Forum Debian Users Gang

1231

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:02:21)

Jordan Hubbard - FreeBSD: The Next 10 Years  https://www.youtube.com/watch?v=Mri66Uz6-8Y

jakiej powłoki używasz?

wyeksportuj zmienna   LC_ALL pl_PL.UTF-8   w pliku konfiguracyjnym powłoki

kto co woli.  Ja też używam csh

1329

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:04:27)

W Debianie już dawno załatane:

https://packages.qa.debian.org/f/file/news/20141125T214709Z.html

1330

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:04:29)

@up

To nareszcie będzie jakaś konkurencja dla OpenBSD. ;)

meciarz napisał(-a):

Ciekawy materiał porównujący obecny stan bezpieczeństwa OpenBSD i FreeBSD:
http://networkfilter.blogspot.com/2014/12/security- … -freebsd.html

Szczerze dopinguję projekt HardenedBSD, gdyż bardzo cenię sobie FreeBSD na serwerach.

Od dluzszego czasu jest patch wypuszczony przez Shawna Webb'a z aslr i segvguard, ktorego uzywam !. Jeszcze jest nieoficjalnie dostepny pod freebsd. Porty kompiluje z -fstack-protector-all oraz -fPIE. Kernel by default z modulami Mandatory Access Control:

mac_partition.ko
mac_seeotheruids.ko
mac_portacl.ko
mac_bsdextended.ko
mac_ifoff.ko
mac_mls.ko
mac_biba.ko
mac_lomac.ko

Jail z securelevel = 3. Sam jail jest bezpieczny, sam kernel FreeBSD ma zabezpieczenia oraz za pomoca Mandatory Access Control mozna dokladnie otrzymac to na co pozwala grsec w linuxie ! Wczoraj pisalem do Shawna o update patch, dostalem odpowiedz:

We are working on a few tasks at the moment that will lead us to be able to backport to 10-stable. Once those tasks are completed, we'll work on porting all of our work to 10-stable, not just ASLR. You might have noticed, but you might not, that we officially launched HardenedBSD with tons of work: http://hardenedbsd.org/

Dodatkowo przeciez caly base system jest kompilowany z opcja -fstack-protector by default. Trudnosc, z wprowadzania zmian polega na tym iż deweloperzy projektu FreeBSD poszli czas temu w stronę modułowej konstrukcji jądra, czerpiąc po części z hybrydy jakim jest Minix.
Jądro podzielone, wymaga o wiele większej złożoności na linii procesor-pamięć, niż jednorodne monolityczne, jak to ma miejsce w Open/NetBSD czy Linuxie. 

Jak to wszytko wejdzie z oficjalnym wsparciem nie jako hacki to FreeBSD nie bedzie mial zadnego konkurenta ! I jak nie mozna nie lubic tego systemu.

Ostatnio edytowany przez bryn1u (2014-12-23 11:32:17)

Chcialem zauwazyc, ze na dzien dzisiejszy FreeBSD bardzo sie "demokratyzuje" czyli nawet mniej swiadomi systemu moga go spokojnie uzywac pod desktop. Open jest bardziej "spartanski" wiec przeznaczony raczej tylko pod serwer ale ja nie potrzebuje, poniewaz mam tylko udomowiona poczte pod Wheezy. PC-BSD szybko "wylecial" jako ciezki i malo uzyteczny. Probowalem tez Ghost-BSD ale nic z tego.

Wiec podparlem sie gnome3-lite-3.14.2 (nowosc) i dalej samo leci. Poza tym duzo rzeczy jest wbudowanych domyslnie (np; jezyki + klawiatury + stery audio itp.) i skompilowanych w paczkach.

Poszli w kierunku desktopu, aby był bardziej przyjazdny bo mało kto sobie radził na free mieć desktop, a linux nadal rośnie w siłę.
Więc aby "żyć" trzeba byuło coś zrobić z trudnością systemu. Teraz freebsd jest  prościutki w porównaniu do kiedyś.

Paxtest FreeBSD - HARDENEDBSD - 11 - Current. Na dzien dzisiejszy narazie (albo az) tyle. Prace trwaja pelna para !




Sysctl:

uzytkownikubunt napisał(-a):

@bryn1u a możesz zrobić screena na tym systemie z Firefoksa (jeśli używasz) z zakładki about:memory po kliknięciu measure?

Niestety nie uzywam na desktopie w ogole Linuxa/BSD bo uzywam duzo programow CAD'owskich i niestety sila rzeczy nie mam jak Ci tego sprawdzic :(