LINUX.ORG.RU

Взгляните поближе на OpenBSD


0

0

Вполне возможно, что OpenBSD является самой безопасной операционной системой на планете. Каждый шаг при подготовке системы уделяется созданию безопасной, открытой и свободной платформы.

Администраторам других UNIX и GNU/Linux систем стоит обратить особое внимание на тот факт, что вполне возможно они ежедневно используют утилиты, первоначально разработанные на OpenBSD. Может быть, настало время обратить внимание на операционную систему в целом?

>>> Подробности на ibm.com/developerworks

★★★

Проверено: Pi ()

Ответ на: комментарий от boodoolak

> Ты же вроде по другой части...

Да, я - пеарщик МС, какже я мог такое забыть ? Чорт.

lenin
()
Ответ на: комментарий от st0ke

> О да, slackware поставить влом.

Прикинь разница : в Слаквари, чтобы отключить все сервисы при инсталляции, надо войти в режим эксперт, руками отключить все сервисы, что приведёт к необходимости конфигурить установку каждого пакета. Да проще всё поставить а потом отключить. А в NetBSD, OpenBSD я выбираю Full Install, всё ставится но ни один сервис не запускается.

lenin
()
Ответ на: комментарий от boodoolak

>А кто-нить знает в чем выражаецца эта безопасность? Что там такого чего нет во фре или в линуксе?

Only one remote hole in the default install, in more than 8 years!

mezantrop
()

Ну вот, серьезные компании начали обращать внимание на серьезные ОС.

mezantrop
()
Ответ на: комментарий от arsi

>я и не знал, что ср умеет случайные числа генерить

угу, так бы дураком и помер.)) cp /dev/random some.file )) Но ты верно уловил, почему cp, правда? ;)

ошибка твоя лишь в том, что ты считаешь, что украденый код будут искать у вора. это не так. Возьмут код у его владельца и скомпилят. и сравнят результат компиляции с твоим бинарником, написанном в хекс-редакторе, или может, скопированным, может быть даже из /dev/random :)

>прикинь, а если не отмазка?

это уже не важно..)))

grinn ★★
()
Ответ на: комментарий от php-coder

2 php-coder в openbsd есть отличный faq, нечита любому дистрибу линукса.

ss
()

> Администраторам других UNIX и GNU/Linux систем стоит обратить особое внимание на тот факт, что вполне возможно они ежедневно используют утилиты, первоначально разработанные на OpenBSD.

Я много раз слышал про то, что OpenSSH пришла из OpenBSD, собственно в обсуждаемой статье есть слова: "OpenSSH was originally developed for OpenBSD". Однако на сайте OpenBSD дана несколько иная информация: http://www.openbsd.org/openssh/ru/history.html, говоря кратко, OpenSSH - это форк другого проекта. Естественно вклад разработчиков из OpenBSD должен быть значительным, но не стоит говорить, что он исключителен - если бы не они, кто-нибудь другой взялся бы продолжать разработку свободного ssh - это слишком важная вещь чтобы она осталась без внимания.

> Может быть, настало время обратить внимание на операционную систему в целом?

Руководствуясь той же логикой, после этого нужно сразу вернуться к другим системам, разработки из которых использует OpenBSD :-)

askh ★★★★
()
Ответ на: комментарий от boodoolak

>А может просто мало ищут из-за небольшой (относительно) распространенности?

Может, но факты есть факты. Нашли только одну.

mezantrop
()
Ответ на: комментарий от anonymous

>>BSD лицензия позволяет любой бздешный код запихать в закрытые коммерческие поделки разных фирмочек. Такую лицензию и свободу в топку.

Это и есть свобода, идиот.

anonymous
()

О как тема-то кстати.. ;-) Как раз сейчас одну из своих OpenBSD до current обновляю.. ;-) Кому надо было, уже давно обратили внимание..

Нормальная система.. Не слишком, конечно, универсальная, но довольно удобная.. Вообщем, использовать можно.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от st0ke

>>А вот пряморукому отключать ненужные сервисы в линуксе задолбало.

>О да, slackware поставить влом.

типа там тоже нифига сразу не работает?

blind
()
Ответ на: комментарий от Xellos

>>Вопрос - ЧЬЮ freedom GPL is trying to restrict?

