PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Warum Server als auf etwas anderem als OpenBSD?


Gast
2007-02-18, 22:50:42
Ich hab mich mal über OpenBSD informiert.
In den letzten 10 Jahren gerade mal eine Sicherheitslücke und dieses auch nur dann wenn man den ssh-dienst aktiv hatte.

Also warum sind die meisten so dumm und setzen ihren server auf linux oder standardunix (bei denen viele lücken bekannt geworden sind) und die ständig gehackt werden, wenns so etwas sicheres gibt?

Gast
2007-02-18, 23:34:35
Ich hab mich mal über OpenBSD informiert.
In den letzten 10 Jahren gerade mal eine Sicherheitslücke und dieses auch nur dann wenn man den ssh-dienst aktiv hatte.

Also warum sind die meisten so dumm und setzen ihren server auf linux oder standardunix (bei denen viele lücken bekannt geworden sind) und die ständig gehackt werden, wenns so etwas sicheres gibt?

Weil BSD nicht für bestimmte Serverapplikationen taugt, da sie einfach nicht laufen?!

Dumm sind wohl nicht die anderen, sondern eher du - Möchtegernadmin.

Count
2007-02-19, 00:19:51
Weil BSD nicht für bestimmte Serverapplikationen taugt, da sie einfach nicht laufen?!
Dumm sind wohl nicht die anderen, sondern eher du - Möchtegernadmin.

Da fühlt sich ein Linuxfan wohl gehörig auf den Schlips getreten, oder warum muß man gleich so persönlich werden? ;p

Sicherlich laufen nicht alle Serveranwendungen unter OpenBSD (unter Linux aber auch nicht), zumindest für einfache LAMP-Server ist es genauso geeignet wie Linux, kann aber seine Vorteile in Sachen Sicherheit voll ausspielen. Von daher halte ich die Frage für durchaus begründet. Ich selber denke darüber nach, die DNS-, FTP- und Webserver der von mir betreuten Unternehmen auf OpenBSD umzustellen.

Was mich davon im Moment noch abhält, ist der Zeitaufwand, sich in BSD einzuarbeiten. Klar, Unix ist Unix, aber es gibt immer kleine Unterschiede, auf die man achten muß. Und gerade im Sicherheitsbereich sind es meist die Kleinigkeiten, auf die es ankommt.

Helge

Django
2007-02-19, 00:57:54
ftp://ftp.openbsd.org/pub/OpenBSD/4.0/i386/

Kann mir jemand sagen, wo ich die 700MB ISOs für die Installation finde?
Hab auf dem ganzen Server geschaut aber nichts gefunden :(

sun-man
2007-02-19, 09:10:16
Eins Schwachstelle? Wo hast Du gesucht? In der AutoBild?

http://www.heise.de/security/suche.shtml?T=OpenBSD&Suchen=los

Vermutlich aus wiki Deine Hoffnung?
Diese Aussage wurde schon oft kritisiert, weil in der OpenBSD-Standardinstallation nur wenig Dienste aktiviert sind und Versionen von OpenBSD-Software enthielten, für welche später entfernt angreifbare Sicherheitslücken gefunden wurden; jedoch beharrt das OpenBSD-Projekt darauf, dass sich der Slogan auf die Standardinstallation beziehen soll und die Angaben deshalb korrekt sind. Eines der fundamentalen Konzepte von OpenBSD ist das Streben nach einem einfachen, sauberen und standardmäßig sicheren System. „Standardmäßig” bezeichnet dabei die Voreinstellungen des Produktes direkt bei der Installation; so wären durchaus mehr Sicherheitslücken zu verzeichnen gewesen, wenn bei OpenBSD mehr Dienste gestartet worden wären.

Klar, wenn ich mein 7000€ Bike hier in Frankfurt ausschließlich in der Wohnung habe kann es sehr schwer geklaut werden, zumindest ist die wahschreinlichkeit geringer als wenn ich damit in Offenbach einkaufen fahre :D ;)

[Arnold]
2007-02-19, 11:10:56
Microsoft DOS 3.3 hat auch keinerlei per remote connection nutzbare Sicherheitslücken. Dort fehlt unter anderem der TCP/IP Stack, das erhöht die Sicherheit im Internet dramatisch. ;-)

Im Ernst: ich habe länger mit dem konzeptionell vergleichbaren FreeBSD gearbeitet und war von dem System sehr angetan. Einzig die schlechtere Fernwartbarkeit hat mich gestört. Die BSDs sind auf jeden Fall eine sehr gute Wahl für den Serverbetrieb, wenn a) die entsprechenden Applikationen dafür verfügbar sind und b) geschultes Personal. Letzteres sowie die fehlende zertifizierte Unterstützung seitens einiger großer Hardware-Hersteller sind häufig ein KO-Kriterium.

