Linux vs freebsd безопасность

unixforum.org

FreeBSD безопасней linux (Миф или реальность?)

WarlorD Сообщения: 728 Статус: хочешь пропатчить KDE под FreeBSD — спроси меня как! ОС: FreeBSD, Debian GNU\Linux

FreeBSD безопасней linux

Сообщение WarlorD » 30.12.2005 17:36

Вот многие люди стали говорить мол что FreeBSD в общем безопаснее чем linux, ИМХО это сравненеи не совсем корректно т.к. linux это все-таки только ядро а FreeBSD это цельная ОС, но все равно хотелось бы послушать аргументы в пользу FreeBSD и наоборот, просто как я понимаю это выражение «Фря безопаснее linuxа» этакий миф, который основан не словах «каких_то_специалистов» однако вот мифы просто так не рождаются, значит за этим что-то стоит. Я лично так и не понял причин, хотя опыта работы с FreeBSD не имею так как доволен своим debian. Итак вобщем вопрос ко всем, безопаснее ли FreeBSD чем linux и что имеется ввиду в данном случае, примеры естественно приветствуются=).

FreeBSD
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.

elide Бывший модератор Сообщения: 2421 Статус: Übermensch ОС: лялих

Re: FreeBSD безопасней linux

Сообщение elide » 30.12.2005 17:52

именно потому, что linux это все-таки только ядро а FreeBSD это цельная ОС
линукс работает так, как тебе удасться прикрутить его части к друг-другу. фря — работает как положено.
ну и в цеолм, линукс гораздо более посовая ос. вокруг линукс трется много не совсем знающих людей. фря более маргинальна. ее ставят люди, которые знают, что с ней потом делать.
поэтому если взять среднестатистический линукс сервер и сервер на фряхе, то окажется, что второй — гораздо более защищен. не только потому, что сама фря лучше,но и потому что ее админят гораздо более вменяемые люди. вот как-то так.

WarlorD Сообщения: 728 Статус: хочешь пропатчить KDE под FreeBSD — спроси меня как! ОС: FreeBSD, Debian GNU\Linux

Re: FreeBSD безопасней linux

Сообщение WarlorD » 31.12.2005 02:15

т.е. как я и понимал, никакой разницы, вопрос настройки и кто этим занимается. Просто этот миф стал очень распространен вот и интересны источники. Я вот даже не придумал как сравнить две операционки на бехопасноть — ну разве что с установкамипо умолчанию можно сравнивать, а иначе никак — там уж как настроишь так и будет, если даже и сравнить фрю с линуксом с установками по умолчанию, то неясно с каким, да и как тесты проводить? все вобщем это миф, если кто думает, что фря и впрямь безопаснее, то расскажите чем.

FreeBSD
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.

Kuzja Сообщения: 675 Статус: розовая хрюшка Контактная информация:

Re: FreeBSD безопасней linux

Сообщение Kuzja » 31.12.2005 02:25

Читайте также:  Linux print server windows client

Ну если говорить о Линукс, как об ОС, то надо заметить, что не всякий Линукс попсовый Есть отдельные дистры, которые и в плане безопасности, и в плане попсовости ничем не уступают фряхе, Slackware например.

Re: FreeBSD безопасней linux

Сообщение vg2.0 » 31.12.2005 02:50

Ну если говорить о Линукс, как об ОС, то надо заметить, что не всякий Линукс попсовый Есть отдельные дистры, которые и в плане безопасности, и в плане попсовости ничем не уступают фряхе, Slackware например.

Согласен, но Slackware в наше время все реже встречается на серверах, жаль конечно.

FreeBSD на самом деле более безопаснее, чем linux. Например, вот вспомнил что во FreeBSD, root’ом может стать только пользователь группы wheel, а в linux пользователь любой группы, конечно так тоже можно реализовать, но просто так уже идет по умолчанию.

elide Бывший модератор Сообщения: 2421 Статус: Übermensch ОС: лялих

Re: FreeBSD безопасней linux

Сообщение elide » 31.12.2005 11:46

вообще говоря, да.
но я ни разу не слышал, чтоб кто-то ставил фряху, «патамушта это круто». а с линуксом таких ситуаций навалом.

KiWi Бывший модератор Сообщения: 2521 Статус: статус, статус, статус Контактная информация:

Re: FreeBSD безопасней linux

Сообщение KiWi » 31.12.2005 11:58

Re: FreeBSD безопасней linux

Сообщение grint » 31.12.2005 12:33

вообще говоря, да.
но я ни разу не слышал, чтоб кто-то ставил фряху, «патамушта это круто». а с линуксом таких ситуаций навалом.

