Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[info] Linux (nog) veiliger!!

thatsmej
18 antwoorden
  • Linux geldt momenteel al als een os dat in ieder geval veiliger is dan bijv. Windows. Toch kent Linux een achilleshiel in de mogelijkheid om via buffer overflows in te breken in het systeem.
    Trusted Debian is een project dat dit nu een stuk moeilijker maakt, en biedt nu al een bescherming die OpenBSD (die op dit moment als best beveiligd wordt beschouwd) met succes naar de troon steekt!!
    Nu nog hopen dat de rpost-bug snel wordt opgelost, en we kunnen deze zomer weer gerust en veilig werken onder Linux!!

    Max
  • OpenBSD is al veilig en paranoia zat. Ik geef er echt niet om dat er nu een Linux project is dat dat wil evenaren/verbeteren.
    OpenBSD is toch prima voor dat soort doeleinden, laat Linux zich maar op de desktop en normale servers concentreren en deze zoveel mogelijk veiliger maken zonder dat dit tenkoste gaat van de gebruiksvriendelijkheid.
    Buffer-overflows houdt je toch wel, het zijn gewoon progammeerfouten en mensen maken nu eenmaal fouten en dat is misschien maar goed ook.
  • Hmm, ik wil dan ook geen klachten horen als Linux binnekort populairder wordt en net zo virusgevoelig blijkt als Windows :P

    Beetje raar dat OpenBSD het alleenrecht krijgt op trusted computing, en dat gebruiksvriendelijkheid en veiligheid klaarblijkelijk niet samengaan.
    Wat je bij Linux ziet is dat het aantal gevonden kritische bugs aan het toenemen is. Als je dan structureel er voor kunt zorgen dat het systeem imuun is voor dergelijke bugs - zonder dat dit gevolgen heeft voor de gebruiksvriendelijkheid ervan - dan lijkt het me dat je die kans moet aanpakken.

    Max
  • Ik vind dat een zeer goed initiatief! Een distro waar al een groot deel van de security uit zichzelf geregeld is. Dat je dat niet helemaal zelf moet doen….
  • [quote:7b5566baa1="maximilaan"]Hmm, ik wil dan ook geen klachten horen als Linux binnekort populairder wordt en net zo virusgevoelig blijkt als Windows :P

    Beetje raar dat OpenBSD het alleenrecht krijgt op trusted computing, en dat gebruiksvriendelijkheid en veiligheid klaarblijkelijk niet samengaan.
    Wat je bij Linux ziet is dat het aantal gevonden kritische bugs aan het toenemen is. Als je dan structureel er voor kunt zorgen dat het systeem imuun is voor dergelijke bugs - zonder dat dit gevolgen heeft voor de gebruiksvriendelijkheid ervan - dan lijkt het me dat je die kans moet aanpakken.

    Max[/quote:7b5566baa1]

    Dat moet dus juist voorkomen worden, maar laat de mensen algemene security holes oplossen ipv een nieuwe distro maken die dadelijk voor de mensen die last krijgen met virussen (ex-windows mensen) niet erg geschikt is. SuSE/Mandrake etc zullen daar aan de slag gaan en niet Debian. Projecten moeten veiliger worden en niet 1 aparte distro.
    OpenBSD is prima voor dingen die echt veilig moeten zijn, mensen die verstand hebben van Linux en veiligheid kunnen IMHO hun kwaliteiten beter ergens anders inzetten.
  • Ik zie het probleem niet. Neem bijvoorbeeld de recente ptrace hole in de kernel. Die was ongelovelijk gemakkelijkt te exploiten, waardoor gewone users zomaar root konden worden op ongepatchte servers. Iemand die ik ken draaide grsecurity (bestaat o.a. uit de PaX patch die ook in Trusted Debian zit) en hij was niet vurnerable, juist door zo'n extensie. Natuurlijk moet je constant naar buffer overflows vurns e.d. zoeken, maar als je zo'n vurnerability non-exploitable kunt maken met kernel security technieken is dat erg mooi meegenomen.

    Bovendien zijn dit meestal projecten van slechts enkele personen die die patches maken, dus zo'n belasting op de pool oss ontwikkelaars levert het niet. Ik zou zeggen: op naar een (nog) veiliger Linux!
  • Het hele zaakje om overflows te voorkomen is open-source en inmiddels al beschikbaar voor Gentoo. Dus binnenkort zullen Suse/Redhat/Mandrake de boel ook wel implementeren.
  • [quote:e87e8dd5bc="Marcel de Reus"]
    Dat moet dus juist voorkomen worden, maar laat de mensen algemene security holes oplossen ipv een nieuwe distro maken die dadelijk voor de mensen die last krijgen met virussen (ex-windows mensen) niet erg geschikt is.
    [/quote:e87e8dd5bc]
    Zoals je zelf al aangaf is programmeren mensenwerk, en naarmate Linux complexer wordt zullen er ook meer bugs komen die het mogelijk maken het systeem te ondermijnen.
    In dat licht is het goed dat er een project komt dat het doel heeft om een aantal bestaande beveiligingen die nu in de niche van Linux worden toegepast voor een breder publiek toegankelijker te maken.


