Re: *BSD-Vergleich

Thilo Engelbracht <info(at)engelbracht.de> wrote:
> Ich hoffe, dass ich mit meiner Frage keinen OS-Krieg auslöse...

Daran beteilige ich mich doch immer gerne. :-]

Aber im Ernst -- Jeder hat natürlich seine eigene Meinung,
und ich weise ausdrücklich darauf hin, daß ich nachfolgend
meine eigene Meinung zum besten gebe, und daß sie nicht
unbedingt mit der Meinung von anderen übereinstimmen muß.

> Gerade habe ich den Artikel
>
> www.freebsd.org/doc/de_DE.ISO8859-1/articles/explaining_bsd/
> comparing-bsd-and-linux.html
>
> gelesen. Unter dem Punkt 4.4 steht, dass
> - FreeBSD eine hohe Leistung erzielen will
> - NetBSD auf vielen Architekturen läuft
> - OpenBSD sehr sicher ist

Das sind natürlich sehr pointierte und grob vereinfachende
Formulierungen, die mehr oder weniger der Marketing-Abtei-
lung des betreffenden OS entnommen sind. Man sollte dies
nicht unbedingt auf die Goldwaage legen. Wenn wir alle den
markigen Sprüchen des Marketings folgten, dann würden wir
alle Microsoft Windows einsetzen, denn wie »jeder« weiß,
ist Windows das benutzerfreundlichste, sicherste, schnell-
ste und wirtschaftlich sinnvollste Betriebssystem. Zahl-
lose Gutachten (von Microsoft in Auftrag gegeben oder fi-
nanziell unterstützt) »beweisen« das eindeutig.

Aber im Ernst ...

Um mal die Punkte im einzelnen auseinanderzunehmen:

1. FreeBSD hatte sich früher mal auf die Fahnen geschrie-
    ben, nur die i386-Plattform zu unterstützen, dies dafür
    aber »richtig«, d.h. es sollte das letzt Quentchen an
    Performance herausgeholt werden.

    Tatsache ist, daß Performance auch bei FreeBSD nicht
    alles ist und keineswegs den höchsten Stellenwert hat.
    Und den anderen BSDs ist Performance selbstverständlich
    auch nicht gleichgültig. Darüberhinaus ist die Klamme-
    rung an die i386-Plattform schon seit geraumer Zeit
    aufgehoben worden. Zwar ist FreeBSD noch weit von der
    Portabilität von NetBSD entfernt, aber die Zahl der
    unterstützten Plattformen ist schon deutlich gewachsen:
    i386, alpha (z.Zt. nicht mehr Tier-1), ia64, amd64,
    sparc64, ppc. An MIPS- und ARM-Portierungen wurde
    oder wird gewerkelt. Daß FreeBSD auf einem iMac (ppc)
    läuft, daran hätte vor nicht allzulanger Zeit niemand
    ernsthaft geglaubt.

    Ein Vorteil, den man bei FreeBSD nennen könnte, ist die
    Tatsache, daß es von den BSDs mit Abstand am verbrei-
    tetsten ist, die größte User-Basis hat und auch die
    größte Anzahl an Developern und Committern. Es ist
    daher auch einfach, Support zu bekommen, wenn man ihn
    benötigt.

2. NetBSD hat zweifellos mit Abstand die größte Zahl von
    unterstützten Plattformen vorzuweisen (wobei man ein-
    wenden könnte, daß viele davon obskure Nischenprodukte
    sind, die eine kleine Fangemeinde haben, die aber kaum
    praxisrelevant sind).

    Allerdings bedeutet das noch lange nicht, daß die Net-
    BSD-Entwickler nicht auf Performance (à la FreeBSD)
    oder Sicherheit (à la OpenBSD) achten. Außerdem muß
    man im Hinterkopf behalten, daß die anderen BSDs von
    NetBSDs Portabilität profitieren: Gäbe es NetBSD
    nicht, wäre FreeBSD vermutlich nicht so schnell auf
    Alpha und andere Architekturen portiert worden (und
    OpenBSD würde möglicherweise erst gar nicht existie-
    ren).

3. OpenBSD muß zweifellos zugute gehalten werden, daß es
    im Bereich Sicherheit eine ganze Menge vorangetrieben
    hat, z.B. umfassende Source-code-audits oder die Ent-
    wicklung von OpenSSH, pf und CARP, um nur ein paar der
    prominentesten Dinge zu nennen.

    Aber das bedeute natürlich nicht, daß den anderen BSDs
    das Thema Sicherheit egal ist. FreeBSD hat natürlich
    ebenfalls ein CERT-Team und einen Security-Officer,
    eine Security-Mailingliste und diverse Infrastruktur-
    maßnahmen wie z.B. Portaudit. Und natürlich werden
    sicherheitsrelevante Fehler, die in OpenBSD gefunden
    werden, auch in FreeBSD gemeldet und behoben, sofern
    es davon ebenfalls betroffen ist. Darüberhinaus wur-
    den die nützlichen Sachen, die unter OpenBSD-Fittichen
    entwickelt wurden, auch auf die anderen BSDs portiert:
    Die oben erwähnten OpenSSH, pf und CARP gehören auch
    bei FreeBSD zum Standard. (Ich kenne mich mit NetBSD
    nicht im Detail aus, bin aber sicher, daß es dort eben-
    so aussieht.)