Хехе, чувствуется GPL-подготовочка! Свободы у нас оказывается делятся на "чьи-то". Свобода общая. Она либо есть либо нет.

anonymous
()
Ответ на: комментарий от lenin

> А в NetBSD, OpenBSD я выбираю Full Install, всё ставится но ни один сервис не запускается.

да ? не знаю как в open , а в netbsd сервисы очень даже запускались по умолчанию . sendmail , например. Что-то изменилось за последние пол-года ?

romka
()
Ответ на: комментарий от mezantrop

> Может, но факты есть факты. Нашли только одну

Я назваю это "Эффектом неуловомого Джо". Однако помогает в работе тем не мнее.

lenin
()
Ответ на: комментарий от anonymous

>Свободы у нас оказывается делятся на "чьи-то". Свобода общая. Она либо есть либо нет

Свобода порабощать, убивать, это тоже свобода?

anonymous
()
Ответ на: комментарий от Tester

>> Не обольщайся. Я с таким же успехом могу взять код под GPL лицензией и >> запихать его себе в коммерческий продукт. И попробуй найди куски >> спиж**ного кода в моих бинарях.

> не обольщайся - было уже такое - и находили и по башке давали

То что находили, это капля в море.

anonymous
()
Ответ на: комментарий от anonymous

> Хехе, чувствуется GPL-подготовочка! Свободы у нас оказывается делятся на "чьи-то". Свобода общая. Она либо есть либо нет.

О, чуствуется, хакер... :) У меня есть свобода насрать тебе на голову, а у тебя есть свобода не хотеть этого. А как известно конъюнкция непересекающихся множеств - пустое множество, то "общей" свободы у тебя нет. Подставляй голову, я тебе на нее насру :)

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

>Это и есть свобода, идиот.
свобода "рубить капусту", взяв результаты чужого труда?!
зачем такая "свобода"? не, нам такой свободы не надо... ;)

anonymous
()
Ответ на: комментарий от Sorcerer

> Вероятностные факты - вещь хорошая. :)

гы гы гы :)

anonymous
()
Ответ на: комментарий от grinn

>>я и не знал, что ср умеет случайные числа генерить

>угу, так бы дураком и помер.)) cp /dev/random some.file )) Но ты верно уловил, почему cp, правда? ;)

гы) cp /dev/random some.file -- это _ср_ _генерит_ ? :) ню-ню :)

> ошибка твоя лишь в том, что ты считаешь, что украденый код будут искать у вора. это не так. Возьмут код у его владельца и скомпилят. и сравнят результат компиляции с твоим бинарником, написанном в хекс-редакторе, или может, скопированным, может быть даже из /dev/random :)

такой большой, а в сказки веришь :) одной опцией больше, одной меньше, и получаем очень даже не похожие бинари. я уж не говорю о разных платформах: сравни бинари из одного сырца для арма и для мипса :) и уж точно ничто не помешает дизассемблить и ассемблить заново (другим ассемблером, например) -- как показывает практика, бинари получаем всё же разные, хоть и не сильно.

arsi ★★★★★
()
Ответ на: комментарий от Kardinal

> Скачал, записал на сидюк, проверил контрольные суммы. Сунул в тестовый ящик на котором я гоняю всякоразные дистры. Бутанулся. Мелькнула какая-то строчка и ящик ушел в ребут :)

ты че, винду свежую ставил?

anonymous-III
()
Ответ на: комментарий от mezantrop

> > А кто-нить знает в чем выражаецца эта безопасность? Что там такого чего нет во фре или в линуксе? > Only one remote hole in the default install, in more than 8 years!

Интересно, если все сервисы в дефолтной установке выключены - то откуда эта вот remote hole? Связку ломиков метали в сервер или опенбсдшники додумались как lights-out программно вырубать? ;)

Gharik
()
Ответ на: комментарий от Sun-ch

> А нахрен не надо, если ты не можешь поставить систему, значит ты до нее не дорос.

Санчес, ты пердун. Никогда не пользуйся инсталяторами, скриптами и другими средставми оптимизации! Ставь все и всегда руками. И не используй make-файлы, если ты не можешь собрать руками то ты до сборки не дорос. И autoconf/scons не используй, все тока руками.

anonymous
()
Ответ на: комментарий от arsi

>да, и еще: а если исходный содержит информацию, подпадающую под категорию государственной/военной тайны (например коды доступа к системе управления спутниковой системой или ядерными реакторами)? уполномочены ли судебные приставы смотреть в такой код?

