da sich ja nunmal immer mehr Firmen entscheiden u.a. ihre Firewalls auf
NT laufen zu lassen, stellt sich auch zunehmend die Frage der Sicherheit
von NT! Ich habe gehört, daß es mit den richtigen
Registry-Manipulationen durchaus möglich ist, NT sicher zu machen. Hat
jemand damit Erfahrungen? Gibt's dazu irgendwo Literatur, Sites, Bücher,
How-To's ...??
Danke schonmal
ULLI aus HH
> da sich ja nunmal immer mehr Firmen entscheiden u.a. ihre Firewalls auf
> NT laufen zu lassen, stellt sich auch zunehmend die Frage der Sicherheit
> von NT!
Warum bruellst Du das im Befehlston? Sind Dir Aussagesaetze
nicht gut genug?
Was heisst "immer mehr Firmen"? AFAIK gibt es auch durchaus
Gegenbeispiele. Leider habe ich keine URL parat, aber mir war
so, als ob bei saemtlichen amerik. Behoerden die NT-Server
durch was unixoides ausgetauscht werden (werden sollen) - das
duerfte ueber NT einiges aussagen. Wenn nicht ueber
Sicherheit, dann zumindest ueber Bewaeltigung der
Serveraufgaben resp. Benutzbarkeit (ja, es gibt ein deutsches
Wort fuer handling).
> Ich habe gehört, daß es mit den richtigen
> Registry-Manipulationen durchaus möglich ist, NT sicher zu machen.
Definiere "sicher". NT laesst sich durchaus vernuenftig
konfigurieren, von Haus aus.
Das Problem sitzt meist vor dem Monitor zwischen den Ohren.
> Hat jemand damit Erfahrungen?
Jepp.
> Gibt's dazu irgendwo Literatur, Sites, Bücher, How-To's ...??
Jepp.
http://www.ntfaq.com is'n Einstieg.
> ULLI aus HH
Was macht denn die Reeperbahn so?
Gruss Urs...
--
"Wer sein Leben so einrichtet, daß er niemals auf
die Schnauze fliegen kann, der kann nur auf dem
Bauch kriechen." H. Riesenhuber
Bundesmin. Forsch./Techn. 82-93
ciao, Tom
Das geht sicher irgendwie, wenn man viel Ahnung hat. Ich schätze die
Anzahl der Personen in Europe, die das _wirklich_ können, auf unter
zehn. Ein erheblicher Anteil dieser Leute dürfte bei Microsoft in Lohn
und Brot stehen und nicht als Consultants verfügbar sein.
Warum nimmt man nicht ein System, das direkt nach der Installation
bereits sicher ist?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
> Warum nimmt man nicht ein System, das direkt nach der Installation
> bereits sicher ist?
Welches ist denn nach der Installation sicher?
Marc Haber schrieb:
> Warum nimmt man nicht ein System, das direkt nach der Installation
> bereits sicher ist?
>
Also ich kenne da kein System das direkt nach der Installation sicher
ist.
--
mit freundlichen Grüssen
Andreas Ender
>> Warum nimmt man nicht ein System, das direkt nach der Installation
>> bereits sicher ist?
>
> Welches ist denn nach der Installation sicher?
Nun, die hardening scripts der SuSIs sollen dem schon sehr nahe
kommen. Wenn man weiss was man tut.
--
not toj tlhlnganpu'.
Klingonen bluffen niemals.
Marc Haber schrieb:
>
> Das geht sicher irgendwie, wenn man viel Ahnung hat. Ich schätze die
> Anzahl der Personen in Europe, die das _wirklich_ können, auf unter
> zehn. Ein erheblicher Anteil dieser Leute dürfte bei Microsoft in Lohn
> und Brot stehen und nicht als Consultants verfügbar sein.
Erstens stimme ich Dir zu (es gibt bestimmt nicht viele), zweitens wäre
ich dann gerne der elfte :-) und drittens kenne ich einen von denen und
er arbeitet *nicht* bei M$, sondern bei SUN. Leider kann ich aus
politischen Gründen derzeit keinen Kontakt zu dem aufnehmen...
>
> Warum nimmt man nicht ein System, das direkt nach der Installation
> bereits sicher ist?
>
Erstens ist kein System sicher und zweitens wollen einige Leute eben
einfach M$ verwenden! Z.B. weil's einfacher (=billiger) zu
administrieren ist!
Grüße v.d. Elbe
ULLI
Bitte? Wenn das einfacher ist, warum wird dann hier danach gefragt?
Bisherigen Erfahrungen zufolge kann man es wohl vor allem einfacher
kaputtadministrieren.
Harald
--
"The PROPER way to handle HTML postings is to cancel the article, then
hire a hitman to kill the poster, his wife and kids, and fuck his dog
and smash his computer into little bits. Anything more is just
extremism." -- Paul Tomblin
> Marc Haber schrieb:
> > Das geht sicher irgendwie, wenn man viel Ahnung hat.
> und drittens kenne ich einen von denen und
> er arbeitet *nicht* bei M$, sondern bei SUN. Leider kann ich aus
> politischen Gründen derzeit keinen Kontakt zu dem aufnehmen...
Politische Gruende?!
> > Warum nimmt man nicht ein System, das direkt nach der Installation
> > bereits sicher ist?
> Erstens ist kein System sicher und zweitens wollen einige Leute eben
> einfach M$ verwenden! Z.B. weil's einfacher (=billiger) zu
> administrieren ist!
*rotfl*
Sowohl Anschaffung als auch Unterhalt sind bei M$ teurer.
Wenn jeder rechnen koennte, wuerde er darauf kommen, dass
unter dem Strich externer Sysop (resp. ausgebildeter eigener
Mitarbeiter) und Linuxkisten billiger sind als "Microsoft ist
so einfach zu bedienen, dass macht der Herr Mueller aus der
Buchhaltung nebenbei, naja die Fehlstunden, die nehmen wir in
Kauf, bei Computern ist das eben so".
Ja, ich rechne in Unterhalt potentielle Arbeitsausfaelle
aufgrund nichtfunktionierender Rechner mit rein.
Nein, ich rede nicht von Software / Anwendungen, die auf
M$-Basis angewiesen sind (Adobe $Schiessmichtot,
Multimedia-Kram) - aber fuer das kleine Buero mit
Textverarbeitung, Tabellenkalkulation und Internetanschluss
muesste es kein Windows sein. Nichtsdestotrotz wird in
derartigen Bueros fast ausschliesslich Windows genutzt.
Woran das liegen mag? *schulterzuck* Christentum ist auch zu
einer Weltreligion geworden *gehaessigguck*
Ein Debian Linux oder FreeBSD ohne installierte Dienste kommt diesem
Ideal sicher näher als NT oder SuSE Linux.
> "Urs [Ayahuasca] Traenkner" <Urs.Tr...@rz.tu-ilmenau.de> wrote:
>>Marc Haber wrote:
>>> Warum nimmt man nicht ein System, das direkt nach der Installation
>>> bereits sicher ist?
>>Welches ist denn nach der Installation sicher?
> Ein Debian Linux oder FreeBSD ohne installierte Dienste kommt diesem
> Ideal sicher näher als NT oder SuSE Linux.
Was ist bei NT / Suse ohne installierte Dienste unsicherer als
bei Debian / FreeBSD?
Um mal von der schwammigen "sicher naeher" Formulierung
wegzukommen.
Am Tue, 16 Jan 2001 09:53:53 +0100 meinte Marc Haber:
>Warum nimmt man nicht ein System, das direkt nach der Installation
>bereits sicher ist?
Weil es das nicht gibt.
Hast Du Dir mal spasseshalber ein Suse oder selbst Debian
installiert? Mich erschreckt was da defaultmaessig alles draufkommt.
