Computerbeveiliging - Hoe je bad guys buiten de deur houdt

BSD Linux

25-06-2010, 07:13 door Anoniem, 23 reacties
Hallo,

Wat is het verschil tussen OpenBSD, FreeBSD, en PC BSD?

Zijn ze alle 3 even veilig?
Zijn er makkelijk te installeren?
Zijn ze alle 3 long term supported?

Welke versie kan ik het beste installeren, een Beta of een RC1 of een oudere?

bedankt
Reacties (23)
25-06-2010, 09:09 door ej__
Te lui om google te raadplegen? Dit is zo ontzettend vaak behandeld...
25-06-2010, 09:10 door [Account Verwijderd]
[Verwijderd]
25-06-2010, 09:15 door SirDice
Welke versie kan ik het beste installeren, een Beta of een RC1 of een oudere?
Als je geen tot weinig ervaring hebt met BSD is PC-BSD een goed begin. Het lijkt wat meer op een linux distro, het installeert een complete desktop met alles d'r op en d'r aan.

FreeBSD installeert niks, je zult alles zelf moeten toevoegen en configureren. Hetzelfde geldt voor OpenBSD.

Mocht je FreeBSD gaan installeren neem dan een -RELEASE. Hoewel je best de nieuwe 8.1 release candidate kunt proberen.

Zie ook http://forums.freebsd.org
25-06-2010, 09:45 door Anoniem
Even mierenneuken over de kop "BSD Linux": BSD is een UNIX soort en geen Linux. Linux hoor je aan te duiden met GNU/Linux aangezien dit de lading van het hele operating system beter dekt: Linux is het hart en van GNU komen de tools (staat voor GNU is Not UNIX).
25-06-2010, 11:18 door Bert de Beveiliger
Door ej__: Te lui om google te raadplegen? Dit is zo ontzettend vaak behandeld...
Te lui om een antwoord te geven? Doe het dan niet zeg.

@Anoniem: je mist nog de opmerking dat Linux geen Unix is, maar 'from scratch' opgebouwd is met Minix als voorbeeld. BSD en SysV Unixes zijn allemaal familie:

https://secure.wikimedia.org/wikipedia/en/wiki/Unix voor de geschiedenis.

Erg leuk zijn de stambomen rechts op de pagina:
http://upload.wikimedia.org/wikipedia/commons/1/11/Unix-history.svg
en
https://secure.wikimedia.org/wikipedia/en/wiki/File:Unix_history-simple.en.svg
25-06-2010, 11:34 door ej__
Door AlexK:
Door ej__: Te lui om google te raadplegen? Dit is zo ontzettend vaak behandeld...
Te lui om een antwoord te geven? Doe het dan niet zeg.

Ja, OP mag best wel zelf wat werk doen. Het is bij *BSD ook erg normaal dat je je eigen hersencellen laat werken in plaats van anderen opschepen met werk. Zeker als het zo makkelijk te vinden is. Wen er maar aan, in de *BSD helpfora is het van hetzelfde laken een pak. Nadenken mag. Moet zelfs.

Op inhoudelijke (security! want dit is een security forum) vragen krijgt hij echt wel goed antwoord. Misschien zelfs op licht OT vragen omtrent *BSD. Maar dit is luiheid ten top.

EJ
25-06-2010, 11:39 door Bert de Beveiliger
Door ej__:
Door AlexK:
Door ej__: Te lui om google te raadplegen? Dit is zo ontzettend vaak behandeld...
Te lui om een antwoord te geven? Doe het dan niet zeg.
Ja, OP mag best wel zelf wat werk doen. Het is bij *BSD ook erg normaal dat je je eigen hersencellen laat werken in plaats van anderen opschepen met werk. Zeker als het zo makkelijk te vinden is. Wen er maar aan, in de *BSD helpfora is het van hetzelfde laken een pak. Nadenken mag. Moet zelfs.

