hallo!

wenn man von openbsd liest dann heißt es immer "openbsd ist eines der sichersten betriebssysteme...".
nun meine frage, welche betriebssysteme sind noch so sicher wie openbsd?
ich kenne sonst keine.

//richard

Hi

grundsätzlich würde ich sagen, nicht ein betriebssystem ist sicher, sondern wie sicher richtet der administrator den rechner ein!?!

gruß alex

Original geschrieben von seth
Hi

grundsätzlich würde ich sagen, nicht ein betriebssystem ist sicher, sondern wie sicher richtet der administrator den rechner ein!?!

gruß alex
das is ja das feine an openbsd, "security by default..."

//richard

Hi

meiner Meinung nach ist nichts secure by default, wenn man nicht am Ball bleibt, sicherheitpatches einspielt usw wird alles verwundbar. Die Ausgangskonfiguration kann meiner Meinung nach kein Argument sein, wie sicher ein OS ist.

Gruß alex

Mahlzeit,

Aber berechtigt ist die Frage von derRichard schon. Jedes Betriebssystem bringt von sich aus schon gewisse Sicherheitsrisiken mit. Klar kann ich Win2000 sicherer machen also openBSD - besser: klar kann ich openBSD mit Mühe unsicherer machen als ein sehr gut konfiguriertes Win2000 System ;) - aber von der Grundstruktur her ist halt ein System sicherer als ein anderes. Alleine schon, wenn man auf die unterstürzen Dateisysteme guckt.

Also: Was ist den nun sicherer als openBSD? :cool:

Original geschrieben von seth
Hi

meiner Meinung nach ist nichts secure by default, wenn man nicht am Ball bleibt, sicherheitpatches einspielt usw wird alles verwundbar. Die Ausgangskonfiguration kann meiner Meinung nach kein Argument sein, wie sicher ein OS ist.

Gruß alex
hast du schon mal mit openbsd gearbeitet?

//richard

auf jedenfall AmigaOS

Was ist denn so sicher an OpenBSD?

thx

typischer flame-war threat, please close

Original geschrieben von dragon's might
Was ist denn so sicher an OpenBSD?

thx
http://www.openbsd.org/de/security.html

//richard

Original geschrieben von Sonny
typischer flame-war threat, please close
soll, ich jetzt meinen eigenen thread schließen?!
ich hab nur eine simple frage gestellt.

//richard

Original geschrieben von speedynet
Also: Was ist den nun sicherer als openBSD? :cool:

unix mit pitbull oder allgemein ein kernel mit MAC.

im übrigen halte ich nichts von openbsd's slogan:

Only one remote hole in the default install, in more than 7 years!

wenn ich viele dienste per default abschalte, bin ich automatisch sicherer; es fehlt zwar die funktionalität, aber ich kann mir wenigestens den slogan auf die website pappen. hmm, so gesehen ist DOS eigentlich noch besser.

ich hab nichts gegen eine vernünftige default-konfiguration, wo viele dienste zwar sicher vorkonfiguriert, aber abgeschalten sind. das aber als alleinstellungsmerkmal oder gar als gradmesser für sicherheit heranzuziehen ist IMHO wenig sinnvoll. sobald der admin den dienst anschaltet hat sichs.

-j

Original geschrieben von Jasper
im übrigen halte ich nichts von openbsd's slogan:

Only one remote hole in the default install, in more than 7 years!

linux kann das nicht von sich behaupten. (ich meine linux, als kernel)

//richard

Original geschrieben von derRichard
linux kann das nicht von sich behaupten. (ich meine linux, als kernel)


das ist richtig, ich bezog das jetzt auch nicht unbedingt auf linux. allerdings muss man bei solchen vergleichen immer die bereitgestellte funktionalität (sprich codegrösse) berücksichtigen.

ich sag ja nicht, dass openbsd schlecht ist. die codeaudits bspw. finde ich eine hervorragende idee.
aber eine sichere default-install als sicherheitsmerkmal hervorzustellen ist IMHO keine gute idee. da sollte man lieber die codeaudits oder die QA hervorheben.

