Re: gvinum & subdisks

On Wed, 21 Aug 2013 21:35:19 +0200, Marc Santhoff wrote:
> Ich hab Olli mal aus dem (von mir irrtümlich stehengelassenen) Verteiler
> genommen, der schreibt selbst auch mit "reply-to: Liste".
>
> Am Mittwoch, den 21.08.2013, 20:56 +0200 schrieb Polytropon:
> > On Wed, 21 Aug 2013 20:45:05 +0200, Marc Santhoff wrote:
> > > Am Mittwoch, den 21.08.2013, 10:24 +0200 schrieb Polytropon:
> > > > On Wed, 21 Aug 2013 09:14:22 +0200 (CEST), Oliver Fromme wrote:
> > > > > Peter Ross wrote:
> > >
> > > > > > Wenn Du Jails Version 2 nimmst, bekommt auch jedes Jail einen
> > > > > > Netzwerkstack (z.B. wichtig für die Firewalls).
> > > > >
> > > > > Genau. Wobei es bei Firewalls nicht unsinnig wäre, sie auf
> > > > > physikalisch getrennter Hardware laufen zu lassen, ganz
> > > > > besonders wenn man richtige Firewalls aufsetzen möchte
> > > > > (nach BSI-Definition) und nicht nur einen Paketfilter.
> > > > > Wenn man es nicht ganz so dogmatisch sieht, kann man sich
> > > > > auch VLANs (im Sinne von IEEE 802.1q) zunutze machen.
> > > >
> > > > Zum Testen ist sicher eine "Firewall-VM" ein günstiger
> > > > Schritt. Vielleicht kann man damit ja ein "mOnOwall-Gerät"
> > > > oder "pfSense-Gerät" emulieren und später, für den produktiven
> > > > Einsatz, dies durch ein "echtes" Gerät (dedizierte Hardware)
> > > > ablösen.
> > >
> > > Für eine DSL-Leitung braucht man garkeine großartige Hardware.
> > > Sheeva-Plug oder sowas, vielleicht sogar ein Raspberry Pi, wenn man eine
> > > zweite Netzwerkschnittstelle als USB-Gerät dranstöpselt.
> >
> > Ja klar, sowas wäre auch möglich, wenngleich es nicht auf
> > FreeBSD basiert (im Gegensatz zu der VM, die die Firewall
> > realisiert). Es gibt aber genug "einfache" Geräte, die man
> > benutzen kann - es muß nicht unbedingt ein völlig über-
> > dimensionierter PC als Firewall "verquackert" werden. :-)
>
> http://www.freebsd.org/news/status/report-2012-10-2012-12.html#FreeBSD-on-Raspberry-Pi
> http://www.freebsd.org/news/status/report-2011-07-2011-09.html#FreeBSD/arm-on-Marvell-Armada-XP
>
> ;)

Genau sowas dachte ich mir. Es gibt da verschiedenste Embedded-
Lösungen, die preiswert in Anschaffung und Betrieb sind.

> > > Es ist schon lange höchste Zeit für ein "deutschstämmiges" oder
> > > europäisches OS. Die Chinesen haben mit Red Flag Lunix (oder so) ja
> > > schon gehandelt.
> >
> > Die Chinesen haben etwas andere Ziele. Aber vielleicht kann
> > man der Bundesregierung das ja schmackhaft machen, daß man
> > so eine bessere Überwachung der Bevölkerung und eine Ver-
> > stärkung der Staatssicherheit erreichen kann, wenn man ein
> > "BundesBS" erschafft
>
> Soweit bin ich dabei, die Autobauer bekommen ja auch massig
> Unterstützung, warum nicht deutsche IT-Firmen.

Früher (TM) gab's mal so'n Ding, das hieß DLD, "Deutsche
Linux-Distribution". Wenn ein deutsches Unternehmen ein
"Nachfolgeprodukt" vermarkten wollen würde... ach nee, das
geht ja nicht, die entsprechenden Lobbyisten stehen ja alle
schon auf der Lohnliste der Schlangenöl-Produzenten! :-)

> > und es dann gesetzlich zur Pflicht für
> > die Bürger macht... :-)
>
> Och nö, nur weil es die "(N)ational (S)TASI of (A)merika" [tm] gibt,
> müssen wir hier nicht mit Zwangs-OS anfangen ...

