclinux
- Erstellt am
Freigeist
Well-Known Member
Zu schön, um wahr zu sein. Betriebssysteme sind ohne "Hardwareumgebung" kaum vorstellbar. Klick-Klack.
Zum Glück hat mal einer die Sicherung erfunden. Ein Leben ohne Sicherungen ist möglich aber sinnlos.
pit234a
Well-Known Member
das trifft nicht, was ich aussagen wollte. Ich spreche da ja bewusst von Betriebssystem alleine und nicht von HW-Sicherheit, die ein ganz anderer Punkt ist. Es gab früher Betriebssysteme, die so unreif waren, dass sie auch ohne HW-Fehler gelegentlich Datenverlust durch Fehlfunktionen herbeiführten. Das finde ich heute bei keinem System mehr, egal ob als sicher oder unsicher eingestuft.
Allerdings gab es in den letzten Monaten gelegentliche Berichte darüber, dass Knoppix nicht sauber Dateien abspeichert. Ich kann das nicht nachvollziehen und halte das für Nutzerfehler. Hier kann aber auch ein Automatismus eine Rolle spielen, der Datenträger ohne sync einbindet und wo die User dann vielleicht durch eine "Fehlbedienung" den Datenverlust herbei führen. Ich denke deshalb trotz solcher gelegentlicher Meldungen nicht, dass sporadischer Datenverlust heute noch irgendeinem Betriebssystem nachgesagt werden kann.
In dieser Hinsicht halte ich alle Betriebssysteme von heute für sicher.
Freigeist
Well-Known Member
Welche? Nenne bitte Roß und Reiter. Solche Aussagen sollten immer durch Fakten belegt werden.
pit234a
Well-Known Member
die komplette frühe Windows Reihe von Win 3.x bis Win 98 würde ich da mal nennen. Die berüchtigten BlueScreens haben Geschichte gemacht. Nicht selten erfolgten unmotivierte Systemabstürze mit teilweise katastrophalen Folgen für System und Daten. Das waren keine Betriebssicheren Systeme.
Aber diese Diskussion sollten wir hier nicht fort führen.
Freigeist
Well-Known Member
Du hast doch damit begonnen über Sicherheit von Betriebsystemen in Sinne von "gelegentliche Datenverluste" verusacht durch "Fehlverhalten" zu reden.
Ich halte die Diskussion darüber auch für für sinnlos.
Wichtiger ist nach meiner Meinung z. B. der Stand von "Meltdown" in FreeBSD 11.1 bzgl Sicherheit.
R
ralli
Guest
Knoppix hat mir vor ein paar Tagen meinen brandneuen USB Stick zerschossen. Hab nichts außergewöhnliches damit gemacht, außer, das ich ein ISO Image runter laden wollte. Aber langsam wird es wirklich zu sehr OT ... Wenn es um das Thema Sicherheit geht, sollten wir einen neuen Thread generieren. Das es kein OS gibt, was die Sicherheit gepachtet hat, sollte wohl genug herausgearbeitet worden sein.
pit234a
Well-Known Member
Was aber in einem anderen Thread behandelt wird.
Ich kopier mal den Titel dieses Threads:
"Was gibt es Vorteile von freien UnixOSen gegenüber Linux?"
Ein fraglicher Vorteil war dabei die Sicherheit anderer Freier unixoider Systeme gegenüber Linux.
Dabei fächerte ich den Begriff Sicherheit ein wenig auf und komme zu dem Schluss, dass es für mich keine relevanten Unterschiede in allen Bereichen gibt.
Ein wesentliches Argument dabei ist die Zuverlässigkeit aller fraglichen, modernen Systeme und ein weiteres der Umstand, dass der weitaus größte Teil an Angriffsfläche durch Drittanbieter-SW geschaffen wird, die unabhängig vom System entwickelt wird und mehr oder weniger auf allen Systemen einsetzbar ist und auf einem Desktop-PC auch typischerweise eingesetzt wird.
Auch alle hier besprochenen Konfigurations-Möglichkeit zur "zusätzlichen Abhärtung" seines Systems sehe ich nicht grundsätzlich an ein spezielles System gebunden. Auch hier scheint es mir keinen relevanten Vorteil einer bestimmten System-Gruppe zu geben. Selbst spezielle Technologien, wie Sandboxen, Jails, Virtualisierung im weitesten Sinne, existieren mehr oder weniger für alle fraglichen System-Familien.
Man darf nicht über einzelne Distributionen reden und was die vielleicht Böses tun dann dies auf das eigentliche System beziehen. GNU und Linux sind nicht dafür verantwortlich zu machen, was Ubuntu mit ihnen anstellt. Und dass es andere Möglichkeiten gibt, zeigen dann ja auch Bestrebungen, wie etwa TAILS oder WHONIX oder eben auch HardenedBSD.
Sicherheit ist ein vielschichtiger Begriff und wenn wir ihn nur auf IT-Sicherheit reduzieren (was sehr vernünftig für dieses Forum ist), verkennen wir die psychologische Komponente. Wir wollen alle Sicherheit haben und gaukeln uns deshalb sehr gerne etwas vor. Wir springen auf solche Begriffe an und wollen solche Attribute auch mit dem Betriebssystem unserer Wahl verknüpfen und das umso mehr, desto ängstlicher wir sind.
Natürlich kann ich auch einige leichte Unterschiede in den Schattierungen erkennen, aber meine Analyse sieht eher ernüchternd aus und ich sehe kein System per se als sicherer an, als ein anderes aus der hier behandelten Gruppe.
Alle kochen immer nur mit Wasser und der Nutzen und Einsatz eines Gerätes steht der maximal erreichbaren Sicherheit immer entgegen. Es gibt keine "Nutzer-Resistenten" Betriebssysteme für einen Desktop und damit auch niemals vollständig sichere Betriebssysteme, selbst, wenn alle technischen Probleme gelöst werden könnten.
