Wozu verwendet ihr OpenBSD?

[Athaba]

OpenBSD ist ja besonders bekannt für Security und dadurch meiner Meinung nach eher ein Server/Firewall/Router-System. Ich war heute auf den Linuxwochen (in Wien) und habe bemerkt, dass OpenBSD extrem viele Liebhaber hat. Das hat mich leicht verwirrt, da ich OpenBSD bis jetzt nur als Betriebsystem gesehen habe, das für die genannten Bereiche gut ist. Ich will jetzt nicht sagen, dass man es _nur_ dazu verwenden kann. Aber die Frage im Topic geht besonders an Leute, die OpenBSD für Dinge verwenden die umbedingt hohe Sicherheit beanspruchen.

Wozu verwendet ihr OpenBSD noch?
und warum verwendet ihr nicht Net- oder FreeBSD?

(zum spielen soll es ja nicht besonders geeignet sein (3D-Beschleunigung))

 

[mama]

programmierkiste, apache mit mod_perl und mason habe ich irgendwie bei gentoo nur mit manuellem kompilieren geschafft, ubuntu konnte in diesem Fall mit einem Debianpaket nicht gescheit umgehen, was dazu fuehrte, dass ich ein perlmodul( Apache::Request, irgendwie hat der maintainer seit 2 jahren da nixmehr gemacht ) von hand installieren musste, die neueste version ging da aber nur mit fehlern, und alle versionen eines perlmodules durchzuprobieren war mir zu umstaendlich, auf den stress mit einen gemischten debiansystem hatte ich auch keine lust.
Bei OpenBSD ging alles auf Anhieb,
Warum nicht Net- oder FreeBSD?
Ich kenne mich mit OpenBSD am besten aus, ausserdem macht mir dieses system am meisten spass und am wenigsten aerger, da es ein sauberes system ist und qualitativ sehr hochwertig ist im unterschied zu vielen linuxdistros

 

[oenone]

Ich benutze OpenBSD für alles... Was anderes kommt mir nicht auf die Rechner
Also auch zum Spielen (zsnes läuft wunderbar, genauso wie nethack, freeciv, u.v.m.)

Warum nicht Net- oder FreeBSD? Weil mir OpenBSD gefällt, die Leute dahinter sind mir sympathisch, der Code ist sehr schön, die Dokumentation ist auch sehr gut gelungen und die Politik gefällt mir ebenfalls.
Ansonsten wie bei mama ging bei mir mit OpenBSD alles auf Anhieb. FreeBSD machte damals nur Probleme.

auf bald
oenone

 

[busfahrer]

Ich verwende OpenBSD weil die sich den Standards und der Korrektheit verschrieben haben, und weil man das merkt. Das System ist meiner Meinung nach sehr clean designed, und "Features" werden erst implementiert wenn sie stabil sind, und Probleme werden behoben, und nicht mit Workarounds "kuriert". Letzte Woche hatte ich zum Beispiel nen Dual-CPU Rechner auf ner LAN als Gameserver fuer CS 1.6 und Q3 dabei, und das hat hervorragend funktioniert.

 

[Athaba]

OT-Frage: Ich habe gehört 3d-Hardwarebeschleunigung geht nicht. NVidiatreiber für FreeBSD gibt es aber. Ist der Unterschied zu OpenBSD so groß oder wird daran einfach nicht gearbeitet.

 

[thor]

Fileserver, irssi-Laptop, Desktop-Ersatz, wenn Weibchen das iBook hat

 

[mama]

nicht zu vergessen die songs

 

[lars]

Ich mag OpenBSD auch, aber folgende Dinge stören mich, was ihre viel zitierte Security anbelangt:
-Wieso werden Patches nicht signiert?
-Wieso geschieht eine Installation übers Netz nicht von einem SFTP-Server?
-Wieso haben sie keine Vulnerability-Liste wie Net- oder FreeBSD?
(Ja, sie sind weniger Entwickler, aber sie könnten evtl. eine von N-/FBSD übernehmen.)
-Wieso ist weder CVS (ausser anoncvs) oder CVSup über SSH?
Edit:
{Anon}CVS läuft über SSH.

Das OS selbst ist vielleicht sehr auf Security ausgerichtet mit ProPolice, W^X,
nicht-laufenden Diensten bei der Installation, /etc/passwd mit Blowfish-Verschlüsselung als Standard,
verschlüsseltem Swapfile, chrooted Apache u.a.

Wenn man dann das CD-Set, als sicherer Weg das OS zu erhalten, hat, so
sieht's beim ersten Update oder Patchen schon anders aus, da ist doch eine Lücke in der Kette.

RFC ;-)

 

[s-tlk]

openbsd ist einfach geil.
und der beste freund eines paranoiden admins.
Auch kann man es mal eben installieren und man muß sich nicht erst mit security patches, hotfixes, oder änliches, wie andere betriebsstörungssysteme es benutzen, herrumschlagen.

kurzum: openbsd ist smart!!

 

[Athaba]

@lars: Sollte mal in einer Mailingliste erwähnt werden. Ich habe gehört dass auf solche Anfragen relativ gut reagiert wird.

 

[sticky bit]

Ich benutze OpenBSD derzeit als Router/Packetfilter, Fileserver, Desktop, Bedarfs-Web-Server (wenn ich mal was CGI-mässiges code), Bedarfs-Datenbank-Server (zum rum testen oder wie den Bedarfs-Web-Server).

Also eigentlich laufen alle meine Kisten der Zeit mit OpenBSD, OpenBSD ist halt einfach geil!

Trotzdem habe ich vor mir in einiger Zeit mal FreeBSD anzusehen, habe munkeln gehöhrt, es soll u. U. ein wenig schneller sein, für den Desktop könnte das nicht schaden weil ich nur sehr langsame Maschinen habe und leider keinen Geld-Scheisser.
Um mich auch wieder ein bisschen mit Linux auseinander zu setzten wird wohl auch noch ein Slackware in naher Zukunft bei mir ein zu Hause finden (und irgendwann, wenn ichs mal durch ziehe ne LFS oder Eigenbau-Linux-Distrie). Weil ich für manche Web-Dinge nen Internet Explorer brauche werd ich mir wohl auch noch ein Windows antun müssen.

Aber OpenBSD bleib ich auf jeden Fall immer treu! Das bisschen fremd gehen zählt nicht

 

[Athaba]

hat es euch schonmal gestört, dass OpenBSD (im Gegensatz zu den Anderen), weniger Ports hat. Obwohl sich diese Frage erübrigen wird, weil ich gelesen habe, dass es dadurch secure ist.

P.S.: Kan vielleicht jemand auf die NVidiafrage antworten (ja, ich weiß, dass es OffTopic ist. Soll ich nen neuen Thread aufmachen?)

 

[busfahrer]

Also nichts fuer ungut, aber wenn du 3D-Beschleunigung brauchst/willst, bist du IMHO bei einem anderen OS besser aufgehoben.

 

[thor]

Ports/Packages sind ausreichend für meine Fileserver-Zwecke und mal einen schnellen Text mit vi, wenn, wie gesagt, das iBook belegt ist Und das auch nur auf der Couch ab und an mal oder wenn die Windows-Büchse meiner Frau zickt.

 

[Athaba]

@ Busfahrer: Also 3D-Beschleunigung funktionier _garnicht_?
3D-Beschleunigung brauch ich doch nur, wenn ich zwischendurch mal ein bisschen spielen will.
Wie gesagt, es ging mir eigendlich um die Nicht-Server-Dienste.
Ich hab mich eben gewundert, dass soviele Leute ein Betriebssystem lieben, das "nur" Serverdienste bietet. Ich denke nicht, dass Leute denen es nur um Serverdienste geht beginnen T-Shirts und Poster kaufen, wodurch sich OpenBSD ja finanziert. Und mal ehrlich: Das Logo weisst auch nicht gerade darauf hn *g*

 

[thor]

Hm, ich hab auch AbiWord auf einem Bock mal gehabt, zum Schreiben von Textchen wunderbar geeignet.

OpenBSD ist sehr wohl als Desktop (Surfen, Schreiben, Mucke hören) sinnvoll einzusetzen, wenn man bereit ist, das auch alles selbst einzurichten

 

[Athaba]

gut, d.h. also, wenn man einen Desktop verwenden will gibt es so gut wie keinen Grund bei OpenBSD zu bleiben. Es ist nur möglich...?

 

[lars]

Nein, es ist problemlos als Desktop einzusetzen.

 

[thor]

Wenn du *BSD einsetzen willst, kannst du einen Desktop mit Open-, Net- oder FreeBSD betreiben. Kommt eben ganz darauf an, was du machen willst und wo du Anwendungen brauchst.

So wie du das schreibst, meint man, OpenBSD wäre das Desktopsystem per se. Nene, aber es kann eines sein, wenn du magst

 

[Athaba]

Ok, da werde ich wohl falsch verstanden. Ich denke, dass OpenBSD gut für die ist, die hohe Sicherheit erforder. Viel mehr weiss ich noch nicht.

Das:

OpenBSD ist sehr wohl als Desktop (Surfen, Schreiben, Mucke hören) sinnvoll einzusetzen, wenn man bereit ist, das auch alles selbst einzurichten

klingt für mich als wäre man besser mit Net/FreeBSD dran. Wie gesagt, ich war heute auf den Linuxwochen in Wien und da hat sich das bestätigt, was ich schon in den meisten Foren sah. Scharen von begeisteren OpenBSD-Usern. Es würde mich einfach wundern, wenn es nicht (viel) mehr kann (nicht (nur) im Desktopbereich) als anderes. Ich weiß, jedes BSD hat stärken und schwächen, aber ich versuche drauf zu kommen, wass diesen OpenBSD "Hype" ausmacht.

