The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сравнение защищённости FreeBSD и OpenBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от opennews (ok) on 28-Дек-14, 22:37 
В статье "SECURITY : OPENBSD VS FREEBSD (http://networkfilter.blogspot.ru/2014/12/security-openbsd-vs...)" представлен достаточно подробный сравнительный обзор систем обеспечения безопасности FreeBSD и OpenBSD. Разбираются механизмы защиты памяти (рандомизация выделяемой памяти, ASRL, защита стека и т.п.), системной безопасности (качество генератора псевдослучайных чисел, средства шифрования, разделение привилегий и опции повышения защищённости системы), защита сетевого стека (рандомизация идентификаторов, нормализация трафика пакетным фильтром), связанные с безопасностью настройки по умолчанию, история выявления опасных уязвимостей.


Итоговые выводы не являются однозначными, в каких-то областях лидирует FreeBSD, а в каких-то OpenBSD. Например, в OpenBSD более полно представлены техники защиты памяти и создания помех эксплуатации уязвимостей, в то время как во FreeBSD для их развития лишь недавно был основан проект HardenedBSD (http://hardenedbsd.org/), развивающий набор патчей с реализацией ASLR, SEGVGUARD, secfw, SMAP, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs.  С позиции системной защиты и шифрования, оба проекта предоставляют должный набор средств, но FreeBSD может похвастаться наличием Capsicum, мандатного контроля доступа и jail-окружений. OpenBSD интересен ориентированными за максимальную защиту настройками по умолчанию, системой ограничения системных вызовов systrace и пакетным фильтром pf, который доступен и во FreeBSD, но порт пока отстаёт от оригинала на несколько лет.


<center><a href="http://2.bp.blogspot.com/-wS-LrLdUwp8/VJCPxGTXa9I/AAAAAAAAAl... src="https://www.opennet.ru/opennews/pics_base/0_1419794255.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

<center><a href="http://1.bp.blogspot.com/-tDEiOWFzbwM/VJCP7G-KJoI/AAAAAAAAAl... src="https://www.opennet.ru/opennews/pics_base/0_1419794267.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://networkfilter.blogspot.ru/2014/12/security-openbsd-vs...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41354

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Сравнение защищённости FreeBSD и OpenBSD"  +13 +/
Сообщение от A.Stahl (ok) on 28-Дек-14, 22:37 
>Итоговые выводы не являются однозначными,

Ну для меня, человека со стороны, иллюстрации говорят о том, что FreeBSD полнейший и устаревший отстой по сравнению с OpenBSD.
Это не так? Может стоило тогда проиллюстрировать материал более полно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Сравнение защищённости FreeBSD и OpenBSD"  +2 +/
Сообщение от Михалыч on 28-Дек-14, 23:09 
На самом деле выглядит примерно так:
в ОпенБСД всё стоит из коробки и по умолчанию настроено и службы подняты
В ФриБСД всё нужно поднимать.
ps Лет пять не пользовался ими, но тогда было именно так.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Сравнение защищённости FreeBSD и OpenBSD"  –3 +/
Сообщение от Аноним (??) on 28-Дек-14, 23:13 
> Ну для меня, человека со стороны, иллюстрации говорят о том, что FreeBSD
> полнейший и устаревший отстoй по сравнению с OpenBSD.

Они на пару постеснялись нарисовать все это для линя. Ну хоть какой-нибудь попсовой убунты, где почти все это ок по дефолту + есть контейнеры и виртуалки (которые более кардинально изолируют софт от системы чем песочницы, но про это бсдельники как обычно сказать постеснялись).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от tensor on 29-Дек-14, 04:22 
Эмулировать полностью железо порой бывает слишком накладно. А тот же chroot (если условно считать его аналогом jail-а) не безопасен.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

31. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от XakRu (ok) on 29-Дек-14, 10:45 
Давайте тогда уж вспомним Zones (зонинг)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

45. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 29-Дек-14, 22:49 
> Давайте тогда уж вспомним Zones (зонинг)

Тогда уж openvz, который практически весь рынок контейнерных впсок под себя отжал.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 22:49 
> Эмулировать полностью железо порой бывает слишком накладно.