Das "Paper" da klingt jetzt nicht nach Sachen die ich wirklich als "härten" sehen würde, weil es da um Sachen geht, die potentiell auch ab sind. Auch halt ich sowas, wie "gib nicht preis was für eine Softwareversion du laufen hast" für keine große Lücke. Wenn die Version eine Lücke hat kann man die genau so ausnutzen wie sonst. Das sind genau die selben Leute, die meinen ihren weit offenen Server, ihre Webcam oder ihr Controlpanel für ihr Kraftwerk dadurch zu verstecken, dass niemand den Hostname oder die IP kennt.
Ganz generell würde ich Leuten empfehlen, wenn sie einen Daemon anschalten, egal, welchen ihn zuerst zu konfigurieren. Weil bei so generischen Härtungen ist es ja oft mal so, das man dann erst wieder Sachen offen hat, die man nicht will oder Sachen zu hat, die man braucht und dann ist man wenn man nur die eine Option ändert erst wieder angreifbar. Das sind mitunter so banale Sachen, wie "oh ich komm nicht zu meiner DB, weil die nur Unix Sockets offen haben, stellen wir die mal auf 0.0.0.0".
Auf der anderen Seite gibt es auch typische Umgebungen wo man per default ein SSH mit Standarduser/Passwort haben will, weil man das Gerät headless betreibt.
Sendmail ist mies, aber da kommt man per Default meines Wissens nicht von außen ran und wird wirklich nur für Cron und Periodic Mails verwendet.
Firewallconfig: FreeBSD kommt mit fertigen Firewallconfigs (open, client, simple, closed und workstation) und fertigen optionen, wie firewall_trusted, firewall_myservices, etc.
NTP ist mies, ersetze ich auch immer.
Daily Security E-Mails zu deaktivieren würde ich nicht gerade als Härtung des Systems ansehen. Und ganz besonders empfiehlt der Artikel die Option von Infos zu Sicherheitslücken in installierten Paketen abzustellen. Das hilft Leuten, mit wenig Erfahrung sicher ganz besonders und bringt so viel mehr Sicherheit[/IRONIE].
LibreSSL: Das ist eben so eine Sache. Ich selbst habe das auch recht früh angeschalten, aber viel Spaß den Leuten zu erklären warum ihre Software plötzlich nicht mehr läuft. Da kommt man dann schnell in die Situation wo man sagt "ist besser die Funktion nicht zu haben" und dann ist der Computer eben am Besten ab bzw. heutzutage einfach garnicht existent. Damit schafft man das Maximum an Sicherheit. Aber ja, bin auch dafür auf LibreSSL zu setzen und was ich so mitbekomme arbeiten die Porter da fleißig dran dass alles mit LibreSSL funktioniert. Ich denke es bringt auch nicht viel das als erstes im Basissystem zu machen, wenn die erste Software schonmal OpenSSL "nachinstalliert". Was ich so mitbekomme will man das SSL in Base sogar unsichtbar machen, damit man auch die Config-Probleme wegbekommt wo sich alle wundern, wo man jetzt das CA-Zertifikat hintun soll.
Syslog timme ich zu. Das ist wohl so ein Compatibility-Thema. Was will man out of the Box? Ist aber in meinem "default" rc.conf auch drin.
Und wie man ganz unten sieht: FreeBSD hat einiges gemacht, seit dem der Text geschrieben wird.
Es hilft nur nicht wirklich zu maulen, weil dann mault der Nächste, das irgendwas nicht mehr funktioniert. Gerade wenn's um Configs geht ist wohl der Aufwand zu einem Commit nicht so groß. Die Diskussion zu betreiben mag da das größere Thema sein.
Aber mal ehrlich, FreeBSD ist ungefähr das, was man raus bekommt, wenn man einen Hardening Guide für Linux durchgeht. Schon mal irgendwelche Headless, Lite und Barebone Versionen von diversen anderen System angeschaut? Da läuft deutlich mehr, obwohl man deutlich weniger damit anfangen kann. Das soll kein Bashing sein, sondern eher unterstützten, dass es eine Sache von Abwägung ist.
Ich denke, dass sich FreeBSD derzeit ungefähr der Priorität entsprechend durcharbeitet. Zumindest sind die Sachen die in den meisten Fällen Sinn machen nicht mehr wie angeführt und ein relativ großer Teil von dem was da angeführt ist macht für viele Leute keinen Sinn. Seien es das Abdrehen von E-Mails die über Lücken informieren oder das aufblasen (und ersetzen) von Sendmail zu einem Mailserver für alle Anwendungsfälle. Viele Leute wollen eben keinen Mailserver betreiben.
Hoffentlich nutzt niemand FreeBSD auf einem öffentlich zugänglichen Server, der nicht mal geschaut hat, was da so Listened (und wo). Wenn man das nicht tut sollte man sich eher über andere Dinge Gedanken machen. Wenn man FreeBSD doch irgendwo als Server betreibt würde ich stark empfehlen, dass wenn es sich um das Image eines Providers handelt nochmal über alles drüber zu gehen.
Mit Defaultinstalls ist das so eine Sache, weil das was man fährt, eben in den meisten Fällen kein Defaultinstall ist. Auch würde ich OpenBSD und FreeBSD da nicht unbedingt vergleichen. Während FreeBSD eher in eine Richtung geht wo das Basissystem minimale Infrastruktur zum darauf aufbauen bringt (also auch sich potentiell selbst zu konfigurieren oder zumindest Skripts die das wollen nicht im Weg zu stehen) sieht OpenBSD das "Basissystem" viel mehr als was was vollständig sein soll (siehe auch die ganzen Services, wie OpenNTPD, OpenSMTPD, relayd + httpd, etc.). Auch wenn man sich ansieht, dass Perl und Co. in Base mitgeliefert werden sieht man dass es da sehr unterschiedliche Ansätze dazu gibt. Oder wenn man sich ansieht wie Tools (bhyve und jails vs vmm, etc.) im Basissystem integriert werden ist der FreeBSD-Ansatz eher ein Building-Blocks-Ansatz und OpenBSD eher mehr ein fertiges System, wie sich die Entwickler das vorstellen. Da kann man natürlich auch darüber streiten, welcher besser/richtiger ist, aber es ist jedenfalls nicht so, dass alle Systeme die selben Ziele (und Philosophien dorthin zu kommen) haben, sonst wären sie sehr wahrscheinlich alle gleich.
