Re: Security

From: Marc van Woerkom <van.woerkom(at)netcologne.de>
Date: Fri, 15 Oct 1999 12:45:39 +0200 (CEST)

> > Also OpenBSD finde ich auch sehr beindruckend.
>
> Das ist Dein freies Recht.

Danke.

> Nun klär' doch mal auf. Wo _genau_ ist denn OpenBSD sicherer als
> FreeBSD?

Erstmal dieses Zitat:

> Date: Thu, 30 Sep 1999 10:28:26 -0600
> From: Theo de Raadt <deraadt(at)cvs.openbsd.org>
>
> the reporter got it a bit wrong.
>
> our actual claim is
>
> 'no remote break-in vulnerability in the default install in 2.5
> years'
>
> still, that's not much of a reduction from the claim in the paper. it
> means that if you are an idiot, and you install openbsd, you don't get
> broken into automatically.
>
> www.openbsd.org/security.html describes why this is, in particular pay
> attention to the "Secure by Default" stance.
>
> enjoy.

Das ist eine Leistung. Dazu kommt, dass die OpenBSD Leute sich grosse Teile
ihres Sources kritisch angeschaut haben.

Auch ohne Sicherheitsexperte zu sein, würde ich davon ausgehen, das
man dort sehr viel Energie in diese Fragen steckt, was sicher :) zu
einer erhöhten Sicherheit beiträgt.

> Wie wird "sicher" hier eigentlich definiert?

Sicherheit ist natürlich kein absoluter Begriff.
Eher ein angestrebtes Ideal.

Es gibt schon nicht "das FreeBSD". Je nach Hardware und installierten
Applikationen hat man es mit anderen Systemen zu tun.

Deshalb fand ich die Referenz auf eine Standardinstallation schon
nicht schlecht. (Falls die nichttrivial ist, z.B. würde ich einen
Webserver gerne dazu zählen).

Für meine Zwecke wäre ich schon zufrieden, mir die "Script Kiddies"
vom Leibe zu halten.

Ich hoffe, das es hierzu reicht, regelmässig neu zu bauen und die
Security Advisories zu beachten. Tripwire ist auch nicht schlecht

Grüsse,
Marc

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Fri 15 Oct 1999 - 12:45:30 CEST

search this site