Поэтому современные виртуализаторы умеют всякие продвинутые техники ускорения, по типу virtio. Которое как раз имено по этому поводу и появилось. Да, KVM так тоже умеет.

> А тот же chroot (если условно считать его аналогом jail-а) не безопасен.

Поэтому в линухе давно запилили cgroups + namespaces, которые втыкают и chroot и jail с большим отрывом. На дворе XXI век, времена когда пингвиноиды обтекали при слове jail - давно прошли. Если вы вдруг не заметили, нынче у хостеров есть Xen, KVM и OpenVZ. ЧСХ все три используют хост на основе пингвина да и гуесты чаще всего на нем же. И я думаю не надо объяснять что когда контейнер или виртуалка продается какому-то хрену с горы - требования к изоляции хрена от остальных там очень даже на уровне. Бзды с их jail эту планку вообще взять не смогли. По поводу чего и не фигурируют на рынке.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

52. "Сравнение защищённости FreeBSD и OpenBSD"  –2 +/
Сообщение от iZEN (ok) on 29-Дек-14, 23:37 
> Бзды с их jail эту планку вообще взять не смогли. По поводу чего и не фигурируют на рынке.

Да нет. Просто квалификации аптгетчиков не хватает, чтобы сопровождать в продакшене Фрю.


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

54. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от A.Stahl (ok) on 30-Дек-14, 00:27 
Зато у аптгетчиков вполне хватает квалификации чтобы зааптгетить свои аптгеты до уровня продакшена. А в Виллабаджо Изя бегает по серверной с динамометрическим ключом.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 18:21 
> Да нет. Просто квалификации аптгетчиков не хватает, чтобы сопровождать в продакшене Фрю.

Если фрю может сопровождать даже изен, то и аптгетчики смогут. Просто аптгетчики не понимают зачем мучаться в 20 раз больше при одинаковом результате.


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

9. "Сравнение защищённости FreeBSD и OpenBSD"  +3 +/
Сообщение от Аноним (??) on 28-Дек-14, 23:15 
Просто параметры выбраны так, чтобы под openbsd столбик был зелёным, а под фрёй - разноцветным.
Если бы было не про openbsd, а действительно про сравнение действительно по разным параметрам, фря была бы зеленее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

38. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Stellarwind on 29-Дек-14, 15:53 
Просто у OpenBSD по дефолту включены все возможные меры по защите от эксплоитов, а в FreeBSD и Linux если и есть, то надо включать/собирать с PaX и т.п, хотя тот же ASLR (в PaX) появился в Linux раньше чем в OpenBSD.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

43. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от pavlinux (ok) on 29-Дек-14, 22:07 
> Просто у OpenBSD по дефолту включены все возможные меры по защите от эксплоитов,

Кэпъ, пля. Эксплоит от которого есть защита уже не эксплойт, а историческая хроника.

> то надо включать/собирать с

Мозг надо включать, и не делать и домашего компа для дрочилова на порнофоке, сейф пентагона.
Иначе при открытии очередной порнухи, сработает система изоляции и потрёт нах...й весь твои криптораздел.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от Аноним (??) on 29-Дек-14, 22:51 
> включать/собирать с PaX и т.п, хотя тот же ASLR (в PaX)
> появился в Linux раньше чем в OpenBSD.

Привет, чувак. На дворе 2014 год и ALSR есть по дефолту даже в вшивой убунте.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

2. "Сравнение защищённости FreeBSD и OpenBSD"  +9 +/
Сообщение от Аноним (??) on 28-Дек-14, 22:58 
ОС нужно рассматривать в зависимости от их планируемой роли, а не сравнивая "сферическую защищённость с настройками по умолчаниями в вакууме". Осталось только дать этим параметрам численные метрики и раздавать попугаев.