Ciao, Hanno
--
#"V.21 - warten auf Baudot."
Urs [Ayahuasca] Traenkner <Urs.Tr...@rz.tu-ilmenau.de> wrote:
>> Erstens ist kein System sicher und zweitens wollen einige Leute eben
>> einfach M$ verwenden! Z.B. weil's einfacher (=billiger) zu
>> administrieren ist!
> Sowohl Anschaffung als auch Unterhalt sind bei M$ teurer.
Nicht nach der von M$ finanzierten (uebrigens sehr unterhaltsamen)
Studie des Tuev ueber die Servertauglichkeit von Windows2000 im
Vergleich zu Linux ...
;-)
Tschuess,
Juergen Ilse (il...@asys-h.de)
--
Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse
schoenes: "Ausserhalb des Scheibenweltraums" | Internet POP Hannover
-----------------------------------------------------| Vahrenwalder Str. 205
Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| 30165 Hannover
willkommen im land der traeume :)
gruss,
frank r.
NT / Suse lassen sich nur mit erheblichen Anstrengungen ohne
installierte Dienste aufsetzen. Zumindest muß man die Dienste, die
während der Installation aktiviert werden, erst mühsam wieder
abschalten.
Meine letzte SuSE-Installation war noch zu libc5-Zeiten, und die
Debian-Installation pflege ich nach dem ersten Auftauchen von dselect
abzubrechen. Der einzig zu diesem Zeitpunkt installierte unnötige
Dienst ist der rpc-portmapper.
> Urs [Ayahuasca] Traenkner <Urs.Tr...@rz.tu-ilmenau.de> wrote:
> > Sowohl Anschaffung als auch Unterhalt sind bei M$ teurer.
> Nicht nach der von M$ finanzierten (uebrigens sehr unterhaltsamen)
> Studie des Tuev ueber die Servertauglichkeit von Windows2000 im
> Vergleich zu Linux ...
> ;-)
Darf man nach der URL fragen?
>Darf man nach der URL fragen?
Eigentlich nicht.
Uneigentlich:
http://www.tuvit.de/de/download/Windows2000-Linux/W2k_Linux.htm
Zumindest für SuSE stimmt das so nicht - außer, Du bezeichnest das Anwerfen
eines Skriptes als erhebliche Anstrengung.
Name : hardsuse Relocations: (not relocateable)
Version : 2.4 Vendor: SuSE GmbH, Nuernberg, Ge
Release : 11 Build Date: Sat Jul 29 21:49:03 2000
Install date: (not installed) Build Host: Reiser.suse.de
Group : Utilities/Security Source RPM: hardsuse-2.4-11.src.rpm
Size : 35895 License: GNU GPL
Packager : feed...@suse.de
Summary : Makes SuSE Linux more secure by disabling some services
Description :
Warning: This script will secure your system which means that it will
disable almost all services on your system and tamper with some
configuration files.
You should know what you are doing, when you call this script!
Tschüs, Patrick
> "Urs [Ayahuasca] Traenkner" <Urs.Tr...@rz.tu-ilmenau.de> wrote:
>>Marc Haber wrote:
>>> Ein Debian Linux oder FreeBSD ohne installierte Dienste kommt diesem
>>> Ideal sicher näher als NT oder SuSE Linux.
>>Was ist bei NT / Suse ohne installierte Dienste unsicherer als
>>bei Debian / FreeBSD?
> NT / Suse lassen sich nur mit erheblichen Anstrengungen ohne
> installierte Dienste aufsetzen.
Hm, ich muss zugeben, die Anbindung der Netzwerkdienste auf
die versch. Netzwerkkarten (Fritz u.ae. zaehle ich mal dazu)
bei NT ist wirklich raeudig.
Inwiefern das nun wirklich schlimm ist (die Freigaben werden
nicht per default mitinstalliert), nun ja.
> Zumindest muß man die Dienste, die während der Installation aktiviert
> werden, erst mühsam wieder abschalten.
So muehsam isses nu auch nicht ;)
Die "Three years without a remote hole in the default installation" stehen
immer noch auf der Homepage, die "Two years without a local hole in the
default installation" fehlen seit Sommer...
Problem ist aber, daß die "default installation" sehr streng definiert ist
und es schon ein paar Sicherheitslücken gab, wenn man ein paar
Kleinigkeiten geändert hat.
Ian
Am Tue, 16 Jan 2001 23:52:37 +0100 schrieb Marc Haber
<usene...@marc-haber.de>:
> >Was ist bei NT / Suse ohne installierte Dienste unsicherer als
> >bei Debian / FreeBSD?
>
> NT / Suse lassen sich nur mit erheblichen Anstrengungen ohne
> installierte Dienste aufsetzen. Zumindest muß man die Dienste, die
> während der Installation aktiviert werden, erst mühsam wieder
> abschalten.
Mal abgesehen davon, dass ich es nicht fuer so wahnsinnig muehsam
halte, nach der Installation ein paar Files in /etc anzuschauen,
hauptsaechlich /etc/inetd.conf und /etc/rc.config (bei SuSE), und die
ganzen Dienste abzuschalten: Du kannst (egal wie muehsam das
Deaktivieren div. Dienste waere) ja nicht Debian ohne aktivierte
Netzdienste mit SuSE mit aktivierten Netzdiensten vergleichen.
Wenn Du alle Prozesse/Daemons, die etwas per Netz zur Verfuegung
stellen, bei Debian und SuSE abschaltest, wuerde ich vermuten, dass da
dann nicht viel Unterschied ist.
Viele Gruesse,
Dominik
Du kannst mir ja bei Fefix mithelfen, um diesem Zustand abzuhelfen.
Ein halbes init, ein getty, ein login, eine libc habe ich schon.
Alles nur eine Frage der Zeit... ;-)
Felix
PS: Und wenn ich das nur tue, um diesem winseligen MCSE-Gezeter etwas
entgegenzuhalten "das kann man gar nicht alleine nachprogrammieren"...
es fühlt sich verdammt gut an, wenn man Mails von Kommerz-Leuten aus
Südafrika bekommt, daß man seine Projekte doch lieber LGPL machen soll,
damit sie das in ihren Applikationen benutzen können.
Beknackterweise wartet Linux 2.4 beim NFS-_mounten_ ohne lokalen
Portmapper auf einen Timeout, so daß man als NFS-User überall diese
Schweine-Software installieren muß. Vielleicht sollte ich den
portmapper mal reimplementieren.
Felix
>Z.B. weil's einfacher (=billiger) zu
>administrieren ist!
<glaubenskrieg>
Das ist eben der Irrglaube!
Was ist wohl einfacher --> zeitsparender --> kostengünstiger ?
Ein kurzer Befehl in der Kommandozeile oder stundenlangen Mausklicken
um z.B. einen Dienst zu beenden ?
</glaubenskrieg>
Ulf
--
Wer HTML postet/mailt oder gepostetes/gemailtes HTML quotet oder sich
gepostetes/gemailtes oder gequotetes HTML beschafft, um es in Verkehr
zu bringen, wird mit einem *PLONK* nicht unter 30 Tagen bestraft!
Unfug. In einem 'normalen' PC-Netz mußt Du, wann immer es ein Problem
gibt (und die gibt es), von Rechner zu Rechner rennen, weil die alle
nicht via Netz erreichbar sind und es konzeptuell auch nicht sein
können (weil keine Kommandozeile). Das kostet Zeit, somit also auch
Geld (... und welcher Idiot ist eigentlich auf den Gedanken gekommen,
diese 1980er-PC-Beschränkung der Welt als 'technischen Fortschritt'
anzudrehen?).
