Seguro ou não seguro no OpenBSD

[vonlinkerstain]

Olá pessoal tudo bem?
Estava pensando sobre alguns assuntos, e como não manjo nada de BSDs da vida resolvi criar esta enquete.
Nós sabemos que o linux possui algumas falhas, muito mais falhas que o OpenBSD certamente, porém tenho pensado em implementar uma estrutura assim.
OpenBSD(firewall), linux (apache, email,squid e anti-vírus).
Agora vem a dúvida, de que adiante ter um openbsd bem configurado como firewall se terei que redirecionar algumas chamadas (web, email) para uma máquina linux. Não estaria com isto abrindo a minha rede às falhas do linux?

Abraços
Dirceu

[felco]

Realmente se tiver uma falha no daemon que esta rodando no Linux e for possivel explorar remotamente o OpenBSD nao vai mudar em nada isso...
A menos que ele tenha um sistema de IDS que mude isso... rs

[irado]

pelo menos com o *BSD vc tem certeza de que não há nenum exploit possível para domina-lo... além do fato de que vc não precisa se preocupar com ter um novo kernel a cada 10 dias (hehehhe.. maldade explícita).

Sugiro Open/FreeBSD no firewall (com pf, naturalmente) e FreeBSD como servidor em DMZ. Nenhum dos dois precisa trocar kernel a cada 10 dias (hehehhehe...)

:twisted:

[vonlinkerstain]

É que neste caso, a máquina que acessa a internet (firewall) é bem ruimsinha, e eu iria colocar os outros servicos onde tenho o meu banco de dados.
Se eu tiver que reinstalar tudo, to fudido...

eheheheh

[GrayFox]

Nessas circunstancias, eu utilizaria o FreeBSD.

O OpenBSD tem acesso ao disco muito lento, em uma maquina mais fraca, pode ter certeza q ela iria se arrastar.....

Boa sorte.
6) 6) 6)

[vonlinkerstain]

Mas só como firewall acho que ela aguenta tranquilo...
Afinal hoje ela roda firewall e squid com o linux..

O OpenBsd tem algo parecido com o patch o magic e tratamento de Layer 7 do linux?

[wps]

TENHO O NETBSD IMPLEMENTADO AQUI COMO SERVIDOR APACHE,MYSQL
SIMPLES FUNCIONAL COMPILA O KERNEL PARA A MAQUINA EM 15 MIN SEM TERROR, RAPIDO FUNCIONAL, USO LINUX NAS ESTAÇÕES DA EMPRESA E ESTOU MIGRANDO OS SERVIDORES PARA NETBSD.

[vonlinkerstain]

Por que o netbsd?
É a primeira pessoa que ouço falar que implmentou o netbsd.
Este é o mais portavel dos bsds não é?

[wps]

Sabe o pai da materia o Osmar Santos, pois é o FreeBSD é bom OpenBSD é bom,
NetBSD tem um alto nivel de customização, extremamente portavel, tem um sistema de instalação simplesmente funcional.

Agora estamos na versão 3 eu particularmente estou usando a 2.1 posso lhe garantir que se voce gosta de servidores compactos,velozes,estaveis sua experiencia com NetBSD pode se tornar uma paixao.

É simples pesquise no google benchmark netbsd, voce verá em graficos e testes que ele se mantem sempre entre os tops 1,2,3 lugares em quase todos requisitos, rede, acesso a disco, acesso a memoria, segurança agora ninguem toma o posto de SO mais estavel, nem OpenBSD nem FreeBSD que é muito bom.

[GrayFox]

Eu ja vi um benchmark com FreeBSD, linux 2.4, 2.6, NetBSD e OpenBSD.

Se nao me engano, o netbsd e o openbsd lideram a primeira posicao. (de tras pra frente).

6)

[Jim]

Segurança: OpenBSD
Portabilidade: NetBSD
Praticidade: FreeBSD

[vonlinkerstain]

Segurança: OpenBSD
Portabilidade: NetBSD
Praticidade: FreeBSD

Freebsd nao era velocidade?

[wps]

Como nosso amigo disse o netbsd é o mais portavel e agora gostaria de dizer tambem que é um dos mais rapidos:

http://www.feyrer.de/NetBSD/gmcgarry/

Vou colar a conclusão do texto em ingles e tentar traduzir, vale lembrar que o netbsd avaliado é o 2.0 e estamos no 3.0 e mesmo o 2.1 ja tem grandes mudanças com relação a core de processamento.