Не статья, а кусок... блога.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от dvg_lab (ok) on 28-Дек-14, 23:01 
Картинку рисовал опеночник, и я даже знаю кто, поэтому и впечатление такое. Вопрос в другом насколько все это необходимо прямо здесь и сейчас? Приоритет на capsicum важнее имхо, а все остальное допишется hardenedbsd проектом. А так да, нету например  random stack gap, но я в последние 10 лет ни разу не сталкивался с шитварью работающей на срыв стека. Да и сплойты то все луноходные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от SirZ email(ok) on 28-Дек-14, 23:02 
Что-то странное сравнение какое-то, особенно часть с LibreSSL.
Дескать мы вот сделали свой велосипед, а теперь всем будем тыкать им в морду, что вот у вас такого нет по-умолчанию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Сравнение защищённости FreeBSD и OpenBSD"  +3 +/
Сообщение от Сергей (??) on 28-Дек-14, 23:09 
Конечно не так, просто OpenBSD помешана на security, поэтому в этом вопросе она и лидирует в этом вопросе, кроме этого не могу понять почему сюда прикрутили pf и jail, так как jail в OPENBSD к примеру ни кчему, ну а во фре есть ipfw...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Сравнение защищённости FreeBSD и OpenBSD"  +6 +/
Сообщение от Аноним (??) on 28-Дек-14, 23:11 
Забыли с линуксом сравнить. Где почти все это + контейнеры есть даже в элементарной, блин, убунте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Сравнение защищённости FreeBSD и OpenBSD"  +2 +/
Сообщение от puresaredager on 28-Дек-14, 23:18 
Нет, не забыли. Судя по названию сравнивались только опенбсд и фрибсд. Насчет линукса ничего не планировали. Ваш кэп
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Сравнение защищённости FreeBSD и OpenBSD"  +3 +/
Сообщение от Аноним (??) on 29-Дек-14, 00:43 
> Нет, не забыли. Судя по названию сравнивались только опенбсд и фрибсд. Насчет
> линукса ничего не планировали. Ваш кэп

Ну так я и говорю - постеснялись. Потому что окажется что даже попсовая убунта их обставляет. Хотя-бы возможностью гонять KVMные виртуалки, которые изолируют получше контейнеров.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от CPP (??) on 29-Дек-14, 04:05 
>> Нет, не забыли. Судя по названию сравнивались только опенбсд и фрибсд. Насчет
>> линукса ничего не планировали. Ваш кэп
> Ну так я и говорю - постеснялись. Потому что окажется что даже
> попсовая убунта их обставляет. Хотя-бы возможностью гонять KVMные виртуалки, которые изолируют
> получше контейнеров.

Аноним, не делай голословных утверждений, приведи аналогичную таблицу.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 29-Дек-14, 22:52 
> Аноним, не делай голословных утверждений, приведи аналогичную таблицу.

Вы так хотите почувствовать себя pissed off? :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

55. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от puresaredager on 30-Дек-14, 03:00 
ВАТ? Какую еще таблицу? Я просто сказал что тут линукс не забыли сравнить- его не собирались сравнивать. Теперь и твой кэп тоже.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

11. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от SubGun (ok) on 28-Дек-14, 23:45 
Кому-то FreeBSD покоя не дает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от TEye on 29-Дек-14, 00:08 
Отлично!
Тогда следующей должна быть статья про performance comparsion для типовых задач.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 29-Дек-14, 00:27 
И не слова про политики безопасности TrustedBSD, которых нет и не предполагается в OpenBSD.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от grec on 29-Дек-14, 01:05 
Я кажется заметил, что проект в стагнации.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Сравнение защищённости FreeBSD и OpenBSD"  +2 +/
Сообщение от Аноним (??) on 29-Дек-14, 02:01 
Вот это как называется?