Ein praktisches Beispiel: Wir werden hier demnächst, fürchte ich, mal
kräftig umnumerieren müssen. Falls wir hier lauter ***nix-Maschinen
hätten und nicht irgendwelchen Schrott wie dhcp + win, wo's letzlich drauf
ankommt, daß der Endnutzer vernünftige Sachen einstellt, ließe sich
das mit einem winzigen cfengine-Skript in einer halben Stunde
automatisch erledigen. So wird es wohl eher eine Woche dauern und
kilometerweise Rennerei verursachen (und völlig überflüssige Störungen
im Netz währendessen, von denen auch keiner was hat).
usw
Daraus, daß 'jemand' Plakatwände mit 'Ist ja alles ganz einfach' drauf
bezahlen kann, folgt leider sonst gar nichts.
F'up2 poster
--
SIGSTOP
Reicht es denn nicht, dem Portmapper beizubringen (Source ist ja da),
daß er sich nur an localhost binden soll und dazu noch dem dem Subnet
zugeordnetem Router eine kleine ACL, daß Pakete mit SRC-IP 127.0.0.1
weggeworfen werden sollen?
Dann dürfte das beknackte NFS auch funktionieren, weil er ja nur wissen
will, was auf seiner lokalen Maschine läuft (der lokale Hostname
muß dann halt via /etc/hosts et.al. zuerst auf 127.0.0.1 resolvt
werden).
Pascal
Könnte man machen, zusaetzlich zu der bei Debian eh schon default vorhandenen
tcpwrapper Abscherung. wobei ich sagen muss, dass inzwischen Debian den
Portmapper auch im Package Manager optional gemacht hat, soll heissen es gibt
ein eigenes Paket und er ist nicht mehr in der Netbase drin.
Gruss
Bernd
Das sind Sun-Sourcen.
Die will man nicht anfassen, die will man neu machen.
Trust me on that.
Ich sage nur "64-bit cleanliness".
Felix
Fein. Wie erklärt man dem portmapper, und als Beispiel dem rstatd,
das sie sich an ein lokales Interface (z.B. 192.168.1.*) binden
sollen ? Und nicht etwa an INADDR_ANY ?
Mein ja nur...
Heinrich
--
http://felix2.2y.net/
Dazu kann ich nichts sagen. Ich verwende kein NFS, und suche schon
seit Monaten nach einem Netzwerkfilesystem, das wie NFS benutzt werden
kann (sprich: mehrere Mountpoints auf einer Maschine an beliebigen
Stellen eingehängt werden können - was coda und IIRC afs ausschließt),
die die UNIX-Rechtestruktur unterstützen (was smb ausschließt) und
kein Sicherheitsalptraum sind (was NFS ausschließt).
Intermezzo?
$ perl -i.orig -pe 's/INADDR_ANY/INADDR_LOCAL/g' \
`find . -type f -name '*.[ch]'`
| Security
| Currently you should run InterMezzo only on trusted networks --
| there is NO security built into the system yet. A good way to
| get a trusted network is to use IPSEC (see FreeSwan
| http://www.freeswan.org) or CIPE (see
| http://sites.inka.de/sites/bigred/devel/cipe.html)
Setzt fest auf ext3 auf, ist alpha - Basisfunktionen noch nicht
unbedingt zuverlaessig/vorhanden.
Klingt leider nicht wie eine Loesung.
Harald
--
"The PROPER way to handle HTML postings is to cancel the article, then
hire a hitman to kill the poster, his wife and kids, and fuck his dog
and smash his computer into little bits. Anything more is just
extremism." -- Paul Tomblin
Juergen Ilse <il...@asys-h.de> wrote:
> Nicht nach der von M$ finanzierten (uebrigens sehr unterhaltsamen)
> Studie des Tuev ueber die Servertauglichkeit von Windows2000 im
> Vergleich zu Linux ...
> ;-)
Glaube keiner Statistik die du nicht selbst gefälscht hast.
;-))
bis denn
--
W.O.R.L.D.: Worker Optimized for Repair and Logical Destruction
******** PGP/GPG keys available at wwwkeys.eu.pgp.net *********
>Unfug. In einem 'normalen' PC-Netz mußt Du, wann immer es ein Problem
>gibt (und die gibt es), von Rechner zu Rechner rennen, weil die alle
>nicht via Netz erreichbar sind und es konzeptuell auch nicht sein
>können (weil keine Kommandozeile). Das kostet Zeit, somit also auch
^^^^^^^^^^^^^^^^^^^^^^^^^^ ich suche den Zusammenhang...
zumal command.com wohl als solche bezeichnet werden kann, oder?
broe
--
---
bhe...@dhh-3.de
Zumal es für solche zwecke PCAnywhere gibt.
[Fernwartung von M$ Systemen]
> Zumal es für solche zwecke PCAnywhere gibt.
VNC (ist preiswerter) ;-)
-ds-
>> zumal command.com wohl als solche bezeichnet werden kann, oder?
>>
Nicht in dem Sinne, in dem Ulrich das gemeint hat. cmd.exe ist ein Kastrat.
>Zumal es für solche zwecke PCAnywhere gibt.
>
Das einen natürlich bei der Erstellung beliebig komplexer
Konfigurationsscripte unterstützt...
Ich glaube allmählich wirds OT.
tschau,
martin!
--
The social dynamics of the net are a direct consequence of the fact
that nobody has yet developed a Remote Strangulation Protocol.
Larry Wall
"Daniel Schmidt" <dsm...@gmx.net> wrote in message
news:949ne5$d4pg1$1...@ID-22445.news.dfncis.de...
was is mit der rconsole?
lg
teemu
P.S.: verfolge das hier schon laenger, hab noch nie gepostet, tue dies
aber da ich keinen hinweiß auf ein faq finden konnte..
Keine Ahnung. Ist das bei NT4 im Lieferumfang enthalten?
> aber da ich keinen hinweiß auf ein faq finden konnte..
Oh. Na dann, bitteschön:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Daniel Schmidt <dsm...@gmx.net> wrote:
> VNC (ist preiswerter) ;-)
Und unverschlüsselter.
Martin Werthmoeller <m...@werthmoeller.de> wrote:
>>Zumal es für solche zwecke PCAnywhere gibt.
> Das einen natürlich bei der Erstellung beliebig komplexer
> Konfigurationsscripte unterstützt...
Natürlich nicht, das ist Windows, was erwartest du? ;-)
Den Portmapper selber zu ändern ist nicht weiter schwer,
das meinte ich nicht.
Das Problem sind die gemapten Dienste, die sich über
Funktionen aus der libc binden. D.h. wenn man dieses
Verhalten ändern will, muß man sich eine neue libc
machen, siehe directory sunrpc, was nicht mehr ganz
so einfach ist. In portmap.c ist u.a. ein kurzer
Hinweis. Darauf wollte ich eigentlich raus.
Heinrich
--
http://felix2.2y.net/
is im reskit von nt und w2k dabei (glaub jeweils nur in den server
versionen),
im intranet recht schoenes tool..
> > aber da ich keinen hinweiß auf ein faq finden konnte..
>
> Oh. Na dann, bitteschön:
> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
thx
> > [Fernwartung von M$ Systemen]
[...]
> was is mit der rconsole?
Das ist fuer Novell.
Jens
"Urs [Ayahuasca] Traenkner" wrote:
>
> Marc Haber wrote:
>
> > Warum nimmt man nicht ein System, das direkt nach der Installation
> > bereits sicher ist?
>
> Welches ist denn nach der Installation sicher?
Man sagt, OpenBSD sei dies.
Linux kann man gleich mal in den Standardinsallationen
komplett vergessen. SuSE allen voran.
Andy
Andreas Ender wrote:
>
> Marc Haber schrieb:
>
> > Warum nimmt man nicht ein System, das direkt nach der Installation
> > bereits sicher ist?
> >
>
> Also ich kenne da kein System das direkt nach der Installation sicher
> ist.
[x] Ich kenne OpenBSD nicht !
