Hlavní navigace

Vlákno názorů k článku Jemný úvod do OpenBSD od Jirka Chráska - Používám OBSD již od verze 2.6 a nestalo...

Článek je starý, nové názory již nelze přidávat.

  • 21. 5. 2002 9:50

    Jirka Chráska (neregistrovaný)

    Používám OBSD již od verze 2.6 a nestalo se mi, že by
    to někdo hacknul. A celkem to ani moc neupdatuju. Na Linuxech se mi to stalo 3x, obvykle přes bind a ssh.
    OBSD je bezvadný v tom, že se nainstaluje, rozchodí a
    pak se nechá fungovat bez nějaké velké údržby.
    Tolik postřeh z praxe.

  • 21. 5. 2002 12:37

    kokot (neregistrovaný)

    To jo, BSD jsou obecne podstatne bezpecnejsi nez Linuxy. Nedavno o to byla diskuze na debianplanet.org proc neni debian tak bezpecny jako treba OpenBSD. Duvody jsou zrejme dva, debian musi predpokladat mene zdatne uzivatele (to je ten mene zavazny argument) ale hlavne BSD obsahuje rekneme 10 velmi dobre zauditovanych demonu + kod jadra. Naproti tomu debian obsahuje x tisic baliku ruzne kvality ktere neni v soucasne dobe mozne kvalitne vsechny auditovat. To napriklad znamena ze v OpenBSD mate malo pripdane velmi maly vyber treba http demonu zatimco v debianu jich je opravdu dost. Je jasne, ze se daji zkompilovat se zdrojaku, ale nic moc... Zaver je asi jasny, kvalita a bezpecnost jsou protipol uzivatelnosti a rozsiritelnosti a pri konkternim reseni je treba volit mezi obema miskama na vahach tak aby reseni daneho probelmu bylo optimalni.

  • 21. 5. 2002 13:42

    Yenya (neregistrovaný)

    Pokud vam hackli Linux pres BIND a SSH, tak by vam mohli stejne dobre hacknout i OpenBSD pres BIND a SSH. Rozdil je jen v tom, ze Linux je rozsirenejsi a tedy pro neho casteji existuji binarni exploity. O bezpecnosti to ovsem vubec nic nevypovida.

    -Yenya

  • 22. 5. 2002 11:15

    washeck (neregistrovaný)

    o SSH se nema cenu bavit, to je pochopitelne stejne, ale BIND se v OpenBSD pouziva ve verzi 4, ktera sice postrada nektere ficury, ale zase je to lety provereny kod, ve kterem by uz moc der byt nemelo.
    A mimochodem, ta mensi dostupnost exploitu neni vubec spatna. Da se to sice nazvat security by obscurity, ale v praxi to funguje celkem slusne :)
    (Priklad z jineho soudku: to ze temer vsechny viry jsou pro Outlook urcite neni tim, ze ostatni MUA jsou bez chyby - akorat nejsou tak rozsirene)