# uname -a
OpenBSD openbsd-test.my.domain 5.4 GENERIC#37 i386
# pwd
/usr/ports/shells/bash
# make
Fatal: building ports requires correctly installed X11 (in shells/bash)
*** Error 1 in /usr/ports/shells/bash (/usr/ports/infrastructure/mk/bsd.port.mk:3437 '.BEGIN': @exit 1)

Торвальдс таки был прав.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от YetAnotherOnanym (ok) on 29-Дек-14, 04:06 
сконфигурировать не пробовал?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Сравнение защищённости FreeBSD и OpenBSD"  +3 +/
Сообщение от Аноним (??) on 29-Дек-14, 09:48 
> building ports requires correctly installed X11

Это называется "broken by design".

P.S. а буратина тоже ...monkey.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

40. "Сравнение защищённости FreeBSD и OpenBSD"  –2 +/
Сообщение от Клыкастый (ok) on 29-Дек-14, 17:50 
>> building ports requires correctly installed X11
> Это называется "руки аптгетчика broken by design".

поправил.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

48. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 22:54 
> поправил.

Ну вот и правильно. Эй, чувак, добро пожаловать к нам, аптгетчикам. Мы любим когда все просто, логично и не требует дофига времени на администрирование. А загорать под жигуленком мы предоставим всяким клыкастым тигарам и изенам ;).

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

70. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Клыкастый (ok) on 12-Янв-15, 13:33 
>> поправил.
> Ну вот и правильно. Эй, чувак, добро пожаловать к нам, аптгетчикам. Мы
> любим когда все просто, логично и не требует дофига времени на
> администрирование.

Спасибо, я уже ставил своим детям minetest.

Итак, в нормальных ОС установка minetest:

emerge minetest

в царстве "просто, логично и не требует дофига времени":

sudo apt-get install git build-essential libirrlicht-dev libgettextpo0 libfreetype6-dev cmake libbz2-dev libpng12-dev libjpeg8-dev libxxf86vm-dev libgl1-mesa-dev libsqlite3-dev libogg-dev libvorbis-dev libopenal-dev libcurl4-openssl-dev libluajit-5.1-dev liblua5.1-0-dev libleveldb-dev; cd; git clone https://github.com/minetest/minetest.git; cd minetest/games; git clone https://github.com/minetest/minetest_game.git; cd ..; cmake . -DENABLE_GETTEXT=1 -DENABLE_FREETYPE=1 -DENABLE_LEVELDB=1; make -j$(grep -c processor /proc/cpuinfo); sudo make install; minetest; echo -e "\n\n\e[1;33mYou can run Minetest again by typing \"minetest\" in a terminal or selecting it in an applications menu.\nYou can install mods in ~/.minetest/mods, too.\e[0m"

ибо после просто apt-get install minetest получаем обрубок.

теперь вопрос: какие действия проще объяснить ребёнку?

и всё у вас так. чистые вантузятники, на публику вымахиваетесь про простоту, в реале куда ни ткни - геморрой.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

75. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 17:06 
Прикольная порция батхерта. Жаль что я ее пропустил.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

22. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 29-Дек-14, 04:38 
Под OpenBSD нет портов, это называется. Есть только их видимость, на деле не работающая.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Сравнение защищённости FreeBSD и OpenBSD"  –3 +/
Сообщение от бедный буратино (ok) on 29-Дек-14, 06:01 
имя порта, который не работает, можно назвать? чтобы я сейчас мог пойти и проверить.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

67. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от Yet_Another_Anonymous on 02-Янв-15, 19:02 
> имя порта, который не работает, можно назвать? чтобы я сейчас мог пойти и проверить.

Там же написано, shells/bash.