    [quote:e87e8dd5bc] SuSE/Mandrake etc zullen daar aan de slag gaan en niet Debian. Projecten moeten veiliger worden en niet 1 aparte distro.
    [/quote:e87e8dd5bc]
    Wat is er mis met 1 aparte distro?
    Debian is bijv. de enige distro die er voor zorgt dat de commandoprompt Nederlandstalig wordt (overigens een monsterklus..) Mijn SuSE-box is op de prompt ook deels Nederlandstalig, wat rechtstreeks voortvloeid uit het Debian-project. Zoals de site al aangaf kan een gebruiksvriendelijke Debian-variant die een stuk veiliger is andere distro's interesseren om ook hun distro te voorzien van meer beveiligingsopties..

    [quote:e87e8dd5bc]
    OpenBSD is prima voor dingen die echt veilig moeten zijn, mensen die verstand hebben van Linux en veiligheid kunnen IMHO hun kwaliteiten beter ergens anders inzetten.[/quote:e87e8dd5bc]
    maw als Linux binnenkort populair is, dan vind je het geen enkel probleem dat dit systeem even instabiel en onveilig is als Windows.

    Linux heeft op gebied van stabiliteit en veiligheid een naam om hoog te houden.
    Veel Linux-gebruikers schermen met het feit dat hun geliefde OS een stuk veiliger en stabieler is dan Windows (virussen? wat zijn dat?). Maar als je goed let op de fouten die steeds vaker in software wordt ontdekt (zoals de ptrace bug, en de fouten in alle KDE-versies die het mogelijk maakten willekeurige scripts uit te voeren onder de rechten van de user) lijkt het me toch erg belangrijk dat de OSS-gemeenschap de issue veiligheid hoog in het vaandel houdt en er naar streefd dat het systeem even veilig, of liever zelfs nog veiliger is dan OpenBSD.

    Let wel, de opties die in dit Debian-achtige project worden aangeboden bestaan al langer, en worden ook al door bepaalde Linuxdistro's toegepast.
    Ze zijn echter niet in main stream distributies beschikbaar, en dit project richt zich er op om dat mogelijk te maken.

    Nogmaals: veilig wil niet zeggen dat het niet gebruiksvriendelijk is. In tegendeel zelfs: als Linux imuun is voor exploits via buffer overflows, dan is het systeem een stuk gebruiksvriendelijker, omdat je je geen (grote) zorgen hoeft te maken over virussen e.d.


    Max
  • Twee op/aanmerkingen:

    1. De security van OpenBSD of BSD over het algemeen zal bijna niet te evenaren zijn. Kijk naar de kernel sources of libc sources van Linux en die van BSD varianten en je zult zien waarom (BSD is veel cleaner).

    2. Inderdaad zorgt toenemende complexiteit voor veel meer fouten en problemen. Dit brengt ons op een andere interessante discussie. Gigantische omgevingen als KDE en Gnome zitten waarschijnlijk nog vol met veiligheidsfouten, maar ze zijn zo complex dat je tijden nodig hebt ze er ooit uit te kunnen vissen (veronderstellende dat je een volledige freeze zou hebben, anders is het een 'moving target'). Het is de ultieme consequentie van de neiging Windows te willen kopieeren. Mensen konden ook op NeXT machines werken, op opensource *nix lijkt NeXT het meest op WindowMaker. Vergeleken met KDE of Gnome is WindowMaker een miniprojectje (ja, ik weet het, KDE e.d. bevatten ook veel extra programma's, maar zelfs als we de basis nemen om mee te werken gaat dit op) vergeleken met KDE of Gnome, dat relatief eenvoudig te ontluizen is.
  • [quote:1f73103d31="maximilaan"]
    Zoals je zelf al aangaf is programmeren mensenwerk, en naarmate Linux complexer wordt zullen er ook meer bugs komen die het mogelijk maken het systeem te ondermijnen.
    In dat licht is het goed dat er een project komt dat het doel heeft om een aantal bestaande beveiligingen die nu in de niche van Linux worden toegepast voor een breder publiek toegankelijker te maken.
    [/quote:1f73103d31]
    Maar waarom moeten ze daar dan een aparte distro van maken ipv het in de huidige Debian te inplenteren? Hoe groot is denk je het publiek dat Debian draait? Dat is niet zo groot, als het echt voor een breed publiek toegangelijk wilt maken dan moeten er gewoon patches gebouwd worden en die moeten vervolgens zo snel mogelijk in alle distro's geapplied worden, waarom moeten er eerst patches gemaakt worden, deze aan Debian apply'en en dat als nieuwe safety distro brengen? Alle distro's moeten gewoon safe zijn.

