Voor mensen die aan OpenBSD willen beginnen.

[Manuel]

Dat kan zinnig zijn, maar niet echt voor een desktop pc, waarop je verder geen services draait.

Desktops staan steeds langer en meer direct online. En bijv. een browser zonder lekken moeten ze nog uitvinden Dan lijkt me een randomized mmap, W^X beveiliging, propolice stack checks, PF e.d. toch wel een fijn idee, ook voor op de desktop...

Van hacken heb ik geen kaas gegeten dus zeggen die termen me ook bitter weinig, maar ik begrijp dat pc's tegenwoordig, zeker met adsl of kabel, steeds langer online zijn, maar vind je werkelijk dat ik mij zorgen zou moeten maken met Slackware 10.2, de allerlaatste updates, Firefox up to date, geen enkele service draaiende voor de buitenwereld, en achter een modem dat standaard (en daar heb ik niks aan veranderd, ik heb dus geen poort in het modem opengezet d.m.v. NAT) alle verkeer dat van buitenaf is geïnitïeerd tegenhoudt?

[common sense]

maar vind je werkelijk dat ik mij zorgen zou moeten maken met Slackware 10.2,

Ja.

de allerlaatste updates, Firefox up to date,

Zegt niet zoveel, zelfs de 'laatste update' bevat zeer zeker bugs, en vaak ook nog wel exploitable bugs. Maar ja alles beter dan windhoos XP met hun anti-reclame ga-maar-lekker-slapen-we-hebben-onze-software-veiliger-gemaakt (dus niet veilig)

geen enkele service draaiende voor de buitenwereld, en achter een modem dat standaard (en daar heb ik niks aan veranderd, ik heb dus geen poort in het modem opengezet d.m.v. NAT) alle verkeer dat van buitenaf is geïnitïeerd tegenhoudt?

Begrijp ik goed dat je vetrouwd op de firewall in je modem? Zou ik zelf nooit doen, hooguit als first-line-of-defence. In die modems zitten vaak firmware bugs die ook benut worden door hackers. Ook het bekijken en bijhouden van logs in zo'n ding is niet zo handig. Ook uitgaande traffic moet je goed in de smiezen houden i.v.m. trojans.

[adri]

Begrijp ik goed dat je vetrouwd op de firewall in je modem? Zou ik zelf nooit doen, hooguit als first-line-of-defence. In die modems zitten vaak firmware bugs die ook benut worden door hackers. Ook het bekijken en bijhouden van logs in zo'n ding is niet zo handig. Ook uitgaande traffic moet je goed in de smiezen houden i.v.m. trojans.

Hoewel er geen 100% veiligheid bestaat (en m.i. ook nooit zal bestaan) ben ik er ook voorstander van om naast je hardwarefirewall toch ook nog een softwarefirewall te draaien. Het is gewoon een extra slot op de deur.

[Manuel]

@ common sense: Wat je zegt is duidelijk, en ik ben het met je eens.

Begrijp ik goed dat je vetrouwd op de firewall in je modem? Zou ik zelf nooit doen, hooguit als first-line-of-defence. In die modems zitten vaak firmware bugs die ook benut worden door hackers. Ook het bekijken en bijhouden van logs in zo'n ding is niet zo handig. Ook uitgaande traffic moet je goed in de smiezen houden i.v.m. trojans.

Onder Windows zou ik *nooit* alleen op de firewall in het modem vertrouwen. ik begrijp dat er geen 100% beveiliging bestaat, nooit, en onder geen enkel besturingssysteem.

En je hebt volkomen gelijk wanneer je zegt dat je het beste een zo veilig mogelijk besturingssysteem kunt draaien, zoals b.v. OpenBSD.

Echter (maar dit doet niks af aan dat je gelijk hebt), ik ben ook een beetje lui, en heb weinig zin om alweer een nieuw besturingssysteem te leren en ik ben daar ook niet zo verschrikkelijk goed in.

Daarom kies ik voor een compromis: een veel meer dan bovengemiddelde beveiliging, maar niet de hoogste vorm van beveiliging.

Immers, als ik De Nederlandse Bank zou zijn, waarvan bekend is dat daar voor miljarden aan goud ligt, dan zal ik het inbrekers zo moeilijk mogelijk moeten maken.