Op inhoudelijke (security! want dit is een security forum) vragen krijgt hij echt wel goed antwoord. Misschien zelfs op licht OT vragen omtrent *BSD. Maar dit is luiheid ten top.

EJ

OK, maar ik kan me goed voorstellen dat als je net om de hoek komt kijken, je de hoeveelheid info overweldigend en onduidelijk vindt. Dat is niet luiheid - maar onwetendheid. En dat is precies de kritiek die ik op veel van die fora heb; maak dan alstublieft een n00b sectie waar je los mag gaan met onhandige vragen zonder dat je 40-jarige veteranen op je dak krijgt.

En je wilt niet weten hoe vaak ik heb mogen horen: "dat weet iedereen" en dan na verder vragen blijkt dat _niemand_ het weet. Go figure.
25-06-2010, 12:49 door [Account Verwijderd]
[Verwijderd]
25-06-2010, 12:52 door Bert de Beveiliger
Door Peter V:
En dat is precies de kritiek die ik op veel van die fora heb; maak dan alstublieft een n00b sectie waar je los mag gaan met onhandige vragen zonder dat je 40-jarige veteranen op je dak krijgt.
Ik geef je gedeeltelijk gelijk, maar iemand vriendelijk met 1 zinnetje de weg wijzen kost toch niet zoveel? Als iemand een absolute beginnersfout maakt dan wil ik hem graag (als veteraan) eruit helpen en de weg wijzen.

Ha, ik ben het met je eens, EJ niet, en waarschuwt ook voor botte *BSD Fora reaguurders. Zelf denk ik: gewoon antwoorden, hoe meer mensen het begrijpen: hoe beter. Maar goed: op dergelijke fora is een n00b sectie misschien beter, aangezien je de liefhebbers niet zult veranderen.
25-06-2010, 12:54 door Duck-man
Heerlijk miereneuken (of is het mierenneuken) Over BSD LINUX en GNU.
Om te beginnen BSD is geen LINUX en LINUX is geen GNU en geen van allen is unix. GNU (GNU not Unix) is een licentie hier instaat wat je mag doen met de software die onder deze licentie is geschreven. Er is zelfs software met een GNU licentie die (uitsluitend) onder windows werkt. BSD is ook een licentie. Maar daarnaast ook de naam van een kernel. met je raad het al een BSD licentie. Linux en Minix zijn ook twee kernels maar hebben een GNU licentie.
BSD is leuk maar vraagt wat meer kennis een kunnen van de gebruiker (lees degene die de boel installeert en onderhoud). LINUX is wat dummy vriendelijker. Linux komt trouwens in meer dan 200 smaken. Een paar smaken zijn dummy vriendelijker dan ander. Minix is voor als je in BSD geen uitdaging meer ziet.

Gezien jou basis vraag zou ik eerst eens beginnen met OpenSuSE (linux) of Fedora (Linux). En als je hier wat ervaring mee hebt over stappen naar een BSD. Loop je hier in vast dan kan je Ubuntu proberen (Ubuntu is de windows onder de linux)

DSB, LINUX, Minix en Mac OS X hebben een opbouw die op Unix is gebaseerd en worden vaak Unix based genoemd. Voor dat mensen hier over vallen Mac OS X heeft een deel van zijn code uit de (free)BSD bron code gehaald en ja er zijn nog andere systemen die op UNIX gebaseerd zijn.

Neem geen beta (zeker geen alfa) of RC maar de stable. zeker in het begin. Dit geld voor alle smaken.
25-06-2010, 13:01 door Bert de Beveiliger
Door Duck-man: Heerlijk miereneuken (of is het mierenneuken) Over BSD LINUX en GNU.
Om te beginnen BSD is geen LINUX en LINUX is geen GNU en geen van allen is unix. GNU (GNU not Unix) is een licentie hier instaat wat je mag doen met de software die onder deze licentie is geschreven.

Uh. Duck-Man: BSD is een bepaalde familietak van Unix die NIETS met de licentie per se te maken heeft, net als System V.
Check de Wiki page eens die ik meegepost heb. BSD Unices kunnen BSD, GPL (GNU), LGPL, commercieel OSS en zelfs closed source geleverd worden.