малчык, тебе сколько лет?

ты продаешь софт к "системе управления спутниковой системой или ядерными реакторами"???

"а что будет если все пробивающее ядро наткнется на ничем не пробиваемую стену?"

AcidumIrae ★★★★★
()
Ответ на: комментарий от php-coder

гыыыы lol. если ты уже инсталятор осилить не можешь, то зачем тебе openbsd??? У openbsd есть проблемы, но обсалютно другие.

mrdeath ★★★★★
()
Ответ на: комментарий от arsi

>такой большой, а в сказки веришь :) одной опцией больше, одной меньше, и получаем очень даже не похожие бинари. я уж не говорю о разных платформах:

Это ты тут сказки рассказываешь. Или ты правда думаешь, что нет способа установить платформу, под которую ты продаешь бинарник с ворованым кодом??? спасибо, насмешил.)))

Также ничего нереального нет в том, чтобы установить чем и с какими опциями он собирался. Это если дело дойдет до доказывания в суде.

grinn ★★
()

все не сдержался

Билин народ - OpenBSD является одной из самых безопасных ОС Почему все не в те дебри лезу- apache ,ftp и тд это не операциона- это всеголиш сервисы- и все дыры - кривые настройки относительно них камни в их огород а не в сторону операционки.

Если в OpenBSD нет поддержки чего-то - то этого не потому что у разработчиков лень - а потому что в большенстве случаем это несет какую-то опасность.

Theo уже говарил как-то проэто - что проше поддерживать стабильную систему чем постоянно боротся с глюками каких либо нововвединий -операционка ориентирована не на то чтоб подгрести под себя все и вся новшивста а на то чтоб быть стабильной и безопасной.

К примеру можно сравнить скоко уязвимостей было найдено в ядре linux и в ядре OpenBSD - как вы думаете почему такая большая разница???

Насчет скорость работы операцинки- я тут согласен есть небольшие тормаза но большинство кроится не в операционки. Например зависание ssh сесси на пару секунд призаходе на машину скорее всего обусловленно тем что машина клиент не прописана в DNS зоне ,также это относится к ftp.

Насчет ссоры Theo - ну поссорился и что из этого - Он что не человек?? Разве ссоры это редкость??Разве вы сами нискем не ссоритесь??

Насчет SMP согласен- разработчика еше хорошо надо потрудится чтобы достичь нормально устойчевой работы.

Насчет установки- сложно??- вы что с дуба рухнули - просто fdisk и disklabel. Если кто-то сетует на новичко - то блин - а почему перед установкой не почитать FAQ???

На последок - ктонить может сказать привести пример - когда последний раз была взломана OpenBSD в дефолтной поставке - заодно тоже пример относительно Linux,NetBSD,FreeBSD и тд. ??

alfss
()
Ответ на: комментарий от arsi

>>Но ты верно уловил, почему cp, правда? ;)

> гы) cp /dev/random some.file -- это _ср_ _генерит_ ? :) ню-ню :)

да, это я погорячился. признаю свою ошибку - я был более высокого мнения о твоих умствен^W о твоем чустве юмора.

grinn ★★
()
Ответ на: комментарий от romka

>а в netbsd сервисы очень даже запускались по умолчанию . sendmail , например. Что-то изменилось за последние пол-года ?

Да,.. Вместо sendmail теперь запускается postfix.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от alfss

>все не сдержался

http://www.google.com/search?num=50&hs=Vi1&hl=ru&newwindow=1&...

>Билин народ - OpenBSD является одной из самых безопасных ОС Почему все не в те дебри лезу- apache ,ftp и тд это не операциона- это всеголиш сервисы- и все дыры - кривые настройки относительно них камни в их огород а не в сторону операционки.

кому нужен сферический конь в вакууме без "всеголиш сервисов"???

>Если в OpenBSD нет поддержки чего-то - то этого не потому что у разработчиков лень - а потому что в большенстве случаем это несет какую-то опасность.

хорошая отмазка - зачет

>Насчет скорость работы операцинки- я тут согласен

>Насчет SMP согласен

вай, маладца!!!