Andy
Klar, und die Erde ist flach....
Nicht "man". Die OpenBSD-Leute.
> Linux kann man gleich mal in den Standardinsallationen
> komplett vergessen.
Schwachsinn.
> SuSE allen voran.
SuSE != Linux.
Felix
Nun ja, ich wuerde da AFS bevorzugen, wer will schon fileserver aus Perl
Scripten.
Gruss
Bernd
Nicht mal. Eigentlich nur irgendwelche Luser die das System noch zwar nie
gesehen haben, "Ich habe da mal gehört das..."
Und natürlich die, deren $Altes_System gehackt wurde und die jetzt mit ihrem
kaputt konfigurierten OpenBSD ja *so* sicher sind.
>
>> Linux kann man gleich mal in den Standardinsallationen
>> komplett vergessen.
>
>Schwachsinn.
Alte Frage: Was ist eine Linux Standardinstallation?
>> SuSE allen voran.
>
>SuSE != Linux.
SuSE (element von) Linux.
Ciao
Felix
--
end
Ein vor Monaten irgendwo gelesenes Zitat zu diesem Zusammenhang:
Whith OpenBSD, I spend about the same amount of time
activating services I do need, that I would spend with
deactivating those I don't need when installing Linux.
J. Random Luser zu ermöglichen, 'mal eben' einen Rechner ans Netz zu
hängen, der nicht einen Tag später als größter warez-Server der
westlichen Hemisphäre zu Verfügung steht, ist IMHO nicht wirklich ein
feature: Der wird auch so früher oder später über seine eigenen Füße
fallen.
--
SIGSTOP
>SuSE (element von) Linux.
Nicht Mutation?
; )
>> > Welches ist denn nach der Installation sicher?
>> Man sagt, OpenBSD sei dies.
> Nicht "man". Die OpenBSD-Leute.
man bugtraq
>> Linux kann man gleich mal in den Standardinsallationen komplett
>> vergessen.
> Schwachsinn.
man bugtraq ;-)
--
Robin S. Socha <http://socha.net/>
"The new glue is, unfortunately, ignored by recent versions of the BIND
cache; the detailed technical explanation for this is that the BIND
company is a bunch of idiots." (DJB)
teemu
Die OpenBSD-Leute haben in mienen Augen vollkommen verloren, seit sie
sich geweigert haben, auf ihrer Homepage den Bogus Claim "no remove root
exploit for three years" mal mit einem Link auf das remote root ftpd
Problem zu verlinken.
> >SuSE != Linux.
> SuSE (element von) Linux.
Nein.
SuSE verscheuert eine Bastardisierung eines zusammenkopierten
Softwarehaufens, wo zufällig auch der Linux Kernel drin vorkommt.
Felix
Die OpenBSD-Leute haben in meinen Augen vollkommen verloren, seit sie
sich geweigert haben, auf ihrer Homepage den Bogus Claim "no remote root
exploit for three years" mal mit einem Link auf das remote root ftpd
Problem zu verlinken.
> >SuSE != Linux.
> SuSE (element von) Linux.
Nein.
format string vulnerability im ftpd via setproctitle. Allerdings schon
ein paar Monate alt.
--
SIGSTOP
Um mich mal auf dünnes Eis zu begeben:
[oliver@behemoth][~] lynx --dump www.openbsd.org | grep -i hole
Three years without a remote hole in the default install!
Da steht "default install". IIRC & AFAIK ist der OpenBSD
ftpd per default nicht installiert (Man korrigiere mich bitte wenn
das nicht stimmt, `lart --self --hard` wird dann natürlich als
Strafe durchgeführt ;-)
baba,
o.
--
You never know.
>Nein.
>SuSE verscheuert eine Bastardisierung eines zusammenkopierten
>Softwarehaufens, wo zufällig auch der Linux Kernel drin vorkommt.
Aber dieser Softwarehaufen erfüllt alle Kritierien um sich Linux nennen
zu dürfen. (Er enthält den Linux-Kernel und ein Unix (GNU) Userland).
--
end
Haben die eigentlich einen Kooperationsvertrag mit
Microsoft ? So in der Art "Microsoft macht Windows me?"
und Suse macht "Microsoft for Linux" ?
> --
> end
Heinrich
--
http://felix2.2y.net/
Kann AFS mehrere Mountpoints in einem Tree, oder ist das wie coda ein
one-mountpoint-System?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Woher willst du denn wissen, wer sich Linux nennen darf?
Felix
Etwas spät, aber: http://www.winguides.com/ bringt dich vielleicht auch
weiter.
Stefan
Linux ist eingetragenes Warenzeichen von Linus Torvalds. Meiner Meinung
nach waere die richtige Bezeichnung dieses Betriebssystems GNU/Linux.
Ausserdem ist GNU nicht Unix :))
Ich persoenlich verlass mich nicht darauf, ob eine Standardinstallation
sicher ist oder nicht, was immer das auch sein mag. Nach dem Installieren
von $OS wird grundsaetzlich die Konfig durchgegangen, alle Services
angeguckt, ein Portscan gemacht, um keine Services zu uebersehen, die
neuesten Securitypatches installiert und dann darf die Maschine ans Netz.
Gruss, Joerg
--
Freier Platz fuer Berarbeitungsvermerke, bitte nicht beschriften.
Stimmt, ich habe Markenrecht usw. nicht studiert, aber ich gehe mal davon
aus, dass SuSE sich da informiert haben wird und dieses Recht
besitzt. Sonst war das mal was für gewisse Anwälte.
Und was die technische Seite angeht, sind IMO Linux Kernel und Unix (GNU)
Userland die Kritierien für ein Linux. Kennst du Bessere?
Ciao
Felix
--
end
Wo hast du das gelesen? "Unix (GNU)" meint, ein Userland im Unix Stil,
im Rahmen des GNU-Projekt implementiert.
Und GNU ist per Definition nicht Unix ;-)
--
end
>>> Aber dieser Softwarehaufen erfüllt alle Kritierien um sich Linux
>>> nennen zu dürfen. (Er enthält den Linux-Kernel und ein Unix (GNU)
>>> Userland).
>> Woher willst du denn wissen, wer sich Linux nennen darf?
> Stimmt, ich habe Markenrecht usw. nicht studiert, aber ich gehe mal
> davon aus, dass SuSE sich da informiert haben wird und dieses Recht
> besitzt.
*stöhn*
> Und was die technische Seite angeht, sind IMO Linux Kernel und Unix
> (GNU) Userland die Kritierien für ein Linux. Kennst du Bessere?
Klar:
* klebt auf CHIP
* braucht massive Kernelpatches um theoretisch an OpenBSD heranzukommen
* 9 von 10 Usern wollen von Windows wegkommen
* 9 von 10 Usern sind schon für Windows zu dumm
* 9 von 10 Usern suchen die FAQ in news:alt.binaries.ALL
* Versionsnummern bestehen aus Versionsnummer der Konkurrenz +1
* Kernel 2.5 hat X fest einkompiliert und kann nur noch mit KKernel
konfiguriert werden
* einziges "Unix" mit .newusers NG
Ro"undichidiothabemaleineLUGgegründet"bin
>> Und was die technische Seite angeht, sind IMO Linux Kernel und Unix
>> (GNU) Userland die Kritierien für ein Linux. Kennst du Bessere?
>
>Klar:
>* braucht massive Kernelpatches um theoretisch an OpenBSD heranzukommen
fefe dein Auftritt.
>* 9 von 10 Usern wollen von Windows wegkommen
Das ist als Grund zulässig.
>* 9 von 10 Usern sind schon für Windows zu dumm
Die Art der gestellten Anforderungen ist so anders, dass das nicht viel
ausmacht.
>* Versionsnummern bestehen aus Versionsnummer der Konkurrenz +1
?