Хм а скажите чем плохо, что Linux более попсовый, или что его ставят «патамушто это круто»?
Ведь ваш домашний комп, ваш сервер администрируете вы и значит, если руки прямые то все будет ок. А уж если они кривые то даже андегрундные xBSD тоже будут не очень надежными.
Сам пользуюсь как Linux так и FreeBSD — обе прекрасные системы.

Notebook: Asus a2t : OpenSuse 10.3, WinXP Home
Desktop: mac mini: Max OSX Leopard
Home server: Athlon64 3500+: Debian stable

zenwolf Бывший модератор Сообщения: 3139 Статус: Страшный и злой ОС: Slackware..Salix..x86_64

Re: FreeBSD безопасней linux

Сообщение zenwolf » 31.12.2005 13:57

т.е. как я и понимал, никакой разницы, вопрос настройки и кто этим занимается. Просто этот миф стал очень распространен вот и интересны источники. Я вот даже не придумал как сравнить две операционки на бехопасноть — ну разве что с установкамипо умолчанию можно сравнивать, а иначе никак — там уж как настроишь так и будет, если даже и сравнить фрю с линуксом с установками по умолчанию, то неясно с каким, да и как тесты проводить? все вобщем это миф, если кто думает, что фря и впрямь безопаснее, то расскажите чем.

не совсем так ,просто во фре приложения более тщательно оттестированны ,то самое всем известное
переполнение буфера во фре встречается крайне редко ,одна и таже версия какой либо программы
запускаемая в линукс и вызывающая критическую ошибку ,практически не пройдёт во фре по аналогии
потому как там более толковое распределение процессов и нитей

Источник

FreeBSD: гораздо лучше GNU/Linux

Сравню FreeBSD с GNU/Linux системами. Всё это исключительно субъективное мнение! Многое это просто мой опыт. Почти 100% всего времени я провожу за компьютером и исключительно Unix системами, примерно поровну с FreeBSD и GNU/Linux, вот уже 20+ лет.

Читайте также:  Linux отключить запрос пароля sudo

Большая часть достоинств FreeBSD также относится и к другим популярным свободным BSD системам: NetBSD, OpenBSD, DragonflyBSD. Что-то в этих системах будет получше, многое появилось впервые не в FreeBSD, но перекочевало в неё. FreeBSD многое наследует от NetBSD (различные драйвера и подсистемы), от OpenBSD (сетевые технологии), DragonflyBSD (лучшая масштабируемость на многопроцессорных платформах), от Solaris (DTrace, идея Jail-ов, ZFS), сочетая самое лучшее ото всех.

Если коротко, то FreeBSD это высокое качество, надёжность, удобство и простота работы. GNU/Linux это зоопарк, помойка малосвязанного кода, мало чего доделываемое до конца, отсутствие документации, хаос, базар.

Главные отличия

FreeBSD GNU/Linux
BSD это целостные законченные ОС, разрабатывающиеся как единое целое. Если решают добавить поддержку алгоритма сжатия Zstandard, то это появляется не только в компрессорах, но и в syslog-ротации и других местах. Если есть команды выдачи какой-либо статистики, то все они используют библиотеку типа libxo, унифицируя различные варианты вывода. Все команды создаются под одну гребёнку. GNU это просто набор ПО, объединённый названием, copyright holder-ами, советами по созданию документации и конфигурированию сборки. Linux это один из вариантов ядра, наравне с Hurd или FreeBSD. Существуют сотни (тысячи?) дистрибутивов объединяющих всё это вместе, с совершенно разными и отличающимися требованиями, пакетными менеджерами, подходами, проверкой качества и тому прочим. Есть дистрибутивы и почти не использующие GNU ПО. Есть дистрибутивы не использующие Linux.

Какой-либо унификации документации, конфигурации, вывода информации в софте толком нет. Всюду и везде будет явно и отчётливо видно, что вот эта небольшая программа/утилита написана одним человеком, а вот эта другим. Всюду и везде разные подходы ко всему: один считает так, другой считает так.

В основном забота о приведении всего к какому-то одному единому виду лежит на плечах distribution maintainer-ов, которым приходится править софт, возможно что-то дописывать за автором, ведь не всегда автор согласен на любого рода изменения. От maintainer-ов зависит удобство работы и качество (аккуратно разложенная документация, учёт демонов в системах ротации логов, системе логирования, периодичных заданий, и т.д.) предоставляемого ПО.

