OpenBSD 4.6 gelanceerd; "Planet of the Users"
OpenBSD behoort tot één van de veiligste beschikbare besturingssystemen en gisterenavond is versie 4.6 verschenen. De versie verhelpt verschillende bugs en verbetert prestaties, hardware ondersteuning en voegt nieuwe tools toe, zoals uit de waslijst van aanpassingen blijkt. Het besturingssysteem kreeg sinds het in 1996 verscheen, met slechts 2 op afstand te misbruiken lekken te maken. Met elke nieuwe release verschijnt er ook een nieuw muzieknummer en artwork, dit keer in het teken van de "Planet of the Users". OpenBSD 4.6 is gratis te downloaden of online te bestellen.
Reacties (15)
19-10-2009, 15:54 door
cpt_m_
Kan iemand mij vriendelijk uitleggen waarom OpenBSD één van de veiligste beschikbare besturingssystemen is?
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
Groet.
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
Groet.
Omdat developers van OpenBSD het hardst controleren of de code die ze uitbrengen veilig is.
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
19-10-2009, 16:25 door
cpt_m_
Door Anoniem: Omdat developers van OpenBSD het hardst controleren of de code die ze uitbrengen veilig is.
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
Denk dat als BSD net zo populair zou zijn als Windows dat er ook wel wat op aan te merken is.
19-10-2009, 16:49 door
[Account Verwijderd]
[Verwijderd]
19-10-2009, 17:28 door
spatieman
zolang je openBSD niet als frontend server gebruikt, zit je lekker.
ik gebruik openBSD al jaren als NAT en firewall..
ik gebruik openBSD al jaren als NAT en firewall..
Kun je mij informatie geven betreft deze uitmuntend track-record?
Een van de strategieen is om zo weinig mogelijk (nieuwe) code in je code base opnemen. Ik ben van het freebsd kamp, maar kijk maar eens hoe behoudend zij zijn in het opnemen van nieuwe versie's van zeg pakweg een programma als dhclient.
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
Ja / dat is voer voor theoretici, de hoeveelheid gebruikers zegt natuurlijk niets over de veiligheid an sich, ik begrijp je vraag wel. Een probleem met een grote gebruikersschare is automatisch dat er behoefte bestaat aan grotere functionaliteit. Voldoe je daaraan, dan creer je aytomatisch een probleem: een grotere codebase enerzijds die lastiger te inspecteren valt, anderzijds krijg je gebruikers en, by nature, die doen domme dingen. Toch ?
Robert
OpenBSD is de perfecte server software (imho)
Basic dingen zijn meegeleverd (fw, mail, www server), andere zaken zijn als package verkrijgbaar.
Je hoeft ze niet te compileren.
Belangrijk is dat er geen overbodige services (rommel inzit) waardoor het een zwaar OS wordt.
Ik draai het zelf al jaren (in readonly) vanaf een CF kaartje (4 Gb), waarbij ik de filesystems in RAM draai.
FYI Totaal RAM geheugen is 512Mb.
Alleen als desktop (of grafische server) zou ik het niet willen gebruiken, dat is een bitch om het draaiend te krijgen.
Maar daarvoor hebben we Linux :)
Basic dingen zijn meegeleverd (fw, mail, www server), andere zaken zijn als package verkrijgbaar.
Je hoeft ze niet te compileren.
Belangrijk is dat er geen overbodige services (rommel inzit) waardoor het een zwaar OS wordt.
Ik draai het zelf al jaren (in readonly) vanaf een CF kaartje (4 Gb), waarbij ik de filesystems in RAM draai.
FYI Totaal RAM geheugen is 512Mb.
Alleen als desktop (of grafische server) zou ik het niet willen gebruiken, dat is een bitch om het draaiend te krijgen.
Maar daarvoor hebben we Linux :)
Door cpt(m):
Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
Door Anoniem: Omdat developers van OpenBSD het hardst controleren of de code die ze uitbrengen veilig is.
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!
Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
Ongetwijfeld zullen er meer bugs gevonden worden als het door meer mensen gebruikt wordt. Alle facetten van OpenBSD worden echter wel met security in het achterhoofd ontwikkeld. Verder zijn de developers minder gevoelig voor hypes waardoor er niet snel voor gekozen zal worden iets te shippen wat hip, maar misschien nog niet helemaal af is.