Das ist übrigens auch wieder ein Unterschied zu Linux. Viele Distros haben als Ziel/Philosophie "das beste Linux" zu sein. Klar gibt es Ausnahmen, und Arch Linux hat sich KISS verschrieben und Debian hat da einiges mit ihrer Definition von Ethik, SLES, RedHat und Ubuntu spielt wohl auch Geld eine Rolle, aber ist das wirklich wonach die Entscheidungen fällen? Bei Arch war das anfangs noch so (wurde ja teilweise auch als besseres CRUX Linux gesehen) und Debian folgt wohl auch mitunter noch irgendwelchen Zielen, aber wohl kaum wie es vor allem bei den kleineren BSDs der Fall ist wo es eine Richtung gibt und für alle im Team macht das Sinn so oder sie gehen, forken, machen eine Distribution, etc. Bei DragonFly gewinnt im Zweifel Performance, Parallelisierbarkeit, etc., bei OpenBSD stark die simple und meist damit sichere Lösung. Da fällt im Zweifel dann halt Code raus und man entwickelt selber was und bei FreeBSD siegt wohl meist ein gewisser Pragmatismus, wo man Dinge möglich machen will, ohne sich zus ehr in Grundsatzdiskussionen zu verheddern.
Ich glaube deshalb ist FreeBSD auch in unterschiedlichen Bereichen am Dichtesten an Linux im Ganzen dran, auch wenn es in der Linuxwelt eher daran liegt, dass wenn man in eine Richtung geht sicher jemand auch in die andere Richtung geht, womit sich dadurch der Rest wahrscheinlich beide Punkte umspannt. Das ist glaube ich auch der Grund für die von BSDlern gern zitiert hunderte von Distros und MP3-Playern. Leute haben unterschiedliche Vorstellung von der selben Sache und machen sich dann eben dran. Ich glaube mit dem Building Block Ansatz und unterschiedlichen "Front Ends" in den Ports für Jails zum Beispiel schaffen die es allerdings besser da abzudecken, als Leute das unter Linux tun. Paketoptionen sind eine andere Ausprägung davon. In der Linuxwelt muss man sich zwischen zwei Distributionen entscheiden, wenn man LibreSSL oder OpenSSL will, unter FreeBSD setzt man ein Flag. Selbiges gilt für PulseAudio oder Versionen von Software. Will man das alte Postgres, weil man beständiges braucht, oder das Neue, und geht dann PostGIS noch? Wenn man das in einem Unternehmen gemischt haben will lässt man mitunter mehrere Distributionen laufen, oder nutzt unterschiedliche Paket-Repositories oder kompiliert selbst.
Ich würde bei solchen Themen auch den stärkeren Unterschied sehen, als eine andere Firewall, ein anderes Filesystem oder Jails zu haben. Oh und da spielt auch mit rein, dass der Upgradepath meist besser geht, gerade am Deskop. Oft sind ja Versionsupgrades geradezu so als hätte man eine neue Distribution. SuSE und Co. kriegen das ja noch einigermaßen hin, aber anderswo ist dann mitunter die Software einfach weg oder man bekommt was komplett neues, mit dem man kaum rechnet und sich anfreunden muss. Aber da muss ich zugeben, dass das stark variiert in der Linuxwelt und ich nur teilweise Einblick habe (kenne jemanden, der KDE3 auf einem aktuellen SuSE nutzt).
Ganz generell würde ich Leuten empfehlen, wenn sie einen Daemon anschalten, egal, welchen ihn zuerst zu konfigurieren. Weil bei so generischen Härtungen ist es ja oft mal so, das man dann erst wieder Sachen offen hat, die man nicht will oder Sachen zu hat, die man braucht und dann ist man wenn man nur die eine Option ändert erst wieder angreifbar. Das sind mitunter so banale Sachen, wie "oh ich komm nicht zu meiner DB, weil die nur Unix Sockets offen haben, stellen wir die mal auf 0.0.0.0".
Auf der anderen Seite gibt es auch typische Umgebungen wo man per default ein SSH mit Standarduser/Passwort haben will, weil man das Gerät headless betreibt.
Sendmail ist mies, aber da kommt man per Default meines Wissens nicht von außen ran und wird wirklich nur für Cron und Periodic Mails verwendet.
Firewallconfig: FreeBSD kommt mit fertigen Firewallconfigs (open, client, simple, closed und workstation) und fertigen optionen, wie firewall_trusted, firewall_myservices, etc.
NTP ist mies, ersetze ich auch immer.
Daily Security E-Mails zu deaktivieren würde ich nicht gerade als Härtung des Systems ansehen. Und ganz besonders empfiehlt der Artikel die Option von Infos zu Sicherheitslücken in installierten Paketen abzustellen. Das hilft Leuten, mit wenig Erfahrung sicher ganz besonders und bringt so viel mehr Sicherheit[/IRONIE].
LibreSSL: Das ist eben so eine Sache. Ich selbst habe das auch recht früh angeschalten, aber viel Spaß den Leuten zu erklären warum ihre Software plötzlich nicht mehr läuft. Da kommt man dann schnell in die Situation wo man sagt "ist besser die Funktion nicht zu haben" und dann ist der Computer eben am Besten ab bzw. heutzutage einfach garnicht existent. Damit schafft man das Maximum an Sicherheit. Aber ja, bin auch dafür auf LibreSSL zu setzen und was ich so mitbekomme arbeiten die Porter da fleißig dran dass alles mit LibreSSL funktioniert. Ich denke es bringt auch nicht viel das als erstes im Basissystem zu machen, wenn die erste Software schonmal OpenSSL "nachinstalliert". Was ich so mitbekomme will man das SSL in Base sogar unsichtbar machen, damit man auch die Config-Probleme wegbekommt wo sich alle wundern, wo man jetzt das CA-Zertifikat hintun soll.
