FreeBSD намного безопаснее Linux ?

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-20 22:31:02

Если с предыдущим пунктом еще можно как-то спорить, то здесь это совершенно бесполезно. Проведем элементарное исследование. Заходим на Google и вводим запрос
site:www.securityfocus.com/bid/ intitle:"freebsd"

В настройках задаем период — с 01.01.2010 по 31.12.2010. Всего 4 уязвимости за целый год! Согласно security.freebsd.org — 10 уязвимостей, что не меняет картины. Для сравнения, в ядре Linux (intitle:’linux kernel’) за тот же период было найдено 123 уязвимости!

Выходит, что каждую неделю в ядре Linux находят по две ошибки.

А если прибавить уязвимости в GNU и различных дистрибутивах? Ниже приведена гистограмма, отображающая количество ошибок, найденных во FreeBSD, Microsoft Windows и ядре Linux за последние 6 лет.



В одном только ядре Linux находят больше ошибок, чем в целых операционных системах.

Но хуже всего то, что количество уязвимостей, которые находят в Linux, год от года стабильно растет!

Можно было бы говорить о том, что в Linux находят больше ошибок, потому что им пользуется больше людей, чем FreeBSD… если бы ошибок было не в 12 раз больше, а, хотя бы, только в два. Я почти уверен, что именно благодаря своей безопасности, FreeBSD пользуется большой популярностью у таких крупных хостинг-провайдеров, как Masterhost, Majordomo и RU-CENTER.

Кстати, если внимательно посмотреть, какие ошибки находят во FreeBSD, несложно заметить, что, как правило, они могут использоваться злоумышленником только в очень редких случаях. Взять к примеру довольно свежую уязвимость в nfsclient:

III. Impact

A user who can mount filesystems can execute arbitrary code in the kernel.
On systems where the non-default vfs.usermount feature has been enabled,
unprivileged users may be able to gain superuser («root») privileges.

IV. Workaround

Do not allow untrusted users to mount filesystems. To prevent unprivileged
users from mounting filesystems, set the vfs.usermount sysctl variable to
zero:

# sysctl vfs.usermount=0

Note that the default value of this variable is zero, i.e., FreeBSD is not
affected by this vulnerability in its default configuration, and FreeBSD
system administrators are strongly encouraged not to change this setting.

Не удивительно, что именно серверы под управлением FreeBSD славятся большими значениями uptime. Железо, на котором работает ОС, выходит из строя быстрее, чем появляется необходимость обновиться и презагрузить машину. Высокий аптайм серверов на FreeBSD подтверждает (на момент написания этих строк) NetCraft:



Лично мне за последние полтора года ни разу не приходилось устанавливать какие-либо заплатки на своих машинах с FreeBSD. Также система ни разу не повисала за все это время. Сколько пользователей Linux могут похвастаться тем же?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение GhOsT_MZ » 2013-01-20 22:37:03

Эх, Вам бы на ЛОР с этим постом)))

Аватара пользователя
res251
мл. сержант
Сообщения: 87
Зарегистрирован: 2012-02-26 0:03:34
Откуда: UA
Контактная информация:

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение res251 » 2013-01-20 23:08:09

гдето я это читал, в блоге, но не помню каком, вроде eax.me
а так хз, не "спацалист" по безопасности, считаю, что безопасности нет нигде, даже в дистрибутивах линукс, будет популярный линукс на десктопах и на него будут вирусы и ботнеты
Hастоящий админ знает только одно оскорбление - "ты юзер".
DANGER: DESKTOP FreeBSD USER

mak_v_
проходил мимо

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение mak_v_ » 2013-01-21 0:27:42

В связи с этим возникли вопросы:
Чем безопаснее закусывать: соленым огурчиком или маслятами?
Как лучше пить: из малой тары много, или из большой но редко?

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-21 12:31:38

Пить раком папробуй !

А мы тут вроде Bsd безопасность обсуждаем ?



Аватара пользователя
Neus
капитан
Сообщения: 1779
Зарегистрирован: 2008-09-08 21:59:56

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Neus » 2013-01-21 12:59:05

Grezle писал(а):А что за ЛОР ?
http://www.linux.org.ru

Аватара пользователя
Neus
капитан
Сообщения: 1779
Зарегистрирован: 2008-09-08 21:59:56

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Neus » 2013-01-21 13:00:39

по сабжу -- как руками настроишь, так и будет

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-21 22:22:38

linux.org.ru форум дрянь !

А если прибавить уязвимости в GNU и различных дистрибутивах? Ниже приведена гистограмма, отображающая количество ошибок, найденных во FreeBSD, Microsoft Windows и ядре Linux за последние 6 лет. ?

Аватара пользователя
Neus
капитан
Сообщения: 1779
Зарегистрирован: 2008-09-08 21:59:56

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Neus » 2013-01-22 10:57:11

Вы чего хотите обсудить?

1. Устойчивость к взлому при установке по-дефолту FreeBSD vs Linux?
Не стоит тратить время, ибо дистров Линукса легион, и везде по-разному умолчальный набор служб.
Я например установил на виртуалку Oracle Linux без иксов, после ребута сеть была только на интерфейсе lo - абсолютно защищенная система :D
На серваке у меня стоит SLES11SP1 - по дефолту там включяется фаер и блочит все :)
На фре по-умолчанию с 9-й версии при установке вроде ssh включается, но вход под root по-умолчанию отключен (в отличии от SLES).