Een bekend en eenvoudig te herkennen verschil tussen BSD en System V is het opstarten: SysV kent levels 0-6 (Linux is een 'kloon' van de SysV familie), terwijl de BSD varianten alleen single of multi doen. (Overigens is dat verschil aan het verdwijnen dankzij nieuwe ideeen over opstartmethodes).

En MINIX IS GEEN GNU. Sorry hoor, waar heb je dat vandaan?

EDIT: MINIX is 'gewoon' freeware die gekopieerd en gemodificeerd mag worden wanneer aan voorwaarden is voldaan:
http://www.minix3.org/license.html
25-06-2010, 13:24 door Duck-man
Door AlexK:
Door Duck-man: Heerlijk miereneuken (of is het mierenneuken) Over BSD LINUX en GNU.
Om te beginnen BSD is geen LINUX en LINUX is geen GNU en geen van allen is unix. GNU (GNU not Unix) is een licentie hier instaat wat je mag doen met de software die onder deze licentie is geschreven.

Uh. Duck-Man: BSD is een bepaalde familietak van Unix die NIETS met de licentie per se te maken heeft, net als System V.
Check de Wiki page eens die ik meegepost heb. BSD Unices kunnen BSD, GPL (GNU), LGPL, commercieel OSS en zelfs closed source geleverd worden.

Een bekend en eenvoudig te herkennen verschil tussen BSD en System V is het opstarten: SysV kent levels 0-6 (Linux is een 'kloon' van de SysV familie), terwijl de BSD varianten alleen single of multi doen. (Overigens is dat verschil aan het verdwijnen dankzij nieuwe ideeen over opstartmethodes).

En MINIX IS GEEN GNU. Sorry hoor, waar heb je dat vandaan?

EDIT: MINIX is 'gewoon' freeware die gekopieerd en gemodificeerd mag worden wanneer aan voorwaarden is voldaan:
http://www.minix3.org/license.html

BSD is afgeleid van Unix. Is dit over typen of goed kijken naar unix en je eigen code schrijven? Volgens mij het laatste

Minix heeft GPL en dat is onderdeel (al dan niet het zelfde) van GNU http://nl.wikipedia.org/wiki/Minix http://nl.wikipedia.org/wiki/GNU_General_Public_License

SysV staat echt los van Linux

De BSD licentie staat toe dat je delen voor close source gaat gebruiken kijk maar naar MacOSX. Dat is nou juist het verschil tussen GNU en BSD.

Maar goed we zijn lekker aan het mierenneuken.
25-06-2010, 13:59 door SirDice
Door Duck-man: BSD is afgeleid van Unix.
Geen afgeleide. Het zijn directe afstammeling van de enige echte originele AT&T/Bell Labs UNIX.

http://www.freebsd.org/cgi/cvsweb.cgi/~checkout~/src/share/misc/bsd-family-tree?rev=1.130.2.1.4.1;content-type=text%2Fplain

Door Duck-man: SysV staat echt los van Linux
Het rc systeem en de run-levels zijn duidelijk geinspireerd door System V Release 4.

Overigens mag elk systeem wat voldoet aan de Single Unix Specification zich unix noemen (*BSD en Linux dus niet, OS-X wel).
25-06-2010, 14:05 door Anoniem
Na alles wat al gezegd is ff het volgende betreffende FreeBSD / PC-BSD: neem geen stable (want dat is een opmaat naar de volgende release), maar een release.

OpenBSD is een afgeleide van FreeBSD en heeft als doelstelling veilig te zijn. FreeBSD wil gewoon een comfortabel besturingssysteem aanbieden die breed georiënteerd is op hardware en gebruikersondersteuning gekoppeld aan een fatsoenlijke performance. Anders gezegd: OpenBSD is geniaal op een firewall, je wilt FreeBSD op een server of desktop.