Подозреваю, товарищ при установке системы решил, что xbase.tgz ему не нужен, а когда наткнулся на проблему, решил, что разработчики виноваты. Ну, или в совсем запущенном случае скачал не ту ветку портов и жалуется.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "Сравнение защищённости FreeBSD и OpenBSD"  –2 +/
Сообщение от бедный буратино (ok) on 29-Дек-14, 05:59 
это называется "если ничего не помогает, прочтите, наконец, инструкцию". она небольшая, но полная. там несколько раз всё это повторено. и точно написано "если вы чего-то не понимаете - НУ ПРОСТО НЕ ТРОГАЙТЕ, и всё. Те, кто на основе каких-то старых привычек и ожиданий, что-то сами меняют, а потом удивлюятся, что не работает... ну, в общем - они получают именно то, что заслужили. :) а инструкцию (FAQ) лучше читать ДО а не ПОСЛЕ. :)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

59. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 30-Дек-14, 07:54 
man sudoers
http://www.xkcd.com/1343/
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

60. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от бедный буратино (ok) on 30-Дек-14, 08:45 
ты, чувак, гонишь. мало того, что у тебя всё сводится к "универсальному совету для всех и разом на все случаи жизни", так он ещё и не в тему вообще.

есть само введение в openbsd, которое рассказывает, что это такое. а когда "я знаю две команды unix, пересобрал генту, и я лучше знаю, что это такое", и по этим привычкам начинают что-то ставить, а потом удивляются, что не работает... хотя в тексте об этом прямо сказано - на какой результат можно рассчитывать?

я вообще сначала прочитал этот FAQ, а потом только поставил openbsd. Собственно, меня этот FAQ и подкупил своей редкой на сегодняшний момент адекватностью.

ты ещё к haiku придерись, что там ты хотел пересобрать ядро, понатыкал какие-то галочки, которые кажутся ТЕБЕ правильными - а оно не работает. при том, что ты эту ос видишь второй раз в жизни, НО УЖЕ ВСЁ ЗНАЕШЬ ЛУЧШЕ ВСЕХ.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

78. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 18:28 
Странно, вроде был декабрь, а ор буратины котируется даже в марте среди котов.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

39. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Клыкастый (ok) on 29-Дек-14, 17:48 
малыш нашёл старые маны. в них не было ни про portmaster/portupgrade, ни про то, что если уж ставишь через make, перед этим можно сконфигурировать порт. спасибо не из тарбола стал ставить.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от антуан on 29-Дек-14, 05:51 
Все опенковские зеленые позиции покраснеют, если сравнивать производительность.
Если бы FreeBSD вдруг пошла в ногу в безопасным братом - я б посмотрел на простыни тредов после релиза, полные народного гнева, что БЗДЯ ТОРМОЗИТ, а потом удивления, узнав, что своп теперь ШИФРОВАН.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 22:56 
> БЗДЯ ТОРМОЗИТ, а потом удивления, узнав, что своп теперь ШИФРОВАН.

Если у вас шифрование работает медленнее дискового IO - ок, бздя тормозит. В шифровании.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от антуан on 30-Дек-14, 06:44 
Ты нормален? Или просто надо было что-то сказать "в пику"?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

72. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 11:45 
в отличие от тебя - он нормален 100%,
доступ (и тем более типично для swap'а - случайный) к диску, даже SSD - жуткое тормозилово!...
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

61. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от thesame on 30-Дек-14, 09:08 
> б посмотрел на простыни тредов после релиза, полные народного гнева, что
> БЗДЯ ТОРМОЗИТ, а потом удивления, узнав, что своп теперь ШИФРОВАН.

Это вы еще не видели АРМов, аттестованных для обработки секретной информации. ;)
Другое дело, что ставить такие системы для домашнего применения - мазохизм в терминальной стадии.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

73. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 14:23 
> Другое дело, что ставить такие системы для домашнего применения - мазохизм в
> терминальной стадии.

Вот сразу видно: или дурак, или иностранный провокатор или местечковых агент спецслужб-ОПГ оккупантов русских.
P.S. Для (не наймитного и адекватного...)конечного пользователя ПК - его конфиденциальная информация важнее даже государственной, или точно не менее - уч.их взаимосвязь по линиям хотя бы медицинсих БД, а если вы так не считаете - то вперёд на улицу и каждому встречному раздавайте свои банковские реквиты, личную и корпоративную переписку и планы, видеозаписи в т.ч.семьи, ва т.ч.в послели и т.д!