-j

Solaris 9 ist in der default Einstellung schlimmer als Linux.

man kann es aber genau so sicher wie OpenBSD betreiben!

cu
adme

Original geschrieben von speedynet
Klar kann ich Win2000 sicherer machen also openBSD

ja ? zeig mal...

ja ? zeig mal...

Man beachte das gesammte Posting... :p

Zum OpenBSD Slogan kann man nur sagen. Schwachsinn. Auch OpenBSD hatte Remotesicherheitslücken. OpenBSD betreibt halt nur eine ähnliche Taktik wie Microsoft. Wir erzählen keinem, was von unseren Sicherheitslücken, also habe wir auch keine. Und genau das finde ich ziemlich traurig!


Steve

Original geschrieben von derRichard
linux kann das nicht von sich behaupten. (ich meine linux, als kernel)
//richard Ähm, da widersprichst du dir aber selber. Zeige mir eine Sicherheitslücke (remote hole) im Kernel, die sich remote ausnutzen lässt (wenn wir das noch auf die Spitze treiben wollen: in der default Konfiguration) :p

Original geschrieben von Badsteve
Zum OpenBSD Slogan kann man nur sagen. Schwachsinn. Auch OpenBSD hatte Remotesicherheitslücken. OpenBSD betreibt halt nur eine ähnliche Taktik wie Microsoft. Wir erzählen keinem, was von unseren Sicherheitslücken, also habe wir auch keine. Und genau das finde ich ziemlich traurig!


Steve
kannst du deine behauptungen auch belegen?

//richard

Original geschrieben von Jinto
Ähm, da widersprichst du dir aber selber. Zeige mir eine Sicherheitslücke (remote hole) im Kernel, die sich remote ausnutzen lässt (wenn wir das noch auf die Spitze treiben wollen: in der default Konfiguration) :p
k, du hast recht.
asche auf mein haupt.

//richard

Original geschrieben von derRichard
kannst du deine behauptungen auch belegen?


er bezieht sich IMHO auf die openssh-geschichte, wo infos zurückgehalten wurden bis eine gefixte version verfügbar war. man hatte kurz vorher ja die privilege seperation eingeführt, weil man so etwas befürchtet hatte.

ich fand das aber ok, es macht keinen sinn remote holes voll aufzudecken ohne das ein fix verfügbar ist.

-j

Original geschrieben von Jasper
er bezieht sich IMHO auf die openssh-geschichte, wo infos zurückgehalten wurden bis eine gefixte version verfügbar war. man hatte kurz vorher ja die privilege seperation eingeführt, weil man so etwas befürchtet hatte.

ich fand das aber ok, es macht keinen sinn remote holes voll aufzudecken ohne das ein fix verfügbar ist.

-j
davon hab ich auch gehört.
sie haben zwar gesagt, dass es eine sicherheitslücke in openssh gibt.
aber sie haben nicht genau gesagt wie man sie ausnützen kann.

//richard

Original geschrieben von derRichard
davon hab ich auch gehört.
sie haben zwar gesagt, dass es eine sicherheitslücke in openssh gibt.
aber sie haben nicht genau gesagt wie man sie ausnützen kann.

Ist die Lücke den openSSH-spezifisch oder liegt es an der Einbindung von openSSH in openBSD? openSSH läuft ja auch unter Linux oder anderen BSDs.

NetBSD (http://www.netbsd.org/)

Original geschrieben von speedynet
Ist die Lücke den openSSH-spezifisch oder liegt es an der Einbindung von openSSH in openBSD? openSSH läuft ja auch unter Linux oder anderen BSDs.

das problem war nicht openbsd-spezifisch sondern betraf alle plattformen auf denen diese bestimmte version lief.

-j