>* einziges "Unix" mit .newusers NG
Ist das schlimm?
--
end
Wie nennen wir dann Linux Kernel und BSD Userland? Oder Hurd Kernel und BSD
Userland?
Nun ja... :)
Gruss
Bernd
Sich auf so ein Marketing-Scheiss herabzulassen ist für einen Open Source
Entwickler schon sehr entwürdigend. Das haben die OpenBSD Leute eigentlich
nicht nötig. Und dann kommt noch dazu dass OpenBSD natürlich auch eine Menge
Bugs hatte und diese gefixt hat. Wer will wissen ob Sie nicht doch auf
irgendwelchen not-up-to-date Systemen exploited wurden? Wenn man das OpenBSD
zu Gute alten will dass sie nichts dafü können, dann kann RH auch nichts für
den aktuellen Wurm, die Löcher waren auch schon gestopft.
Gruss
Bernd
["Three years without a remote hole in the default install!"]
> Sich auf so ein Marketing-Scheiss herabzulassen ist für einen Open
> Source Entwickler schon sehr entwürdigend.
Jajaja... Aber wenn man einmal von dieser einen(!) Zeile auf der Website
absieht, liest sich das schon anders:
,----
| 1.1 - What is OpenBSD?
|
| The OpenBSD project produces a freely available, multi-platform
| 4.4BSD-based UNIX-like operating system. Our efforts place emphasis on
| portability, standardization, correctness, and security. OpenBSD
| supports binary emulation of most binaries from SVR4 (Solaris),
| FreeBSD, Linux, BSDI, SunOS, and HPUX.
`----
und
,----
| 1.4 - Why might I want to use OpenBSD?
|
| New users frequently want to know whether OpenBSD is superior to
| some other free UNIX-like operating system. That question is
| largely un-answerable and is the subject of countless (and useless)
| religious debates. Do not, under any circumstances, ask such a
| question on an OpenBSD mailing list.
|
| Below are some reasons why we think OpenBSD is a useful operating
| system. Whether OpenBSD is right for you is a question that only
| you can answer.
|
| * OpenBSD runs on many different hardware platforms.
| * OpenBSD is thought of by many security professionals to be the
| most secure UNIX-like operating system as the result of a
| 10-member 1.5-year long comprehensive source code security audit.
| * OpenBSD is a full-featured UNIX-like operating system available in
| source form at no charge.
| * OpenBSD integrates cutting-edge security technology suitable for
| building firewalls and private network services in a distributed
| environment.
| * OpenBSD benefits from strong on-going development in many areas,
| offering opportunities to work with emerging technologies with an
| international community of programmers and end-users.
| * OpenBSD offers opportunities for ordinary people to participate in
| the development and testing of the product.
`----
Bittesehr - zurückhaltender kann man es doch wohl kaum formulieren.
> Das haben die OpenBSD Leute eigentlich nicht nötig. Und dann kommt
> noch dazu dass OpenBSD natürlich auch eine Menge Bugs hatte und diese
> gefixt hat.
Ich kann an dieser Position Theos (Dr. Dobb's Journal 2000) immer noch
nichts Falsches entdecken:
,----
| DDJ: If I want to go to a client and say that I want to install a
| simple, secure firewall very unlikely to get cracked in any simple way
| unless you cause it yourself, there's no other operating system I can
| think of except OpenBSD. Linux has too many places you have to look
| when something goes wrong.
|
| TdR: They're adding complexity without realizing what it does to the
| maintainer. They are unadminstratable machines.
|
|
| DDJ: I can install OpenBSD on a fast Pentium in a few minutes. Then I
| turn on SSH, IP forwarding and NAT and I have a firewall.
|
| TdR: That's the way it should be, simple. Our security process differs
| profoundly in approach. We don't strive to build a secure system; we
| try to build a quality system, and security is a by-product of that,
| it's an accident that happens when we are working on quality.
`----
Ich sollte gestern eine SuSE Business installieren (Ziel: einen
alten OpenBSD Mailserver ersetzen). Wenn man davon absieht, dass die
Installation tierisch lange dauerte (wer immer die "minimale
Installation"sroutine zusammengestellt hat, stand unter harten Drogen)
und ich mich durch ein paar Tonnen bunter Menüs hangeln musste, hat mich
der Output von nmap anschließend recht sehr erstaunt. Da ich mich selbst
als kompletten Computer-Dilettanten mit marginalem Wissen im Bereich
IT-Security sehe, habe ich dann doch lieber OpenBSD installiert: nach
10(!) Minuten war der Rechner fertig (identd und finger habe ich noch
abgeklemmt). Eine Menge Leute installieren im Moment Linux auf alten
Rechnern als Firewall - warum?
> Wer will wissen ob Sie nicht doch auf irgendwelchen not-up-to-date
> Systemen exploited wurden?
Nullargument. openbsd-bugs muss man genauso lesen wie bugtraq. Aber das
gilt doch wohl, bitte, für alle vernetzten Betriebssysteme!
> Wenn man das OpenBSD zu Gute alten will dass sie nichts dafü können,
> dann kann RH auch nichts für den aktuellen Wurm, die Löcher waren auch
> schon gestopft.
Nichts gegen RedHat oder Linux (verwende ich selbst immer noch gerne,
nette Softwaresammlung und so...) aber: bugtraq spricht eine deutlich
andere Sprache als Du. Und die errata von RedHat enthalten *nicht* nur
stabile Versionen von Gimp. Wirklich jetzt.
If you are too low a life form to find new bugs instead of old and
commonly known ones, and too low a life form the fix bugs instead of
horribly working around them, why should anybody care about you?
--
SIGSTOP
Deine Brille erzeugt sonderbare Zerrbilder.
>| Below are some reasons why we think OpenBSD is a useful operating
>| system. Whether OpenBSD is right for you is a question that only
>| you can answer.
Gute Dinge bedürfen der Werbung nicht. Sobald für gute Dinge geworben
wird kommen auch zuviele Deppen die's kaputt machen.
[...]
>Bittesehr - zurückhaltender kann man es doch wohl kaum formulieren.
Sie trommeln. Ob zu Recht oder nicht aber sie trommeln. Warum?
>> Das haben die OpenBSD Leute eigentlich nicht nötig. Und dann kommt
>> noch dazu dass OpenBSD natürlich auch eine Menge Bugs hatte und diese
>> gefixt hat.
>
>Ich kann an dieser Position Theos (Dr. Dobb's Journal 2000) immer noch
>nichts Falsches entdecken:
>
>,----
>| DDJ: If I want to go to a client and say that I want to install a
>| simple, secure firewall very unlikely to get cracked in any simple way
>| unless you cause it yourself, there's no other operating system I can
>| think of except OpenBSD. Linux has too many places you have to look
>| when something goes wrong.
Eh? Erinnert mich an "Unix(tm) ist unbrauchbar, da gibt das zuviele
flavours". So gehört vor ca. 15 a.
>| TdR: They're adding complexity without realizing what it does to the
>| maintainer. They are unadminstratable machines.
Aha. Das ist doch die "MS ist gut weil einfach administrierbar"-Masche.
Sehr unüberzeugend wenn jemand damit argumentieren muß.
>|
>| DDJ: I can install OpenBSD on a fast Pentium in a few minutes. Then I
>| turn on SSH, IP forwarding and NAT and I have a firewall.
DDJ spinnt.
>| TdR: That's the way it should be, simple. Our security process differs
>| profoundly in approach. We don't strive to build a secure system; we
>| try to build a quality system, and security is a by-product of that,
>| it's an accident that happens when we are working on quality.
>`----
So wird eher ein Schuh 'draus. Nur kann man davon ausgehen daß z.B.
die Debian-Gemeinde ähnliche Ziele verfolgt.
