Kan iemand mij vriendelijk uitleggen waarom OpenBSD één van de veiligste beschikbare besturingssystemen is?

en welke andere veilig besturingssystemen zijn er nog meer volgens de experts?

Groet.

Omdat developers van OpenBSD het hardst controleren of de code die ze uitbrengen veilig is.
Niets is 100% veilig, maar met 2 remote exploits in 13 jaar hebben ze wel een uitmuntend track-record!

Bedankt voor je reactie, klopt niet is 100% veilig maar je kunt er wel voor zorgen om het zo veilig mogelijk te maken.
Kun je mij informatie geven betreft deze uitmuntend track-record?

Of is OpenBSD veiliger omdat de black hat hacker zich voor namelijk bezig houden met Windows gebaseerde producten omdat dit merendeel door de wereld wordt gebruikt. Zal BSD net zo veilig zijn als iedereen hiervan gebruik zal maken?

Denk dat als BSD net zo populair zou zijn als Windows dat er ook wel wat op aan te merken is.

zolang je openBSD niet als frontend server gebruikt, zit je lekker.
ik gebruik openBSD al jaren als NAT en firewall..

Een van de strategieen is om zo weinig mogelijk (nieuwe) code in je code base opnemen. Ik ben van het freebsd kamp, maar kijk maar eens hoe behoudend zij zijn in het opnemen van nieuwe versie's van zeg pakweg een programma als dhclient.


Ja / dat is voer voor theoretici, de hoeveelheid gebruikers zegt natuurlijk niets over de veiligheid an sich, ik begrijp je vraag wel. Een probleem met een grote gebruikersschare is automatisch dat er behoefte bestaat aan grotere functionaliteit. Voldoe je daaraan, dan creer je aytomatisch een probleem: een grotere codebase enerzijds die lastiger te inspecteren valt, anderzijds krijg je gebruikers en, by nature, die doen domme dingen. Toch ?

Robert

OpenBSD is de perfecte server software (imho)
Basic dingen zijn meegeleverd (fw, mail, www server), andere zaken zijn als package verkrijgbaar.
Je hoeft ze niet te compileren.

Belangrijk is dat er geen overbodige services (rommel inzit) waardoor het een zwaar OS wordt.

Ik draai het zelf al jaren (in readonly) vanaf een CF kaartje (4 Gb), waarbij ik de filesystems in RAM draai.
FYI Totaal RAM geheugen is 512Mb.

Alleen als desktop (of grafische server) zou ik het niet willen gebruiken, dat is een bitch om het draaiend te krijgen.
Maar daarvoor hebben we Linux :)

Ongetwijfeld zullen er meer bugs gevonden worden als het door meer mensen gebruikt wordt. Alle facetten van OpenBSD worden echter wel met security in het achterhoofd ontwikkeld. Verder zijn de developers minder gevoelig voor hypes waardoor er niet snel voor gekozen zal worden iets te shippen wat hip, maar misschien nog niet helemaal af is.

Als je meer wilt weten over waarom OpenBSD veilig is, zie http://openbsd.org/security.html


OpenBSD is inderdaad erg sterk in de voorlinie direct aan het internet. Maar omdat het veiliger is dan veel andere besturingssystemen en het daardoor vaak als firewall ingezet wordt wil niet zeggen dat je OpenBSD ook niet uitstekend als web- dns of mailserver kunt inzetten. Software voor deze services wordt standaard in het base systeem mee geleverd.


Je hoeft niets zelf te compileren bij installatie. De installatie procedure is in 4.6 zelfs vergemakkelijkt en snel en to-the-piont. Als je het mij vraagt heel effectief. Alleen bij installatie van security patches moet je inderdaad zelf compileren, zeker niet zo handig als apt-get update && apt-get install helaas.

Mac heeft idd een FreeBSD userland, maar een aangepaste Mach kernel. Dus qua gebruik op de terminal is het inderdaad vergelijkbaar met FreeBSD en OpenBSD, maar kwa interne werking in de kernel is het compleet wat anders.

http://www.openbsd.org/security.html

Wat ik heel boeiend vind is hoe simpel hun auditing-proces is: domweg 6-12 mensen met verschillende auditing skills die file voor file kijken of ze bugs herkennen in de kritische componenten. Niet security-problemen, bugs. Maar omdat een securityprobleem vaak gebruik maakt van een combinatie van bugs werkt dat.

Z/OS bijvoorbeeld:

http://secunia.com/advisories/product/210/?task=statistics

Ik krijg timeouts op alle grafieken op de site, maar het staatje rechtsboven geeft aan dat er sinds 2003 één lek is geweest, en die is gepatcht. Niet iets wat je op je thuiscomputertje draait, maar het is beslist een bijzonder veilig besturingssysteem.

OpenBSD heeft een team van security auditors die continu bezig zijn met het auditen van de broncode. Security heeft hele hoge prioriteit. http://www.openbsd.org/security.html.

Security heeft zo'n hoge prioritiet dat andere zaken achterop gesteld worden. Het team is vrij hardnekkig, niet enkel ivm code maar ook ivm licenses. Zo zit er bij OpenBSD een stevig gepatchte Apache 1.3 en dus geen versie 2, omdat ze het niet eens zijn met de license.

Ik gebruik het al jaren als webserver. En het doet die taak prima! Velen gebruiken het als firewall omwille van de uitstekende packetfilter die erin zit, eenvoudigweg pf genaamd.

Zoals eeder gezegd moet je tijdens de install niets compileren. Ik heb mijn OpenBSD gisteren aangekregen en zal vandaag een nieuwe install doen. De installatie is best eenvoudig.

Het valt ook goed te gebruiken als desktop, maar weinigen doen dit. De reden hiervoor is dat OpenBSD meer focust op security dan op performantie.

Als je OpenBSD goed vindt en wil gebruiken, overweeg dan dit OS aan te kopen ipv te downloaden. Hiermee steun je het project, en dat kunnen ze wel gebruiken. Bestellen kan op de site van OpenBSD maar ook via http://www.openbsdeurope.com/. Zij leveren snel en reageren ook snel op vragen die je hen mailt.

- Dark

Volgens mij zitten ze al sinds 4.5 op 2.2.9 apache...: http://www.openbsd.org/4.5_packages/i386.html