    [quote:1f73103d31]
    Wat is er mis met 1 aparte distro?
    Debian is bijv. de enige distro die er voor zorgt dat de commandoprompt Nederlandstalig wordt (overigens een monsterklus..) Mijn SuSE-box is op de prompt ook deels Nederlandstalig, wat rechtstreeks voortvloeid uit het Debian-project. Zoals de site al aangaf kan een gebruiksvriendelijke Debian-variant die een stuk veiliger is andere distro's interesseren om ook hun distro te voorzien van meer beveiligingsopties..
    [/quote:1f73103d31]
    Ik denk dat Debian en de ideologie achter Debian de beste van alle Linux distributies is, maar waarom moet er nu weer een aparte Debian komen dan? Er is toch ook geen Debian 12.7.3 NL-KONSOLE versie?
    Dus moet er ook geen extra safety distro komen, maar moet er net als met de vertaling dit gewoon gemaakt worden en vervolgens in elke distro geinplenteerd.

    [quote:1f73103d31]
    maw als Linux binnenkort populair is, dan vind je het geen enkel probleem dat dit systeem even instabiel en onveilig is als Windows.
    [/quote:1f73103d31]
    Wat is dat nu weer voor oerdomme opmerking. :roll:
    Ik gebruik Slackware omdat ik graag onveilige en instabiele systemen heb en ik probeer Slack en de commandline aan zoveel mogelijk mensen aan te smeren omdat het me toch niet uitmaakt of het veilig is of niet?
    Dat vind ik juist een zeer groot probleem alleen moet je gewoon vanaf het begin nog maar eens goed doorlezen wat ik zeg want hier is duidelijk sprake van een misvatting.
    Ik vind een extra Debian distro onzin om de reden die ik al duizend kaar aandraag en niet omdat ik vind dat Linux veilig zat is oid.
    Ik zeg alleen dat dit zich niet in een nieuwe distro moet concentreren, maar dat het zich over de hele community verspreid en dat mensen fouten maken en dat je dus altijd dingen als buffer-overflows houdt.
    Dat neemt niet weg dat er zoveel mogelijk gevonden en gefixed moeten worden natuurlijk!!!

    [quote:1f73103d31]Linux heeft op gebied van stabiliteit en veiligheid een naam om hoog te houden.
    Veel Linux-gebruikers schermen met het feit dat hun geliefde OS een stuk veiliger en stabieler is dan Windows (virussen? wat zijn dat?). Maar als je goed let op de fouten die steeds vaker in software wordt ontdekt (zoals de ptrace bug, en de fouten in alle KDE-versies die het mogelijk maakten willekeurige scripts uit te voeren onder de rechten van de user) lijkt het me toch erg belangrijk dat de OSS-gemeenschap de issue veiligheid hoog in het vaandel houdt
    [/quote:1f73103d31]
    Dan zijn we het toch met elkaar eens? Waarom denk je dat ik Linux gebruik, omdat ik Tux zo grappig vind :P
    Dat de fouten steeds vaker ontdekt worden is een gunstige ontwikkelen, het is erger als ze niet ontdekt worden. Fouten zitten er toch wel in, maar doordat de software OpenSource is en vele mensen de broncode onder ogen krijgen kunnen fouten snel gevonden en opgelost worden.

    [quote:1f73103d31]en er naar streefd dat het systeem even veilig, of liever zelfs nog veiliger is dan OpenBSD.[/quote:1f73103d31]
    Download OpenBSD ff en installeer het. Suc6 hoor.
    Als we dat willen nastreven zijn we verkeerd bezig, want je moet een balans vinden tussen veiligheid en bruikbaarheid. OpenBSD is hartstikke paranoia en uitermate geschikt voor de paranoia Amerikanen op Defensie, maar niet voor de gewone servers en desktop mensen.
    Dat gaat namelijk gewoon niet samen, je moet gewoon die balans zien te vinden en IMHO kan die nog wel een stukkie meer naar veiligheid.

    [quote:1f73103d31]Let wel, de opties die in dit Debian-achtige project worden aangeboden bestaan al langer, en worden ook al door bepaalde Linuxdistro's toegepast. [/quote:1f73103d31]
    Tuurlijk, maar ik denk dat deze mensen beter gewoon fouten uit belangrijke basepackages kunnen gaan halen en dit naar de auteurs toesturen dan dit allemaal te verwerken in een nieuwe veilig distro gebaseerd op Debian.

    [quote:1f73103d31]
    Nogmaals: veilig wil niet zeggen dat het niet gebruiksvriendelijk is. In tegendeel zelfs: als Linux imuun is voor exploits via buffer overflows, dan is het systeem een stuk gebruiksvriendelijker, omdat je je geen (grote) zorgen hoeft te maken over virussen e.d.
    [/quote:1f73103d31]
    De veiligheid die jij ambieert wel, nogmaal probeer OpenBSD.

    [quote:1f73103d31]
    Inderdaad zorgt toenemende complexiteit voor veel meer fouten en problemen. Dit brengt ons op een andere interessante discussie. Gigantische omgevingen als KDE en Gnome zitten waarschijnlijk nog vol met veiligheidsfouten, maar ze zijn zo complex dat je tijden nodig hebt ze er ooit uit te kunnen vissen (veronderstellende dat je een volledige freeze zou hebben[/quote:1f73103d31]
    Dat is waar ik ook groot voorstander van ben. We hebben toch goede werkende software, we hebben geen haast hoor.
    Laten we eerst onze huidige software goed debuggen voor we weer verder gaan.
  • [quote:9c7621b497]
    Maar waarom moeten ze daar dan een aparte distro van maken ipv het in de huidige Debian te inplenteren? Hoe groot is denk je het publiek dat Debian draait? Dat is niet zo groot,
    [/quote:9c7621b497]

    Dat valt wel mee, ergens tussen de 10 en 20%.

    [quote:9c7621b497]
    Ik denk dat Debian en de ideologie achter Debian de beste van alle Linux distributies is, maar waarom moet er nu weer een aparte Debian komen dan? Er is toch ook geen Debian 12.7.3 NL-KONSOLE versie?
    [/quote:9c7621b497]

    Let op dat dit geen aparte Debian is, maar een aparte package repository, ofterwijl je voegt een extra regel in je sources.list toe en packages die je hebt worden evt vervangen. Waarom niet in de normale Debian? Ten eerste zijn de patches nog te experimenteel, ten tweede heeft Debian een heel erg lange freeze tijd, dus het zou nog een tijd duren voordat het in een stabiele versie komt.

    [quote:9c7621b497]Download OpenBSD ff en installeer het. Suc6 hoor.[/quote:9c7621b497]

    Zo erg is het ook niet hoor ;).

    [quote:9c7621b497]
    Als we dat willen nastreven zijn we verkeerd bezig, want je moet een balans vinden tussen veiligheid en bruikbaarheid. OpenBSD is hartstikke paranoia en uitermate geschikt voor de paranoia Amerikanen op Defensie, maar niet voor de gewone servers en desktop mensen.
    Dat gaat namelijk gewoon niet samen, je moet gewoon die balans zien te vinden en IMHO kan die nog wel een stukkie meer naar veiligheid.
    [/quote:9c7621b497]

    OpenBSD is echt niet zoveel veiliger dan de andere BSDs, en bijvoorbeeld FreeBSD is heel erg bruikbaar, ook op servers. Even mijn mening over OpenBSD van het NedLinux forum:

    [quote:9c7621b497]
    Ik kan het niet helemaal met je eens zijn. OpenBSD heeft by-default zoveel dicht staan dat je zo'n track record wel kunt halen. Het verschil met OpenBSD en andere teams is dat OpenBSD een grote hype rondom de veiligheid maakt. NetBSD is vrijwel net zo veilig. FreeBSD misschien net iets minder, maar daar scheelt ook niet veel aan. Kwa "track record" verschillen OpenBSD en NetBSD amper. Als je echter naar de kernel source kijkt zie je dat NetBSD verder ontwikkeld is en beter ontworpen.

    Bovendien is bij servers veiligheid in termen van buffer overflows niet het enige wat telt. OpenBSD is bij mij meerdere malen bij normaal gebruik plat gegaan (ofterwijl je wordt in de kernel debugger gegoot), dat geeft geen goed gevoel als je daar een server op moet laten draaien. Ik denk dat dit o.a. voortkomt uit het ontwikkelproces. OpenBSD heeft slechts 1 branch die -current is en twee keer per jaar wordt op basis van die enige branch een versie uitgegeven. Veel dingen zijn dan vaak nog niet uitontwikkeld. FreeBSD en NetBSD gebruiken meerdere branches, ten eerste een -stable branch (bijv. bij NetBSD is dit NetBSD-16) waar alleen bugfixes op uitgevoerd worden en een -current branch (die later 1.7 wordt), daarnaast zijn er nog aparte branches voor dingen die nog niet klaar zijn voor -current.

    Uiteindelijk denk ik dat OpenBSD niet zo interessant is voor servers, misschien alleen voor routers (maar daar doen NetBSD en FreeBSD ook goed werk). OpenBSD heeft geen fatsoenlijke multithreading en totaal geen SMP ondersteuning. FreeBSD heeft SMP en 5.0 heeft 1 van de beste SMP implementaties in deze wereld. En ook NetBSD-Current heeft multiplatform SMP en een technologie genaamd scheduler activations (alternatief voor 1:1 threading e.d.).

    Daarbij komt dat OpenBSD nog geen unified buffer cache heeft (UBC), dat wil zeggen dat de cache voor schijfoperaties nog statisch is, de grootte van de cache kun je wel instellen, maar deze past zich niet als bij UBC systemen als FreeBSD en NetBSD aan op de omstandigheden, d.w.z. dat de cache automatisch kan groeien of verkleinen.

    Persoonlijk vind ik OpenBSD meer hype dan werkelijk veiliger/beter. Als je rock-stable high-performance BSD wilt, ga dan voor NetBSD of FreeBSD.
    [/quote:9c7621b497]
  • Net als Danieldk ben ik BSD-fan. Naast Linux en Novell. Ik heb OpenBSD en FreeBSD geprobeerd. Ik vind FreeBSD wat soepeler gaan allemaal, vandaar dat ik op servers het wel eens gebruik.

    Idd… gewoon proberen… is niet echt moeilijker als Debian of Slackware hoor…
  • [quote:4a9bf4a147="danieldk"]
    Dat valt wel mee, ergens tussen de 10 en 20%.
    [/quote:4a9bf4a147]
    Ja idd van de huidige linux community niet over het brede publiek van de toekomst waar Max het over heeft.