2. Баги GNU?
Так GNU проги в обоих системах юзают.

3. Это?
Лично мне за последние полтора года ни разу не приходилось устанавливать какие-либо заплатки на своих машинах с FreeBSD. Также система ни разу не повисала за все это время. Сколько пользователей Linux могут похвастаться тем же?
Дык мой SLES я тож не обновлял, ибо не откуда :) и система не подвисала, ибо тестица вендором для продакшен энтерпрайза.
Кстати, с удовольствием бы юзал фрю под ту задачу, но Firebird 1.5 очень уж криво работает на нашей базе под FreeBSD (пробовал версии с 6 по 8 ), на линуксе пашет отменно.

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-22 11:41:29

Исправление программного обеспечения, в котором имеются проблемы как делать ?

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-22 11:42:36

И что Установка программного обеспечения для отслеживания состояния системы безопасности чего установить ?

mak_v_
проходил мимо

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение mak_v_ » 2013-01-22 11:56:43

Исправление программного обеспечения, в котором имеются проблемы как делать ?
Патчить
И что Установка программного обеспечения для отслеживания состояния системы безопасности чего установить ?
Чего душа пожелает. А что конкретно Вас беспокоит?


mak_v_
проходил мимо

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение mak_v_ » 2013-01-22 12:53:11

Bayerische, источник достоверный? По крайней мере у меня тож мысль проскакивала....у Андрюши надо проконсультироваться про косолапого.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Bayerische » 2013-01-22 12:54:45

Стиль очень похож.

Гость
проходил мимо

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Гость » 2013-01-22 13:03:13

Радоваться надо, троль растёт, умнеет с каждым ником.
У него очередной приступ , на бсдпортале то-же об'явился.

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Bayerische » 2013-01-22 13:07:16

Во как, юникстроль, это вам не хухры-мухры.

Аватара пользователя
tom.cat
старшина
Сообщения: 441
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Мытищи
Контактная информация:

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение tom.cat » 2013-01-22 14:59:17

Bayerische писал(а):Во как, юникстроль, это вам не хухры-мухры.
Надо брать уже))) BSDтроль :) А тема, конечно, как раз для трололо.
Вообще венда со штатным файером рулит :good:
When you see pigs fly it means Windows has become open source

Аватара пользователя
Neus
капитан
Сообщения: 1779
Зарегистрирован: 2008-09-08 21:59:56

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Neus » 2013-01-22 15:22:51

подкину дров :)
из DFBSD:
# uname -v
DragonFly 1.8.2-RELEASE #0: Thu May 31 18:51:11 PDT 2007

# uptime
9:27PM up 322 days...

This machine has been continually handling email since that kernel build
date. It's only crashed due to power loss.
и пофиг ему на все баги в GNU 8)

Аватара пользователя
tom.cat
старшина
Сообщения: 441
Зарегистрирован: 2007-11-24 20:23:49
Откуда: Мытищи
Контактная информация:

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение tom.cat » 2013-01-22 15:37:53

Alexander Bochmann writes:
The machine was a Pentium-133, 32MB RAM. 4GB Quantum IDE HDD, 3Com 509(?) ISA.I think some 512k Trident VGA graphics card. As far as I remember, most of the stuff had been 2nd hand even in '98. A couple of years ago, the mainboard had been replaced by something with a K6-233 CPU as the old one had died. The harddisk survived to the end (although that may have been the component that finally failed - didn't have a chance to get access to the hardware yet).
Alexander continues:
The system's name was "base", originally installed with OpenBSD 2.3 on Jun 12, 1998:
-rw-r--r-- 1 root wheel 5 Jun 12 1998 etc/myname

It ran the OpenBSD 2.3 kernel and most of the userland until it stopped responding about three weeks ago and couldn't be resurrected.

Small hardware problems had happened before, as with most systems that have been running uninterrupted for nearly 10 years, but this time I decided against getting it up again: Running modern software had gotten a real chore (never managed to backport OpenSSH, for example, so it still had the last version of the old ssh.com daemon (1.2.32?). (Well, that, and the 2.3 GENERIC kernel reliably shot down the VMWare session I tried to get it running in.)
10 лет :)
When you see pigs fly it means Windows has become open source

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение ProFTP » 2013-01-23 5:19:43

Neus писал(а):подкину дров :)
из DFBSD:
# uname -v
DragonFly 1.8.2-RELEASE #0: Thu May 31 18:51:11 PDT 2007

# uptime
9:27PM up 322 days...

This machine has been continually handling email since that kernel build
date. It's only crashed due to power loss.
и пофиг ему на все баги в GNU 8)

FreeBSD 4.11 не зря что до сих пор еще поддерживается
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
Grezle
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-16 13:58:20

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение Grezle » 2013-01-24 12:51:25

Ну вот ктото опять подстикает !

Вам что не так не нравица отойди !

mak_v_
проходил мимо

Re: FreeBSD намного безопаснее Linux ?

Непрочитанное сообщение mak_v_ » 2013-01-24 13:02:21

Grezle писал(а):Ну вот ктото опять подстикает !
Вам что не так не нравица отойди !
Ты прекрасно, спору нед!
Что подсказать-то любезнейший?