AcidumIrae ★★★★★
()

I see, many of you here, does not understand Open and Free Software concept. This is WHY Linux and anotherBSD includes BLOB drivers. This is WHY Linux way is now more like Windows way. This is WHY I switched from 2.4.x kernel to bsd kernel.

Ppl, who does NOT understood that concept, destroyed Open and Free software project like Linux.

If you said once - "Project is open and free", then stick to it!

anonymous
()
Ответ на: комментарий от alfss

> apache ,ftp и тд это не операциона- это всеголиш сервисы- и все дыры - кривые настройки относительно них камни в их огород а не в сторону операционки.

О, тогда самая безопасная ОС - Micrisoft Windows.

lenin
()

Не обижайтесь, ребята, но я думаю, что "надежность" ОС в какой-то степени зависит и от ее распостраненности. Как сказал Мэддог "Покажите мне такую же армию поклонников BSD, какая есть у Linux и я сразу присоединюсь к ней" (дословно не помню, но смысл тот). Линукс более распостранен, чем OpenBSD, соответственно и хакают чаще. Посмотрите соотношение Linux и OpenBSD-машин - капля в океане! Я сам был долгое время сторонником фри, теперь понял, что Linux удобнее. При тех же возможностях. Все остальное определяется криворукостью админа, ИМХО.

anonymous
()
Ответ на: комментарий от AcidumIrae

чтож ты не укоротил строку то?? >>>Насчет скорость работы операцинки- я тут согласен

Опятьже если кто-то неправильно толкует мои фразы - то это его проблема >>>кому нужен сферический конь в вакууме без "всеголиш сервисов"??? ты считаиш что разработчик ОС должны отлаживать код каждого сервиса- написанного не имим???- ну тогда позваль спросить зачем нужны разработчки этих сервисов???

alfss
()
Ответ на: комментарий от AcidumIrae

Вобшем можете хаять и тыкать пальцами скоко угодно- людей много взгляды разные привержинза одной ОС не пристрастить- а темболее если он с ней не один год к другой . Так что это просто бессмысленный флейм.

alfss
()

это уже агония BSD-сообщества. BSD Тухнет с рыбы, а рыба с головы - с Тео.

anonymous
()
Ответ на: комментарий от anonymous

>>You don't understand meaning of the word "FREE". GPL is trying to restrict this freedom in diff. ways!

>а вот знаешь, плачь ярославны халявщиков и паразитов, по поводу того что их свободу воровать и паразитировать, ну ни сколечко не волнует нормальных людей.

>тебе GPL помешала своровать и ты теперь на нее обижен? обратись к психиатру

к психиатру лучше сходить тем кто дрожит и трясется за то чтобы никто лишней копейки не заработал на opensource

ты не сумел найти коммерческую идею для использования BSD кода и теперь обижен на тех кто это умеет делать (SUN, IBM, HP)? обратись к психиатру ;-)))

anonymous
()
Ответ на: комментарий от anonymous

>Свобода порабощать, убивать, это тоже свобода?

Не в кассу (хотя так и есть). ТЫ привел качественное различие. А он объекта. GPL сегрегирующая лицензия. BSD/APL - нет.

r ★★★★★
()
Ответ на: комментарий от anonymous

>зачем такая "свобода"? не, нам такой свободы не надо... ;)

Значит ты говоришь не о свободе - тебе просто не нравиться цвет диктатуры. То есть ты не за свободу, а за диктатуру - лишь бы ты был в правящем классе.

r ★★★★★
()
Ответ на: комментарий от anonymous

>"а что будет если все пробивающее ядро наткнется на ничем не пробиваемую стену?"
как что водка подоражает.У нас так всегда сначала непонятная хуйня произойдет, а потом водка дорожает.

anonymous
()
Ответ на: комментарий от anonymous

>>Это и есть свобода, идиот.

>свобода "рубить капусту", взяв результаты чужого труда?! зачем такая "свобода"? не, нам такой свободы не надо... ;)

мальчик, да ведь это как раз GPL претендует на то, чтобы брать результаты чужого труда

Крики "швабода", милый мой, всегда ведут в страну дураков. Так что не надо лапши про суперсвободную GPL, это всего лишь один из способов реализации меркантильных интересов. Впрочем он имеет полное право на существование (но никак не на этот надоевший пиар "швабоды").

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.