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

26. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Джо on 29-Дек-14, 07:08 
Новость отражает предвзятость и любовь к Опенку, всё что нужно для базовой безопасности у Free  есть, как для сервера  так и для десктопа.

Я не встречал серверов с криптованным свопом, а с Random Stack   даже у опенка  не работало много прилдожений.

p.s. Сам я больше Опенка люблю,  за их Теологию по безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 07:16 
На ruBSD'2013 Тэо плакал, что, мол, даже в венде с защищенностью сейчас на порядок лучше, чем в FreeBSD, мол, в венде и NX, и ASLR из коробки и по-дефолту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от res2500 (ok) on 29-Дек-14, 09:16 
Крис Касперски крикиковал что сделали в винде ASLR, писал что еще большую дырку сделали, чем защитили ОС
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Сравнение защищённости FreeBSD и OpenBSD"  +2 +/
Сообщение от DmA (??) on 29-Дек-14, 09:14 
Нужно выбирать как обычно - либо безопасность OpenBSD, либо производительность FreeBSD( по отношению к другим BSD системам конечно).
Чем больше средств безопасности, тем соответсвенно больше всех проверок и отсюда больше тормозов. FreeBSD старается нацеливаться на производительность. Если FreeBSD выберёт ещё какую-то цель, то у проекта будут проблемы с нишей на рынке. Чем тормозней будет OpenBSD из-за заморочек с безопасностью и чем больше платформ будет поддерживать NEtBSD(тем она будет не оптимизированнее), тем больше будет преимуществ у FreeBSD, когда кому-то потребуется производительность.  И так про FreeBSD больше в России всего наверно используют, во всём остальном мире преимущественно Линукс. Это например видно на сервисах по поиску работы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 14:39 
>>И так про FreeBSD больше в России всего наверно используют, во всём остальном мире преимущественно Линукс. Это например видно на сервисах по поиску работы!

- Даже странно, учитывая что FreeBSD - пишут пара сношающих друг друга гомсека,вчера на лурке даже фотку обозревал, как то что ли не толерантно - со стороны гейропы выходит...  
А, в РФ... - вероятно это от того что любовь к чертям ещё с (русофобско-)советско-666сатанински-атеистических времён и соответвующих персонажей-во-власти - имеется очень обильная...
P.S. И imho, безопасность OpenBSD и хоть всех *BSD - преувеличенна... Математически я бы выразил её уровень как (-бесконечность+N_свистелок).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

79. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от iZEN (ok) on 03-Мрт-15, 21:12 
> - Даже странно, учитывая что FreeBSD - пишут пара сношающих друг друга
> гомсека,вчера на лурке даже фотку обозревал, как то что ли не
> толерантно - со стороны гейропы выходит...

Зато с птицами не сношаются и жён лопатами не убивают — и то хорошо.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

32. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 12:17 
ммм.. на ASLR так-то патчи есть готовые, а так FreeBSD пошустрее будет и сильно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Нанобот (ok) on 29-Дек-14, 12:37 
> на ASLR так-то патчи есть готовые

готовые к чему? неужели к 'промышленной эксплуатации'?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Сравнение защищённости FreeBSD и OpenBSD"  +3 +/
Сообщение от Аноним (??) on 29-Дек-14, 12:43 
pf - old? Что они там курят? В FreeBSD уже полностью перепиленный свой. Причем мультипоточный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Local Host on 29-Дек-14, 14:32 
Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Geller (ok) on 30-Дек-14, 09:46 
> Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.

полностью согласна, долго как то

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

64. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Yet_Another_Anonymous on 30-Дек-14, 16:23 
> Ну какая это безопасность, когда надо полгода ждать обновлений для пакетов.

