Why Linux Will Never Be as Secure as OpenBSD

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
17
mai
2001
Communauté
On l'attendait tous... et Kurt Seifried l'a fait comme promis.
Comme arguments majeurs:
1) Linux possède trop de package; donc l'audit de code est plus mauvais
2) Mauvais support cryptographique
3) Dilution de l'effort collectif vers le support utilisateur
4) OpenBSD is Secure by default

Bref, rendez-vous dans les commentaires pour plus de violence... :-}

Update: le lien n'était pas bon, voilà corrigé. Désolé :)

Aller plus loin

  • # LE premier commentaire ... ne sera pas violent :)

    Posté par  . Évalué à 1.

    Je préfère éviter ce genre de fight ouvert et chercher à tirer parti du meilleurs de NOS OS favoriS. Ca nécessite de voir les points intéressants de chacun afin de les adapter aux autres en ne se tapant pas dessus. Il faudrait étoffer un peu mais je me dépêche pour poster le premier commentaire ;-)

    Petit rappel: nous défondons la même cause: celle du logiciel libre, c'est ce genre de cission (me corriger pour l'orthographe du mo) qui nous décrédibilise. Ne nous trompons pas de cible. Moi je veux un logo avec un GNU, un Daemon (g oublié son nom, honte sur moi) et un Tux réunis, nah !

    Baptiste, qui voudrait bien éviter une séance de troll bien inutile et dévalorisante ...

    • [^] # Re: LE premier commentaire ... ne sera pas violent :)

      Posté par  . Évalué à 0.

      Et oui Kurt Seifried remet ça : http://highsecu.tuxfamily.org/article.php?sid=90&mode=flat&(...)
      Même après avoir reçu pas mal de courrier visiblement :
      'Set phasers to "flame". Please read the entire article before using them'.

      Cette fois il glorifie OpenBSD (qui le mérite) et revient sur ses points forts...
      Visiblement, il sait comment faire parler de ses articles (on se croirait à la une de Voila ou Voici).

      Sinon, j'ai relevé une petite coquille :
      Three years without a remote hole in the default install!
      Désolé, mais maintenant ça fait 4 ans !

      Sébastien MARTEAU
      http://highsecu.tuxfamily.org(...)

    • [^] # Re: LE premier commentaire ... ne sera pas violent :)

      Posté par  . Évalué à 1.

      Le titre n'est pas à prendre au premier degré, je pense que ce n'est même pour un effet "marketing" de l'annonce comme certains l'ont dit quand j'avais posté le premier article, l'auteur n'a pas besoin de ca, sa crédibilité suffit

    • [^] # Re: LE premier commentaire ... ne sera pas violent :)

      Posté par  . Évalué à 1.

      En fait, c'est pas mal, ce que fait l'auteur. Et on ne peut pas dire qu'il y ait parti pris. Il expose juste les points forts et les vulnérabilités de chaque système, sous un titre un peut accrocheur.
      A mon avis, ça devrait même permettre à des gens (qui n'y connaissent pas grand chose) de faire des choix et de connaitre des moyen d'améliorer la sécu de base (même s'ils sont généralement déjà plus tôt sous Linux).
      Désolé si je suis tombé dans un piège, mais c'est ce que je pense, et je voulais le dire.

  • # Moins de code = moins de failles mais moins de fonctionalites!

    Posté par  . Évalué à -1.

    C'est bien de parler de securite sur un OS qui a 5 ans de retard ... l'equation est simple:
    peu de code = peu de failles ... mais les fonctionnalites on n'en fait quoi ?

    Quand a l'implementation de la crypto c'est pipo-molo ... okay on peu crypter la swap sur bsd ... super ! ... <no comment>

    Et puis BSD c'est pas un System V bref pas de niveau de demarrage etc ...

    Franchement BSD c'est a mettre au placard avec VMS <GROS TROLL>

    • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

      Posté par  . Évalué à -1.

      super !!!!!!!!!!!
      trop coooollll ton commentaire
      tu a du faire l'ena pour sortir une amorce de troll
      comme celle la !
      tu utilise koi comme linux ?
      mdk, redhat (pour les branleurs)
      ou plutot slack/debian (pour les rebelz)
      moi aussi je peut troller
      ce ki est bien avec les BSD, c'est ke tu
      n'installe ke le strict minimum
      mais ce ki vous fait chier, vous les users de linux
      c'est ke souvent vous y pigez ke dalle a l'install
      d'une bsd !!!
      et oui, les minables resterons minables ....

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  . Évalué à -1.

        Commence par écrire en français si tu veux être crédible.

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  . Évalué à -1.

        slask debian -> t'installe nimporte quoi ?????
        je crois que la tu devrais reviser tes distribs ...

        --
        Tab

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  . Évalué à -1.

        calme toi gars, faut reste peace ;))

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  . Évalué à 1.

        stoooooooooooooop !!!

        Je suis linuxien, mais j'apprécie tout aussi bien
        les bsd. Ne pas tenir compte des remarques des bourrins comme ci-dessus.

        Bon, l'install d'un bsd est plus rudimentaire que celle d'un gnu/linux, c'est vrai. Les puristes apprécieront, les autres essaieront de s'en dépatouiller (moi par exemple), les dégoutés tourneront les talons, et pis voilà.
        Moi perso, je dois dire que ça "me change" d'installer un bsd de par l'aspect rudimentaire, quelque part ça m'amuse.

        Je vais y arriver oui à limiter la troll-party ;-)

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  . Évalué à 0.

        bah oui ! faut dire que c'est bourrin !
        lorsque t'as deux ou trois fdisk like qui s'enchaine et que chacun te dit une chose différent de l'autre, tu commence a flipper !
        J'ai rien contre les BSD, mais j'aime pas ce genre de users qui se prends vite pour le kernel hackerz de l'année !

        • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

          Posté par  . Évalué à 0.

          Je trouve q les BSDistes sont + sobre en commentaire et font moins de flamme !
          Content de leur OS ,ils ne cherchent pas a descendre les autres ni à les convaincres..

          • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

            Posté par  . Évalué à 0.

            Moi j'aimerai qu'on cesse de croire qu'il y'a des entitées de personnes semblables en tout point définies par le système d'exploitation qu'elles utilises.

            Si je dis « Je trouve q les hommes blancs sont + sobre en commentaire et font moins de flamme !
            Content de leur OS ,ils ne cherchent pas a descendre les autres ni à les convaincres.. », tu trouverais ça très con et t'aurais tout à fait raison. Maintenant, il serait bon que tu saisisse que t'en es pas si loin, de ce type de discours.

            • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

              Posté par  . Évalué à 0.

              il y a aucune notion de race!!
              ce qui caracterise un os: ces caracterisitques ,sa facilté , etc...
              donc forcement il attire des personnes semblables, attirés par leurs gouts pr ses qualités!!
              donc des personnes au caractere identiques..
              cela n'a rien a voir av des criteres de race, de gene , visible au 1er coup d'oeil et discreminatoire!
              differences entre subjectif et objectif!!
              alors les vengeur masqué qui croit debusqué des racsites va te cacher !!
              j'ai perdu 5 personnes de ma famille proche, pdt la seconde guerre mondiale!!

              • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

                Posté par  . Évalué à 0.


                il y a aucune notion de race!!
                ce qui caracterise un os: ces caracterisitques ,sa facilté , etc...
                donc forcement il attire des personnes semblables, attirés par leurs gouts pr ses qualités!!
                donc des personnes au caractere identiques..
                cela n'a rien a voir av des criteres de race, de gene , visible au 1er coup d'oeil et discreminatoire!
                differences entre subjectif et objectif!!
                alors les vengeur masqué qui croit debusqué des racsites va te cacher !!
                j'ai perdu 5 personnes de ma famille proche, pdt la seconde guerre mondiale!!

                Ca ne t'empeche pas d'etre stupide on dirait.

        • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

          Posté par  . Évalué à 1.

          et encore une fois on en revient dans le gueguerre *BSD Linux...
          il est evident qu'un Linux est plus "user friendly", et offre des possibilites plus allechantes (sous reserve de performances), mais un BSD c'est plus propre :-) rares sont les distribs "clean".
          si on cherche des options bien pratique de 'cp' ou de 'grep', les outils GNU sont carrement mieux que les BSD... mais les kernels BSD (et surtout FreeBSD ;-) ) proposent des options qui valent leur pesant de cacahuetes...
          enfin voila...
          je suis admin systeme et j'utilise Linux et *BSD. a chacun sa fonction. mais je prefere quand meme un *BSD a une mandrake... meme si c moins beau ;-)

          moi j'aime bien Opera, c beau, c sous Linux, et ca fonctionne nickel sous FreeBSD :o)

      • [^] # CA ©'es7 Ðe |'0®th09R4þHe!

        Posté par  . Évalué à -1.

        ph3w! T0! Y'EN 4 p4rle® Bon £4 FR4ñCE! ©a ð()nN3 4u5s!7(^)T ÞlUS Ðe ¢R3ð!BI11TE A 70N ¢0Mmen7A!R3. 6on, þ()UR 3TRE suR qUE tu M3 C0MPRENNe5, J3 5UIs Þ45Se Þ4R Uñ Tr4ðucTEUr...

        "The w4R1oRdZ translator" 7u C()NN41S?

        4||EZ, L'4dre5S3:
        http://nr7tf22.free.fr/warlordz.php3(...)

        qUe 70UT l3 /\/\0nd3 pUiS$e C0MMUn1QUer 4VeC T0!, P4Rce QU3 vu L3s C('.')mmENt4!Re5, tu T3 PR3ND$ pA$ p0UR LE eNd-uS3r D3 b45e...

        • [^] # Oooops!

          Posté par  . Évalué à -1.

          J'ai oublié de mettre le commentaire navrant précédent en -1.

          Quelqu'un peut rectifier? Merci!

          • [^] # Re: Oooops!

            Posté par  . Évalué à -1.

            à vot' service ma bonne dame...c'est comme si c'était fait :)

      • [^] # Je suis un branleur

        Posté par  . Évalué à -1.

        j'utilise RedHat.

    • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

      Posté par  . Évalué à 0.

      N'empeche que la question soulevée étaient interessante

      « peu de code = peu de failles ... mais les fonctionnalites on n'en fait quoi ? »

      N'utilisant pas de BSD, je serais bien en mal de dire ce qu'il en est. Et ceux qui savent ? Les BSD sont-ils moins fonctionnels ?

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Moins fonctionnels dans quel sens ? Bureautique ? Outils réseau ?
        Je suis passé de ma slackware à FreeBSD il y a peu et je fais les mêmes choses. Je suis quand même un mauvais exemple puisque j'aime bidouiller les fichiers de conf à la main et je n'ai même jamais utilisé linuxconf ou drakconf. Qu'entends-tu par fonctionnels ? Qu'attends-tu de l'os ?
        J'espère pouvoir te répondre.

        • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

          Posté par  . Évalué à 0.

          Avoir les API OpenGL accélérées !

          On aura beau dire, le marché de la 3D est tel maintenant qu'il n'y a quasiment plus que NVidia qui fasse des cartes hautes performantes et qui tournent parfaitement sous Linux. Vu que leur drivers sont closed source, c'est Linux only (et Linux x86 en plus).

          Je n'ai pas encore vu OpenGL fonctionner correctement, longtemps et de façons stable avec XFree 4 + DRI (donc Matrox ou ATI).

      • [^] # Re: Moins de code = moins de failles mais moins de fonctionalites!

        Posté par  (site web personnel) . Évalué à 1.

        Je trouve que OpenBSDs surclasse très nettement Linux (2.[0-4]) au niveau du firewall. IPF est d'une limpidité exemplaire, c'est tellement beau que j'en ai eu la larme à l'oeil la première fois que j'ai découvert le fichier de configuration. C'est carré, il n'y a pas d'ambiguité, les tatonnements sont rendus caduques, on peut se concentré sur les règles de filtrage.
        Le fait qu'OpenBSD soit secure par défaut constitue un avantage : je ne perds pas de temps à l'install à virer les trucs inutiles.

        Par contre, pour les serveurs, j'utilise Debian car son système de paquet est une merveille extraordinaire. J'adore l'organisation de la Debian. Les configurations par défaut sont extremement bien commentées, ce qui permet sans trop d'efforts d'obtenir un serveur correspondant à nos besoins, stable et sécurisé. Le fait de mettre à jour facilement le système est un plus non négligeable.

        Mais le meilleur système reste celui qu'on maitrise le mieux.

        • [^] # Le meilleur

          Posté par  . Évalué à 1.

          Par contre, pour les serveurs, j'utilise Debian car son système de paquet est une merveille extraordinaire.

          make install && make distclean et voilà, ce n'est pas plus compliqué que ça.

          Les configurations par défaut sont extremement bien commentées, ce qui permet sans trop d'efforts d'obtenir un serveur correspondant à nos besoins

          openssl genrsa ...
          openssl req -new
          openssl x509 -req -days 365 ...
          apachectl startssl

          Voilà un https opérationnel, qui dit mieux ?

          Mais le meilleur système reste celui qu'on maitrise le mieux.

          Le meilleur système est celui qui réponde mieux à mes besoins, après on aprend à s'en servir ;-)


          --
          MISBMW : Make It Simple But Make it Well.

          • [^] # Re: Le meilleur

            Posté par  (site web personnel) . Évalué à 1.

            make install && make distclean
            Oui ça c'est pas mal pour l'install.

            Mais quand on veut mettre à jour tout le système, comment fait-on ?
            Sous debian, apt-get update && apt-get dist-upgrade pour passer par exemple de la debian 2.0 à la 2.1.


            openssl genrsa ...
            openssl req -new
            openssl x509 -req -days 365 ...
            apachectl startssl

            apt-get install apache-ssl


            Voilà un https opérationnel, qui dit mieux ?

            mieux :-)

            • [^] # Re: Le meilleur

              Posté par  . Évalué à 1.

              Mais quand on veut mettre à jour tout le système, comment fait-on ?

              cd /usr/src; make build

              Sur OBSD : openssl genrsa ...
              openssl req -new
              openssl x509 -req -days 365 ...
              apachectl startssl
              ça c'est pour générer la clé et démarrer le serveur.

              apt-get install apache-ssl
              Pas besoin, il est livré "in the box"

              mieux :-)
              pas mieux ;-)

              • [^] # Re: Le meilleur

                Posté par  (site web personnel) . Évalué à 1.

                Le truc coolos sur debian c'est que quand tu fais apt-get install apache-ssl ça télécharge et ça installe le paquet, mais en plus il génère la clé et démarre le serveur ! Y'a rien à faire...
                La preuve je ne savais pas comment générer une clé en utilisant openssl... Mais maintenant, je sais ;-)

                • [^] # Re: Le meilleur

                  Posté par  . Évalué à 1.

                  La preuve je ne savais pas comment générer une clé en utilisant openssl...

                  Je suppose que tu ne sais pas non plus comment générer un CA donc.

                  Quel dégré de confiance on peut accorder à un site donc le certificat est issu d'un inconnu ;-)

                  http://www.urec.cnrs.fr/securite/certifications.html(...)

                • [^] # Re: Le meilleur

                  Posté par  . Évalué à 1.

                  oui g mieux avec les ports :)

                  [root@darth-vader|(568)|~]$ cd /usr/ports/www/apache13-modssl/
                  [root@darth-vader|(569)|/usr/ports/www/apache13-modssl]$ make install clean

                  voila ca telecharge les sources, ca patche, ca compile sur la machine, ca nettoie, ca enregistre la reference du package et puis c fonctionnel de base... a chacun son plan :)

  • # Lien ?

    Posté par  . Évalué à 1.

    Merci de reajouter le lien "Why Linux Will Never Be as Secure as OpenBSD" :
    http://securityportal.com/closet/closet20010516.html(...)

    • [^] # Re: Lien ?

      Posté par  . Évalué à 1.

      Mais bon dieu, c'est pas possible... j'suis vraiment trop nul moi... Y'a pas a dire, Vroum a encore été trop vite :-/

      (Allez les modéros, c'est quoi ce boulot !!!)

      • [^] # Re: Lien ?

        Posté par  . Évalué à 0.

        C'est pas que de ta faute, effectivement les modéros pourraient relire de temps en temps avant de diffuser (je croyais que c'était leur "boulot").

        En fait j'ai d'abord cru que c'était fait exprès ce parti-pris prolinux vs *BSD ....

        --
        t

        • [^] # Re: Titre ?

          Posté par  . Évalué à 1.

          (heu et le titre...? humm désolé )

          • [^] # Re: Titre ?

            Posté par  . Évalué à 0.

            > Update: le lien n'était pas bon, voilà corrigé. Désolé :)

            TODO
            Update n°2 : le titre du lien n'était pas bon non plus !!!

    • [^] # Re: Lien ?

      Posté par  . Évalué à 0.

      Heu... les mecs... il y a 2 articles :

      2001/05/16 - Why Linux Will Never Be as Secure as OpenBSD (http://www.securityportal.com/closet/closet20010516.html(...))
      et
      2001/05/09 - Why OpenBSD Will Never Be as Secure as Linux (http://www.securityportal.com/closet/closet20010509.html(...))

      arretez les embrouilles SVP et mettez les deux !

      • [^] # Re: Lien ?

        Posté par  . Évalué à 1.

        désolé, c'est un bug de DaCode. ça fait plus de 2 heures que j'essaie de changer le lien, et avant moi Fabien a essayé aussi, rien à faire :-(

        • [^] # Re: Lien ?

          Posté par  . Évalué à 1.

          > désolé, c'est un bug de DaCode

          Ah, si c'est un bug, alors désolé de mon empressement...

  • # couverture de login (hors sujet)?

    Posté par  . Évalué à 0.

    Est-ce que quelqu'un se souvient d'une couverture du magazine Login avec un Tux et la mascotte de BSD tous les deux réunis et un style façon "South Park"?

    Je sais que c'est un peu hors sujet, mais si quelqu'un a une version numérique de cette image que je trouve super, je suis preneur ;)

    • [^] # Re: couverture de login (hors sujet)?

      Posté par  . Évalué à -1.

      je préfère l'image où le démon BSD est derrière Tux et le ... enfin .. voilà voilà

    • [^] # La couv

      Posté par  . Évalué à 0.

      Hee a Posse on l'a en gros, un bon metre de haut :)) Je sais pas si Romain (ze big boss) ou Christine (vi, big boss aussi) voudront qu'on distribue une version vectorielle du dessin. Si nous avons paye un graphiste pour le faire, il faudra lui demander pour ne pas outrepasser ses droits :-)

      Concernant ce thread, je bosse sous OpenBSD au taff avec Linux et j'aime bien les deux. Hier j'etais a Londres pour passer (avec Stephanie Chaptal de 01 Informatique) une journee avec Alan Cox et l'equipe du support de Red Hat, et je leur ai bien dit qu'en tant qu'utilisateur de BSD je trouvais Linux bon, mais avec trop de services par defaut, vraiment trop ;-))

      OpenBSD peut tirer parti de Linux, et ce dernier saura profiter des audits de code et, par exemple, OpenSSH et ce pour le benefice de tous.

      Diable! Les deux sont bons et moi j'ai choisi les deux. Si je devais choisir absolument ce serait Open car il correspond a mes besoins, ce qui correspondra a Linux pour d'autres (et je matte mes DVD sous Linux, via deCSS).

      L'esprit communautaire de Linux englobe BSD et meme si (parfois) je prefere le cote epure de BSD, Linux est a regal pour programmer (je programme si mal qu'au lieu d'un innofensif core burp j'aurais sous Windows un ecran bleu. Enfin, un de plus ou de moins a la fin de la journee on doit plus compter he he).

      Touche pas a mon pingouin ou mon daemon te fera gouter du Trident!

      Gilbou (Gilbert Fernandes, redacteur a Posse)

      NB : desole si je ne tape pas les accents mais j'ai adopte un Dvorak :oD

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.