На практике, если сейчас взять одни из последних дистрибутивов Ubuntu, то вы не факт что сможете поставить его не на первый жёсткий диск, не факт что загрузчик GRUB сможет установится, не факт что вы сможете настроить IPv6, не факт что после первого же обновления пакетов системы во время установки у вас всё загрузится. Недавно я столкнулся с невозможностью штатно настроить MTU на сетевом интерфейсе в Ubuntu (серьёзно!?). Всё это я прошёл на практике и подобные банальные действия регулярно ломаются и не работают.

Framework для конфигурирования сети штатный один: настройки в rc файле, банально вызывающие ifconfig команды.

В FreeBSD есть три firewall-а: ipf, ipfw, pf — каждый со своими за/против, но каждый из них является полноценным законченным firewall-ом. ipfw это IPv4, IPv6, TCP/UDP/SCTP, ICMP*, Ethernet, traffic shaper/scheduler, NAT, NAT64, NPTv6, IPsec, stateless/stateful firewall в одном флаконе.

Думаете что раз команда ip призвана всё заменить, то она справилась со своей задачей? STP для bridge вы всё равно не настроите на данный момент без brctl, который из коробки может и не стоять. Вместо десятка утилит с совершенно отличающимся синтаксисом, теперь мы имеем на одну утилиту больше, не отменяющую надобность в остальных. В FreeBSD всё описанное выше делается ровно одним ifconfig.

Framework-ов для конфигурирования сети масса: shell-based системы как в Debian, NetworkManager, systemd средства. У всех у них есть какие-нибудь да ограничения на возможные конфигурации.

Думаете можно обойтись одним только iptables, пришедшим на смену ipchains? Для Ethernet пакетов надо использовать ebtables, для IPv6 ip6tables, для ARP arptables. И при этом, как мне кажется, ни один здоровый человек не сможет сказать что синтаксис правил для iptables удобен — он выполняет задачу, но все будут писать собственные скрипты/обёртки с отличным синтаксисом для удобного конфигурирования типа ufw.

Используется ли это всё до сих пор? Безусловно. Однако это считается deprecated и должно замениться nftables. Однако и он объявлен уже deprecated и bpfilter его может заменить. Однако на практике многие популярные дистрибутивы используют firewalld.

Кроме sysctl имеется /sys, а также ещё и дубляж аналогичных ручек управления через специфичные команды.

Постоянная технологическая отсталость GNU/Linux

ext4 появился лет на 10 позже UFS2 и только с ним в Linux появилась штатная система в которой хотя бы динамически происходит inode allocation. Однако, в ext4 при этом может утекать место занимаемое под директории и его невозможно вернуть назад без пересоздания ФС. Опыт компании ivi.ru говорит что на очень нагруженной (постоянно создание, удаление, тасование файлов) ext4 через месяцы работы становится неработоспособной и нужно пересоздавать ФС с нуля.

Также ext4 имеет смехотворный максимальный размер файла в 16 TiB для 4K блоков.

Про ReiserFS ничего не могу сказать, так как я её даже не успел попробовать, Райзер уже сел.

sndio используемый в OpenBSD умеет resampling, микширование от разных приложений, причём микшируя по устройствам (одна колонка для одного приложения, другая для другого), запись программами того, что играют другие, независимое управление громкостью, поддержка MIDI (с кучей фич), near real-time маленькие задержки.

Я молчу о том, что преобладающая часть популярных дистрибутивов начала активно использовать systemd и один только факт того, что *BSD его не используют уже является killer-feature. Но если взять systemd-free дистрибутив, то тогда нормально. При этом в FreeBSD, среди NetBSD и OpenBSD, самая продвинутая система загрузки, поддерживающая зависимости между службами, легко конфигурируемая простым текстовым файлом, написанная на небольшом количестве pure shell.

Неужели у GNU/Linux нет достоинств? С ходу я могу сказать, что некоторый важный GNU софт работает значительно быстрее BSD вариантов: sed и grep я ставлю GNU-шные. Это, зачастую, ценой усложнения кода и всяких трюков, но нельзя совершенно отбрасывать со счетов производительность. Чем, кстати, OpenBSD не может похвалиться — она плохо масштабируется на несколько процессоров.

Источник

Оцените статью
Adblock
detector