Segue:

This paper has presented a suite of benchmarks and results for comparing the performance of NetBSD 2.0 and FreeBSD 5.3 in the areas of core operating system functionality, network scalability and thread performance.

The results clearly indicate that recent architectural decisions in the NetBSD operating system have closed the performance gap between NetBSD and FreeBSD. In fact, NetBSD has surpassed FreeBSD in performance in the areas investigated in this paper. Significant performance improvements are obviously visible in the thread implementation.

Microbenchmarks are not always the best indicators to make judgments on the overall performance of one operating system over another. However, they are useful to infer an understanding of the architectural decisions that go into building an operating system. For many applications, the results presented in the paper may never affect performance. For others, the scalability of the operating system may simply not permit the application to run suitably.

There are many other interesting developments in NetBSD 2.0 and FreeBSD 5.3 that deserve to be compared. Although NetBSD 2.0 has outperformed FreeBSD 5.3 in most of the benchmarks presented here, FreeBSD 5.3 has made significant developments with its symmetric multiprocessor (SMP) architecture, particularly in the area of scalability with fine-grained locking. NetBSD 2.0 continues to use a single lock to serialize access to kernel mode. Additionally, the performance of the thread implementation on multiprocessor systems, where thread concurrency can be achieved, would be worth investigating. Benchmarks for these areas are the objective of future research.


Este artigo apresenta uma tabela de resultados de comparação entre o NetBSD 2.0 e o FreeBSD 5.3 em areas de "core operating system functionality, network scalability and thread performance".

Os resultados claramente indicam que recentes modificações na arquitetura do sistema operacional NetBSD encerrou um "GAP" (leia gap como espaço, intervalo) de performance entre os dois. De fato a perfomance do NetBSD suplantou do do FreeBSD nas areas pesquisadas neste artigo.

Significantes melhoras de perfomance são visibilmente claras na implentacao de thread. (Meu comentario os caras do NetBSD aprimoraram o processamento de thread o que melhorou muito o sistema como um todo).

Porem:

Microbenchmarks não sempre os melhores indicadore para fazer-se uma comparação geral de performance entre um sistema operacional e outro.No entanto são mais praticos para decisão na para contração de um sistema operacional.

Para alguam aplicações, os resultados apresentados no artigo nunca irão afetar a perfomance. Para outros a escalabilidade do sistema operacional nao permite que sejam aplicados.

Existem muitos outro itens interessantes no NetBSD e no FreeBSD que merecem ser comparados, embora a performance do NetBSD tenha sido melhor que do FreeBSD nas comparações feitas aqui, o FreeBSD tem feito significantes avanços em sistemas multi processados, particularmente nas escalabilidade e travas de processo. O NetBSD continua usando chaves simples e serializa o acesso no modo kernel.
Adicionalmente a performance em sistemas multiprocessados onde ha concorrencia de processos, deve ser investigada. Benchmarks nestas devem ser executados.

------------------------------------------------------------------

Na minha humilde opinião o NetBSD fez e faz avanços em sua arquitetura (disco memoria rede kernel), e com a atual febre por linux os BSD devem ser experimentados como sistemas extremamente estaveis, completos, velozes e compativeis, e não somente como alternativas secundarias a linux, vale lembrar que os bsd mantem a elegancia e estabilidade dos grande sistemas Unix com uma padronização e coerencia na distribuição.

[wps]

Eu ja vi um benchmark com FreeBSD, linux 2.4, 2.6, NetBSD e OpenBSD.

Se nao me engano, o netbsd e o openbsd lideram a primeira posicao. (de tras pra frente).

6)

Neste Benchmark se não me falha a memória o netbsd foi o unico que não apresentou kernel panic, porem no quesito velocidade ele ficou poucos pontos abaixo do primeiro colocado,corrija-me se estiver errado mas a versão testada tambem não era a mais atual para a epoca. Já havia disponivel a 2.1 e foi usada a 1.6

Segue a conclusao e o link

http://bulk.fefe.de/scalability/


Please note that NetBSD was the only BSD that never crashed or panicked on me, so it gets favourable treatment for that.

Note que este NetBSD foi o unico BSD que nunca caiu ou deu o famoso kernel panic ele conseguiu um tratamento melhorado para isso !

Basicamente estabilidade a toda prova !