Кто вам эту чушь сказал? Обновления безопасности выходят регулярно и доступны из портов. Собирать из них пакеты, правда, надо вручную, увы, ресурсы разработчиков ограничены.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

65. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Local Host on 31-Дек-14, 16:13 
Вся документация Опенка проникнута идеей, что сбор из портов только вредит и надо использовать бинарные пакеты. Более того, собирать навые порты официально можно только на current ветке (а для этого, кстати, надо каждый раз пару часов пересобирать базовую систему и иксы). И вот это все называется "безопасность по-умолчанию".

> Обновления безопасности выходят регулярно и доступны из портов

Насколько я понимаю, никаких "обновлений безопасности" (подобно тому как, например, в Дебиане) в Опенке нет вообще: в портах просто доступны новые версии программ.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

66. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Yet_Another_Anonymous on 01-Янв-15, 18:56 
> Вся документация Опенка проникнута идеей, что сбор из портов только вредит и надо использовать бинарные пакеты.

Да, это верно. Но у разработчиков нет ресурсов собирать пакеты для обновлений безопасности, но они есть в портах в ветке -stable.

> Более того, собирать навые порты официально можно только на current ветке (а для этого, кстати, надо каждый раз пару часов пересобирать базовую систему и иксы).

Не верно. Новые порты попадают в ветку -current, а для -stable выходят обновления безопасности. Так, например, в релизе опенки 5.6 минорная версия для php 5.4 (в самом релизе есть ещё 5.3 и 5.5) была php-5.4.30, в -stable — php-5.4.36). Более того, для -current'а не нужно пересобирать ни базовую систему, ни иксы, ни даже порты — бинарные снапщоты и пакеты из портов собираются для -current ежедневно для основных архитектур.

> Насколько я понимаю, никаких "обновлений безопасности" (подобно тому как, например, в Дебиане) в Опенке нет вообще: в портах просто доступны новые версии программ.

Опять же неверно. Для -stable выходят обновления безопасности в портах, как обновления минорных версий программ, содержащие исправления безопасности, так и добавление патчей, исправляющих проблемы в текущих версиях.

Но не спорю, и в Debian, и во FreeBSD управление с безопасностью пакетов намного удобнее.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

36. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от iZEN (ok) on 29-Дек-14, 14:51 
Попытка стравливания поклонников OpenBSD и FreeBSD на почве безопасности и паранойи от её отсутствия засчитана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 15:27 
мм, а автор читал?
https://en.wikipedia.org/wiki/Trusted_Computer_System_Evalua...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Сравнение защищённости FreeBSD и OpenBSD"  –2 +/
Сообщение от Kodir (ok) on 29-Дек-14, 21:20 
Я не знаю весь этот бред в левой колонке, но в колонке "ФриБЗД" цвета ярче и красивше - беру Фрю!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Сравнение защищённости FreeBSD и OpenBSD"  +1 +/
Сообщение от Аноним (??) on 29-Дек-14, 22:57 
> "ФриБЗД" цвета ярче и красивше - беру Фрю!

Типичная логика современного пользователя фряхи :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

42. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Gannet email(ok) on 29-Дек-14, 21:52 
Что такое порты, это такие пакеты? о_О
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 29-Дек-14, 22:58 
> Что такое порты, это такие пакеты? о_О

Это такое пещерно-ископаемое подобие таковых, для тех кто хочет лично каждую гайку в своем жигуленке закрутить.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "Сравнение защищённости FreeBSD и OpenBSD"  –2 +/
Сообщение от iZEN (ok) on 29-Дек-14, 23:39 
>> Что такое порты, это такие пакеты? о_О
> Это такое пещерно-ископаемое подобие таковых, для тех кто хочет лично каждую гайку в своем жигуленке закрутить.

...динамометрическим ключом. А вы дальше продолжайте фигачить по накидному гаечному ключу для всех размеров кувадой. ;)


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

76. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Аноним (??) on 02-Мрт-15, 17:09 
> ...динамометрическим ключом. А вы дальше продолжайте

...давать задания роботам закрутить гайки как надо. При том у роботов есть датчики и они все сделают по уму.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

56. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от Аноним (??) on 30-Дек-14, 04:10 
Инструкции по автоматической сборке из исходников и опакечиванию.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Gannet email(ok) on 30-Дек-14, 04:25 
> Инструкции по автоматической сборке из исходников и опакечиванию.

