#!/bin/blog

January 7, 2012

Securitygewixe reloaded

Filed under: Security, UNIX/Linux/BSD — Tags: , — martin @ 11:13 am

Die WordPress-Referrer haben mir einen alten Beitrag über OpenBSD-Security nach oben gespült, in dem Linus Torvalds in seiner unnachahmlichen Art damit zitiert wird, daß er die OpenBSD-Entwickler für Securitywixer hält. Leider muß ich ihm zwischenzeitlich zustimmen.

Mich persönlich hat OpenBSD vor 2 Jahren beim Übergang von 4.6 zu 4.7 mit einer weitreichenden Änderung an der Firewallkonfiguration abgehängt, bei der Rewrite- und Filterregeln vereinigt wurden. Theoretisch betrachtet eine Vereinfachung. Praktisch leider mit dem Haken, daß es keinen Migrationspfad gab, um Regeln Zug um Zug umzustellen, denn mit Einführung der neuen Regeltypen waren die alten Regeln nicht mehr verfügbar. Die einzige Möglichkeit war, das gewachsene Regelwerk im Blindflug komplett umzustellen.

Die OpenBSD-Community zuckte mit den Schultern und verwies auf mein Testsystem, auf dem ich die Regeln ja testen kann. Was den Blindflug bei der Inbetriebnahme nicht minderte. Schade. Seitdem verzichte ich bei Installationen, die auch ohne Kopfschmerzen mal ein oder zwei Updates überstehen sollen, auf OpenBSD und greife lieber zu Debian Linux.

October 31, 2008

Bring on the goodies!

Filed under: UNIX & Linux — Tags: , , , — martin @ 8:49 pm

Ubuntu 8.10 – At last. ;-)
OpenBSD 4.4 – Early. :-)

OpenBSD 4.4 finally has support for my Huawei E220 UMTS/G3 modem (a.k.a. “T-Mobile Web & Walk Box Micro”) in the default installation. Granted, that’s at least one year late. Nevertheless, I have already used the E220 with an OpenBSD snapshot release, several months ago. The really good thing is that the OpenBSD implementation of the Huawei E220 serial interface runs circles around the shady E220 hack that is still required to get the thing up and running on Linux. :-)

September 28, 2008

Dicke Installer, dünne Installer

Filed under: UNIX & Linux — Tags: , — martin @ 6:36 am

Seit ich meine Ladung Microdrives bekommen habe, bin ich für den Betrieb der ALIX nicht mehr auf das Hantieren mit speziell optimierten Flash-Images angewiesen, sondern kann bei Bedarf einfach ein neues Microdrive auspacken und mit PXE drauf los installieren.

Nachdem ich nun die ganze Zeit OpenBSD eingesetzt habe, versuche ich es grade mal mit Debian. Und ich muß sagen: Der Debian-Installer, den manche Leute ja schon für spartanisch halten, ist, durch eine serielle Schnittstelle mit 9600 bps gesehen, im Vergleich mit OpenBSD (hier nochmal ein Video, zur Erinnerung) wirklich ein grauenhafter Haufen Bloatware. Wer zum Teufel braucht eine verdammte, ressourcenverschwendende Menüführung? :-D

July 17, 2008

Auf ins Krisengebiet

Filed under: UNIX & Linux — Tags: , — martin @ 1:01 pm

# $OpenBSD: hostapd.conf,v 1.11 2007/02/27 20:53:45 david Exp $
# sample hostapd configuration file
# see hostapd.conf(5)

# "wavelan is a battle field"
[...]

Behaarte Wixer

Filed under: UNIX & Linux — Tags: , , — martin @ 5:41 am

Linus Torvalds über OpenBSD:

“Security people are often the black-and-white kind of people that I can’t stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.”

Naja. Jeder hat wohl mal ‘nen schlechten Tag.

Theme: Shocking Blue Green. Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.