Maar wanneer ik een gewone burger in een gewoon huisje ben, en er is aan de buitenkant niets wat duidt op iets van waarde om te roven, en ik heb sloten op m'n deuren en ramen die ervoor zorgen dat men liever bij de buren inbreekt, omdat daar de ramen open staan, dan moet men al gericht bij mij speciaal in willen breken, en daar heel wat moeite voor doen.

M.a.w. In hoeverre is het zinnig om je gewone huisje extreem te beveiligen. Het kost ook veel extra (in de zin van tijd en inspanning om een nieuw besturingssysteem te leren).

Ook uitgaande traffic moet je goed in de smiezen houden i.v.m. trojans.

Op Windows deed ik dat zeker (Tiny Personal Firewall), en komt de tijd dat het op Internet nog veel meer Wilde Westen wordt (die tijd komt zeker, het wordt alleen maar erger), dan zal ik *zeker* heroverwegen of ik dan niet toch aan de OpenBSD moet...

Begrijp me ook niet verkeerd. het gaat er mij in deze discussie helemaal niet om wie er gelijk heeft (al vind ik dat jij met OpenBSD zinniger bezig bent), het gaat me er eigenlijk meer om dat ik denk dat een BSD, en met name OpenBSD voor de meesten gewoon niet weggelegd is (zelfs met Slackware heb ik al een Linux die voor velen wat ingewikkeld aanvoelt).

[adri]

Begrijp me ook niet verkeerd. het gaat er mij in deze discussie helemaal niet om wie er gelijk heeft (al vind ik dat jij met OpenBSD zinniger bezig bent), het gaat me er eigenlijk meer om dat ik denk dat een BSD, en met name OpenBSD voor de meesten gewoon niet weggelegd is (zelfs met Slackware heb ik al een Linux die voor velen wat ingewikkeld aanvoelt).

De spijker op z'n kop Manuel.
Hoef je bij de gemiddelde computeraar al niet met Linux aan te komen, laat staan Slackware, een BSD is dan toch weer net een paar stapjes verder en voor 99% van de mensen gewoon geen alternatief.
Da's niet lullig bedoeld (echt niet), maar wel de realiteit.

[Manuel]

Begrijp me ook niet verkeerd. het gaat er mij in deze discussie helemaal niet om wie er gelijk heeft (al vind ik dat jij met OpenBSD zinniger bezig bent), het gaat me er eigenlijk meer om dat ik denk dat een BSD, en met name OpenBSD voor de meesten gewoon niet weggelegd is (zelfs met Slackware heb ik al een Linux die voor velen wat ingewikkeld aanvoelt).

De spijker op z'n kop Manuel.
Hoef je bij de gemiddelde computeraar al niet met Linux aan te komen, laat staan Slackware, een BSD is dan toch weer net een paar stapjes verder en voor 99% van de mensen gewoon geen alternatief.
Da's niet lullig bedoeld (echt niet), maar wel de realiteit.

Dat bedoel ik Adri Maar ik heb hier nog een pc te veel staan, en daar zou ik wel heel langzaamaan, alle tijd voor nemend, OpenBSD op kunnen installeren en testen. Zodat ik het over een paar jaar redelijk kan gebruiken.

Want het Internet wordt echt in rap tempo steeds meer een zooitje.

Het (luxe)'probleem' is alleen dat ik al Slackware aan het leren ben (kost me tijd, energie en moeite, al geeft het me ook veel voldoening). Dat ik zin moet maken om alweer iets nieuws te leren, dat het (zeker in het begin) heel veel tijd zal gaan kosten, en dat ik al met zoveel andere dingen bezig ben, ook los van computers.

Ik ben daarbij dan ook nog eens een perfectionist, misschien teveel, maar het gevolg is dan dat ik zo'n nieuw systeem ook echt helemaal wil begrijpen, dus dat gaat ook weer jaren kosten, want zoiets leer je niet (echt goed) in een paar maanden.

Maar wie weet, t.z.t... En als het me te ingewikkeld blijkt dan is formatteren zo gepiept.

[Manuel]

P.S.
@ common sense: ik weet dat er voor FreeBSD werkelijk enorm veel software geport is. Hoe zit dat met OpenBSD?

Ik lees op http://www.openbsd.org/ports.html dan wel weer een waarschuwing:

The ports & packages collection does NOT go through the thorough security audit that OpenBSD follows. Although we strive to keep the quality of the packages collection high, we just do not have enough human resources to ensure the same level of robustness and security.

Maar dat lijkt me niet meer dan logisch... Je bent niet verantwoordelijk voor een andermans software.

En als het moet dan werkt zelfs sommige Windows (...!) software op OpenBSD, m.b.v. een port voor Wine... (Maar is port nu wijn, of moet je port likeur noemen?).

Affijn

Ik gebruik voor een paar voor mij onmisbare progamma's wel Wine in Slackware (er is i.i.g. 1 progamma waar gewoon geen equivalent onder Unix/Linux voor is: Forte Agent voor nieuwsgroepen).

Voor andere progamma's moet ik nog op zoek, en testen of het me bevalt. M'n kleine, maar essentiele collectie (meest freeware) onder Windows is ook het resultaat van heel veel progamma's proberen, dus moet ik met Linux ook wat geduld oefenen.

[common sense]

@ common sense: Wat je zegt is duidelijk, en ik ben het met je eens.

M.a.w. In hoeverre is het zinnig om je gewone huisje extreem te beveiligen. Het kost ook veel extra (in de zin van tijd en inspanning om een nieuw besturingssysteem te leren).

Koop je online? Bankier je online? Het zijn wel jouw euro's...
En let wel, als het mis gaat mag jij fijn aantonen dat het niet jouw schuld is! De voordeur van jouw huisje staat niet meer aan het achteraf paadje, maar eerder midden in wereld, waar alle boeven van de wereld aan morrelen.

En de tijd die me het kost om een nieuw systeem te leren is niet alleen een goede investering ivm de veiligheid maar het staat ook goed op m'n CV.(categorie: out-of-the-box denken, brede horizon, tikkeltje eigenwijs)

Maar ik zal me inhouden met "het zieltjes winnen", we willen het zaakje natuurlijk wel een beetje exclusief houden.

Begrijp me ook niet verkeerd. het gaat er mij in deze discussie helemaal niet om wie er gelijk heeft (al vind ik dat jij met OpenBSD zinniger bezig bent), het gaat me er eigenlijk meer om dat ik denk dat een BSD, en met name OpenBSD voor de meesten gewoon niet weggelegd is (zelfs met Slackware heb ik al een Linux die voor velen wat ingewikkeld aanvoelt).

Eens! Zoals rappie pappie wel terecht opmerkte: we hebben geen zin in een distro-oorlog, zolang er maar meer mensen switchen weg van windhoos, IE, etc is alles best. En de veiligheids graad die je denkt nodig te hebben is een persoonlijke keuze.

En jij investeert ten minste wat tijd in het leren van een ander systeem! Zelf dit doe ik dat al een jaar of acht. Maar wij zijn echt de uitzonderingen. Volgens mij is de reden is ons matige tot slechte onderwijs systeem. In de ons omringende landen gaat dit het veel beter.

Al dat innovatie geneuzel van de regering ten spijt wordt Nederland helemaal volgeplempt met windhoos systemen en er is nauwelijks aandacht voor OSS in ICT. (dozenschuiven is het enige wat we kunnen, de VOC mentaliteit van Balkenellende weetjewel)

Zonder al te politiek te worden: ik hoop dat de toenemende populariteit van FF ook OSS in het algemeen meer serieuze aandacht krijgt. Desnoods OSS op windhoos maar ik zie liever iets anders natuurlijk. Dus zegt het voort: gebruik alleen FF!

[vulture]

@common sense ik ben het volledig met je oneens. Je zoekt problemen waar deze niet zijn. Je bent Paranoia dat mag, maar ik veroordeel je niet maar je praat echt onzin.

[common sense]

ik weet dat er voor FreeBSD werkelijk enorm veel software geport is. Hoe zit dat met OpenBSD?

Dit is inderdd nog vrij beperkt. Ik denk omdat de OpenBSD gemeenschap iets kleiner en kieskeuriger is. Het kost soms best veel moeite om iets te porten naar OpenBSD zoals bijv OpenOffice. Zie bijv http://undeadly.org/cgi?action=article& ... 0508184046 Daarnaast loopt FreeBSD al iets langer zodat er meer historie is.

Mijn keuze voor OpenBSD laat ik hiervan niet afhangen. Ik ben meer van het type: is het er niet, dan maak ik het zelf wel! Aanpakken. Zo heb ok bijv een com tooltje voor m'n siemens mobieltje zelf gedeeltelijk geport van Linux naar OpenBSD. Gheh, geen OpenBSD support, dan maken we het zelf wel!! (desnoods reverse engineeren)

Dit soort dingen blijven meestal liggen voor een echte upstream release ivm gebrek aan tijd... Dus ik zal maar stoppen met geklets!

[common sense]

maar ik veroordeel je niet maar je praat echt onzin.

Ik overdrijf een beetje, als stijlvorm. Probleer slechts mensen tot (kritisch) nadenken te zetten. Of je het er mee eens bent of niet, ik gebruik in ieder geval argumenten, al dan niet wat (wereld)vreemd.

Natuurlijk kun je bij je bank bedragen terug laten storneren, en kun je onterechte aankopen ongedaan maken. Onze maatschappij is nog niet het Wilde Westen (maar daar gaat het wel steeds meer naartoe, dat ben ik met Manuel eens).

[rebil]

ik weet dat er voor FreeBSD werkelijk enorm veel software geport is. Hoe zit dat met OpenBSD?

Dit is inderdd nog vrij beperkt. Ik denk omdat de OpenBSD gemeenschap iets kleiner en kieskeuriger is. Het kost soms best veel moeite om iets te porten naar OpenBSD zoals bijv OpenOffice. Zie bijv http://undeadly.org/cgi?action=article& ... 0508184046 Daarnaast loopt FreeBSD al iets langer zodat er meer historie is.

Mijn keuze voor OpenBSD laat ik hiervan niet afhangen. Ik ben meer van het type: is het er niet, dan maak ik het zelf wel! Aanpakken. Zo heb ok bijv een com tooltje voor m'n siemens mobieltje zelf gedeeltelijk geport van Linux naar OpenBSD. Gheh, geen OpenBSD support, dan maken we het zelf wel!! (desnoods reverse engineeren)

Dit soort dingen blijven meestal liggen voor een echte upstream release ivm gebrek aan tijd... Dus ik zal maar stoppen met geklets!

Dat is zeker bewonderenswaardig, maar nogal moeilijk haalbaar. Stel: iemand wil van Windows naar OpenBSD overschakelen, maar heeft wel absoluut 3D-drivers, een vervanger voor MS Visio en een professioneel videobewerkingsprogramma nodig. Om dat op je eentje in elkaar te boksen en het te laten voldoen aan de kwaliteitseisen van OpenBSD heb je vele jaren nodig. Dat geldt natuurlijk ook voor andere vrije OS'en. Maar de GNU/Linux community is veel groter en daar krijg je dus meer gedaan.

Het gaat er maar om waar voor jezelf het evenwichtspunt ligt. Je kan voluit gaan voor OpenBSD en leren leven met het grotere gebrek aan hardwareondersteuning en software. Je kan ook gaan voor GNU/Linux om zo sneller een volwaardig vrij alternatief te hebben voor Windows dat Gewoon Werkt voor de massa. Hetzelfde met Wine vs. native software: velen vinden dat de tijd en mankracht die aan Wine wordt gespendeerd veel beter besteed kan worden aan het ontwikkelen van vrije alternatieven. Aan de andere kant is de Wine-oplossing soms gewoon sneller en overtuig je mogelijk meer mensen om over te stappen op GNU/Linux en co. en dat is natuurlijk nooit slecht.

Wie heeft er gelijk? Ik vind het allemaal goed, zolang er maar meer vrije software gemaakt en gebruikt wordt.

[Manuel]

Hè-hè, dit wordt een interessante discussie!

Koop je online? Bankier je online? Het zijn wel jouw euro's...

Nee, want op de ouderwetese papieren manier gaat ook nog steeds prima, simpelweg omdat ik niet veel bankzaken te regelen heb.

Bovendien zou ik er alleen thuis wat aan hebben, want van een computer in een Internetcafee, of bij een ander thuis, kan ik nooit 100% zeker zijn dat er geen keylogger geinstalleerd is. Maar los van dat zou het voor mij dus geen toegevoegde waarde hebben.

En de tijd die me het kost om een nieuw systeem te leren is niet alleen een goede investering ivm de veiligheid maar het staat ook goed op m'n CV.(categorie: out-of-the-box denken, brede horizon, tikkeltje eigenwijs)

Daar zeg je wat Alleen wil ik niet meer met pc's werken (heb een jaar helpdesk gedaan bij een gemeente met 800 desktops), laat het maar lekker hobby blijven.

Maar ik zal me inhouden met "het zieltjes winnen", we willen het zaakje natuurlijk wel een beetje exclusief houden.

Nou hoef je je met BSD gelukkig totaal geen zorgen te amken dat het dat iets wordt voor het grote publiek

En de veiligheids graad die je denkt nodig te hebben is een persoonlijke keuze.

Alles wat geen Windows is, is per defenitie al zo onnoemlijk veel veiliger...

En jij investeert ten minste wat tijd in het leren van een ander systeem! Zelf dit doe ik dat al een jaar of acht. Maar wij zijn echt de uitzonderingen. Volgens mij is de reden is ons matige tot slechte onderwijs systeem. In de ons omringende landen gaat dit het veel beter.

Ik ben uit de tijd (geb. 1960) dat onderwijs nog wèl goed was, alleen heb ik helaas toen door omstandigheden m'n school niet afgemaakt, eigenlijk nauwelijks verder gekomen dan lagere school.

Dat maakt dat ik moeite heb met ingewikkeldere dingen zoals b.v. progammeren, ik begin daar dus ook niet aan, maar bij de BSD's is het wel een pré als je zelf software in elkaar kunt knutselen en begrijpt wat eigenlijk doet wanneer je iets van vanaf source compileert.

Maar als straks zelfs Linux niet meer veilig genoeg is (en dat si niet 100% ondenkbaar), dan zal ik wel aan de BSD o.i.d. moeten...

de VOC mentaliteit van Balkenellende weetjewel)

Bak-Ellende, en zoals ie daar in Amerika met Jaap de Hoop Scheffer bij Bush stond... Ik schaamde mij diep, als Nederlander...

Zonder al te politiek te worden: ik hoop dat de toenemende populariteit van FF ook OSS in het algemeen meer serieuze aandacht krijgt. Desnoods OSS op windhoos maar ik zie liever iets anders natuurlijk. Dus zegt het voort: gebruik alleen FF!

Die kant lijkt het toch wel op te gaan, het heeft alleen tijd nodig.

ik weet dat er voor FreeBSD werkelijk enorm veel software geport is. Hoe zit dat met OpenBSD?

Dit is inderdd nog vrij beperkt.

Dan zou ik, wanneer het echt moet, dan toch niet voor OpenBSD, maar voor FreeBSD kiezen, maar die is ook al heel erg veilig.

.Ik overdrijf een beetje, als stijlvorm. Probleer slechts mensen tot (kritisch) nadenken te zetten. Of je het er mee eens bent of niet, ik gebruik in ieder geval argumenten, al dan niet wat (wereld)vreemd.

Mensen tot nadenken aanzetten: goede zaak, leuke (en zinnige!) discussies. En wereldvreemd vind ik je niet. eerder is het zo dat de meeste mensen geen tot totaaal geen benul hebben wat een wespennest het Internet is. Ja, ook de meeste bezoekers hier zien niet echt de werkelijke omvang van de vele bedreigingen op Internet.

Nou common sense, laat ons maar paranoia zijn, hoor

Jij met een BSD, en ik voorlopig nog met m'n Slackware, dat toch een hele fijne Linux distro is (het meest Unix-achtig, wordt gezegd).

[Frederik]

Over veiligheid gesproken: ik gebruik nog het meest windows xp, haal alle updates binnen. En ik probeer er aan te denken om zoveel mogelijk met Ubuntu op te starten, maar omdat ik dat nog steeds heel erg ingewikkeld vindt, is xp de eerste keus. Los daarvan: Ik zit achter een router, ben stealth en heb mij de afgelopen jaren nooit bedreigd gevoeld en er is op mijn systeem ook nog nooit iets gebeurd. Je kunt mensen ook bang maken, voor iets waar ze niet bang voor hoeven te zijn, mits je de benodige maatregelen neemt.
Geen last van virsussen, spyware, of inbrekers. Het loopt hier als een zonnetje En ik hoef er vrij weinig voor te doen om dat ook zo te houden.

[common sense]

Ik ben uit de tijd (geb. 1960) dat onderwijs nog wèl goed was, alleen heb ik helaas toen door omstandigheden m'n school niet afgemaakt, eigenlijk nauwelijks verder gekomen dan lagere school.

Wel knap dat je het zover schopt! School is niet alles, maar het is wel een kruiwagentje. En vroeguh, was alles beter.
En er zijn (windows only) systeembeheerders , die weten echt helemaal niets van Linux!