    Man muß auch bemerken, daß OpenBSD ein recht aggressi-
    ves Marketing hat -- man spürt hier deutlich das starke
    Ego seines »Chefs« Theo de Raadt. Wie bei jeder Propa-
    ganda muß man auch diese mit einer gesunden Portion
    Skepsis betrachten. Der Spruch »secure by default«,
    der oft zitiert wird, muß auch relativiert werden, da
    praktisch niemand mit einer Default-Installation arbei-
    tet (ein Auto ist auch unfallsicher, solange es in der
    Garage steht).

4. Dann gibt es da noch DragonFly BSD, ein Spin-off von
    FreeBSD (so wie OpenBSD ein Spin-off von NetBSD ist).
    Im Grunde genommen gilt dafür auch erstmal das für
    FreeBSD gesagte, allerdings wurde mangels man-power die
    Anzahl der Plattformen eingeschränkt (aktuell wird nur
    auf Support von i386 und amd64 hingearbeitet). Was die
    Sicherheit anbelangt, so wird auch dies natürlich ernst
    genommen. Security-Patches von FreeBSD, die DragonFly
    betreffen, werden sofort übernommen. Es gab auch schon
    den umgekehrten Fall, daß Patches von DargonFly nach
    FreeBSD zurückgeflossen sind.

    DragonFly BSD hat sich auf die Fahnen geschrieben, die
    stabile Code-Basis von FreeBSD 4.x weiterzuentwickeln,
    insbesondere auch mit Hinblick auf SMP, Clustering (mit
    dem fernen Ziel, SSI zu ermöglichen), Journaling und
    Performance. Das DragonFly-Team hat diesbezüglich be-
    reits Erstaunliches erreicht und Features implemen-
    tiert, die bisher kein anderes BSD bietet (zum Beispiel
    Variant-Symlinks oder Process-Checkpoints).

Insgesamt muß man auch bedenken, daß alle BSDs von ihren
Schwesterprojekten profitieren, und die BSD-Lizenz fördert
dies ja auch ausdrücklich. Ein schönes Beispiel ist der
USB-Support, der ursprünglich bei NetBSD entwickelt wurde.
Wenig später wurde er nach FreeBSD portiert, immer wieder
synchronisiert, und zahlreiche Verbesserungen flossen wie-
der nach NetBSD zurück.

Die BSDs sind zwar Wettbewerber und stolz auf ihre eigenen
Leistungen (zu recht!), aber ebenso profitieren sie auch
voneinander, und es findet ein Austausch von Code und Ideen
statt -- und das ist gut so.

Zurück zu Deiner Frage ...

> Dazu meine (BSD-Newbie)Frage:
> *BSD wird - zumindest meiner Meinung nach - häufig als
> Server-Betriebssystem eingesetzt. Aber steht nicht grundsätzlich das
> Thema Sicherheit auf einem Server an erster Stelle - speziell dann,
> wenn er aus dem Internet erreichbar ist (Mailserver, Webserver, etc.)?

Selbstverständlich ist Sicherheit ein sehr wichtiger Aspekt
bei der Planung eines Servers (aber auch bei jeder anderen
Rechnerinstallation).

> Ist OpenBSD in diesem Fall nicht die erste Wahl?

Nicht unbedingt, siehe meine obigen Ausführungen. OpenBSD
ist selbstverständlich keine schlechte Wahl, aber mit den
anderen BSDs kann man einen ebenso sicheren Server aufset-
zen (und es ist nicht unbedingt schwieriger).

Ich persönlich neige dazu, vom Sicherheitsaspekt her alle
BSDs als gleichwertig zu betrachten. Die Entscheidung,
welches von ihnen man einsetzt, fußt daher auf anderen Kri-
terien, nicht zuletzt auch auf subjektiven Erfahrungen.

> Mir ist natürlich klar, dass die einzelnen Dienste (z.B. der MTA
> Postfix) auch vernünftig konfiguriert werden müssen. Sicherheit liegt
> vor allem beim Administrator. Denn gegen einen schlecht konfigurierten
> Dienst kommt auch kein noch so gutes Betriebssystem an...

Wie wahr, wie wahr.

> Mich würde interessieren, warum Ihr Euch für FreeBSD entschieden habt
> und nicht z.B. für OpenBSD.

Wie oben ausgeführt, halte ich FreeBSD nicht für prinzipi-
ell unsicherer als OpenBSD, daher ist dies kein Kriterium
für mich.

Ich hatte mal eine ganze Weile OpenBSD auf einem Rechner
von mir laufen, und in dieser Zeit habe ich ausgesprochen
schlechte Erfahrungen mit dem System und den Developern
gemacht. Dies kann man nicht verallgemeinern, daher ergibt
es keinen Sinn, darauf näher einzugehen -- andere Benutzer
haben sicherlich ganz andere Erfahrungen gemacht.

Demgegenüber habe ich FreeBSD schon sehr lange in Benutzung
(seit 2.1.x) und überwiegend gute Erfahrungen damit ge-
macht. Nicht zuletzt ist es ja auch so, daß man ein System
effizienter und sicherer nutzen kann, wenn man es schon
langjährig kennt und damit vertraut ist, oder wenn man gar
aktiv an der Weiterentwicklung teilnimmt. Dieses Argument
ist natürlich nicht FreeBSD-spezifisch: Wenn Du seit zehn
Jahren mit NetBSD werkelst, dann trifft für Dich der ge-
nannte Vorteil auf NetBSD zu, so wie er für mich auf Free-
BSD zutrifft.

In letzter Zeit habe ich persönlich auch ein wenig meine
Fühler in Richtung DragonFly BSD ausgestreckt, weil ich die
dortigen Entwicklungen für äußerst vielversprechend halte.

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"anyone new to programming should be kept as far from C++ as
possible;  actually showing the stuff should be considered a
criminal offence" -- Jacek Generowicz
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message