Als je meer wilt weten over waarom OpenBSD veilig is, zie http://openbsd.org/security.html
Door spatieman: zolang je openBSD niet als frontend server gebruikt, zit je lekker.
ik gebruik openBSD al jaren als NAT en firewall..
ik gebruik openBSD al jaren als NAT en firewall..
OpenBSD is inderdaad erg sterk in de voorlinie direct aan het internet. Maar omdat het veiliger is dan veel andere besturingssystemen en het daardoor vaak als firewall ingezet wordt wil niet zeggen dat je OpenBSD ook niet uitstekend als web- dns of mailserver kunt inzetten. Software voor deze services wordt standaard in het base systeem mee geleverd.
Door Duckman: Ik ben niet helemaal in to de BSD.
Maar kwa veiligheid geld
1 is dat OpenBSD gewoon goed in elkaar zit
2 er zijn nog minder BSD gebruikers dan Linux gebruikers.
Net als Linux wordt BSD als server OS gebruikt.
Helaas zijn er ook nadelen. BSD is wat meer hand werk. Zelf dingen compileren ook bij installatie. Dit wordt natuurlijk minder (beter). Als je dit leuk vind vooral proberen je leert er veel van. Misschien laat ik mij verleiden tot OpenBSD 4.6 nits en maar.
PS Ook een Mac draait op BSD, Alleen hebben ze bij Mac er weer gaatjes in geboord.
Maar kwa veiligheid geld
1 is dat OpenBSD gewoon goed in elkaar zit
2 er zijn nog minder BSD gebruikers dan Linux gebruikers.
Net als Linux wordt BSD als server OS gebruikt.
Helaas zijn er ook nadelen. BSD is wat meer hand werk. Zelf dingen compileren ook bij installatie. Dit wordt natuurlijk minder (beter). Als je dit leuk vind vooral proberen je leert er veel van. Misschien laat ik mij verleiden tot OpenBSD 4.6 nits en maar.
PS Ook een Mac draait op BSD, Alleen hebben ze bij Mac er weer gaatjes in geboord.
Je hoeft niets zelf te compileren bij installatie. De installatie procedure is in 4.6 zelfs vergemakkelijkt en snel en to-the-piont. Als je het mij vraagt heel effectief. Alleen bij installatie van security patches moet je inderdaad zelf compileren, zeker niet zo handig als apt-get update && apt-get install helaas.
Mac heeft idd een FreeBSD userland, maar een aangepaste Mach kernel. Dus qua gebruik op de terminal is het inderdaad vergelijkbaar met FreeBSD en OpenBSD, maar kwa interne werking in de kernel is het compleet wat anders.
Door cpt(m):
Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?
Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?
http://www.openbsd.org/security.html
Wat ik heel boeiend vind is hoe simpel hun auditing-proces is: domweg 6-12 mensen met verschillende auditing skills die file voor file kijken of ze bugs herkennen in de kritische componenten. Niet security-problemen, bugs. Maar omdat een securityprobleem vaak gebruik maakt van een combinatie van bugs werkt dat.
Door cpt(m): Kan iemand mij vriendelijk uitleggen waarom OpenBSD één van de veiligste beschikbare besturingssystemen is?
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
Z/OS bijvoorbeeld:
http://secunia.com/advisories/product/210/?task=statistics
Ik krijg timeouts op alle grafieken op de site, maar het staatje rechtsboven geeft aan dat er sinds 2003 één lek is geweest, en die is gepatcht. Niet iets wat je op je thuiscomputertje draait, maar het is beslist een bijzonder veilig besturingssysteem.
Door cpt(m): Kan iemand mij vriendelijk uitleggen waarom OpenBSD één van de veiligste beschikbare besturingssystemen is?
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
Groet.
en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?
Groet.
OpenBSD heeft een team van security auditors die continu bezig zijn met het auditen van de broncode. Security heeft hele hoge prioriteit. http://www.openbsd.org/security.html.
Security heeft zo'n hoge prioritiet dat andere zaken achterop gesteld worden. Het team is vrij hardnekkig, niet enkel ivm code maar ook ivm licenses. Zo zit er bij OpenBSD een stevig gepatchte Apache 1.3 en dus geen versie 2, omdat ze het niet eens zijn met de license.
Ik gebruik het al jaren als webserver. En het doet die taak prima! Velen gebruiken het als firewall omwille van de uitstekende packetfilter die erin zit, eenvoudigweg pf genaamd.