Och, wenn der Staat das irgendwann kann, dann wird das auch
verpflichtend eingeführt. "Die Nutzung der Bürgerfunktion
'Stimme abgeben' ist nur mit zertifizierten und zugelassenen
Systemen zulässig." ;-)

Das haben wir heute schon zum Teil bei Software im Bereich
des Finanzwesens. Vor ein paar Monaten hatte ich so einen
Fall, da wurde man gezwungen, eine veraltete Java-Version
zu installieren, um eine Berechtigung zu erneuern. Nachdem
ich das im Rahmen eines Tobsuchtsanfalls gemacht hatte, flog
der Java-Dreck sofort wieder runter. Und wo _sowas_ geht, da
gehen noch ganz andere Sachen. Besonders in der Wirtschaft,
so wirst Du wissen, legen Leute auf Zertifizierungen und
ISO-Klebebildchen sehr viel Wert. Und da nimmt man auch gern
das schlechtere Produkt, denn "Was nix kost, des is au nix,
gell?"

> > > Aber grade Behörden haben immer noch und immer wieder mit dem
> > > jahrzehntelang in Fachanwendungen für Windows ohne mitgelieferten
> > > Quelltext investierten Geld.
> >
> > Quelltext ist bei "Behördensoftware" so eine Sache. Eigen-
> > entwicklungen gibt's selten - "Da haben wir 'ne Firma für!"
> > Allenfalls auf Basis von Sachen wie SAP wird teils noch
> > eigenentwickelt, aber hier ist SAP das Lock-In. Mit den
> > Fachanwendungen hast Du recht, diese bauen auf veraltete
> > "Windows"-Plattformen auf und stellen so, zusammen mit
> > proprietären Datenformaten und fehlenden Import- und vor
> > allem Export-Funktionen, das Lock-In der Behörden sicher,
> > so daß man sich schön von Steuergeldern ernähren kann.
> > Da sitzen ziemlich mafiöse Strukturen dahinter. Da gibt
> > es entsprechende hochdotierte Berater-, Consulting- und
> > Lobbyistenstellen, die den ständigen Absatz "neuer" Soft-
> > ware gewährleisten.
>
> Ja, aber ein vernünftiger Berater wird jedem "Outsourcer" nahelegen, die
> Lieferung aller Quelltexte mit ins Lastenheft zu schreiben. Und das gilt
> nicht erst seit neulich. Es geht ja letztlich hauptsächlich darum, bei
> Pleiten oder auch Systemwechseln nicht nackt dazustehen.

Aber wenn man Kosten sparen kann, wird das gern weggelassen.
Da ist ja mit Urheberrecht und rechtsanwaltlicher Beratung
und so, alles sehr teuer, das muß nicht sein.

"Wir machen hier keine IT-Sicherheit, da haben wir 'ne Firma
für." - berühmte letzte Worte einer Firma, die wegen schwerster
Versäumnisse in der IT-Sicherheit pleite ging.

Was nützt es einem aber, wenn man z. B. den Sourcecode hat,
der in einer Programmiersprache für eine proprietäre Umgebung
ist (z. B. SAP) oder eine Plattform voraussetzt, die von deren
Hersteller "überraschend" nicht fortgesetzt wird, so daß die
unteren Strukturen wegbrechen? Dann sitzt man mit etwas da,
das nicht portabel ist, plus einem Blob von Daten, den man
nicht mehr entschlüsseln kann... Klar, es kommt immer drauf
an, was im Pflichtenheft oder Vertrag steht. Aber da wie immer
am falschen Ende gespart wird ("Wir beschäftigen hier kein
qualifiziertes Personal, da haben wir 'ne Firma für, die das
für unseren externen Dienstleister macht!") und staatliche
Belange an Privatfirmen gegeben werden, die dann "nach gutem
Ermessen" arbeiten und da weitgehend freie Hand haben, kann
so manche Überraschung rauskommen. Hinterher. Wenn's zu spät
ist, natürlich. Wäre nicht das erste Mal. ;-)

> > > Genau, mittlerweile kann man auch problemlos ein System auf eine
> > > USB-Platte installieren und zum Test davon starten. OK, solange es
> > > FreeBSD ist jedenfalls. ;)
> >
> > Die einzige Limitierung ist hier die USB-Geschwindigkeit,
> > aber prinzipiell kann man die USB-Platte ja auch, wenn's
> > sein soll, per SATA intern anschließen. Dem FreeBSD ist
> > es vollkommen egal, im Gegensatz zu gewissen anderen
> > Produkten, die man nicht in den Mund nehmen will. :-)
>
> Hat mich nicht gestört. Ich mag aber offene Rechner und Kabelstöpselei
> da drin nicht mehr. Jedenfalls am Schreibtisch, für
> Labor/Werkstattzwecke gern.

Wenn man "mit allem fertig" ist, kann man das Ergebnis ja auch
schön verbauen, sei es aus selbstgezimmerten Baugruppen oder
ein gekauftes System. Klar ist USB nicht das schnellste, aber
zum Testen (soweit es nicht um Geschwindigkeitstests geht) ist
es sicher völlig ausreichend.

-- 
Polytropon
Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message