OpenBSD 3.6

dosamp-nak hívták, 96-97 körül volt ilyen. a 486 dx4/100-on csak 22 khz-re levéve a samplingot tudott futni szaggatás nélkül :)

Gratulálok az OpenBSD csapatnak.

Komolyan. :)

Valaki világosítson fel. Melyik is az az egy távolról kihasználható hiba, amely az egyetlen ismert az OpenBSD-ben nyolc éve?

Csak mert az OpenBSD 2.8-asig bezárólag minden kiadásban távoli root jogosultságokat lehetett szerezni az ismert glob() hiba kihasználásával.

Az OpenBSD 2.6-ban (1999, 5 éve) lett kikapcsolva az ftpd a default installban, ami azt jelenti, hogy ez az ftpd glob() hiba kell hogy legyen az, amire hivatkoznak.

De ez nem lehet, hiszen tudom, hogy az OpenSSH-ban is sok remote root lyuk volt, tehát következésképpen az állítás, miszerint nyolc év óta csak egy hiba volt a default installban hazugság.

Nem akarja valaki bebizonyítani az ellenkezőjét?

Majd jön thuglife, és jóóóóól... helyrerak... :)

Sziasztok!

Ezt a cikket, ill. az Open BSD egyetlen hibájáról szóló oldalt "kötelező olvasmánny"á tenném minden windows felhasznállónak, de legfőképp Ballmer és Gates "urak"-nak kellene minden lefekvés előtt elolvasni és felmondani...

Pláne miután az újabb windowsos "hype"-okat kiadják mint marketinget vagy mint telepítés közben olvasható reklám feliratokat.

Az olyan (tudatlanoknak) is jót tenne ilyet olvasni, kik váltig állítják, hogy egy program, vagy oprendszer csak úgy készülhet el ha több ezer hiba van benne.

Nos itt a cáfolat!

Nézegesd végig erratat.

http://www.benzedrine.cx/OpenBSD_36_i386.torrent

149 MB.

Nézegettem a változások listáját. Azért iszonyatosan sok olyasmi van benne, ami az OBSD csapat által meg (vagy újra-) alkotott szoftverek javítása. Ez különösen a lista elején (magyarul a kiadáshoz közelebbi időben) érzékelhető:

pf/pfsync/pflog fix; bgpg fix; ntpd fix; isakmpd fix; néhány sshd fix; stb. Kicsit elkapkodottnak tűnik a fejlesztés, azaz mintha egy-egy ötlet megvalósításánál sokkal fontosabb lenne az, hogy azonnal látható eredmény legyen, mint az, hogy egy picit tervezzék is azt a megvalósítást.

Ezek alapján sztem egyesek némileg indokolatlanul állítják, hogy az X v. Y v. Z oprendszer fejlesztői kapkodnak, de bezzeg. Hát tudj isten. Nem vihart akarok kavarni egy pohár vízben, csak nekem első olvasásra így tűnik.

Az ONLamp.com közölt egy terjedelmes interjút a fejlesztőkkel, melyben sorra veszik a legfontosabb újdonságokat:

http://www.onlamp.com/pub/a/bsd/2004/10/28/openbsd_3_6.html

Hihetetlen, hogy mennyien fikázzák az OpenBSD-t. Érdemes pl a Google-ba beírni: 'one-remote-hole'. Vagy megnézni ezt a névtelen rágalmazó oldalt: http://wideopenbsd.org

Most már annál jobban érdekel, mire jutok vele :-)

annak ellenere hogy en nem lattam meg openbsdt mukodni magam elott, ezt elegge viccesnek talalom ezt az oldalt :-)

Tökéletes nem létezik, maximum törekedni lehet rá.

Ha valamit ilyen stílusban fikáznak, már eleve gyanús.

igen lehet igy is nezni. van benne egy kis csavar is

Nézd meg akármelyik BSD CVS logjait. Attol még hogy valamit fixelnek az nem azt jeneltni, hogy el van kapkodva.

Na, hagyuk mar a fenebe az egeszet, es peldaul a Debian mivel jobb mint a tobbi rendszer ? 2 eve hasznalok OpenBSD-t semmi bajom vele, minden megy ami kell es ko stabil, sot profi modon viselkedik Wireless halozatoknal.

Szerintem aki nem hasznalta ne irjon megjegyzest, felesleges. Maradjon a sajat Operacios rendszerenel.

A Slogen az o sajat dolguk mindenki azt ir a sitejara amit akar.

szerintem eleg csunyan felreertettel minket (engem legalabbis). Elmondtam a velemenyemet arrol a nevtelen fikazos oldalrol. Nemtudom ezt kinek szantad. Egy szot nem szoltam az obsdrol.

en inkabb ezt javasolnam attanulmanyozasra: http://blogs.msdn.com/michael_howard/ [blogs.msdn.com] (a linkert thx wikingnek). erdekes olvasmany.

sztem egyre inkabb csak elkoptatott, ures frazis lesz az, h a windows milyen insecure... az utobbi idoben egyre jobban gyurnak a biztonsagra, es ennek elobb-utobb eredmenye is kell h legyen (gondoljunk csak vissza arra, mennyi kritikat kaptak anno h milyen ``fagyos'' a win95/98 -> a 2000/XP joval stabilabb).

az openbsd-rol meg annyit, h ha nem fut semmilyen service default installnal ugy eleg nehez remote exploitot talalni, raadasul a DoS naluk nem szamit tavolrol kihasznalhato hibanak. persze, akkor nem tudnak ennyire fenyezni magukat.

ez volt a kivalto ok: http://marc.theaimsgroup.com/?l=bugtraq&m=102554608315040&w=2

na es mitol ragalmazas? vegyuk pl. a legelso bugot: http://www.monkey.org/openbsd/archive/misc/0206/msg01788.html . ebben Theo azt allitja, hogy:

Let me repeat: even if the bug exists in a privsep'd sshd, it is not exploitable.

ha vegignezed az oldalon az utana jovo bugokat, akkor lathatsz nehany kernel bugot is, ami azt jelenti, hogy egy sshd exploit siman ki tudja hasznalni a kernel bugot es megis csak root-ot tud kapni. na most Theo vagy nem ert a security-hez vagy hazudott a privsep-rol. szerinted?

Te is :)

sshutup-theo.tar.gz

ROTFL :D

Jó, legyen ez egy. De volt több OpenSSH hiba is. Meg ftpd hiba is. Stb.

Szóval ami kint van a weblapon az még az erősen tompított OpenBSD-s errata oldalak alapján sem igaz.

A CVS mindent megmutat. Ez a ciki a szabad szoftvereknél. Lehet hazudni, de minek.

Miért? Hogy aztán Gates is Ballmer is azt mondja, hogy a Windowsban (default install) csak egy távoli hiba volt az elmúlt 10 évben?

Ugyanannyire lesz igaz. :(

Elfogult a wideopenbsd.org készítője, ez látszik, de az is, hogy nem állít alapvetően igazságtalanságokat (csak félig olvastam, utána meguntam :)

Bernstein is elmondja a véleményét: http://cr.yp.to/serverinfo.html

Az OpenBSD-nél remote hole azt jelenti, hogy egy programban van egy hiba és csak azt használod ki. Az, hogy egy távoli privsep sshd hibát kihasználsz és utána abból remote rootot gyártasz egy kernel, vagy egy sendmail exploittal, az nem számít távolról kihasználható hibának.

tudom en nagyon jol, hogyan manipulaljak minden lehetseges (vagy lehetetlen) magyarazattal a szlogenjuket, de ennek vajmi keves koze van a valosaghoz, ahol igazi hackerek igazi exploitokkal vagnak neki a vilagnak, es tojnak ra, hogy az OpenBSD hogyan definialja a remote hole-t ;-).

Sziasztok!

Előbb azt kell tisztázni, hogy mi a winnél egy "default install"?

Ugyanis egyszer alkalmam volt összeszámolni a fájlokat (nagyjából) mindkét rendszeren.

Vagyis egy Linux mellé telepített XP fájljait amelyek kb.

6 800-at tettek ki.

Emellett egy programokkal közepesen "megtűzdelt" Linux telepítés minimálisan kevés dokumentumokkal:

100 700 fájl körül volt.

A kérdés eze kután az, hogy mi lenne az "alaptelepítés" az "ablak" rendszernél, hiszen ha egy minimális Linuxot veszek, akkor az egy 1722KB-os floppyra is felfér.

Viszont az a Windows nem windows amin nincs "ablak"?

Szegény juzer nem sokra megy vele.

A Linuxon pedig még multimédiázni is lehet "ablak" nélkül.

Az Mplayer elmegy az fbdev-vel is konzolon... az mp3, ogg-vorbisról nem beszélve. (pl. ott van a GeeXboX)

Node látott már valaki parancssoros Winamp-ot?

Én még nem!

Biztos mert tájékozatlan vagyok:)

:)

Az alábbi véleményt az a Sinan "noir" Eren írta, aki egy tucat ring0 kernel bugot talált az OpenBSD-ben (select(), exec_ibcs2_coff_prep_zmagic(), stb.), a Solarisban (vfs_getvfssw(), etc.) és más oprendszerekben is (HP-UX, FreeBSD), tehát van némi hozzáértése a dolgokhoz:

> > > principle in the design stage? Does anyone seriously believe that Win

> > > 98 is more secure than OpenBSD?

> > yes i DO. lets roll time back to 1998 with all you current sploits

now, openbsd choose to claim security in the default install by not

running anything (netstat -an will prove that on a 3.4, only ssh),

much like win98 (none of the apps you mentioned runs on a default

install). so i can claim 1998 model windows is much more secure than 1998

model OpenBSD and 1998 model windows is equally secure with 2004 model

OpenBSD.

http://archives.neohapsis.com/archives/dailydave/2004-q1/0071.html