[Linux-Biella] [chiacchiere] Soprattutto x LeOS, commenti sul
commento di de Raadt?
andrea ferraris
andrea_ferraris a libero.it
Mar 21 Giu 2005 15:38:41 CEST
ilaria.contini a email.it wrote:
> analizziamo pero' la realta' dei fatti: openbsd e' un sistema scritto in
> maniera molto
> pulita che pero' paga in termini di gap tecnologico (le cose vengono
> implementate secoli
> dopo, proprio per via di questo sistema di sviluppo),
Beh, Debian e` Linux ed e` sviluppato in modo completamente diverso, ma
il risultato e` lo stesso. Probabilmente quando le altre principali
distro saranno al kernel 4.0 Debian avra` osato implementare un 2.6
> paga in termini di
> performance
> (qualcuno qui ha mai visto usare openbsd per web/application server, ldap
> server,
> radius server, database server, ecc.. ad *alto* traffico in contesti reali
> di produzione?
FreeBSD o meglio NetBSD si`. Anche se la > parte dei server UNIX grossi
in giro sono ancora SUN o HP-UX.
> si viene
> a sbandierare la sicurezza (della stabilita' parleremo poi) quando su un web
> server con
> openbsd e apache se esce un buco su apache sono ugualmente vulnerabile che
> su un web
> server con GNU/Linux e apache; certo quello mica e' colpa di openbsd, il
> buco e'
> nell'applicativo prodotto da terze parti, ok ma alla resa dei conti se non
> uso openbsd
> come firewall, vpn-server, ecc.. ho tutti questi immensi vantaggi, in
> termini di sicurezza,
> rispetto a una macchina linux ben hardenizzata?
Non conosco bene il modello di sicurezza implementato in OpenBSD, quindi
non ti so rispondere. In Linux se usi cose come LSM, SEL, GRSEC non
credo la compromissione di un server (apache p.es.) ti provochi
necessariamente gli stessi danni che avresti con una macchina Linux
hardened, ma senza usare nessuno di quegli strumenti.
> Veniamo alla stabilita' openbsd e' effettivamente molto stabile (anche
Mentre FreeBSD fa cagare?
> allora il discorso cambia, ma comunque *puoi*scegliere*, con openbsd no, o
> cosi' o cosi'.
Si`, puoi scegliere, almeno con FreeBSD di avere delle manpages degne di
questo nome, addirittura con degli esempi e non aggiornate al 1995.
Andrea
Maggiori informazioni sulla lista
Linux