Zoals eeder gezegd moet je tijdens de install niets compileren. Ik heb mijn OpenBSD gisteren aangekregen en zal vandaag een nieuwe install doen. De installatie is best eenvoudig.
Het valt ook goed te gebruiken als desktop, maar weinigen doen dit. De reden hiervoor is dat OpenBSD meer focust op security dan op performantie.
Als je OpenBSD goed vindt en wil gebruiken, overweeg dan dit OS aan te kopen ipv te downloaden. Hiermee steun je het project, en dat kunnen ze wel gebruiken. Bestellen kan op de site van OpenBSD maar ook via http://www.openbsdeurope.com/. Zij leveren snel en reageren ook snel op vragen die je hen mailt.
- Dark
Ik gebruik het al jaren als webserver. En het doet die taak prima! Velen gebruiken het als firewall omwille van de uitstekende packetfilter die erin zit, eenvoudigweg pf genaamd.
Zoals eeder gezegd moet je tijdens de install niets compileren. Ik heb mijn OpenBSD gisteren aangekregen en zal vandaag een nieuwe install doen. De installatie is best eenvoudig.
Het valt ook goed te gebruiken als desktop, maar weinigen doen dit. De reden hiervoor is dat OpenBSD meer focust op security dan op performantie.
Als je OpenBSD goed vindt en wil gebruiken, overweeg dan dit OS aan te kopen ipv te downloaden. Hiermee steun je het project, en dat kunnen ze wel gebruiken. Bestellen kan op de site van OpenBSD maar ook via http://www.openbsdeurope.com/. Zij leveren snel en reageren ook snel op vragen die je hen mailt.
- Dark
20-10-2009, 13:25 door
cpt_m_
Door Anoniem:
Duidelijk, bedankt voor je reactie Robert.
een grotere codebase enerzijds die lastiger te inspecteren valt, anderzijds krijg je gebruikers en, by nature, die doen domme dingen. Toch ?
Duidelijk, bedankt voor je reactie Robert.
Door Anoniem: Security heeft zo'n hoge prioritiet dat andere zaken achterop gesteld worden. Het team is vrij hardnekkig, niet enkel ivm code maar ook ivm licenses. Zo zit er bij OpenBSD een stevig gepatchte Apache 1.3 en dus geen versie 2, omdat ze het niet eens zijn met de license.
Ik gebruik het al jaren als webserver. En het doet die taak prima! Velen gebruiken het als firewall omwille van de uitstekende packetfilter die erin zit, eenvoudigweg pf genaamd.
Zoals eeder gezegd moet je tijdens de install niets compileren. Ik heb mijn OpenBSD gisteren aangekregen en zal vandaag een nieuwe install doen. De installatie is best eenvoudig.
Het valt ook goed te gebruiken als desktop, maar weinigen doen dit. De reden hiervoor is dat OpenBSD meer focust op security dan op performantie.
Als je OpenBSD goed vindt en wil gebruiken, overweeg dan dit OS aan te kopen ipv te downloaden. Hiermee steun je het project, en dat kunnen ze wel gebruiken. Bestellen kan op de site van OpenBSD maar ook via http://www.openbsdeurope.com/. Zij leveren snel en reageren ook snel op vragen die je hen mailt.
- Dark
Ik gebruik het al jaren als webserver. En het doet die taak prima! Velen gebruiken het als firewall omwille van de uitstekende packetfilter die erin zit, eenvoudigweg pf genaamd.
Zoals eeder gezegd moet je tijdens de install niets compileren. Ik heb mijn OpenBSD gisteren aangekregen en zal vandaag een nieuwe install doen. De installatie is best eenvoudig.
Het valt ook goed te gebruiken als desktop, maar weinigen doen dit. De reden hiervoor is dat OpenBSD meer focust op security dan op performantie.
Als je OpenBSD goed vindt en wil gebruiken, overweeg dan dit OS aan te kopen ipv te downloaden. Hiermee steun je het project, en dat kunnen ze wel gebruiken. Bestellen kan op de site van OpenBSD maar ook via http://www.openbsdeurope.com/. Zij leveren snel en reageren ook snel op vragen die je hen mailt.
- Dark
Volgens mij zitten ze al sinds 4.5 op 2.2.9 apache...: http://www.openbsd.org/4.5_packages/i386.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.