Syslog timme ich zu. Das ist wohl so ein Compatibility-Thema. Was will man out of the Box? Ist aber in meinem "default" rc.conf auch drin.
Und wie man ganz unten sieht: FreeBSD hat einiges gemacht, seit dem der Text geschrieben wird.
Es hilft nur nicht wirklich zu maulen, weil dann mault der Nächste, das irgendwas nicht mehr funktioniert. Gerade wenn's um Configs geht ist wohl der Aufwand zu einem Commit nicht so groß. Die Diskussion zu betreiben mag da das größere Thema sein.
Aber mal ehrlich, FreeBSD ist ungefähr das, was man raus bekommt, wenn man einen Hardening Guide für Linux durchgeht. Schon mal irgendwelche Headless, Lite und Barebone Versionen von diversen anderen System angeschaut? Da läuft deutlich mehr, obwohl man deutlich weniger damit anfangen kann. Das soll kein Bashing sein, sondern eher unterstützten, dass es eine Sache von Abwägung ist.
Ich denke, dass sich FreeBSD derzeit ungefähr der Priorität entsprechend durcharbeitet. Zumindest sind die Sachen die in den meisten Fällen Sinn machen nicht mehr wie angeführt und ein relativ großer Teil von dem was da angeführt ist macht für viele Leute keinen Sinn. Seien es das Abdrehen von E-Mails die über Lücken informieren oder das aufblasen (und ersetzen) von Sendmail zu einem Mailserver für alle Anwendungsfälle. Viele Leute wollen eben keinen Mailserver betreiben.
Hoffentlich nutzt niemand FreeBSD auf einem öffentlich zugänglichen Server, der nicht mal geschaut hat, was da so Listened (und wo). Wenn man das nicht tut sollte man sich eher über andere Dinge Gedanken machen. Wenn man FreeBSD doch irgendwo als Server betreibt würde ich stark empfehlen, dass wenn es sich um das Image eines Providers handelt nochmal über alles drüber zu gehen.
Mit Defaultinstalls ist das so eine Sache, weil das was man fährt, eben in den meisten Fällen kein Defaultinstall ist. Auch würde ich OpenBSD und FreeBSD da nicht unbedingt vergleichen. Während FreeBSD eher in eine Richtung geht wo das Basissystem minimale Infrastruktur zum darauf aufbauen bringt (also auch sich potentiell selbst zu konfigurieren oder zumindest Skripts die das wollen nicht im Weg zu stehen) sieht OpenBSD das "Basissystem" viel mehr als was was vollständig sein soll (siehe auch die ganzen Services, wie OpenNTPD, OpenSMTPD, relayd + httpd, etc.). Auch wenn man sich ansieht, dass Perl und Co. in Base mitgeliefert werden sieht man dass es da sehr unterschiedliche Ansätze dazu gibt. Oder wenn man sich ansieht wie Tools (bhyve und jails vs vmm, etc.) im Basissystem integriert werden ist der FreeBSD-Ansatz eher ein Building-Blocks-Ansatz und OpenBSD eher mehr ein fertiges System, wie sich die Entwickler das vorstellen. Da kann man natürlich auch darüber streiten, welcher besser/richtiger ist, aber es ist jedenfalls nicht so, dass alle Systeme die selben Ziele (und Philosophien dorthin zu kommen) haben, sonst wären sie sehr wahrscheinlich alle gleich.
Das ist übrigens auch wieder ein Unterschied zu Linux. Viele Distros haben als Ziel/Philosophie "das beste Linux" zu sein. Klar gibt es Ausnahmen, und Arch Linux hat sich KISS verschrieben und Debian hat da einiges mit ihrer Definition von Ethik, SLES, RedHat und Ubuntu spielt wohl auch Geld eine Rolle, aber ist das wirklich wonach die Entscheidungen fällen? Bei Arch war das anfangs noch so (wurde ja teilweise auch als besseres CRUX Linux gesehen) und Debian folgt wohl auch mitunter noch irgendwelchen Zielen, aber wohl kaum wie es vor allem bei den kleineren BSDs der Fall ist wo es eine Richtung gibt und für alle im Team macht das Sinn so oder sie gehen, forken, machen eine Distribution, etc. Bei DragonFly gewinnt im Zweifel Performance, Parallelisierbarkeit, etc., bei OpenBSD stark die simple und meist damit sichere Lösung. Da fällt im Zweifel dann halt Code raus und man entwickelt selber was und bei FreeBSD siegt wohl meist ein gewisser Pragmatismus, wo man Dinge möglich machen will, ohne sich zus ehr in Grundsatzdiskussionen zu verheddern.
Ich glaube deshalb ist FreeBSD auch in unterschiedlichen Bereichen am Dichtesten an Linux im Ganzen dran, auch wenn es in der Linuxwelt eher daran liegt, dass wenn man in eine Richtung geht sicher jemand auch in die andere Richtung geht, womit sich dadurch der Rest wahrscheinlich beide Punkte umspannt. Das ist glaube ich auch der Grund für die von BSDlern gern zitiert hunderte von Distros und MP3-Playern. Leute haben unterschiedliche Vorstellung von der selben Sache und machen sich dann eben dran. Ich glaube mit dem Building Block Ansatz und unterschiedlichen "Front Ends" in den Ports für Jails zum Beispiel schaffen die es allerdings besser da abzudecken, als Leute das unter Linux tun. Paketoptionen sind eine andere Ausprägung davon. In der Linuxwelt muss man sich zwischen zwei Distributionen entscheiden, wenn man LibreSSL oder OpenSSL will, unter FreeBSD setzt man ein Flag. Selbiges gilt für PulseAudio oder Versionen von Software. Will man das alte Postgres, weil man beständiges braucht, oder das Neue, und geht dann PostGIS noch? Wenn man das in einem Unternehmen gemischt haben will lässt man mitunter mehrere Distributionen laufen, oder nutzt unterschiedliche Paket-Repositories oder kompiliert selbst.
