Re: gvinum & subdisks

Am Mittwoch, den 21.08.2013, 10:24 +0200 schrieb Polytropon:
> On Wed, 21 Aug 2013 09:14:22 +0200 (CEST), Oliver Fromme wrote:
> > Peter Ross wrote:

> > > Wenn Du Jails Version 2 nimmst, bekommt auch jedes Jail einen
> > > Netzwerkstack (z.B. wichtig für die Firewalls).
> >
> > Genau. Wobei es bei Firewalls nicht unsinnig wäre, sie auf
> > physikalisch getrennter Hardware laufen zu lassen, ganz
> > besonders wenn man richtige Firewalls aufsetzen möchte
> > (nach BSI-Definition) und nicht nur einen Paketfilter.
> > Wenn man es nicht ganz so dogmatisch sieht, kann man sich
> > auch VLANs (im Sinne von IEEE 802.1q) zunutze machen.
>
> Zum Testen ist sicher eine "Firewall-VM" ein günstiger
> Schritt. Vielleicht kann man damit ja ein "mOnOwall-Gerät"
> oder "pfSense-Gerät" emulieren und später, für den produktiven
> Einsatz, dies durch ein "echtes" Gerät (dedizierte Hardware)
> ablösen.

Für eine DSL-Leitung braucht man garkeine großartige Hardware.
Sheeva-Plug oder sowas, vielleicht sogar ein Raspberry Pi, wenn man eine
zweite Netzwerkschnittstelle als USB-Gerät dranstöpselt.

> > Ich hatte
> > neulich das Vergnügen, ein Windows 8 kurz anzutesten:
> > Selbst dort sind etliche eklatante Probleme immer noch
> > vorhanden, angefangen damit, dass man die Tastatur nicht
> > nach eigenem Gusto konfigurieren kann, über modale
> > Dialoge (das ist letztes Jahrtausend!) und ein unflexibles
> > Fokusmodell bis hin zu einem mittelalterlichen Scheduler,
> > der noch an Windows 3.1 erinnert und der es nicht auf die
> > Reihe bekommt, die CPU-Zeit vernünft auf die Vorder- und
> > Hintergrundprozesse aufzuteilen. Ich könnte stundenlang
> > so weitermachen ...
>
> Nein, bitte nicht, das überlebst Du nicht! :-)
>
> http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa
>
> Und denk' auch immer an die Kinder, äh, an die Kosten! :-)

Es ist schon lange höchste Zeit für ein "deutschstämmiges" oder
europäisches OS. Die Chinesen haben mit Red Flag Lunix (oder so) ja
schon gehandelt.

Aber grade Behörden haben immer noch und immer wieder mit dem
jahrzehntelang in Fachanwendungen für Windows ohne mitgelieferten
Quelltext investierten Geld. Einerseits ist es futsch, andererseits ist
keins mehr für Ersatz da.

> > Anstatt Zeit und Mühe in so einen verkorksten Setup zu
> > stecken (ob "Experiment" oder nicht -- auch Experimente
> > sollten einen Sinn ergeben), wäre es doch besser, gleich
> > etwas aufzubauen, das Hand und Fuß hat.
>
> Zumal die Experimentalumgebung dann auch näher an der
> Zielumgebung wäre. Performanter liefe es sicherlich auch.
> Will man die bestehende "Windows XP"-Installation nicht
> verlieren, kann man ja bequem auf eine zweite Festplatte
> zurückgreifen und diese zum Aufbau der Testumgebung nutzen.
> Wenn man sich nicht all zu glatt anstellt, kann man diese
> dann sogar stückchenweise auf "reale Hardware" verteilen,
> wenn alles läuft wie gewünscht. :-)

Genau, mittlerweile kann man auch problemlos ein System auf eine
USB-Platte installieren und zum Test davon starten. OK, solange es
FreeBSD ist jedenfalls. ;)

-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message