>Ich sollte gestern eine SuSE Business installieren (Ziel: einen
>alten OpenBSD Mailserver ersetzen). Wenn man davon absieht, dass die
Nix für ungut, Robin, wenn Du sowas machst dann bist Du für alle Folgen
selber verantwortlich. Um's ganz direkt zu sagen, wenn Du von Suxxie
sowenig Ahnung hast daß Du sie produktiv verwendest dann solltest Du
derartiges vielleicht einfach von einem Fachmann erledigen lassen.
>Installation tierisch lange dauerte (wer immer die "minimale
>Installation"sroutine zusammengestellt hat, stand unter harten Drogen)
Das ist seit mindestens 2 major versions bei Suxxie so. Hätte Dir aber
wenn Du die letzten zwei Jahre auch nur einmal eine Suxxie in der Hand
gehabt hättest nicht entgehen können.
>und ich mich durch ein paar Tonnen bunter Menüs hangeln musste, hat mich
>der Output von nmap anschließend recht sehr erstaunt. Da ich mich selbst
Das vergeht wenn man es zweimal gemacht hat.
>als kompletten Computer-Dilettanten mit marginalem Wissen im Bereich
>IT-Security sehe, habe ich dann doch lieber OpenBSD installiert: nach
Nach Deinen Reden könnte man das fast vermuten. Sorry Robin, Du hast
ein System das Dir nicht ausreichend vertraut ist (die Suxxie von oben)
an einer minimal exponierten Stelle einsetzen wollen. Sowas macht man
nicht. Bzw. sollte dann nicht gleich noch mit ITSEC buzzworden.
>10(!) Minuten war der Rechner fertig (identd und finger habe ich noch
>abgeklemmt). Eine Menge Leute installieren im Moment Linux auf alten
>Rechnern als Firewall - warum?
Warum nicht? Boot-CD einlegen, installserver angeben, eine rauchen gehen,
nach 10 Minuten ist die Kiste dann reif für ungefiltertes Netz. Ja, ist
weder Suxxie noch Deadrat.
>> Wer will wissen ob Sie nicht doch auf irgendwelchen not-up-to-date
>> Systemen exploited wurden?
>
>Nullargument. openbsd-bugs muss man genauso lesen wie bugtraq. Aber das
>gilt doch wohl, bitte, für alle vernetzten Betriebssysteme!
Also Robin, Du scheinst es ja doch zu wissen. Warum treibst Du dann
Dünnsinn wie Leuten Suxxen zu installieren?
>> Wenn man das OpenBSD zu Gute alten will dass sie nichts dafü können,
>> dann kann RH auch nichts für den aktuellen Wurm, die Löcher waren auch
>> schon gestopft.
>
>Nichts gegen RedHat oder Linux (verwende ich selbst immer noch gerne,
>nette Softwaresammlung und so...) aber: bugtraq spricht eine deutlich
Welche Stimme spricht bugtraq denn? Oder spielst Du "Wir vergleichen n
Linux-Distributionen mit einer *bsd-Distribution (sic!)"
>andere Sprache als Du. Und die errata von RedHat enthalten *nicht* nur
>stabile Versionen von Gimp. Wirklich jetzt.
Ja, sowas soll vorkommen. Sagt das irgendetwas aus?
Dietz
Das ist ja auch nicht seine Position.
Das ist die Position seines PR-Beraters.
Theos Position ist "nya nya nya, haben wir schon vor der letzten Eiszeit
gefixt, ihr seid alle dämlich". Wenn es Theo um Qualität ginge, wäre
die Installationsroutine von OpenBSD nicht so ober-krude (panict auf
meinem Laptop, der Bootloader ließ sich nur mit manuellem Nachanfassen
auf einer aktuellen IDE-Platte installieren, etc) und BSD hätte ein
brauchbares Filesystem.
Im Übrigen bin ich der Meinung, daß BSD make sterben muß.
Felix
Klar stimmt das, sonst könnte man sie nach kanadischem Recht
belangen (truth in advertising).
Aber es ist nicht ehrlich.
> Der von Fefe (zurecht) bemaengelte ftpd ist aber defaultmaessig
> nicht installiert.
Natürlich ist er installiert, er ist aber nicht gestartet.
> Ansonsten hat Fefe (wenn ich das richtig verstehe) gegen OpenBSD
> genaus[viel|wenig] vorzubringen, wie gegen Linux, FreeBSD, NetBSD, BSDI,
> SunOS [...]
Ich kann mit BSD bisher nicht viel anfangen.
Ich mag BSD nicht sonderlich, und BSD-Varianten merkt das und
funktionieren in meinen Händen dann nicht zufriedenstellend.
Felix
Der eigentliche Knackpunkt dabei ist, daß sie ohne fremde Hilfe nicht
drauf gekommen sind. Zum einen ein deutlicher Hinweis darauf, daß man
auch nur mit Wasser kocht, zum anderen stellt sich die Frage, was mglw
sonst noch so übersehen wurde.
--
SIGSTOP
(root@mailtest):(~)# ls /usr/libexec/ftpd
/usr/libexec/ftpd
Mittlerweile geht selbst mir dieses idealistische "...nimm' doch
Linux..." total auf den Keks (oder soll ich sagen, ich finde es zum
K......?). Immer die gleichen Argumente und schon lange keine Antwort
mehr auf meine eigentliche Frage (->ob da überhaupt noch jemand merkt,
was da im "Betreff" steht?). Ich antworte doch auch nicht auf eine Linux
Frage mit "...nimm doch W2k, alles ganz einfach da...". Was soll das
noch?
Wohlgemerkt: dies soll keine Lanze für M$ oder gegen den Pinguin sein -
es geht mir lediglich um die Höflichkeit, daß man doch bitte Fragen
beantworten möge und keine Ideologien austauschen mögen... Oder macht
doch einen neuen Thread damit auf...
Und Danke natürlich an alle die, die mir geantwortet haben. Es hat mir
wirklich weitergeholfen.
Grüße
ULLI
"Sl@ser" schrieb:
--
Ulrich Eickhoff
Kegelhofstr. 33
D-20251 Hamburg
e-mail: ulrich....@gmx.de
Tel. +49-40-46071886
Mobil +49-175-2433970
> Im Übrigen bin ich der Meinung, daß BSD make sterben muß.
'gelöscht werden' wäre, historisch betrachtet, sinniger.
Felix Schlesinger <fam_Sch...@t-online.de> wrote:
> begin Robin S. Socha wrote
>>* 9 von 10 Usern sind schon für Windows zu dumm
> Die Art der gestellten Anforderungen ist so anders, dass das nicht viel
> ausmacht.
Man koennte darueber diskutieren (sollte das dann aber nicht hier tun)...
>>* Versionsnummern bestehen aus Versionsnummer der Konkurrenz +1
> ?
Bei einigen Distributionen scheint sich in der Tat der Trend der
"Versionsnummerninflation" (der Distributionen, nicht der Kernel-
versionen) durchzusetzen (was die Uebersichtlichkeit nicht unbedingt
steigert).
>>* einziges "Unix" mit .newusers NG
> Ist das schlimm?
Ob es schlimm ist, weiss ich nicht, aber es ist nicht (mehr) zutreffend
de.comp.os.unix.linux.newusers ist vor geraumer Zeit geloescht worden
(oder gibt es in comp.* noch so etwas unsaegliches wie *.linux.newusers?).
Tschuess,
Juergen Ilse (il...@asys-h.de)
--
Eingedeutschte Fehlermeldungen sind doch etwas | Juergen Ilse
schoenes: "Pfeife zerbrochen" | Internet POP Hannover
-----------------------------------------------------| Vahrenwalder Str. 205
Neu in de.comp.os.unix.linux.*? Lies die infos-Gruppe| 30165 Hannover
GNU Userland ist falsch. Was waere nach diesen Kriterien dann Mastodon Linux?