drdope
2007-02-19, 11:19:49
Da das gro der gescripteten Angriffe eh auf Apache/SQL/Perl/PHP (speziell auf leztere beiden bzw. in diesen Sprachen laufenden Webapplikationen) abziehlt, würde ich vermuten das das das Risikopotential unter xBSD ungefähr genauso hoch ist, wie unter Linux;

die wenigsten Angriffe haben speziell den Kernel als Ziel, vielmehr nutzen sich schwachstellen in geläufigen ServerApps/Daemons (die unter Linux, wie auch BSD meist gleich sind).

The Cell
2007-02-19, 12:02:29
Thread bitte dichtmachen. Die Grundannahme ist einfach falsch, es werden Leute als "dumm" beschimpft und ansonsten sind "Warum X und nicht Y"-Threads immer extrem schlecht zu diskutieren. Die Antwort "Darum!" ist ja wohl eher nicht gewollt.

Gruß,
QFT

Gast
2007-02-19, 16:00:35
;5264905']

Im Ernst: ich habe länger mit dem konzeptionell vergleichbaren FreeBSD gearbeitet und war von dem System sehr angetan. Einzig die schlechtere Fernwartbarkeit hat mich gestört. Die BSDs sind auf jeden Fall eine sehr gute Wahl für den Serverbetrieb, wenn a) die entsprechenden Applikationen dafür verfügbar sind und b) geschultes Personal. Letzteres sowie die fehlende zertifizierte Unterstützung seitens einiger großer Hardware-Hersteller sind häufig ein KO-Kriterium.


OSX basiert doch AFAIK teilweise auf FreeBSD? Mich würde echt mal interessieren, was OSX Servert taugt/nicht taugt. Aber da das ausserhalb reiner Mac-Umgebungen vermutlich wenig genutzt wird, kann hier wohl kaum jemand was dazu sagen.

http://www.apple.com/de/server/macosx/leopard/

Gast
2007-02-19, 20:42:33
Eins Schwachstelle? Wo hast Du gesucht? In der AutoBild?

http://www.heise.de/security/suche.shtml?T=OpenBSD&Suchen=los

Vermutlich aus wiki Deine Hoffnung?


Klar, wenn ich mein 7000€ Bike hier in Frankfurt ausschließlich in der Wohnung habe kann es sehr schwer geklaut werden, zumindest ist die wahschreinlichkeit geringer als wenn ich damit in Offenbach einkaufen fahre :D ;)

Aber was kann OpenBSD dafür, wenn externe Dienste wie der Webserver Lücken haben?
Aber schau dir doch an wies unter Linux geht, da kannste mit ein paar Tricks gleich root übernehmen, nachdem der Webserver gehackt wurde. Bei BSD geht das sicher nicht so leicht!

Endorphine
2007-02-19, 22:01:14
Vorneweg, ich mag OpenBSD. Einer meiner Rechner läuft damit.

Also warum sind die meisten so dumm und setzen ihren server auf linux oder standardunix (bei denen viele lücken bekannt geworden sind) und die ständig gehackt werden, wenns so etwas sicheres gibt? Oh, dafür gibt es viele Gründe. Mal ein paar exemplarische, ohne Wertung:
* unter OBSD läuft im Vergleich zu Mainstream-Unices nicht so viel. Die Ports/Packages umfassen momentan "nur" 3313 Pakete. Mal als Vergleich: bei FreeBSD sind es momentan 16568. Bei großen Linux-Distros vielleicht noch mehr.
* OBSD hat eine sehr starke Position bezüglich der Freiheit jeglicher Software in der Distribution. Ergo wird unter OBSD kein Binärtreiber ("binary blob") Einzug halten, was den Support für manche Hardware begrenzt. 3D-Beschleunigung mit aktuellen Grafikkarten kann man daher auch knicken.
* OBSD ist ziemlich Einsteiger-unfreundlich. Die Installation ist umständlich.
* OBSD fokussiert die Entwicklung auf Sicherheit und Code-Qualität, nicht auf Performance und schneller Implementierung der neuesten Features. Ergo holt OBSD nicht so viel aus der Hardware heraus wie andere Unices.
* etc.

Man bezahlt einen Preis für die hohe Sicherheit. OpenBSD ist sinnvoll, wenn Sicherheit Priorität hat. Wenn Sicherheit weniger relevant ist, ist OpenBSD nicht unbedingt eine optimale Wahl.

Was mich davon im Moment noch abhält, ist der Zeitaufwand, sich in BSD einzuarbeiten. Klar, Unix ist Unix, aber es gibt immer kleine Unterschiede, auf die man achten muß. Und gerade im Sicherheitsbereich sind es meist die Kleinigkeiten, auf die es ankommt. Die sehr gute Dokumentation der BSDs macht es jedem Linux-erfahrenen Anwender zum Kinderspiel, sich in OBSD einzuarbeiten. Das Argument zählt nicht wirklich. OpenBSD kann man ohne BSD-Vorkenntnisse, aber mit nem soliden SysV-Background in locker einer Stunde installieren und ein paar Dienste aufsetzen.
ftp://ftp.openbsd.org/pub/OpenBSD/4.0/i386/

Kann mir jemand sagen, wo ich die 700MB ISOs für die Installation finde?
Hab auf dem ganzen Server geschaut aber nichts gefunden :( Du willst die FAQ lesen: http://www.openbsd.org/faq/de/index.html Man kann die Medien auch für wenig Geld kaufen...
;5264905']Im Ernst: ich habe länger mit dem konzeptionell vergleichbaren FreeBSD gearbeitet und war von dem System sehr angetan. Einzig die schlechtere Fernwartbarkeit hat mich gestört. Sorry, aber das ist kompletter Unsinn. FreeBSD ist genau so gut oder schlecht remote zu bedienen wie alle anderen unix-artigen Betriebssysteme auch. Das ist nicht meine Meinung, das ist auch objektiv so. OpenSSH ist im Basissystem. OSX basiert doch AFAIK teilweise auf FreeBSD? Mach-Kernel und FreeBSD-Userland afaik.

[Arnold]
2007-02-20, 08:37:53
Sorry, aber das ist kompletter Unsinn. FreeBSD ist genau so gut oder schlecht remote zu bedienen wie alle anderen unix-artigen Betriebssysteme auch. Das ist nicht meine Meinung, das ist auch objektiv so. OpenSSH ist im Basissystem. Mach-Kernel und FreeBSD-Userland afaik.
Vielleicht solltest Du Dich mit solchen Wertungen ein bischen zurückhalten, wenn Du nicht mal weißt, worauf ich mich beziehe. Wenn Du mal versucht hast, ein FreeBSD 3.x oder 4.x remote (ohne KVM oder serielle Konsole) auf die nächsthöhere Major-Version zu migrieren und das mit - sagen wir - Debian vergleichst, kann bekommst Du ein Bild.

Endorphine
2007-02-20, 12:59:53
;5266994']Vielleicht solltest Du Dich mit solchen Wertungen ein bischen zurückhalten, wenn Du nicht mal weißt, worauf ich mich beziehe. Das war eben eine Pauschalaussage deinerseits, die einfach unzutreffend ist. FreeBSD ist genau so gut oder schlecht fernwartbar wie alle anderen unixoiden OS. Wir leben in Zeiten von SSH2. ;5266994']Wenn Du mal versucht hast, ein FreeBSD 3.x oder 4.x remote (ohne KVM oder serielle Konsole) auf die nächsthöhere Major-Version zu migrieren [...] 4.x ist seit 2004 veraltet, 3.x seit 2000. Mit welchem uralt-Debian vergleicht man denn da überhaupt? Debian potatoe? Und den Vergleich heute in 2007 bringen?

Ich finde es ziemlich übertrieben, wegen des single user mode bei einem kompletten OS-Upgrade auf ein neues Major-Release (kommt alle 3-5 Jahre mal vor) von einer "schlechteren Fernwartbarkeit" zu schreiben. So ein Unsinn. Computer müssen laufen und arbeiten, nicht upgedated werden. Und ein so alter Rechner, der noch 3.x oder 4.x laufen hat wird in der Wirtschaft eher ausgemustert, als dass der noch ein 5.x oder 6.x bekommen wird. Ich kann mir auch nicht so recht vorstellen, dass ein 5-10 Jahre alter Rechner, der dann immer noch mit dem neuesten Update versorgt werden soll wirklich eine relevante Anwendung hat.

Das ist wie der Vergleich von Autos nach dem Aufwand den es braucht, den kompletten Motor samt Anbauteile bei 130 km/h auf der Autobahn zu wechseln, um die neueste Motorgeneration einzubauen.
;5266994'][...] und das mit - sagen wir - Debian vergleichst [...] Bei Debian bekomme ich immer Magenschmerzen, wenn ich mir ansehe, wie verbohrt, missionarisch und engstirnig die Community ist, die bei Debian dran hängt. Das ist jetzt genau so subjektiv und irrelevant für eine generelle Diskussion über Linux wie dein Beitrag.

[Arnold]
2007-02-20, 14:23:46
Auf dem Niveau habe ich keine Lust mit Dir zu diskutieren. Immerhin finde ich es sehr lustig, daß Du ausgerechnet der Debian Community Engstirnigkeit, Verbohrheit und Moralismus vorwirfst in einem Thread, in dem es um OpenBSD geht, dessen Projektleiter Theo de Raadt genau dafür bekannt oder sagen wir eher berüchtigt ist.

EOD

The Cell
2007-02-20, 14:58:35
Auch wenn ich mich jetzt bestimmt in die Nesseln setze, aber die OpenBSD Fraktion bekommt im Gegensatz zur Debian-Meute immerhin regelmäßig etwas Releasefähiges gebacken.
Wenn ich da an den Release der jetzt "aktuellen" Debian Version denke, kommen mir doch arge Zweifel an dem Konzept, mit dem die Leute dort technische Kompetenz und fast schon religiösen Eifer verbinden.

Endorphine
2007-02-20, 15:42:18
;5267798']Auf dem Niveau habe ich keine Lust mit Dir zu diskutieren. Verstehe ich. Du hast eine Behauptung aufgestellt, die einfach mit der Realität nichts zu tun hat. ;5267798'] Immerhin finde ich es sehr lustig, daß Du ausgerechnet der Debian Community Engstirnigkeit, Verbohrheit und Moralismus vorwirfst Ich werfe es denen nicht vor, das ist nur meine persönliche Meinung. So wie es deine persönliche Meinung ist, dass FreeBSD schlecht fernzuwarten sei, was ich mit Begründung für groben Unfug halte. ;5267798']Immerhin finde ich es sehr lustig, daß Du ausgerechnet der Debian Community Engstirnigkeit, Verbohrheit und Moralismus vorwirfst in einem Thread, in dem es um OpenBSD geht, dessen Projektleiter Theo de Raadt genau dafür bekannt oder sagen wir eher berüchtigt ist. De Raadt ist nicht gerade zimperlich in seinen Formulierungen, ja. Wie übrigens andere OSS-Vordenker auch, aber das sei mal dahin gestellt.

Ich kann aber bei ihm und bei der OBSD-Community keine Engstirnigkeit, Verbohrtheit, blinde Abneigung und Entfremdung finden wie ich sie bei vielen Debianern zu sehen glaube. Vom Ziel des Freiheitsgedankens sind OBSD-Anhänger und Debianer sich recht ähnlich, das sehe ich auch so. Aber der Weg, dieses Ziel zu verfolgen, unterscheidet sich maßgeblich. Und bei OBSD tönt hauptsächlich de Raadt so sehr, bei Debian hat man eine ganze Community voller polarisierender Leute. BSD ist eben anders als Linux.

TheGamer
2007-02-21, 10:11:18
OSX basiert doch AFAIK teilweise auf FreeBSD? Mich würde echt mal interessieren, was OSX Servert taugt/nicht taugt. Aber da das ausserhalb reiner Mac-Umgebungen vermutlich wenig genutzt wird, kann hier wohl kaum jemand was dazu sagen.

http://www.apple.com/de/server/macosx/leopard/

Das es ausserhalb von Macs verwendet wird zeigt schon alleine das anklicken des von dir geposteten Links und der Tatsache das du nach dem Klick von einem XServe mit OSXServer eine Webiste zugesendet bekommst.

Ansonsten kenne ich zwei Firmen die prozentuell den höheren Anteil an Windows PCs hat als Macs und voll auf OSX Server in XServes setzen. Sei es als Fileserver, Webserver, MailServer, Citrix etc

Haarmann
2007-02-22, 20:30:40
Ein paar Eigenschaften von OpenBSD find ich vorbildlich. Wirklich schwer zum installieren ists ja eigentlich auch nicht und wenn man es nicht ewig wegen Löchern updaten muss, dann hat man sicher auch was davon.

Gut - wer kein Englisch kann ist wohl am Arsch.

Gast
2007-02-23, 11:47:53
Mach-Kernel und FreeBSD-Userland afaik.

= Darwin?

Ist beim "FreeBSD" von OSX alles genauso wie bei einem normalem BSD? Config-Dateien? Greift das aufgesetzte Aqua auch auf diese Config-Dateien zurück? z.B. fstab (oder wie das Gegenstück bei BSD sich nennt) usw?

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=3231433&postcount=10

Das sind die "Ports" von BSD?
*.pkg
------------------------------------------------------------------------------------------
Die Englsch-Diskussion: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=350965

Gast
2007-02-26, 00:01:22
OpenBSD hat fast keine oder nur eine sehr kleine wirtschaftliche Lobby. Im Vergleich zu Linux gibt es naturgemaess keine Distros, die ihr Geld mit CDROM-Vertrieb verdienen. CDs auf denen ein Linux-Kernel, GNU-Userland und diverse andere OSS Applikations- und Bibliotheks-Konglomerate, mit einem selbstgebastelten Installer und Konfigurationstool versehen, zusammengeklatscht werden. Im Zeitalter breitbandiger Internetanschluesse fuer Hausfrauen ist dieses Geschaeftsmodell unter Druck geraten. Da die ehemaligen akademischen Geheimttips Debian und FreeBSD nun auch der sich selbstfindenden Masse von Heimadministratoren zugaenglich wurde.
Was die ums Ueberleben kaempfenden kommerziellen Distros nicht daran hindert, den siechenden CD-Software-Buecherei-Vertrieb fuer Studenten mit Lizenzierungen als Packungbeilage fuer haenderingend Monatsmotivsuchende PC-Bibeln und -Schmierheftchen zu unterstuetzen. Auf diese Weise wurden und werden die Erleuchtung suchenden PC-Juenger kontaminiert, einzig die diese im IRC bei alten, hackenden Erimiten suchten, blieben von der Geschmacksmanipulation verschont. So kommt es bei Windowsfrustrierten haeufiger zur Linuxalternative, zumal die Installation mittlerweile mit gedankenloser Bildchenklickerei moeglich ist, die sicher auch dressierte Primaten beherrschen.
Aus den Juengern wurden Glaeubige und jenen wird nun im Erwachsenenalter die Enterprise-Version fuers Geschaeft verkauft. Mit aufwendigen Anpassungs- und Support-Arbeiten an den OSS-Konglomeraten verdienen die Werbetrommelnden Linux-Distros jetzt ihr Geld. Die restliche Hard- und Softwareindustrie reiht sich beim Trommeln ein und schlaegt noch lauter, in der Hoffnung damit die dunkle Macht von Redmond aus dem Dschungel der Entwicklung zurueckzudraengen und somit Licht an die Quelle des Profits zu bekommen.

Kurz OpenBSD-Developer entwickeln die Software fuer sich. Alle koennen sich an dem Code bedienen. Deshalb ist er auch in Microsofts Services fuer UNIX zu finden. Die OpenSSH hat sowieso jedes *NIX-like System.
OpenBSD-Nutzung steigt stetig, nur nicht explosiv da das OS noch nicht besonders skalierungsfaehig ist und die hinterherhinkende Treiberentwicklung tut ihr uebriges. Aber NetBSD und BSD/OS wurden schon ueberrundet..

Gast2
2007-02-27, 08:25:38
@Gast
???
Du schreibst doch total am Thema vorbei!
Ich habe hier einen Desktop-Rechner mit WindowsXP und KDE auf Gentoo und ein Notebook mit MacOSX. Warum setzt ich denn kein OpenBSD ein???!!!
Die Privatleute/Firmen die ihren Webserver mit Linux/Windows Server betreiben habe dafür gute Gründe:
1. Wie von dir schon angesprochen: Breite Hardwareunterstützung
2. Einfache Installation
3. Große Community / professioneller, bezahlbarer Support

Große Firmen, die "richtige" Server benötigen haben eine eigene IT-Abteilung die sich darum kümmert. Und diese Firmen setzten auch nicht Linux oder Windows Server ein. Da läuft dann eben nach Bedarf Solaris, OpenBSD (für ihre Webpräsenz) oder ein anderes großes Unix.
Die Medien/Werbung der Distributoren hat darauf keinen Einfluss!

Fazit:
für kleine Server ist Linux besser geeignet als OpenBSD

MfG
MarS

btw: wo ist eigentlich die "Englisch als Weltsprache"-Diskussion hingekommen? Verschoben oder gelöscht?

Gast
2007-02-27, 17:46:53
btw: wo ist eigentlich die "Englisch als Weltsprache"-Diskussion hingekommen? Verschoben oder gelöscht?Ist im Offtopic-Bereich gelandet.

Gast
2007-03-14, 14:32:53
Ich hab mich mal über OpenBSD informiert.
In den letzten 10 Jahren gerade mal eine Sicherheitslücke und dieses auch nur dann wenn man den ssh-dienst aktiv hatte.Wenn man gravierende Sicherheitslücken als harmlos einstuft, dann kommt man auch bei allen anderen Distributionen auf nur eine Lücke in 10 Jahren:
http://www.heise.de/newsticker/meldung/86730