Op de BSD familie draait in principe ook alle 99% van de voorhanden zijnde linux software.

Tot slot een stille hint: gezien het feit dat je BSD onder linux schaart, geef je tussen de regels door te kennen dat dit nieuwe of onbekende materie is. Geeft niets, maar maak het jezelf makkelijker en kies ff een linux en leer jezelf de gewoonten en nukkigheden van het 'nix wereldje.

Ik draai FreeBSD op servers, maar ben vwb een desktop workstation teruggekomen op (thans) mandriva (omdat ik ff snel iets draaiends moest hebben). FreeBSD bleek wat te onhandig, maar staat andermaal voor november (lees: koude maanden waarin je niet buiten kan sporten) op de rol.

Succes.
Robert
25-06-2010, 14:09 door xy22
@ Anonieme Topic-starter: voor hetzelfde geld kende je deze site al of is deze veel te eenvoudig voor je, maar http://distrowatch.com/search.php blijft een leuke website om te oriënteren. Bij search kan ook gezocht worden bij "distributie categorie" op bijv. "bsd".
Succes!
25-06-2010, 16:03 door SirDice
Door Anoniem: Na alles wat al gezegd is ff het volgende betreffende FreeBSD / PC-BSD: neem geen stable (want dat is een opmaat naar de volgende release), maar een release.
Hier ben ik het niet helemaal mee eens. Voor productie systemen zou ik zeker een RELEASE nemen. Maar voor je eigen systemen is -STABLE prima.

Er zijn in principe 3 stromingen, -release, -stable en -current. Current is een "work-in-progress". Hier worden nieuwe zaken uitgeprobeerd. Het is aan dusdanige veranderingen onderhevig dat het soms niet eens compileert. Je zult een doorgewinterde BSD'er moeten zijn om daar een beetje uit te komen. Een -release wordt om de 6 maanden (da's de planning in ieder geval) gedaan. De enige updates die voor een -release beschikbaar komen zijn security patches. Ideaal dus voor productie systemen. In stable komen de nieuwe zaken die in current uitvoering getest zijn. Stable verloopt ook van bijv. 8.0-STABLE naar (op dit moment) 8.1-PRERELEASE en later (nadat 8.1-RELEASE uit is) naar 8.1-STABLE. In stable komen dus behalve security patches ook nieuwe/veranderde functionaliteit.

Ter zijner tijd zal de huidige -CURRENT de nieuwe 9.0-RELEASE worden en verschuift -CURRENT naar 10.
25-06-2010, 17:29 door Anoniem
Heerlijk al die betweters die elkaar vliegen aan get afvangen zijn en volledig OT over licenties run levels e.d. aan de gang gaan.

De minst gebruikte zal het veiligst zijn.
PC-BSD is het gemakkelijkst te installeren, OpenBSD het lastigst.
Allemaal hebben ze Long Term Support.

Neem de laatste versie die released is, zeker als beginner zodat je niet tegen ontwikkel bugs e.d. aan loopt.

En welkom in de wereld van de botterikken die vaak niet verder komen dan RTFM of zo.


Tip: Kijk eventueel ook eens naar (Open)Solaris.
25-06-2010, 17:44 door Anoniem
OK, maar ik kan me goed voorstellen dat als je net om de hoek komt kijken, je de hoeveelheid info overweldigend en onduidelijk vindt. Dat is niet luiheid - maar onwetendheid.

Daar heb je helemaal gelijk in, maar vaak wordt iets dergelijks ook veroorzaakt door een gebrek aan ruggegraat.
Er zijn er zo veel die denken even met unix/linux systemen te leren werken maar te lui zijn om zich in te lezen, terwijl het ondertussen toch wel het beste gedocumenteerd is online tegenwoordig.
Dat soort lui googlen een keer of zelfs niet en posten dan hun vraag in de hoop dat iemand anders voor ze gaat googlen, linkjes posten of ze in hapklare brokken info gaat voeren.
Door dat soort mensen worden deze antwoorden veroorzaakt. Het is niet zo dat niemand wil helpen, juist tegenovergesteld, iedereen binnen een dergelijke community wisselt graag kennis uit, maar heeft wel een hekel aan dergelijk figuren die doordat ze te lui zijn om een groot deel aan basis zelf uit te zoeken en daardoor maar een forum gaan lopen vervuilen met vragen die makkelijk zelf te beantwoorden zijn na enige moeite te doen.

Daarnaast wordt het met dergelijke figuren toch nooit wat, het is tijd investeren in iets dat nooit wat gaat worden.
25-06-2010, 23:56 door Anoniem
Door Anoniem:

OpenBSD is een afgeleide van FreeBSD en heeft als doelstelling veilig te zijn.

OpenBSD is een afsplitsing van NetBSD (1995) en heeft helemaal niets met FreeBSD te maken
26-06-2010, 21:03 door Anoniem
Als ik je een tip mag geven: neem gewoon Windows. Het Unix/Linux besturingssysteem wordt nauwelijks gebruikt. Wordt ondersteund door de gratie van personen. Als die geen zin meer hebben dan heb je geen ondersteuning.
Heeft tenminste een redelijke beveiliging. En je hoeft niet van die gekke config text bestandjes te editten.

Gewoon niet aan beginnen.
27-06-2010, 20:31 door toor

Wat is het verschil tussen OpenBSD, FreeBSD, en PC BSD?

OpenBSD en FreeBSD lijken nog het meest op elkaar; zijn voornamelijk bedoeld voor server toepassingen. Hoewel beide OSsen wel op desktops te draaien zijn compleet met een grafische interface (X), is dit niet waar ze het meest gebruikt worden.

PC-BSD is dat dus wel (en is FreeBSD gebaseerd), en zal meestal na een installatie ook een complete grafische interface draaiend hebben. PC-BSD werkt verder ook met binary packages voor software installaties, Dit kan ook met OpenBSD en FreeBSD, maar meestal gebruikt men daar de ports, waarbij dus software van source gecompiled wordt.


Zijn ze alle 3 even veilig?

Pur sang is wellicht OpenBSD veiliger, maar dat kan ook zijn omdat er minder mensen mee bezig zijn. Maar er zijn ongetwijfeld minder security advisories voor OpenBSD dan voor FreeBSD.



Zijn er makkelijk te installeren?

PC-BSD is makkelijk te installeren. Daarna FreeBSD, OpenBSD is de lastigste denk ik van de drie.


Zijn ze alle 3 long term supported?

Dat is een Linux term. Bij OpenBSD ken ik de 'regels' hiervoor niet. Maar alle BSD's zijn prima te upgraden, ook naar andere RELEASE versies. Dus daarover moet je je geen zorgen maken.


Welke versie kan ik het beste installeren, een Beta of een RC1 of een oudere?

Ik zou geen van beide doen, maar het hangt er ook vanaf wat je er mee doen wil. Op een produktie server zou ik altijd een RELEASE installeren, als je het eens thuis op je desktop wilt proberen zou ik gewoon PC-BSD nemen. Dan kan een RC1 prima werken, als het goed moet werken moet je daar ook gewoon een officiele release nemen, tenzij je bepaalde features echt nodig hebt.
27-06-2010, 23:10 door spatieman
aan de vraag steller.
wat wil je er mee doen ?
als je denkt, dat je er het zelfde mee kan doen als Ubuntu, moet ik je teleur stellen.
ik ga er vanuit dat je geen kennis hebt van linux/bsd, Anders stelde je je vraag niet.

openBSD is iig perfect voor firewall / nat, maar vergt wel wat kennis van pf.
de rest tja,geen ervaring mee.
FreeBSD is ook leuk, maar daar heb ik geen ervaring mee.
28-06-2010, 06:55 door Anoniem
Voor zover ik weet is er ontzettend veel professionele support voor FreeBSD in de Nederlandse markt te vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.