Ich würde bei solchen Themen auch den stärkeren Unterschied sehen, als eine andere Firewall, ein anderes Filesystem oder Jails zu haben. Oh und da spielt auch mit rein, dass der Upgradepath meist besser geht, gerade am Deskop. Oft sind ja Versionsupgrades geradezu so als hätte man eine neue Distribution. SuSE und Co. kriegen das ja noch einigermaßen hin, aber anderswo ist dann mitunter die Software einfach weg oder man bekommt was komplett neues, mit dem man kaum rechnet und sich anfreunden muss. Aber da muss ich zugeben, dass das stark variiert in der Linuxwelt und ich nur teilweise Einblick habe (kenne jemanden, der KDE3 auf einem aktuellen SuSE nutzt).
Freigeist
Well-Known Member
Da Betriebssysteme noch immer nur Mittel zum Zweck sind, stellt sich folgende Frage:
Welches System erfüllt meine Anforderungen bzgl. des zu leistenden Aufgabenspektrums am besten?
Wie man hier in manchen Forenbeiträgen unschwer erkennen kann, ist hier durchaus eine subjektive Komponente vorhanden, die auch Betriebsblindheit und "ideologische Vorbehalte" einschließen kann.
Ich beanspruche für mich den pragmatischen Ansatz und so nutze ich vorwiegend Linux, gelegentlich Windows und zum Spaß (keine Desktopinstallation) FreeBSD. Außerdem nutze ich auf der Grundlage von FreeBSD auch pfSense (Firewall, OpenVPN) und FreeNAS (Backupsystem).
Folglich beantworte ich die im Thema gestellte Frage aus meiner Sichtweise. Überzeugende Argumente das nicht so zu tun, sondern die Auswahl nach abstrakten Kriterien zu treffen, sind mir nicht begegnet.
Welches System erfüllt meine Anforderungen bzgl. des zu leistenden Aufgabenspektrums am besten?
Wie man hier in manchen Forenbeiträgen unschwer erkennen kann, ist hier durchaus eine subjektive Komponente vorhanden, die auch Betriebsblindheit und "ideologische Vorbehalte" einschließen kann.
Ich beanspruche für mich den pragmatischen Ansatz und so nutze ich vorwiegend Linux, gelegentlich Windows und zum Spaß (keine Desktopinstallation) FreeBSD. Außerdem nutze ich auf der Grundlage von FreeBSD auch pfSense (Firewall, OpenVPN) und FreeNAS (Backupsystem).
Folglich beantworte ich die im Thema gestellte Frage aus meiner Sichtweise. Überzeugende Argumente das nicht so zu tun, sondern die Auswahl nach abstrakten Kriterien zu treffen, sind mir nicht begegnet.
H
holgerw
Guest
@Freigeist ich halte die Unterscheidung Pragmatismus versus Ideologie hier nicht für hilfreich. Schon Deinen Bedürfnissen und Anforderungen hinsichtlich der OS-Nutzung liegen auch nicht-technische Kontexte (mit Deinen Worten abstrakte Kriterien) zu Grunde, und diese müssten dann gemäß Deiner Einteilung ebenso ideologisch sein.
Davon abgesehen kommen bei solchen Kriterien immer verschiedene Bedürfnisse (Du hast nicht nur ein Bedürfnis isoliert) zusammen, Gewohnheiten, gute und schlechte Erfahrungen, Ästhetik, die ebenfalls ihren Ursprung gerade nicht im Technischen haben. Da bei Deinem Pragmatismus zu bleiben halte ich für ziemlich schwierig.
Manchmal reicht es schon, wenn einen ein kleines Detail wiederholt zur Weißglut gebracht hat, um dann später sich gegen etwas zu entscheiden, obwohl es eigentlich zum Workflow passt. Das ist dann auch nicht mehr sehr pragmatisch.
Davon abgesehen kommen bei solchen Kriterien immer verschiedene Bedürfnisse (Du hast nicht nur ein Bedürfnis isoliert) zusammen, Gewohnheiten, gute und schlechte Erfahrungen, Ästhetik, die ebenfalls ihren Ursprung gerade nicht im Technischen haben. Da bei Deinem Pragmatismus zu bleiben halte ich für ziemlich schwierig.
Manchmal reicht es schon, wenn einen ein kleines Detail wiederholt zur Weißglut gebracht hat, um dann später sich gegen etwas zu entscheiden, obwohl es eigentlich zum Workflow passt. Das ist dann auch nicht mehr sehr pragmatisch.
Freigeist
Well-Known Member
Tut mir leid. Ich kann den Sinn dieser Aussage nicht verstehen.
Nutze ich aus bestimmten Gründen Windows denke ich z. B. nicht an Ästhetik. Nutze ich Linux/Xfce stelle ich die von mir gewünschte Funktionalität in den Fordergrund.
Man kann auch sagen: "Jedes System hat seine Vorzüge und krankt an seinen Schwächen."
Die Prozedur der Systemauswahl ist rein subjektiv und auch für den Außenstehenden selten nachvollziehbar. Folglich interessiert es mich nicht zu welchen Entscheidungen andere diesbezüglich gekommen sind.
Ich bin für jeden dankbar, der eine vernünftige Entscheidungsdokumentation anfertigt und seine Pro-Contra-Gründe darlegt. Das erhöht die Nachvollziehbarkeit ungemein, selbst wenn man zu einer anderen Gewichtung und einem anderen Urteil kommt.
Gelegentlich sind Kriterien dabei, die man gar nicht auf dem Radar hatte und über die man im Nachhinein gestolpert wäre.
Wenn dann noch Lessons Learned folgen...
H
holgerw
Guest
Ist es so schwierig zu verstehen?
Auch eine funktionalistische Sichtweise hat viel mit einer gewissen Ästhetik und gaaanz viel "ideologischem Hintergrund" zu tun, Stichwort Bauhausbewegung. Dass sich das u.a. in gewissen Sichtweisen rund um Technisches niederschlägt, bestreite ich gar nicht.
Hinter Deiner bevorzugten Funktionalität samt den Kriteriensteht ganz viel Nicht-Technisches, zum Teil sogar nicht rationales - und das ist ganz natürlich menschlich.
Mein vorheriger Kommentar zielt darauf, dass Du eine Schablone erzeugst "Hier pragmatisch - da ideologisch" und Deine eigene Sichtweise für pragmatisch hälst, weil sie sich vermeintlich nur auf Technisches bezieht. Und weil z.B. @pit234a nach anderen Kriterien sich für FreeBSD entscheidet, die Deiner Definition des Pragmatischen widersprechen (Achtung, ist nur als Beispiel gemeint), ist er dann ideologisch, oder wie?
Ich glaube, dass die Nachvollziehbarkeit eher mit dem guten Willen des Außenstehenden zu tun hat, sich auch für andere Sichtweisen zu interessieren, als mit der Möglichkeit, sie nachzuvollziehen.
Ich möchte Dich ja gar nicht dazu zwingen, wobei sich, wenn man Deine Haltung konsequent fortführt, dann auch die Frage ergibt, warum man sich überhaupt für Anliegen anderer hier interessien sollte, die sind nämlich ebenfalls immer an die jeweiligen Subjekte gebunden, und somit subjektiv.
Das Zauberwort heißt dann Tolerranz und Interesse an anderen Menschen ... aber jetzt höre ich mit dem OffTopic auf.
fredfrommac
Well-Known Member
Ich bin hier zwar neu, aber aus eigener Erfahrung - ich hatte TrueOS 18.03 mit GUI vom Master installiert, das erwies sich etwa buggy, somit lud ich mir die nächste Version TrueOS stable 18.12 - leider ohne GUI - herunter. Die GUI brachte ich zwar zum Laufen nur bei der Installation des graphischen Anmeldeschirms stehe ich nun am „Abstellgleis“.
Meine Frage an das „Mutterforum“ brachte ein kurzes Statement - frag doch bei TrueOS nach, obwohl das xdm Problem bei anderen BSD Varianten auftritt.
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
TrueOS scheint sich nun vom Anbieten mit GUI verabschiedet zu haben, es treten eine weiterere Player auf Trident, GhostBSD
Ist dieser Zweig PC-BSD, TrueOS, Trident, GhostBSD überhaupt zukunftssicher, da alle paar Jahre was Neues kommt?
Oder ist es besser diesem Scriptum zu folgen und FreeBSD eine GUI zu verpassen?
Mein PC ist ein MacBook Pro late 2008 mit ElCapitan. Ich verwende VMWare Fusion, da mir für meine privaten Zwecke die jährlich Upgrade „Gebühr“ von VMware immer höher wird, bin ich nach Jahren zu VitualBox zurück gekehrt.
Am Mac verwende ich einige OpenSource Software - über MacPorts installiert, so. u.a. auch meinen eigenen Cache&Resolv BIND named.
Momentan teste ich für die alten Mac Linux und BSD Distributionen auf „Alltagstauglichkeit“ - (neben Windows) Linux Mint Cinnamon, TrueOS - als Exot auch OpenIndiana. Vom Desktop look & feeel gefällt mir OpenIndiana sehr, aber es frisst Ressourcen und mit dem allgemeinen Softwareangebot sieht es auch nicht gerade gut aus.
Würde jemand einen Mac Desktop nachbauen (und frei gekaufte Mac Software wäre lauffähig) und dieser auf Unix als auch Linux lauffähig wäre, ich wäre sofort mit dabei. Warum gibt es nicht so etwas wie es wine für Windows ist, für den Mac?
PS: Das bekam ich eben auf FreeBSD zur Antwort:
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/#post-420406
Meine Frage an das „Mutterforum“ brachte ein kurzes Statement - frag doch bei TrueOS nach, obwohl das xdm Problem bei anderen BSD Varianten auftritt.
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
TrueOS scheint sich nun vom Anbieten mit GUI verabschiedet zu haben, es treten eine weiterere Player auf Trident, GhostBSD
Ist dieser Zweig PC-BSD, TrueOS, Trident, GhostBSD überhaupt zukunftssicher, da alle paar Jahre was Neues kommt?
Oder ist es besser diesem Scriptum zu folgen und FreeBSD eine GUI zu verpassen?
Mein PC ist ein MacBook Pro late 2008 mit ElCapitan. Ich verwende VMWare Fusion, da mir für meine privaten Zwecke die jährlich Upgrade „Gebühr“ von VMware immer höher wird, bin ich nach Jahren zu VitualBox zurück gekehrt.
Am Mac verwende ich einige OpenSource Software - über MacPorts installiert, so. u.a. auch meinen eigenen Cache&Resolv BIND named.
Momentan teste ich für die alten Mac Linux und BSD Distributionen auf „Alltagstauglichkeit“ - (neben Windows) Linux Mint Cinnamon, TrueOS - als Exot auch OpenIndiana. Vom Desktop look & feeel gefällt mir OpenIndiana sehr, aber es frisst Ressourcen und mit dem allgemeinen Softwareangebot sieht es auch nicht gerade gut aus.
Würde jemand einen Mac Desktop nachbauen (und frei gekaufte Mac Software wäre lauffähig) und dieser auf Unix als auch Linux lauffähig wäre, ich wäre sofort mit dabei. Warum gibt es nicht so etwas wie es wine für Windows ist, für den Mac?
PS: Das bekam ich eben auf FreeBSD zur Antwort:
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/#post-420406
SolarCatcher
Well-Known Member
Ein "weiterer Player" ist es eigentlich nicht - es sind dieselben Macher, die vorher PC-BSD, dann TrueOS und nun (auch) Trident machen.
Wenn Du hier im Forum mal nach PC-BSD und TrueOS schaust, wirst Du viel Kritik lesen. Die meiste - auch von mir geteilte - geht in etwa so: Da sind durchaus gute Ideen und Leute dahinter, aber sie nehmen sich immer zuviel vor, und bevor neue Tools etc. ausgereift sind, nehmen sie sich schon wieder das nächste vor.
Der Lumina-Desktop ist da ein gutes Beispiel. Der Ansatz ist m.E. gut: Moderner, portabler (ohne Systemd!) Desktop ohne die Pakete der beiden großen DEs (Gnome/GTK und KDE), einfach nur auf Basis der QT-Bibliotheken. Und mit ZFS-Integration! Aber es gibt da so einige Baustellen und es fehlt die Developerpower das wirklich rund zu machen.
Einiges wurde selbst entwickelt (z.B. das mittlerweile eingestellte PBI-Package-Format, die grafischen SysAdm Tools, Lumina), anderes - oft noch bleeding-edge Software - hinzugenommen (z.B. "sichere" Updates/Upgrades per Boot Environments, OpenRC, PEFS-Datei-Verschlüsselung). Ich finde es klasse, dass es jemanden gibt, der all das ausprobiert, anderen leicht verdaulich zur Verfügung stellt und damit auch Vorreiter sein kann - oder eben derjenige, der sich die blutige Nase holt und dann einen anderen Weg beschreitet. Nicht erst seit Systemd reden viele über verschiedene Init-Systeme. Trident lässt jeden einfach mal OpenRC ausprobieren... Das ist wirklich hilfreich!
Ich habe PC-BSD einige Male probiert. Ich bin aber immer wieder zu FreeBSD (bzw. jetzt auch HardenedBSD) zurückgekehrt. Für meine Produktiv-Rechner (egal ob Laptop oder Server) ist mir das zu instabil, was sie machen.
fredfrommac
Well-Known Member
Was hältst Du von GhostBSD bzw. Trident BSD? Oder DragonFly?
Sind das etwa ähnliche Baustellen?
Was mich von FreeBSD abgehalten hat ist die nowendige GUI Installation. Das habe ich mal bei OpenBSD Probiert, ohne wirklichen Erfolg.
Nun bei TrueOS in einer Sackgasse geladet
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
https://www.bsdforen.de/threads/trueos-gui-installation-xdm-problem-in-sackgasse-gelandet.34880/
Und die FreeBSD Leute sind nicht grad zuvorkommend, wenns nicht von ihnen stammt.
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
Herrscht dort etwa eine Art „Kleinkrieg“ zwischen den einzelnen BSD Distributionen, wehe wer da (als Neuling) zwischen „die Fronten kommt“?
Ich hoffe hier geht es entspannter zu! Ich habe keinerlei „Berührungsängste“ gegen jeglichen OS. Ich komme noch aus der Commodore, Atari, anfänglichen Apple, DOS, Windows für Workgroup 3.11, OS/2, Novell Zeit. War dann lange Zeit Admin in einer Windows Umgebung. Hatte auch mit Novell, Linux, RS6000, SunSolaris auf einer Checkpoint Firewall zu tun. Kam dann privat auf den Mac - ich hatte von MS die Nase voll. Mit MacPorts kann man allerlei am Mac installieren, so läuft bei mir mein lokaler Cache&Resolv BIND named DNSSEC.
Sind das etwa ähnliche Baustellen?
Was mich von FreeBSD abgehalten hat ist die nowendige GUI Installation. Das habe ich mal bei OpenBSD Probiert, ohne wirklichen Erfolg.
Nun bei TrueOS in einer Sackgasse geladet
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
https://www.bsdforen.de/threads/trueos-gui-installation-xdm-problem-in-sackgasse-gelandet.34880/
Und die FreeBSD Leute sind nicht grad zuvorkommend, wenns nicht von ihnen stammt.
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/
Herrscht dort etwa eine Art „Kleinkrieg“ zwischen den einzelnen BSD Distributionen, wehe wer da (als Neuling) zwischen „die Fronten kommt“?
Ich hoffe hier geht es entspannter zu! Ich habe keinerlei „Berührungsängste“ gegen jeglichen OS. Ich komme noch aus der Commodore, Atari, anfänglichen Apple, DOS, Windows für Workgroup 3.11, OS/2, Novell Zeit. War dann lange Zeit Admin in einer Windows Umgebung. Hatte auch mit Novell, Linux, RS6000, SunSolaris auf einer Checkpoint Firewall zu tun. Kam dann privat auf den Mac - ich hatte von MS die Nase voll. Mit MacPorts kann man allerlei am Mac installieren, so läuft bei mir mein lokaler Cache&Resolv BIND named DNSSEC.
R
ralli
Guest
Die Macher, die vorher PC-BSD, dann TrueOS veröffentlichten, fangen vieles, sehr vieles an und bringen nichts wirklich zu Ende. Sehr verkürzt, aber Realität. Nachhaltigkeit scheint für die ein Fremdwort zu sein. Aus dem Grunde käme ich auch nicht mehr auf die Idee, mir mal Trident anzuschauen. Das Vertrauen ist weg. Schade, aber nicht zu ändern.
R
ralli
Guest
Wieso notwendig? Das ist eine Option, Du hast die Wahl, ob Du xorg, einen Windowmanager oder einen kompletten Desktop zusätzlich installieren willst. Alles funktioniert ziemlich gut.
ich sag es mal etwas spöttisch: das "OpenIndiana look&feel" kannst Du auf fast jedem anderen OS
- natürlich mal den Schrott aus Redmond ausgenommen - auch haben.
Um es nochmal deutlicher zu sagen: Die grafische Oberfläche hat mit dem daraunter liegenden Betriebssystem erstmal
ganz wenig zu tun - auch wenn z.B. Windowsanwender sich dessen kaum bewusst sind.
Würde jemand einen Mac Desktop nachbauen (und frei gekaufte Mac Software wäre lauffähig) und dieser auf Unix als auch Linux lauffähig wäre, ich wäre sofort mit dabei. Warum gibt es nicht so etwas wie es wine für Windows ist, für den Mac?
PS: Das bekam ich eben auf FreeBSD zur Antwort:
https://forums.freebsd.org/threads/trueos-xdm-problem.69959/#post-420406[/QUOTE]
SolarCatcher
Well-Known Member
Mit Ghost- und DragonFly-BSD habe ich persönlich keine Erfahrung. Trident ist halt die oben diskutierte Weiterführung von PC-BSD bzw. TrueOS Desktop...
Ja, hier geht es recht entspannt zu. Eigentlich loben alle Foren-Mitglieder immer die Hilfsbereitschaft aller, insbesondere gegenüber Neulingen... Und falls es ausnahmsweise doch mal unfreundlich wird, springen die Foren-Admins schnell mal hinzu und sorgen für die notwendige Sachlichkeit.
Hast Du für Deine Probleme eigentlich mal in das FreeBSD Handbook geschaut. Da gibt es einen ganzen Abschnitt nur zu XDM... da findest Du auch gleich den richtigen Eintrag für /etc/ttys (der Pfad ist ein anderer als bei Dir).
Um von der GUI (z.B. XDM) auf eine andere Virtuelle Konsole zu springen: STRG + ALT + F1 (oder F2, F3...) für die 1., 2., 3. Konsole. Mit STRG + ALT + F9 kommst Du unter FreeBSD auf die grafische Konsole zurück. Aber vielleicht richtest Du Dir den Desktop zuerst ein und konfigurierst dann erst XDM. Wenn Du in einer Konsole eingelogged bist, kannst Du den X-Server mit startx starten - auch ohne XDM oder einen anderen Display Manager.
Was Desktop auf FreeBSD betrifft, hat @holgerw einen Guide entwickelt, schau mal hier https://www.bsdforen.de/threads/freebsd-auf-dem-desktop-neue-fassungen.33673/
Ansonsten - habe ich nie gestestet - gibt es in den Ports/Packages extra ein Tool zum Einrichten verschiedener DEs: sysutils/desktop-installer
Für weitere (Rück-)Fragen mache dann bitte einen neuen Thread mit aussagekräftigerem Titel auf. Dieser hier ist nicht der richtige für Fragen zu z.B. XDM.
Ja, hier geht es recht entspannt zu. Eigentlich loben alle Foren-Mitglieder immer die Hilfsbereitschaft aller, insbesondere gegenüber Neulingen... Und falls es ausnahmsweise doch mal unfreundlich wird, springen die Foren-Admins schnell mal hinzu und sorgen für die notwendige Sachlichkeit.
Hast Du für Deine Probleme eigentlich mal in das FreeBSD Handbook geschaut. Da gibt es einen ganzen Abschnitt nur zu XDM... da findest Du auch gleich den richtigen Eintrag für /etc/ttys (der Pfad ist ein anderer als bei Dir).
Um von der GUI (z.B. XDM) auf eine andere Virtuelle Konsole zu springen: STRG + ALT + F1 (oder F2, F3...) für die 1., 2., 3. Konsole. Mit STRG + ALT + F9 kommst Du unter FreeBSD auf die grafische Konsole zurück. Aber vielleicht richtest Du Dir den Desktop zuerst ein und konfigurierst dann erst XDM. Wenn Du in einer Konsole eingelogged bist, kannst Du den X-Server mit startx starten - auch ohne XDM oder einen anderen Display Manager.
Was Desktop auf FreeBSD betrifft, hat @holgerw einen Guide entwickelt, schau mal hier https://www.bsdforen.de/threads/freebsd-auf-dem-desktop-neue-fassungen.33673/
Ansonsten - habe ich nie gestestet - gibt es in den Ports/Packages extra ein Tool zum Einrichten verschiedener DEs: sysutils/desktop-installer
Für weitere (Rück-)Fragen mache dann bitte einen neuen Thread mit aussagekräftigerem Titel auf. Dieser hier ist nicht der richtige für Fragen zu z.B. XDM.
( sorry, für das verunglückte posting ..., so sollte es aussehen: )
ich sag es mal etwas spöttisch: das "OpenIndiana look&feel" kannst Du auf fast jedem anderen OS
- natürlich mal windows ausgenommen - auch haben.
Um es nochmal deutlicher zu sagen: Die grafische Oberfläche hat mit dem daraunter liegenden Betriebssystem erstmal
ganz wenig zu tun - auch wenn z.B. Windowsanwender sich dessen kaum bewusst sind.
ich sag es mal etwas spöttisch: das "OpenIndiana look&feel" kannst Du auf fast jedem anderen OS
- natürlich mal windows ausgenommen - auch haben.
Um es nochmal deutlicher zu sagen: Die grafische Oberfläche hat mit dem daraunter liegenden Betriebssystem erstmal
ganz wenig zu tun - auch wenn z.B. Windowsanwender sich dessen kaum bewusst sind.
fredfrommac
Well-Known Member
Danke!
Ob nun STRG + ALT + F1 (oder F2, F3...) bei mir nun auch funktioniert - ich bin am Mac und da läuft VirtualBox und BSD in einer VM.
Ich werds probieren, wer (Mac, VirtualBox oder die VM) auf dieses Kommando überhaupt reagiert. Das mit den F-Tasten wusste ich schon, aber nicht so genau. Ist die Nummer jeweils einer tty Sitzung zugeordnet, tty8 ist die GUI? Muss mal wieder Orelly 'Linux Unix in a Nutshell' lesen.
Danke - die Anleitung habe ich bereits herunter geladen!
Das finde ich auch sehr informativ
https://www.denkrobat.de/doku.php?id=xorg_installieren
Den Thread zu meinen Problem gibt es auch
https://www.bsdforen.de/threads/trueos-gui-installation-xdm-problem-in-sackgasse-gelandet.34880/