    [quote:4a9bf4a147]
    Let op dat dit geen aparte Debian is, maar een aparte package repository, ofterwijl je voegt een extra regel in je sources.list toe en packages die je hebt worden evt vervangen. Waarom niet in de normale Debian? Ten eerste zijn de patches nog te experimenteel, ten tweede heeft Debian een heel erg lange freeze tijd, dus het zou nog een tijd duren voordat het in een stabiele versie komt.
    [/quote:4a9bf4a147]
    Dat had ik dus verkeerd begrepen, zo'n initatief lijkt me idd een goede zaak. Dat is precies wat ik de hele tijd al bedoelde namelijk.

    [quote:4a9bf4a147]
    OpenBSD is echt niet zoveel veiliger dan de andere BSDs, en bijvoorbeeld FreeBSD is heel erg bruikbaar, ook op servers. Even mijn mening over OpenBSD van het NedLinux forum:
    [/quote:4a9bf4a147]
    Er zijn een aantal paranoia factoren die het zeker wel (onnodig) veiliger maken.

    [quote:4a9bf4a147]
    Net als Danieldk ben ik BSD-fan. Naast Linux en Novell. Ik heb OpenBSD en FreeBSD geprobeerd. Ik vind FreeBSD wat soepeler gaan allemaal, vandaar dat ik op servers het wel eens gebruik.

    Idd… gewoon proberen… is niet echt moeilijker als Debian of Slackware hoor…
    [/quote:4a9bf4a147]
    Dat zeg ik ook helemaal niet, ik zeg alleen dat het gebruik ervan niet gebruiksvriendelijk is en dat wordt veroorzaakt door een aantal paranoia maatregelen die we zeker niet moeten nastreven.

    Ik kan overigens niet volledig meepraten over OpenBSD want ik wat ik weet is van ervaring van anderen en niet van mezelf, maar ik ben het wel met Daniël eens dat OpenBSD een soort van paranoia veiligheids hype is en dat moet dus zeker niet nagestreeft worden.
    In Ameka zal het wel aanslaan want die zijn zelf paranoia ;)
  • [quote:5d91b5c244="Marcel de Reus"]
    Er zijn een aantal paranoia factoren die het zeker wel (onnodig) veiliger maken.
    [/quote:5d91b5c244]

    Zoals?

    [quote:5d91b5c244]
    Dat zeg ik ook helemaal niet, ik zeg alleen dat het gebruik ervan niet gebruiksvriendelijk is en dat wordt veroorzaakt door een aantal paranoia maatregelen die we zeker niet moeten nastreven.
    [/quote:5d91b5c244]

    Tsja, of *BSD gebruikersvriendelijk is, is een interessante discussie. Vooraf moet gezegd worden dat de meeste BSD's relatief eenvoudige (in de zin van non-complexiteit) installers hebben om consistentie over meerdere platformen te handhaven. Hoe gecompliceerder een installer, hoe moeilijker het is om de installer identiek te laten zijn op verschillende platformen. Veel machines op andere platformen ondersteunen (nog of nooit) geen VESA framebuffers of XFree86 4.x, waardoor je een grafische installer zowiezo wel kunt vergeten. Zelfs een relatief simpele curses/dialog gebaseerde installer als die van FreeBSD levert portproblemen op. Alleen OpenBSD en met name NetBSD hebben een hele goede consistentie tussen verschillende platformen.

    Dat gezegd is het de vraag wat simpel is. Veel grafische installers komen simpel over, maar zijn overmatig complex en er zijn veel plaatsen waar je de fout in kunt gaan. Text-mode installers als die van NetBSD en OpenBSD kunnen enigszins schokgevend overkomen, maar het is werkelijkwaar niet veel meer dan een simpel programma'tje dat een aantal vragen stelt en de boel installeert. Als je de installatiehandleiding leest is het ook relatief eenvoudig. De drempel voor beginners kan wat hoog zijn, maar is zeker wel overheel te stappen. Voor gevorderde BSD gebruikers zijn de installers "like heaven", juist omdat ze zo oncomplex en gemakkelijk te hanteren zijn. De enige installer die ik onder Linux ken die dat kan evenaren is de Slackware installer.

    [quote:5d91b5c244]In Ameka zal het wel aanslaan want die zijn zelf paranoia ;)[/quote:5d91b5c244]

    Integendeel die gekken daar hebben DARPA funding aan het OpenBSD project ingetrokken omdat OpenBSD door de as van het kwaad gebruikt kan worden en mensen die gefinancierd werden niet allemaal uit de VS kwamen. Dat is wel paranoia ;).
  • [quote:a0f9c830e4="danieldk"]
    Zoals?
    [/quote:a0f9c830e4]
    Dat weet jij waarschijnlijk beter dan ik ;)
    Ik weet iig dat je niet meer terug kan naar een lager runlevel en dat ongelofelijk veel is dichtgetimmerd. Verder is er ook een encrypted swap, maar dat is juist iets wat ik wel graag ook in linux terug zou willen zien.

    [quote:a0f9c830e4]
    Tsja, of *BSD gebruikersvriendelijk is, is een interessante discussie. Vooraf moet gezegd worden dat de meeste BSD's relatief eenvoudige (in de zin van non-complexiteit) installers hebben om consistentie over meerdere platformen te handhaven. Hoe gecompliceerder een installer, hoe moeilijker het is om de installer identiek te laten zijn op verschillende platformen. Veel machines op andere platformen ondersteunen (nog of nooit) geen VESA framebuffers of XFree86 4.x, waardoor je een grafische installer zowiezo wel kunt vergeten. Zelfs een relatief simpele curses/dialog gebaseerde installer als die van FreeBSD levert portproblemen op. Alleen OpenBSD en met name NetBSD hebben een hele goede consistentie tussen verschillende platformen.
    [/quote:a0f9c830e4]
    Mooi toch, maar het gaat me niet zozeer om de installatie van OpenBSD en de software daarvoor, maar meer het dagelijks gebruik dat AFAIR niet erg gebruiksvriendelijk is.

    [quote:a0f9c830e4]Dat gezegd is het de vraag wat simpel is. Veel grafische installers komen simpel over, maar zijn overmatig complex en er zijn veel plaatsen waar je de fout in kunt gaan. Text-mode installers als die van NetBSD en OpenBSD kunnen enigszins schokgevend overkomen, maar het is werkelijkwaar niet veel meer dan een simpel programma'tje dat een aantal vragen stelt en de boel installeert. Als je de installatiehandleiding leest is het ook relatief eenvoudig. De drempel voor beginners kan wat hoog zijn, maar is zeker wel overheel te stappen. Voor gevorderde BSD gebruikers zijn de installers "like heaven", juist omdat ze zo oncomplex en gemakkelijk te hanteren zijn. De enige installer die ik onder Linux ken die dat kan evenaren is de Slackware installer.
    [/quote:a0f9c830e4]
    Ben ik helemaal met je eens, ik moet ook geen grafische installers. Ik gebruik mijn root ook nooit grafisch dus dat zou wat lastig worden :)

    [quote:a0f9c830e4]en daar hebben DARPA funding aan het OpenBSD project ingetrokken omdat OpenBSD door de as van het kwaad gebruikt kan worden en mensen die gefinancierd werden niet allemaal uit de VS kwamen. Dat is wel paranoia ;).[/quote:a0f9c830e4]
    Dat is mij bekend, maar die ondersteuning kwam er in eerste instantie omdat het juist wel aansloeg en dat de support is opgezegd is waarschijnlijk het gevolg van anti-oorlogs uitlatingen van het OpenBSD opperhoofd.
  • Waar je wat gebruikt om je security dicht te gooien, moet iedereen zelf weten en is persoonlijk. Iedere situatie is anders. Een BSD of ene getrimde en getrainde Linux…. of een cisco-geval of Novell-BM of wat dan ook. Ik vind Smoothwall of MSE of zo ook prima.

    Maar beveilig met verstand; gebruik wat je nodig hebt… een firewall, antivirus-pakket, nids, anti-rootshell… weet wat je nodig hebt en evalueer continu.

    Maar die Trusted Debian ga ik zeker in de gaten houden en misschien wel proberen tzt….
  • Speaking of Debian, inmiddels heb ik m'n Debian DVD bezig en ga ik daar ff mee klooien ;).
  • [quote:1b070e938f="Marcel de Reus"]Maar waarom moeten ze daar dan een aparte distro van maken ipv het in de huidige Debian te inplenteren?
    [/quote:1b070e938f]
    Tja,. zo werkt open source nu eenmaal.
    Kijk bijv. naar kmail: daarvan zijn momenteel 4 ontwikkelingsbranches,
    de officiele branch,
    de branch met de laatste uitgave incl evt patches,
    de 'make it cool'-branche, welke kmail een beter bruikbare interface moet geven,
    en een brache die er op is gericht om van Kmail een veiligere e-mailprogramma te maken.

    Om een bepaalde functie beschikbaar te maken is het vaak eenvoudiger om tijdelijk een fork te maken en zo er voor te zorgen dat je een bepaalde functionaliteit aan een project kunt toevoegen, zonder dat je hierdoor de ontwikkeling van het betreffende project belemmert.

    Dit is ook ongeveer de werkwijze van dit project, het is geen officieel Debian-project, maar als het straks naar behoren werkt is het aannemelijk dat je een en ander terug zult zien in Debian.

    [quote:1b070e938f]

    Hoe groot is denk je het publiek dat Debian draait? Dat is niet zo groot, [/quote:1b070e938f]
    Op zich doet dat er niet toe.
    Er zijn diverse distro's afgeleid van Debian (Xandros, LindowsOS, etc..) dus zo obscuur is Debian nu ook weer niet.
    En als dit werkt en bruikbaar is, dan kun je verwachten dat het in andere distro's terecht komt.
    Voordeel van Debian is dat het een vrijwilligersproject is, en geen commerciele distro.

    [quote:1b070e938f]
    als het echt voor een breed publiek toegangelijk wilt maken dan moeten er gewoon patches gebouwd worden en die moeten vervolgens zo snel mogelijk in alle distro's geapplied worden, waarom moeten er eerst patches gemaakt worden, deze aan Debian apply'en en dat als nieuwe safety distro brengen? Alle distro's moeten gewoon safe zijn.[/quote:1b070e938f]
    Tja, dat is gewoon een utopie. Met deze werkwijze staat de persoon die dit belangrijk vond niet langs de zijlijn te roepen dat de commercielen het anders moeten doen, maar doetie er zelf iets aan.
    Debian bleek hiervoor de juiste keuze, en zoals gezegd, als dit project slaagt, dan volgen de andere distro's die veiligheid serieus nemen vanzelf..

    [quote:1b070e938f]

    Ik denk dat Debian en de ideologie achter Debian de beste van alle Linux distributies is, maar waarom moet er nu weer een aparte Debian komen dan?
    [/quote:1b070e938f]
    Dat heb ik je net uitgelegd ;)
    Als het goed is is deze situatie tijdelijk, mocht het project mislukken, dan heeft Debian hier geen last van..

    [quote:1b070e938f]
    Er is toch ook geen Debian 12.7.3 NL-KONSOLE versie?
    [/quote:1b070e938f]
    Het vertalen van iets is natuurlijk minder ingrijpend dan het wijzigen van de totale structuur van een bepaalde distro..

    [quote:1b070e938f]

    [quote:1b070e938f]
    maw als Linux binnenkort populair is, dan vind je het geen enkel probleem dat dit systeem even instabiel en onveilig is als Windows.
    [/quote:1b070e938f]
    Wat is dat nu weer voor oerdomme opmerking. :roll:[/quote:1b070e938f]
    Dat is mijn conclusie gebaseerd op jouw opmerking: [code:1:1b070e938f]
    OpenBSD is al veilig en paranoia zat. Ik geef er echt niet om dat er nu een Linux project is dat dat wil evenaren/verbeteren.
    OpenBSD is toch prima voor dat soort doeleinden, laat Linux zich maar op de desktop en normale servers concentreren en deze zoveel mogelijk veiliger maken zonder dat dit tenkoste gaat van de gebruiksvriendelijkheid.
    Buffer-overflows houdt je toch wel, het zijn gewoon progammeerfouten en mensen maken nu eenmaal fouten en dat is misschien maar goed ook.[/code:1:1b070e938f]

    In feite zeg je hier dat je het minder belangrijk vindt dat er naar gestreefd wordt om Linux veiliger te maken, en dat er vooral moet worden gelet op gebruiksvriendelijkheid. OpenBSD biedt immers voldoende veiligheid voor diegenen die dat op prijs stellen
    [quote:1b070e938f]

    Ik gebruik Slackware omdat ik graag onveilige en instabiele systemen heb en ik probeer Slack en de commandline aan zoveel mogelijk mensen aan te smeren omdat het me toch niet uitmaakt of het veilig is of niet?
    Dat vind ik juist een zeer groot probleem alleen moet je gewoon vanaf het begin nog maar eens goed doorlezen wat ik zeg want hier is duidelijk sprake van een misvatting.
    Ik vind een extra Debian distro onzin om de reden die ik al duizend kaar aandraag en niet omdat ik vind dat Linux veilig zat is oid.
    Ik zeg alleen dat dit zich niet in een nieuwe distro moet concentreren, maar dat het zich over de hele community verspreid en dat mensen fouten maken en dat je dus altijd dingen als buffer-overflows houdt.
    Dat neemt niet weg dat er zoveel mogelijk gevonden en gefixed moeten worden natuurlijk!!![/quote:1b070e938f]

    Ok, point taken.
    Maar nogmaals, programmeren is mensenwerk!! Je zult altijd fouten in software houden, en altijd het risico van buffer overflows. En naarmate de code van diverse oss-projecten groter wordt (kde, gnome, openoffice, evolution, mozilla, etc etc..) zal het moeilijker worden alle fouten er uit te halen voordat iets wordt uitgebracht.
    Als linux dan bijna imuum te maken is voor dergelijke beveiligingsrisico's, dan juich ik dat alleen toe.
    Dat dit in een apart project gebeurt is volledig volgens de bazaar-stijl van software-ontwikkeling.
    Bijv KDE is ook zo begonnen: gewoon een bepaald probleem constateren, en dat op eigen houtje proberen op te lossen.
    Anno 2003 zie je dat kde standaard met vrijwel elke distro wordt meegeleverd.



    [quote:1b070e938f]Dan zijn we het toch met elkaar eens? Waarom denk je dat ik Linux gebruik, omdat ik Tux zo grappig vind :P[/quote:1b070e938f]
    Tja, het gezegde luidt:
    [b:1b070e938f]mensen die van Unix houden gebruiken *BSD, mensen die Microsoft haten gebruiken Linux. [/b:1b070e938f]

    [quote:1b070e938f]
    Dat de fouten steeds vaker ontdekt worden is een gunstige ontwikkelen, het is erger als ze niet ontdekt worden. Fouten zitten er toch wel in, maar doordat de software OpenSource is en vele mensen de broncode onder ogen krijgen kunnen fouten snel gevonden en opgelost worden.[/quote:1b070e938f]
    Vele mensen is vaak magerder dan je denkt. KDE bijv. heeft een chronisch tekort aan mensen die de code testen..

    [quote:1b070e938f]
    Download OpenBSD ff en installeer het. Suc6 hoor.
    [/quote:1b070e938f]
    Dat zal me niet lukken :)
    Maar het feit dat openBSD nogal spartaans is staat los van de veiligheid ervan.
    Zoals Daniel aangeeft zal Linux nooit volledig de veiligheid van OpenBSD kunnen overnemen, maar als we op onderdelen slagen op gelijke voet te komen van dit OS, dan ben ik zeer tevreden.
    [quote:1b070e938f]
    Als we dat willen nastreven zijn we verkeerd bezig, want je moet een balans vinden tussen veiligheid en bruikbaarheid. OpenBSD is hartstikke paranoia en uitermate geschikt voor de paranoia Amerikanen op Defensie, maar niet voor de gewone servers en desktop mensen.
    Dat gaat namelijk gewoon niet samen, je moet gewoon die balans zien te vinden en IMHO kan die nog wel een stukkie meer naar veiligheid.[/quote:1b070e938f]
    Linux is van huis uit een stuk veiliger dan Windows. Toch betekent dit tegenwoordig niet dat Linux hierdoor een stuk onbruikbaarder wordt.
    Als je onder de motorkap het systeem beter kunt beveiligen, dan is dat meer dan meegenomen.
    En als we op een gebruiksvriendelijke manier er in zullen slagen OpenBSD voorbij te streven is dat natuurlijk helemaal een pluim!!
    Het project waar we over discusseren is niet bedoeld om Linux veiliger te maken (alle aangeboden zaken zijn al veel langer voorhanden, en worden in bepaalde niches al toegepast), het is bedoeld om deze veiligheidsopties beschikbaar te maken voor het grote publiek.
    Kort gezegd, men wil een veilig systeem in een vriendelijk jasje!!

    [quote:1b070e938f]

    Let wel, de opties die in dit Debian-achtige project worden aangeboden bestaan al langer, en worden ook al door bepaalde Linuxdistro's toegepast. [/quote:1b070e938f]
    Tuurlijk, maar ik denk dat deze mensen beter gewoon fouten uit belangrijke basepackages kunnen gaan halen en dit naar de auteurs toesturen dan dit allemaal te verwerken in een nieuwe veilig distro gebaseerd op Debian.
    Je kunt 2 dingen doen:
    1- dweilen met de kraan open
    2 - de kraan dicht draaien, en dan dweilen.

    Wat dit project nastreeft is het tweede.
    Uiteraard moet je bugs oplossen, maar daar is men in de softwarewereld al lang druk doende mee, en nog steeds duiken er fouten op. Elke dag komen er nieuwe bugs bij..
    Als je er voor kunt zorgen dat bepaalde bugs het systeem niet langer beschadigen, dan moet je dat aangrijpen.
    Op Linux heeft slecht geschreven software bijv. minder vat dan op bijv. Windows'95, onder andere vanwege beter geheugenbeheer.
    Bij het (her)schrijven van dat geheugenbeheer stelt men ook niet dat instabiliteit-kwesties vooral bij applicaties moet worden opgelost, en niet in de kernel zelf.


    [quote:1b070e938f]De veiligheid die jij ambieert wel, nogmaal probeer OpenBSD.
    [/quote:1b070e938f]
    Ik blijf geloven in een systeem dat superveilig [b:1b070e938f]en[/b:1b070e938f] gebruiksvriendelijk is.
    Dat openBSD zo spartaans is, komt niet alleen door de veiligheid ervan..

    [quote:1b070e938f][quote:1b070e938f]
    inderdaad zorgt toenemende complexiteit voor veel meer fouten en problemen. Dit brengt ons op een andere interessante discussie. Gigantische omgevingen als KDE en Gnome zitten waarschijnlijk nog vol met veiligheidsfouten, maar ze zijn zo complex dat je tijden nodig hebt ze er ooit uit te kunnen vissen (veronderstellende dat je een volledige freeze zou hebben[/quote:1b070e938f]
    Dat is waar ik ook groot voorstander van ben. We hebben toch goede werkende software, we hebben geen haast hoor.
    Laten we eerst onze huidige software goed debuggen voor we weer verder gaan.[/quote:1b070e938f]
    Ik zou zeggen: pak die taak op :)
    Maar het is een illussie te denken dat je het probleem tegenhoudt door de ontwikkeling van grote projecten tijdelijk stil te leggen ten behoeve van het debuggen. Veiligheid is afhankelijk van de zwakste schakel, en dat kan best een heel simpel geschreven progje zijn dat last blijkt te hebben van buffer overflows. Je kunt moeilijk alle projecten achter de broek aan zitten dat ze hun code vooral goed moeten schrijven.
    Beter is het dan om het systeem hiervoor imuum te maken.
    Linux crasht ook niet door brak geschreven software, laat de beveiliging van het systeem hier ook imuum voor worden.
    De stabiliteit van dit OS heeft de gebruiksvriendelijkheid niet aangetast, imho hoeft een betere veiligheid dat ook niet te doen ;)

    Max

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.