[linux-l] *BSD und Linux (war: smfs 2GB )

[Ralph Angenendt]

Jan Krueger wrote:
> Was ich ebenfalls gut finde sind die vorhersagbaren Wartungszyklen die man als 
> Admin einplanen kann oder muß. Desweiteren die geringe Anzahl an updates 
> welche man zwischendurch enspielen muß. Diese Anzahl ist bei OpenBSD halt 
> noch in wenig kleiner als bei FreeBSD.

<http://openbsd.org/security.html#33> (und weiter die Seite runter) ist
dir aber bekannt, ja? Und das ist *nur* das Kernsystem, da ist nichts
dabei, was du irgendwie aus dem Portstree hast.

Seit dem OpenSSH-Debakel und der (IMNSHO) unnötigen Pusherei von
Privilege-Separation durch den Mountainbiker *bevor* vernünftig bekannt
gegeben wurde, dass es sehr simple Workarounds für das Problem gibt, ist
mir so ziemlich alles, was von Theo kommt, ziemlich suspekt.

Nein, erstmal mußte alles auf die gepushte Version umsteigen (was dann
unter Linux bei 2.2er Kerneln einiges kaputt gemacht hat), was bei
etlichen Distributoren ob der schlechten Politik für ziemliche Aufregung
gesorgt hat. 

Und das mit dem "einen" remote Hole, mit dem man root-Rechte bekommt:
Local Holes gab es zu genüge - dann mußte halt nur noch ein Dienst ein
Loch aufweisen, welcher es einem erlaubte "normaler" User auf der
Maschine zu werden. Aber das zählt ja nicht als "remote root
compromise".

So, jetzt höre ich besser auf, bevor ich unsachlich werde,

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030915/17e1e224/attachment.sig>