OpenBSD 4.5: nová verze nejbezpečnějšího operačního systému

Diskuze čtenářů k článku

04. 05. 2009 17:55

Nenapadlo autora třeba zabrousit an web tohoto operačního systému a najít tam nějaký vhodnější symbol? Tohle je poněkud trapné.

„Možnost několika síťových adaptérů spravovaných DHCP“

Tak tato možnost existuje v každém UNIXovém systému už odnepaměti. Přesněji řečeno, od doby, kdy existuje DHCP. Takže co chtěl tímhle básník říct? Existuje snad UNIX, který by si neporadil s desítkami rozhraní a desítkami DHCP serverů i klientů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 05. 2009 18:25

U posledniho clanku o BSD jsem na to taky upozornoval, ale nepadlo to na urodnou pudu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 18:47

> „Možnost několika síťových adaptérů spravovaných DHCP“

To bude zrejme preklad od "Install now allows multiple interfaces to be configured with dhcp(8)." Na miestne pomery este celkom dobre

Souhlasím  |  Nesouhlasím  |  Odpovědět
05. 05. 2009 12:42

Pořád mi to není jasné. Instaloval jsem kdysi OpenBSD 3.9 a taky jsem párkrát viděl 4.2. V obou instalátor samozřejmě podporoval několik síťových rozhraní a každé z nich bylo možné nezávisle nakonfigurovat. Nic nebránilo zapnutí DHCP u každého z nich. Proto mi pořád ještě nedochází, co tam je údajně nového...

Souhlasím  |  Nesouhlasím  |  Odpovědět
mpet  |  04. 05. 2009 16:56

OpenBSD vynika zejmena sitovymi funkcemi, ktere se vetsinou az nasledne (pokud vubec) objevuji v dalsich BSD a Linux systemech. Kde jinde vam daji zdarma napr. firewall failover (CARP), IPsec gateway failover (sasyncd) a spoustu dalsich vybornych sitovych funkci (napr. OpenSSH, OpenBGPd) nebo cistych a jednoduchych implementaci rozsirenych sluzeb (OpenNTP), se spoustou jednoduchych nastroju, na kterych je znat, ze byly navrhovany pro snadne ovladani, ale robustni pouziti?

Nizsi podpora hardware je cenou za vyzadovani BSD licence a principu, ze v systemu nebezi nic, co by chtelo closed source ovladace. Bud doda vyrobce dokumentaci, nebo se to zreverzuje, ale vyvojari narozdil napr. i od vyvojaru FreeBSD nepodepisuji zadna ujednani o mlcenlivosti, ktera by umoznila zavadet uzavrene binarni ovladace a dostat tak do systemu neprovereny a tudiz neduveryhodny kod. Odmenou je vyssi stabilita a plna kontrola nad bezicim kodem.

Lamy at si flamuji, profici si zvoli reseni odpovidajici jejich pozadavkum. Kdyz je pak treba system oslovi a chteji si to zkusit na desktopu, muzou kouknout na HW compatibility list a podle toho se zaridit http://www.openbsd.org/i386.html...

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 15:06

Proč je u článku ikona tučňáka? Tohle nejni Linux.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
tnx
04. 05. 2009 13:10

Ehm, to je trosku silne kafe, nazvat OpenBSD nejbezpecnejsim systemem. Nerikam, ze je spatny, ale nejbezpecnejsi? Ani nahodou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 13:48

1. udajne

2. ten system stavi mj. predevsim na bezpecnosti

3. Only two remote holes in the default install, in a heck of a long time!

To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.

Tak proto udajne nejbezpecnejsi, preberte si to po svem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 16:25

Nevim, jestli je nejbezpecnejsi, ostatne bez muceni priznam, ze se mi plete FreeBSD a OpenBSD, ale z toho co znam bych ho v tomto ohledu videl jako jeden z tech lepsich.

Ostatne i bezpecnost je dobre rozdelit na nekolik kriterii -

- neopravneny pristup k datum (muze uzivatel XXX ziskat pristup k datum uzivatele YYY?)

- riziko poskozeni ci ztraty dat (spolehlivost filesystemu - jako treba ReiserFS, ktery v drevnich dobach nerozchodil prilis velke soubry a nic nerekl, plus jako predchozi, ale navic prava zapisu)

- moznost ziskat neopravnene zvysena privilegia (muze uzivatel XXX ziskat prava roota/admina?)