 

[thor]

Es macht sexy *scnr*

 

[busfahrer]

Lies dir doch mal die Project Goals [1] durch, dann verstehst du vielleicht besser warum es einige Leute gibt, die von OpenBSD begeistert sind. Das sind dann evtl nicht solche Dinge die man auf Anhieb sieht, sondern eher Sachen die "unter der Haube" zu einem gesunden und ausgereiften System fuehren.

[1] http://openbsd.org/goals.html

 

[kili]

-Wieso haben sie keine Vulnerability-Liste wie Net- oder FreeBSD?

http://www.vuxml.org/openbsd/index.html

Was die anderen Punkte angeht: evtl. mal in den Archiven suchen, ob die schon mal angesprochen wurden. Falls nicht => bei misc@ nachfragen.

 

[kili]

hat es euch schonmal gestört, dass OpenBSD (im Gegensatz zu den Anderen), weniger Ports hat.

Nein. Es stoert nur, wenn man Ports submitted, die dann keine Sau testet und die deshalb nicht uebernommen werden :-)

Obwohl sich diese Frage erübrigen wird, weil ich gelesen habe, dass es dadurch secure ist.

Wieso soltle es dadurch sicher sein? Die Ports werden keinem intensiven Audit unterzogen, sind also auch nicht viel sicherer als auf anderen Systemen. Allenfalls ProPolice, Stack- und Page-Guards etc. foerdern die schlimmsten Bugs schneller zu Tage.

 

[kili]

Ok, da werde ich wohl falsch verstanden. Ich denke, dass OpenBSD gut für die ist, die hohe Sicherheit erforder. Viel mehr weiss ich noch nicht.
...
Es würde mich einfach wundern, wenn es nicht (viel) mehr kann (nicht (nur) im Desktopbereich) als anderes. Ich weiß, jedes BSD hat stärken und schwächen, aber ich versuche drauf zu kommen, wass diesen OpenBSD "Hype" ausmacht.

Ich [habe] es hier als Desktop laufen, inkl. Konqueror als Browser. Und wenn ich es irgendwann mal schaffe, mein verficktes externes DVD-Laufwerk Regionfree zu bekommen, dann werde ich auch wieder DVDs sehen koenen. Musik kann ich mir mit mplayer oder mpg123 anhoeren, aber natuerlich gibt es auch andere Tools (mit Mausbedienung).

Als Textverarbeitung nehme ich vi(1), als Tabellenkalkulation awk(1), aber wenn man es bunt braucht, kann man natuerlich auch koffice verwenden (keine Ahnung, ob das wirklich was taugt). OpenOffice wurde in den letzten Tagen mehrfach auf ports@ diskutiert. Vielleicht gibt's demnaechst einen Port, vielleicht auch nicht. Da ich es vom Linux auf meinem Buero-PC kenne, weiss ich, dass ich lieber bei vi(1) und awk(1) bleibe ;-)

Spiele? Brauche ich nicht, ich habe ja vi(1) und /usr/src.

Und fuer die Entwicklergemeinde: es gibt auch Ports fuer Java (1.4 und in -current auch 1.5), Eclipse und diverse anderes Javageraffel. Ich habe erfolgreich einen Orion-Server testweise ans Rennen gebracht, chroot'ed und mit postgresql als Datenbank. Sorry, das ist ja schon wieder Serverkram.

Ein Blick in die CVS-Changelogs der vergangenen Tage zeigt, dass es in Kuerze noch jede Menge neues Zeugs und aktuellere Versionen geben wird (z.B. Gnome 2.10).

Ist also durchaus als Desktopsystem geeignet.

Was mir aber am besten gefaellt, ist die atemberaubende Releasepolitik. Zwei Releases pro Jahr, jeweils ca. drei Monate Enwticklung, zwei Monate Tests, ein Monat zum Braten der Release (waehrend dessen natuerlich schon wieder fleissig weiter auf -current gehackt wird). -stable erhaelt nur reliability- und security-patches.

Das heisst, dass das System einfach laeuft. Kein "Mist, gestern ging's doch noch", wie ich es z.B. mit gentoo-Linux regelmaessig erlebe.

Und wenn man wirklich nicht auf die neusten Features verzichten kann, dann kann man immer noch -current verwenden. Dazu sollte man allerdings auch Fehlermeldungen vom gcc lesen und verstehen koennen; manchmal kommt es auf -current schon vor, dass es irgendwo etwas hakt. Ich verwende selbst -current auf meinem Desktop, muss allerdings sagen, dass bis jetzt alle Probleme, die ich hatte, zwischen Stuhl und Rechner lagen :-)

ps: diese Woche ist uebrigens die denkbar ungeeignetste, um auf -current umzusteigen.