спс

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

68. "Сравнение защищённости FreeBSD и OpenBSD"  –1 +/
Сообщение от koreijutsu on 03-Янв-15, 13:21 
Пфффф, чтобы там не говорили, ещё не читал комменты, но на первом же скрине косяк сразу парям... В FreeBSD 10 pf точно стоит сразу, сам активно юзаю. Но да, не спорю, что OpenBSD для чисто роутеров - самое то. Зато всё остальное в ней - грустно и печально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Сравнение защищённости FreeBSD и OpenBSD"  –3 +/
Сообщение от koreijutsu on 03-Янв-15, 13:36 
Да и OpenBSD ставил давно, лет 5 назад, 4 с чем-то. И, как я помню, железо то оно уже не умело, а менять сетевухи (3Com и rl ещё тогда), чтобы это чудо поднялось хоть как-то, не сильно хотелось. Вообще, на *BSD снова начал смотреть исключительно по трём причинам:
1. Тотальные косяки по всем параметрам, кроме Steam, в Linux. Какой дистр не возьми, кроме Debian, правда. Systemd все туда-сюда катают, хотя особо в нём ничего такого и нет. Но все зато забывают, что hal и dbus добавили столько геммора вообще, что и не сказать. До сих пор приходится иной раз родить, чтобы в X-сах всё хаработало по-человечески. Последнее сношение в FreeBSD 11 на десктопе заставило родить дважды: synaptics и synaptics, видимый hal`ом как kbdmux. Два дня сношался, но сделал)) Плюс куча дыр - уже не знаешь, чем штопать. Дыры и в *BSD есть, я не спорю. Но монолит ОС на сегодняшний день смотрится много лучше Linux Kernel + other shit. И да, я так и не смог ни разу с 9.04 поставить Ubuntu, чтобы оно не умерло после апгрейда/ребута. Про Server вообще молчу. У меня на серваке через 4 месяца файлуха просто посыпалась в 12. Я хз, что они там наделали, но при всей user-frienly Ubuntu, она мрёт быстро и сразу. Короче, остаётся толковым только Debian, но этот мамонт дас *BSD фору разве что в оборудовании.
2. Выход более-менее допиленно (и перепиленного местами) PC-BSD дистра. Хороший шаг, своевременный и удачный.
3. Нововведения в FreeBSD 10. Как тока bhyve допилят адекватно, то альтернатив особо не будет, ибо виртуализация через VirtualBox просто смешная, а jail вообще как бы у ней толком и не относится. И больше ничего и нет. Даже кастраты OpenVZ и Xen дадут фору.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Сравнение защищённости FreeBSD и OpenBSD"  +/
Сообщение от Куяврег on 25-Янв-15, 12:42 
> 1. Тотальные косяки по всем параметрам, кроме Steam, в Linux. Какой дистр
> не возьми, кроме Debian, правда.

Не сгущай краски. Десктоп себе можно толковый подобрать всегда. Или даже взять какой-нить дистр minimal/scratch и накастовать кастомный десктоп с библиотекой и поэтессами.

> hal и dbus добавили столько геммора вообще

hal? его же уже выпилили отовсюду, не?

> И да, я так и не смог ни разу с 9.04 поставить Ubuntu, чтобы оно не умерло после апгрейда/ребута. Про Server вообще молчу. У меня на серваке через 4 месяца файлуха просто посыпалась в 12. Я хз, что они там наделали, но при всей user-frienly Ubuntu, она мрёт быстро и сразу. Короче, остаётся толковым только Debian, но этот мамонт дас *BSD фору разве что в оборудовании.

Мрак какой-то. Я не высокого мнения об убунтах, но ТАКИЕ проблемы ТАКОЙ плотности наводят на мысль о карме.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру