Безопасность OpenBSD

Я так стим в вайне запускаю:

iptables -A OUTPUT -m owner --gid-owner winesteam -j REJECT
sg winesteam wine steam.exe

Интересно, а пригоден ли опёнок для десктопа?

Видео - Интел ХД, есть ли драйвер под него?

Есть ли линуксолятор, как в фряхе?

Поддерживается ли хром и вайн?

Можно ли ставить вин драйверы на домашнее сетевое оборудование, как в фре и линуксах (программа ндисвраппер называется ЕМНИП)?

Для совсем параноиков в системе есть http://mdoc.su/o/systrace — можешь ограничить любую програму по самые помидоры.

cast buratino

зачем вам опенбсд, линукс есть, работает, и ладно. только время тратить на этот бсд... ну, если только ради фотографии ноутбука с консолью бсд: «смотри, мам, я хакер)))». да и то, проще уж фейк влепить.

Хочется странного. :]

Интересно, а пригоден ли опёнок для десктопа?

Да

Видео - Интел ХД, есть ли драйвер под него?

Интелы — без пробем. Блобов для недо-видий и ко. нет и не будет.

Есть ли линуксолятор, как в фряхе?

Больше нет. (Раньше был, но за ненадобностью выпилили.)

Поддерживается ли хром и вайн?

Есть chromium. Wine нет.

Можно ли ставить вин драйверы на домашнее сетевое оборудование, как в фре и линуксах (программа ндисвраппер называется ЕМНИП)?

Есть довольно таки богатый набор firmware, т.ч. отдельно ставить ничего не недо. Блобов нет и не будет.

Зачем X, когда есть Y? ;) Аргумент однако!

Ein Volk, ein Reich, ein Führer! — GNU, Linux, Stallman! ;)

Спасибо!

Жаль, без вайна не запустить консультанта...

qemu/bochs

Это говорит один из трёх пользователей срукса с фиолетовым fvwm а-ля 2007
Кому что нравится, тот тем и пользуется

на макбук встанет? :)

недо-видий

А есть ли дешёвые, не жрущие электричество видео карточки от других компаний?

Ставят, правда могут быть проблемы — у яблок довольно таки разношёрстное и огороженное железо. То одно, то другое может не работать, в зависимости от версии яблока.

Смотря для чего? На игрульки поиграться — не в курсе, не играю. Для работы же зауши хватает встроенных intel — дёшево, сердито и работает.

Раз Интел хватает, значит и нвидия теперь недовидия? Ну и amd fx встройку не имеет

Ещё, вроде, radion'ы хорошо поддерживаюстся. Но сам не пробовал — не знаю.

Беда с невидией в том, что она (уже многие годы) спеки зажимает. Были бы спеки, был бы давно драйвер. А так чур их нафиг.

В OpenBSD те же открытые драйвера что и в лялехе, благо лицензия позволяет невозбранно их из лялеха выдирать.

Пользуясь нвидия на открытом драйвера, все ок

Безопасность OpenBSD (комментарий)

Говорит нам сторож на складе.

Интересно, а пригоден ли опёнок для десктопа?

Нет, пытался.

Видео - Интел ХД, есть ли драйвер под него?

У меня HD3000 — фаерфокс хтмл5 видео 720p на табе воспроизводит с ФПС ~2. Иногда вылетает.

Есть ли линуксолятор, как в фряхе?

Да, но только на 32-битной версии вроде.

Поддерживается ли хром и вайн?

Вайн, думаю, есть. А хром не нужен.

Можно ли ставить вин драйверы на домашнее сетевое оборудование, как в фре и линуксах (программа ндисвраппер называется ЕМНИП)?

Хз.

Шифрование полное очень просто и элегантно сделано.

4.2 однако ;)

То, что ff вылетает — это правда. Течёт он безбожно, а лимиты в опен по умолчанию выставленны минимально.

Про остальное см. мой коммет выше.

как-то мы отошли от первоначального вопроса в теме...

Опёнок заявляет о гарантиях на безопасность только для официальной базовой системы, насколько мне известно.

Это так, тем не менее различные различные методы предотвращения эксплоитов (malloc, privilege separation, W^X, guard pages, stack protection ...) идут на пользу и стороннему софту.

А это разве не есть «обеспечение безопасности базовой системы» если сторонний софт пытается ее скомпрометировать?

Мне всегда было непонятно на кой хрен эта безопасность нужна, если она не работает в нынешних реалиях?

да кому нужны эти експлойты, когда из системы можно всю инфу высосать и войти через главную дверь

Дай дураку стеклянный х**, он и его разобьёт и руки порежет. ©

Ты путаешь безопастность системы (некомромитуемость) и что-то непонятное.

Если ты хочешь запустить «hello world» — ты его запустишь, если хочешь клиент NSA — тоже запустишь и он будет делать именно, то, что от него требуется. ;) В этом свобода.

Система не знает, что ты там запускаешь. Она может только предотвратить, что одни кривые программы будут мешать другим кривым программам. И с этим всё на высоке.

Так про какой там «всю инфу высосать» ты там толдычишь?

Ты можешь, как я уже говорил, ограничить любую программу по самое нехочу. Но с «безопастностью системы» это никак не связано.

Паранойя. SELinux на десктопе (комментарий)

На линуксе тоже можно запустить hello world и он будет работать так же как NSA — стабильно и безопасно. Тут непонятно, какая именно свобода именно в опенбзде. И в линуксе программы работают и во фре не сильно мешая друг другу.

А высосать всю инфу может даже свободный и открытый ФФ. Смотри по линку. Так если любая программа может так сделать, если ее не ограничить и в линуксе и в опене, то какая польза от опена? Ограничивать программы можно даже в «дырявой» венде.

А так уже десятки лет весь мир считает за безопасность именно недоступность информации извне, а у опенков свой мирок, где переполнение буфера еще кого-то волнует, когда оно уже на уровне компилятора превентится.

Интересно, а пригоден ли опёнок для десктопа?

Да, вполне. Для выполнение домашних задач его хватит вполне.

опенков свой мирок, где переполнение буфера еще кого-то волнует

Таки волнует, и больше, чем ты можешь представить.

о баге в openssl и прочих переполнениях буфера (комментарий)

когда из системы можно всю инфу высосать и войти через главную дверь

Это вы про что?

А так уже десятки лет весь мир считает за безопасность именно недоступность информации извне, а у опенков свой мирок, где переполнение буфера еще кого-то волнует, когда оно уже на уровне компилятора превентится.

Волнует много кого: NASA, военную промышленность, атомщиков, медицинскую технику.

Волнует много кого: NASA, военную промышленность, атомщиков, медицинскую технику.

ага, только опенбзд-то тут причем?

Да, нипричём. Он просто есть и делает своё дело и делает хорошо. Это у тебя надо спросить, причём тут OpenBSD?

Потому, что не только OpenBSD думает о этих вопросах, но и нормальные пацаны. =)

а как там с amd apu?

Если бы я ещё знал, что это такое. ;)

Да я все пытаюсь докопаться до истины: чем openbsd безопаснее обычного харденед линукса?

Ещё раз: тем, что

• постоянный аудит кода
• многие баги отсутствуют, как класс — управление памятью и т.д.
• сильная криптография «из коробки» — OpenBSD базируется в Канаде, а не в США, как Linux
• и другое

На вот, читни: https://marc.info/?l=openbsd-misc&m=139321387226212

Для Ъ:

OpenBSD's security model is more about — as I phrase it — keeping the bastards out, not controlling them (or hoping to control them) after they are in. Making life difficult for attackers once they get into your system is usually not going to be overly productive, and usually makes administration of the system much more difficult, which often creates NEW security problems of their own. While people like to talk about «Defense in depth» — and it is not a bad idea — your best goal is to keep the bastards on the outside of your systems, as once they are in, they can utilize anything you don't have perfectly bolted down to accomplish their goals (and yes, that statement puts me opposite a lot of people making a lot of money chasing down bad guys AFTER they inflitrate systems).

In the Real World: First thing most people do on an SElinux system is disable SELinux. At that point, all the RBAC «features» are now just pure glossy advertising — worthless. For fear of breaking things, the Linux people have chosen to put a big on-off switch on SELinux...and so given a choice between fixing applications and turning off the switch...people just turn off the switch. ANY claimed benefits of SELinux are ONLY there if it is enabled and used properly.

ну смотри, есть вот интеловское барахло в виде процессоров и интегрированной графики

у amd подобные девайсы именуются amd apu

а вообще - гугл же есть, он расскажет подробнее ежели хоть капельку интересно

amd apu

http://blogs.dailynews.com/click/2014/11/12/openbsd-runs-hot-amd-a4-apu-hardw... http://marc.info/?l=openbsd-misc&m=140341400410838&w=2 http://openbsd-archive.7691.n7.nabble.com/Does-the-OpenBSD-support-well-AMD-s...

вообще-т0 я гуглить умею

интересовали реальные случаи из ЛОР-овской практики

Гуглить я тоже умею, но сам уже давно на AMD железо не нарывался и не знаю, что это и зачем это надо.

не нарывался

звучало как будто бы что-то плохое

не нарывался

звучало как будто бы что-то плохое

а зачем кому-то в 2015 знать такое название как AMD, если ему в 2006 было 10 лет?

Вот теперь меня ну совсем запутали. Я думал OpenBSD это как раз не дать себя сломать когда бастард уже в системе. [тут-то опенбздя засверкает шпорами] Тоесть он получил шелл юзера и пытается переполнением буфера получить рута. Но это ему не удается, так как разрабы опенка осилили -fstack-protector-strong. О каком «keep the bastards on the outside of your systems» может идти речь в контектсе опенбзд мне все еще непонятно. Бисти тут что-то пытался пыхтеть на счет делать хорошо или возможность сделать как надо, но никаких преимуществ перед любой другой системой это ведь не дает.

ps: по ссылке не ходил