Das ist ein Linux-Kernel mit einem BSD-Userland. Nach Deiner Definition
kein Linux ... BSD mit Linux-Kernel? Ich glaube nicht ...
Nur weil Linux-Systeme typischerweise ein GNU-Userland haben ist das noch
lange keine Pflicht. Es gibt z.B. auch ein Projekt das einen Linux-Kernel
mit einer Tcl-Laufzeitumgebung verheiratet hat. Da hast Du gar kein
Userland nach Deiner Definition.
Man liest sich,
Alex.
--
------------------------------------------------------------------------------
EMail : a...@thangorodrim.de | WWW : http://www.thangorodrim.de/
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Da stellt sich mir gerade die Frage, nach welchem System SuSE
entscheidet, wann sie .1 und wann 1 -Schritte machen. Hat das
sinnvolle Gründe oder ist das nur vom Marketing abhängig?
Den Sprung auf 7. hätte ich erst mit dem 2.4-Kernel erwartet.
MfG
Martin
--
man 2 sysctl
BUGS
It is not yet possible to change operating system by writ
ing to /proc/sys/kernel/ostype.
Falscher Ansatz. SuSE Windows kann man - weil bunt - auf den Arbeitsplatz
packen um Windows zu ersetzen. Aber einen Server wuerde ich damit nicht
mehr betreiben wollen. Und eigentlich wuerde ich SuSE Windows nirgendswo
mehr installieren, ausser in der Muelltonne - und ich habe jahrelang mit
SuSE hantiert.
>Wenn man davon absieht, dass die
>Installation tierisch lange dauerte (wer immer die "minimale
>Installation"sroutine zusammengestellt hat, stand unter harten Drogen)
Das bei SuSE Windows schon eine ganze Weile so - seit 6.0 wurden die immer
unmoeglicher.
>und ich mich durch ein paar Tonnen bunter Menüs hangeln musste, hat mich
>der Output von nmap anschließend recht sehr erstaunt. Da ich mich selbst
>als kompletten Computer-Dilettanten mit marginalem Wissen im Bereich
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^
>IT-Security sehe, habe ich dann doch lieber OpenBSD installiert: nach
^^^^^^^^^^^
Warum installierst Du dann einen Mailserver und fragst nicht ''jemanden,
der sich damit auskennt''?
>Eine Menge Leute installieren im Moment Linux auf alten
>Rechnern als Firewall - warum?
Daran ist IMHO nichts auszusetzen - solange man weiss was man tut (und da
liegt, wie immer, der Hund begraben). Natuerlich kann ich auf einen
kuenftigen Firewall eine Vollinstallation von SuSE Windows oder Deadrat
mit KDE/GNOME/HastDuNichtGesehen/WerWeissWasNoch draufpacken die im nmap-
Scan heller leuchtet als ein in Flammen stehender Weihnachtsbaum. Dann habe
ich mir aber die folgenden Katastrophen selber zuzuschreiben. SuSE ist
aber mittlerweile clever genug das selber zu realisieren und liefert seit
6.x (6.2?) ein harden_suse Script mit dem sich schonmal ein brauchbarer
Grundzustand herstellen laesst. Allerdings bleiben genuegend Maengel
wegen denen man SuSE nicht einsetzen will sondern lieber Debian verwendet
wenn es den Linux sein soll.
>> Wer will wissen ob Sie nicht doch auf irgendwelchen not-up-to-date
>> Systemen exploited wurden?
>
>Nullargument. openbsd-bugs muss man genauso lesen wie bugtraq. Aber das
>gilt doch wohl, bitte, für alle vernetzten Betriebssysteme!
Das ist korrekt.
>> Wenn man das OpenBSD zu Gute alten will dass sie nichts dafü können,
>> dann kann RH auch nichts für den aktuellen Wurm, die Löcher waren auch
>> schon gestopft.
>
>Nichts gegen RedHat oder Linux (verwende ich selbst immer noch gerne,
>nette Softwaresammlung und so...) aber: bugtraq spricht eine deutlich
>andere Sprache als Du. Und die errata von RedHat enthalten *nicht* nur
>stabile Versionen von Gimp. Wirklich jetzt.
Redhat Windows liegt in der gleichen Tonne wie SuSE Windows. Es ist
recht amuesant zu beobachten dass diverse vollautomatische Angriffe
(Ramen) und Rootkits ganz bevorzugt Deadrat angreifen. Die installierte
Basis ist relativ breit und es ist nicht gerade ein Vorbild an Stabilitaet
(hoere ich jemanden gcc sagen?) und Sicherheit.
Ich kann mich des Eindrucks nicht erwehren dass sowohl SuSE als auch Redhat
das Erbe von Windows antreten wollen - und zwar in _vollem_ Umfang,
inklusive der legendaeren Sicherheit von Windows. Leider.
Naja, es geht. Aber von Debian ist man im Gegensatz dazu doch etwas
verwoehnt ;-)
>> (panict auf
>> meinem Laptop,
>
>Naja, wer weiss, woran das liegt? Sowas erlebt man mit SuSE alle Nase
>lang.
OpenBSD hat ein paar nette Fallen. So hat der Installkernel bei mir prima
gebootet, System installiert, alles wunderbar. Ok, fertig, Booten des
installierten Systems von Platte -> Kernel Panic. Sehr schoen. Also versucht
vorlaeufig mit dem Installkernel zu arbeiten - denkste. Der ist so daemlich
eingeschraenkt dass er fuer was anderes als das System zu installieren
unbrauchbar ist (TTY-Limits = nix remote Login per ssh, kein NFS-Support
und noch ein paar Kroeten mehr). Schliesslich neuen Kernel ohne pcibios
und pciide Komponenten gebaut und seitdem laeuft es anstandslos.
>> und BSD hätte ein
>> brauchbares Filesystem.
>
>Ich bin ja nicht gerade ein FS Fachmann, aber was bitte ist an ext2
>besser?
Nach meinem subjektiven Eindruck ist die Filesystemperformance auf dem
ffs bei OpenBSD eine Katastrophe. Erst nach dem Aktivieren von Softupdates
wird es halbwegs ertraeglich, asynchrones Mounten verbessert die Situation
ebenfalls etwas. Trotzdem scheint I/O auf dem ffs _ewig_ zu dauern. Und es
liegt nicht am IDE-Muell, das ist eine reine (eigentlich urspruenglich fuer
NextStep 3.3) vorgesehene reine SCSI-Maschine.
Ausserdem mag OpenBSD die Netzwerkkarte (SMC mit DEC 21140) nur mit 10 Mbit
betreiben, manuelles Aktivieren des 100 MBit Modus legt die Karte bis zum
Zurueckschalten auf 10 Mbit tot. Aber das kann auch an daemlicher Hardware
liegen - bei PC-Hardware ist bekanntlich alles Schlechte moeglich :-(
> Den Sprung auf 7. hätte ich erst mit dem 2.4-Kernel erwartet.
Es gibt RedHat 7, darum dann ach SuCks 7
Das ist ein hinreichender Grund.
Heinrich
--
http://felix2.2y.net/
Sie ist nicht schlecht, aber sie ist ziemlich rustikal und funktioniert
wie gesagt nicht verlässlich.
Bei unserer ersten Begegnung hat die OpenBSD-Routine zwar das Disklabel
richtig angelegt, aber beim Formatieren die NT-Partition getilgt. Gut,
das kann man auch als Selbstverteidigung oder Feature auslegen.
Aber die Installationsroutine ist schon sehr, äh, rustikal.
> > (panict auf
> > meinem Laptop,
> Naja, wer weiss, woran das liegt? Sowas erlebt man mit SuSE alle Nase
> lang.
Ist mir noch nie passiert.
Ist ja auch egal, wie häufig oder selten das ist.
Mein Laptop ist ein Compaq Laptop, wie er zu dem Zeitpunkt alle Nase
lang verkauft wurde, wenn das nicht sogar die häufigste
Laptop-Konfiguration war, die es zu dem Zeitpunkt überhaupt gab.
> > der Bootloader ließ sich nur mit manuellem Nachanfassen
> > auf einer aktuellen IDE-Platte installieren, etc)
> Aeh? Wie kommt denn sowas? Da hatte ich keine Probleme.
Es war nicht die erste IDE-Platte und die Partition war hinter 1024
Zylindern.
> > und BSD hätte ein
> > brauchbares Filesystem.
> Ich bin ja nicht gerade ein FS Fachmann, aber was bitte ist an ext2
> besser?
Wen interessiert das denn?
Felix
Martin Hermanowski <mah...@techsection.com> wrote:
> Da stellt sich mir gerade die Frage, nach welchem System SuSE
> entscheidet, wann sie .1 und wann 1 -Schritte machen. Hat das
> sinnvolle Gründe oder ist das nur vom Marketing abhängig?
> Den Sprung auf 7. hätte ich erst mit dem 2.4-Kernel erwartet.
Habe gestern gehört der grund sollte sein das die einen
Versionssprung im Jahr machen wollen.
bis denn
--
W.O.R.L.D.: Worker Optimized for Repair and Logical Destruction
******** PGP/GPG keys available at wwwkeys.eu.pgp.net *********
> Das ist ein hinreichender Grund.
Muesste das bei SuSe nicht sogar ein notwendiger Grund sein?
Max
--
when I find my code in tons of trouble,
friends and colleagues come to me,
speaking words of wisdom
"write in C"
Das war ja das Problem, daß der Loader die Glieder von sich streckte.
> >> Ich bin ja nicht gerade ein FS Fachmann, aber was bitte ist an ext2
> >> besser?
> > Wen interessiert das denn?
> Du hast doch damit angefangen.
Nein. Ich habe gesagt, daß das BSD-Filesystem ersetzt werden muß.
Darauf fingst du mit Vergleichen an. Who cares? Das BSD-Filesystem
stinkt und muß weg, egal ob andere Filesysteme besser oder schlechter
sind.
Felix
IMHO ist die Doku bei den *BSDs ziemlich klasse, da alles an einem Ort ist
und einfach beschreibt wie das System zusammenhängt. Bei Linux muß
(mußte?) man sich den Krams teilweise aus verschiedenen Orten
zusammenkratzen...
Allerdings ist die Paketverwaltung bei Debian unschlagbar :)!
tschau,
martin!
--
The social dynamics of the net are a direct consequence of the fact
that nobody has yet developed a Remote Strangulation Protocol.
Larry Wall
Stimmt - korrigiert.
>Ich nutze auschliesslich Debian, wenn es um Linux geht. Ich sehe mehr
>Parallelen, als Unterschiede. Und was sich unterscheidet, haette ich
>gerne in apt implementiert, weil es das bei OpenBSD aber nicht bei
>Debian gibt (/usr/ports/).
;-)
Ja, das Ports-System haette ich auch gern auf Linux, das ist IMHO eine
_sehr_ clevere Loesung.
>> OpenBSD hat ein paar nette Fallen. So hat der Installkernel bei mir prima
>> gebootet, System installiert, alles wunderbar. Ok, fertig, Booten des
>> installierten Systems von Platte -> Kernel Panic.
>
>Das Problem hatte ich auch, weil OpenBSD nicht auf der ersten
>Systemplatte sondern auf der Dritten war. Das kann man aber umgehen
>(weiss garnicht mehr wie) und/oder beim konfigurieren des Kernels
>aendern.
Lag nicht daran, war die einzige Platte im System. Der Kernel ist
reproduzierbar beim Initialisieren von zwei Subsystemen gecrasht. Als
ich die beiden Subsystem in der runtime Kernel Konfiguration deaktiviert
habe bootete er durch und lief - also flogen die anschliessend raus.
>> Sehr schoen. Also versucht
>> vorlaeufig mit dem Installkernel zu arbeiten - denkste. Der ist so daemlich
>> eingeschraenkt dass er fuer was anderes als das System zu installieren
>> unbrauchbar ist (TTY-Limits = nix remote Login per ssh, kein NFS-Support
>
>Aeh, also ich konnte mich mit dem Installationskernel (OpenBSD 2.7) per
>ssh einloggen (IIRC).
Meinst Du den installierten Kernel oder den Kernel, den die Installfloppy
bootet? Ersterer ist ein ganz normaler GENERIC, letzterer macht einen
etwas merkwuerdigen Eindruck.
>>>Ich bin ja nicht gerade ein FS Fachmann, aber was bitte ist an ext2
>>>besser?
>[FFS kriechend langsam und Netzwerkkarte nicht richtig unterstuetzt]
>
>Das erste kann ich so nicht nachvollziehen und das Zweite hast Du auch
>bei Linux und anderen Betriebssystemen.
Deswegen schrieb ich ja auch dass das Zweite auch an der Hardware liegen
kann - bei Hardwaremacken kann auch das OS nicht zaubern.
Stimmt - korrigiert.
>Ich nutze auschliesslich Debian, wenn es um Linux geht. Ich sehe mehr
>Parallelen, als Unterschiede. Und was sich unterscheidet, haette ich
>gerne in apt implementiert, weil es das bei OpenBSD aber nicht bei
>Debian gibt (/usr/ports/).
;-)
Ja, das Ports-System haette ich auch gern auf Linux, das ist IMHO eine
_sehr_ clevere Loesung.
>> OpenBSD hat ein paar nette Fallen. So hat der Installkernel bei mir prima
>> gebootet, System installiert, alles wunderbar. Ok, fertig, Booten des
>> installierten Systems von Platte -> Kernel Panic.
>
>Das Problem hatte ich auch, weil OpenBSD nicht auf der ersten
>Systemplatte sondern auf der Dritten war. Das kann man aber umgehen
>(weiss garnicht mehr wie) und/oder beim konfigurieren des Kernels
>aendern.
Lag nicht daran, war die einzige Platte im System. Der Kernel ist
reproduzierbar beim Initialisieren von zwei Subsystemen gecrasht. Als
ich die beiden Subsystem in der runtime Kernel Konfiguration deaktiviert
habe bootete er durch und lief - also flogen die anschliessend raus.
>> Sehr schoen. Also versucht
>> vorlaeufig mit dem Installkernel zu arbeiten - denkste. Der ist so daemlich
>> eingeschraenkt dass er fuer was anderes als das System zu installieren
>> unbrauchbar ist (TTY-Limits = nix remote Login per ssh, kein NFS-Support
>
>Aeh, also ich konnte mich mit dem Installationskernel (OpenBSD 2.7) per
>ssh einloggen (IIRC).
Meinst Du den installierten Kernel oder den Kernel, den die Installfloppy
bootet? Ersterer ist ein ganz normaler GENERIC, letzterer macht einen
etwas merkwuerdigen Eindruck.
>>>Ich bin ja nicht gerade ein FS Fachmann, aber was bitte ist an ext2
>>>besser?
>[FFS kriechend langsam und Netzwerkkarte nicht richtig unterstuetzt]
>
>Das erste kann ich so nicht nachvollziehen und das Zweite hast Du auch
>bei Linux und anderen Betriebssystemen.
Deswegen schrieb ich ja auch dass das Zweite auch an der Hardware liegen
kann - bei Hardwaremacken kann auch das OS nicht zaubern.
Man liest sich,
> Das BSD-Filesystem stinkt und muß weg, egal ob andere Filesysteme
> besser oder schlechter sind.
Warum erzählst Du das nicht einmal cdrom.com oder Hotmail?