- nebezpeci havarie systemu lokalne (muze se stat, ze uzivatel XXX shodi cely system?)

- nebezpeci havarie systemu vzdalene (muze se stat, ze system shodi nebo vytuhne utok na verejne sluzby?)

- nebezpeci poskozeni systemovych souboru (viz snadnost zavirovani systemovych souboru na windows XP pred SP1 a starsich, o praci se spravcovskymi pravy na jakemkoliv systemu radeji pomlcim)

- nebezpeci plynouci z nedostatecne izolace 3rd party aplikaci (muzu nastavit tak nizka prava, ze ani sebehur napsany http server nemuze napachat zadnou skodu?)

Ale kdyz to vezmu vagne a povsechne, tak bych rekl, ze ve vetsine ohledu je na tom OpenBSD o notny kus lepe, nez notoricky zname systemy Windows a Linux.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 17:33

A co o tom vite navic, ze tohle tvrdite? Jaky k tomu mate duvod, a jaky bezpecnejsi system znate?

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 12:56

Najbezpečnejší OS ktorý ani zadarmo nikdo nechce, lebo je prázdny jak hlaveň zo sovietského tanku. To už hovorí za všetko. Ten kdo vie s OS narábať a vie na nete "kam loziť" tak slovo "najbezpečnejší" ani nepoužíva.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 13:11

ty se radsi nauc delat www stranky a nepis sem, nemusi kazdy na prvni pohled videt, ze jsi nactilety trouba...

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 13:13

Toto sa po tych reciach o "OSS sekte" cita velmo dobre

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 14:47

Jo jo, pro OS na aktivních prvcích je kritické, že tam nepojede Photoshop.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 12:26

Není pravda, že má NetBSD málo přátelský instalační proces. Je to strohý (čti jednoduchý) konzolový instalační proces, který zvládne každý, kdo ví něco o Unix-like systémech. http://www.netbsd.org/docs/guide/en/chap-exinst... ... Používám NetBSD na desktopu, mám ho i na šesti strojích v ostrém provozu jako routery a servery. Od včerejška testuji NetBSD 5.0, výkonostně a funkčně je to velký krok kupředu. http://blog.netbsd.org/tnf/entry/netbsd_5_0_an_o... ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 05. 2009 11:42

Bohuzel je kvuli sve bezpecnosti, zejmena ProPolice, pekelne pomale(videl jsem benchmarky kde dopadlo o cca 15% hur nez NetBSD). :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 12:14

Nepíšem teraz z vlastného PC, ale chcem s opýtať či sa mi ako užívateľovi linuxu, oplatí prechod na niektoré z *BSD, čo mi to prinesie ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
zdenek  |  04. 05. 2009 13:11

jako uzivateli linuxu ti prechod na bsd "neprinese" nic lepsiho, vyhodnejsiho... tedy pokud mluvime o desktopu. osobne jsem nazoru, ze na desktop se vice hodi linux (kvuli podpore hw, novemu sw, uzivatelske privetivosti - sice mi prikazova radka nevadi, ale graficke rozhrani je dle me lepsi pro bezne pouziti) a pod.), na server zase vice bsd (stabilni verze sw, bezpecnost,...). tot muj nazor.

pokud chces nejake srovnani, tak treba:

- BSD vs Linux

http://www.over-yonder.net/~fullermd/rants/bsd4linux... ...

- Comparing GNU/Linux and FreeBSD

http://www.freesoftwaremagazine.com/articles/comparing_linux_... ...

- FreeBSD vs. Linux vs. Windows 2000

http://people.freebsd.org/~murray/bsd_flier.html...

zde bych si udelal vlastni vyhodnoceni dle preferenci

- Comparison: Linux vs FreeBSD (Bsd) oses

http://www.cyberciti.biz/tips/comparison-linux-vs-... ...

a urcite najdes dalsi

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 05. 2009 17:56

IMHO to nepřinese nic, snad kromě ZFS. Ale to už bych pak volil rovnou Solaris.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 05. 2009 18:32

Ale notak, uz kvuli samotnymu pf stoji prejit na libovolne BSD. Za dalsi treba Secure Levels, Jail, Dtrace, ale predevsim BSD je pod BSD licenci a nikoliv pod tim morem GPL, coz je mimochodem duvod proc ZFS jentak na Linuxu, kdyz nepocitam nepouzitelny fuse, jen tak nebude.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor