Articles précédents : Debian
- [13] Debian Weekly News, 25 juin 2001 et 1er juillet 2001
- [29] Woody passe en frozen!
- [0] Nouvelles Neuves de Debian
- [2] Nouvelles neuves de Debian
- [1] Distribution Debian base woody sur PA-RISC
- [11] Debian Weekly News, 29 mai 2001.
- [18] Nouvelles neuves de Debian
- [20] Debian Weekly News - May 14th, 2001
- [39] HP choisit DEBIAN
- [2] Debian Weekly News - May 6th, 2001
Liens connexes
- Les slides de l'exposé (548 hits)
- Debian topic page sur LSM (352 hits)
- Source de la news (350 hits)
Dépêche modérée par
A première vue, ça serait une bonne chose pour les users Debian (les geeks qui compilent le kernel linux à travers cron mis à part) mais est-ce que le portage du système de package Debian sous OpenBSD ne réduira pas la sécurité globale du système ? a suivre...
![[en]](../../../images/en.png)
Les slides de l'exposé (548 hits)-
Debian topic page sur LSM (352 hits)
-
Source de la news (350 hits)
> Lire les commentaires (33 commentaires, moyenne: 0).
[+] ah non!
hmmm
j'ai rapidement parcouru les slides et je me pose quelques questions :
- est-ce qu'il s'agit de prendre le noyau OpenBSD et d'y ajouter les outils GNU (et les packages Debian pour le reste) ou bien est-ce qu'il veut prendre la base d'OpenBSD (noyau et outils) et pouvoir utiliser des packages Debian avec ?
Il me semble que l'argumentation des slides sur la sécurité n'est pas bonne : la majorité (totalité ?) des exploits viennent de logiciels utilisés avec un système Linux, et non pas du noyau en lui-même. Je ne pense pas que le noyau OpenBSD y changera grand-chose, puisqu'on utilise les mêmes outils en général (Apache, Sendmail, OpenSSH, etc.)
S'il s'agit de prendre le système de base d'OpenBSD, ce sera surtout une amélioration d'OpenBSD pour supporter les paquets Debian à mon avis.
- qu'est-ce que le noyau OpenBSD peut apporter au système Debian ? Il me semble que le noyau Linux possède beaucoup plus de drivers pour du matériel récent par exemple. Est-ce qu'OpenBSD a des "features" (j'arrive plus à trouver le mot en français !) que Linux n'a pas ?
-
[^]Re: hmmm
-
[+] [^]fonctionnalités
Posté par Jak () le 18/07/2001 à 09:28. (lien). Évalué à -1.et hop, -1
--
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)-
[+] [^]Re: fonctionnalités
Posté par corn () le 18/07/2001 à 09:30. (lien). Évalué à -1.ah voilà je le retrouvais plus !
merci à toi et à l'anonyme au dessus :o)
et -1 aussi-
[+] [^]Re: fonctionnalités
Posté par Ramón Perez (page perso, ) le 18/07/2001 à 09:36. (lien). Évalué à -1.Et ouais, il y a des mots comme ça tu les utilises plus en anglais qu'en français alors tu les oublies, et ça fait un peu JCVD ;-)
"Requirement" est pas mal aussi.-
[+] [^]Re: fonctionnalités
Posté par corn () le 18/07/2001 à 09:42. (lien). Évalué à -1.Et ouais, il y a des mots comme ça tu les utilises plus en anglais qu'en français alors tu les oublies, et ça fait un peu JCVD ;-)
c'est clair :o)
"Requirement" est pas mal aussi.
oui effectivement... exigence est pas mal pour le traduire.-
[+] [^]Re: fonctionnalités
Posté par Ramón Perez (page perso, ) le 18/07/2001 à 09:47. (lien). Évalué à -1.>Requirement" est pas mal aussi.
>oui effectivement... exigence est pas mal pour le traduire.
Mhhh, non, je pensais plutôt à "prérequis".
-
-
[^]Re: fonctionnalités
-
-
-
-
[^]bill lors du lancement de XP/debian
-
[^]Re: hmmm
Posté par bmc () le 18/07/2001 à 11:58. (lien). Évalué à 1.Ceci dit, on découvre encore des problèmes de sécurité sur le noyau Linux (et on en découvrira sûrement toujours).
Mais qu'est-il advenu du post de Al Viro (développeur du noyau Linux) sur Bugtraq à propos du code OpenBSD qu'il avait analysé et qu'il avait d'ailleur trouvé (très) mauvais ? Etait-ce un FUD ? Ou bien OpenBSD n'est-il secure que parce sa configuration et pas par le code lui-même ?
A ce moment là, pourquoi porter Debian sous OpenBSD si cela signigie porter les pbs de sécurité qu'on trouve déjà sous Linux (pas le noyau, la distrib) ?-
[^]Re: hmmm
Posté par Anonyme () le 18/07/2001 à 12:42. (lien). Évalué à 0.D'apres ce que j'avais lu sur la mailing list Open. Les conditions pour arriver a faire crasher la machine Open avec cela etaient tres difficilement rencontrées. Plus un troll pour faire parler de lui qu'autre chose.
-
[^]Re: hmmm
Posté par Anonyme () le 18/07/2001 à 13:36. (lien). Évalué à 0.1- c'est bien connu, Al Viro passe son temps à troller. Il est complètement inconnu, et il a besoin de se faire de la pub.
2- il remarquait que NetBSD et FreeBSD avaient corrigé les problèmes depuis longtemps, mais c'est sans doute parce que les gars de NetBSD et FreeBSD ne comprennent pas que des failles qui peuvent rarement conduire à crasher la machine n'ont pas besoin d'être corrigées.
la réaction de la mailing list d'open ressemble plus à celle d'un enfant pris avec la main dans le pot de confiture, qui raconte n'importe quoi.-
[^]Re: hmmm
Posté par Anonyme () le 18/07/2001 à 13:55. (lien). Évalué à 0.
1- c'est bien connu, Al Viro passe son temps à troller. Il est complètement inconnu, et il a besoin de se faire de la pub.
Ben, il n'a pas envoye un suel mail a une ml open avant l'article pour les prevenir du probleme. C'est quoi a part essayer de faire de la pub ?
2- il remarquait que NetBSD et FreeBSD avaient corrigé les problèmes depuis longtemps, mais c'est sans doute parce que les gars de NetBSD et FreeBSD ne comprennent pas que des failles qui peuvent rarement conduire à crasher la machine n'ont pas besoin d'être corrigées.
Open a souvent corrige les failles de securite avant qu'elles ne le soient sur les autres il me semble. Leur nombre de developpeur est beaucoup moins important que sous linux par exemple (et surement free) donc je ne vois pas ce qu'il y a de choquant ? Si la faille est reelle, ils vont la corrigé meme si cela arrive rarement. Mais faut comprendre qu'ils ont des ressources limites donc ils doivent bien attribue des priorites.
la réaction de la mailing list d'open ressemble plus à celle d'un enfant pris avec la main dans le pot de confiture, qui raconte n'importe quoi.
Et celle d'Al Viro ?
-
-
-
-
[^]Re: hmmm
Posté par pas_moi () le 18/07/2001 à 12:43. (lien). Évalué à 1.Ce n'est pas franchement un feature mais le noyau OpenBSD supporte bien plus de cartes réseau que Linux (la DFE 530TX par exemple est reconnu sans avoir à ajouter quoi que ce soit).
-
[^]Re: hmmm
Posté par François BOTTIN () le 18/07/2001 à 12:49. (lien). Évalué à 1.La D-Link DFE 530TX est supportée par le noyau 2.2.19 (module via-rhine, même la rev.2 du chip) ...
-
[+] [^]Re: hmmm
Posté par pas_moi () le 18/07/2001 à 13:03. (lien). Évalué à -1.Narf! A l'époque où j'avais acheté la carte, il fallait installer des modules a part pour la faire marcher sous Linux alors qu'elle était reconnue sur mon OpenBSD...
Bon, disons alors que OpenBSD aurait tendance à supporter les cartes réseau un peu avant Linux alors! Mais ce n'est plus franchement un feature.
-
[^]Re: hmmm
Posté par Annah C. Hue (page perso, ) le 18/07/2001 à 13:13. (lien). Évalué à 1.Non il y a des modèles récents de DLINK qui ne sont pas supportés, dont certaines révisions de la 530TX.
Les meilleures cartes réseaux restent les Intel EEPro 100.-
[^]Re: hmmm
Posté par François BOTTIN () le 18/07/2001 à 13:51. (lien). Évalué à 1.Non ! Je sais exactement de quoi il s'agit puisque j'ai moi-même cette carte !
Sur le site de Donald Becker, page http://www.scyld.com/network/ethercard.html(...) :The VIA Rhine and Rhine-II chips, via-rhine.c. This chip is used on many OEM boards. The most common branded implementation is the D-Link DFE530-TX. (Note: the DFE530-TX+ uses a RTL8139B chip.) You will need a driver with version 1.07 or higher if you have a VT6102 Rhine-II chip with PCI device ID 3065.
Dans le noyau 2.2.19, on peut lire (fichier drivers/net/via-rhine.c)/* These identify the driver base version and may not be removed. */
static const char version1[] =
"via-rhine.c:v1.08b-LK1.0.0 12/14/2000 Written by Donald Becker\n";
static const char version2[] =
" http://www.scyld.com/network/via-rhine.html(...) \n";
Dans le 2.2.18, on avait la v1.01 du 2/27/99.
Donc, en effet, on ne pouvait pas utiliser la révision 2 des DFE 530TX avec le 2.2.18 sans rien ajouter au noyau simplement parce que D-Link a décidé de déplacer une zone de mémoire d'un octet. Le 2.2.19 permet automatiquement d'utiliser la bonne adresse avec toutes les révisions de cartes.
C'est bien beau d'essayer de lancer un troll/FUD (barrer la mention inutile), mais encore faut-il croiser les doigts en espérant que personne ne verra la supercherie. Dire que j'espérais beaucoup de ce nouveau port avec un noyau BSD, mais si c'est pour être assimilé à des personnes qui ont un si mauvais esprit, autant rester avec Linux. C'est pas toujours la joie, mais c'est moins pire !
-
-
-
[^]Re: hmmm
Posté par corn () le 18/07/2001 à 13:27. (lien). Évalué à 1.Petites questions encore tiens :
est-ce que le noyau OpenBSD serait plus performant que Linux en utilisation réseau (chez Yahoo! et d'autres "gros" sites, ils utilisent FreeBSD, pour sa bonne montée en charge je crois) ?
y a-t-il d'autres domaines pour lesquels OpenBSD serait plus performant ?
mis à part avoir les paquets Debian, quel avantage y aurait-il à utiliser Debian OpenBSD plutôt que OpenBSD ?-
[^]Re: hmmm
Posté par saad () le 19/07/2001 à 07:05. (lien). Évalué à 1.<flame war=off>
facilité d'utilisation, nombre d'applications plus important sont déjà deux avantages pour utiliser Debian OpenBSD plutôt que OpenBSD. Mais là je prêche contre ma paroisse :)
Pour ce qui est de la performance d'OpenBSD, l'implémentation de la stack réseau BSD sur Open est aussi performante -en théorie- que celle de FreeBSD. FreeBSD est plus rapide car les développeurs se sont toujours concentrés sur deux plateformes: x86 et alpha. OpenBSD supporte une dizaine de plateformes. de plus, FreeBSD est un roi des I/O sur le disque par exemple. OpenBSD est entrain de rattraper son retard. La version 2.9 par exemple contient du code softupdates stable et une nouvelle technique d'allocation/retrait des répertoires...etc
En somme, je dirais qu'OpenBSD est un très bon compromis perf/secu/utilisation. FreeBSD essaie aussi de rattraper son retard dans le domaine de la sécurité grâce aux projets TrustedBSD et SecureBSD.
</flame>
-
[^]Re: Re: hmmm
Posté par Anonyme () le 24/07/2001 à 11:27. (lien). Évalué à 1.In article <plopcomments48536@zobe.linuxfr.org>, Guillaume Erbs wrote:
> y a-t-il d'autres domaines pour lesquels OpenBSD serait plus performant ?
Il tourne tres tres bien sur Plateforme Sparc (mais alors vraiment tres
bien, rien a voir avec Linux). Sur plateforme PPC, je n'ai teste que
OpenBSD et non Linux, et bien que je l'utilise tous les jours, je peux
pas dire que ce soit extraordinaire.
>
> mis à part avoir les paquets Debian, quel avantage y aurait-il à utiliser
> Debian OpenBSD plutôt que OpenBSD ?
Sans compter que les packages OpenBSD sont tout de memes pas trop mal
foutus.
---------------------------------------------------------------------------
Ce message a été envoyé par Usenet.
Path: darkstar.asia.local!nobody
From: s_tougard@hotmail.com (Stephane TOUGARD)
NNTP-Posting-Host: 203.208.129.39
-
-
il y a fink dans le meme esprit
http://fink.sourceforge.net(...)
qui permet a OS X et Darwin de faire des apt-get et d'utiliser des .deb ou des .tgz qu'il compile et installe.
Question ?!
Debian porté sur plateforme OpenBSD
Corrigez moi si je me trompe, mais il me semble qu'OpenBSD est un OS (Système d'exploitation) plutot qu'une plateforme ??!!??
N'appelle-t-on pas plateforme la matériel sur lequel on fait tourner l'OS (Alpha, ix86, etc..) ?
C'est juste une question con comme ça en passant :)
-
[^]Re: Question ?! [Correction]
Posté par GCN (Jabber id, page perso, ) le 18/07/2001 à 14:14. (lien). Évalué à 1."[...]N'appelle-t-on pas plateforme la matériel sur lequel[...]"
Je voulais dire LE matériel :)-
[^]Reponse
Posté par Anonyme () le 19/07/2001 à 01:20. (lien). Évalué à 0.Pour un OS qui tourne sur plusieurs architectures materiels, on fait souvent l'abus de langage
( plateforme == OS )
alors que
( plateforme == (OS ET architecture materiel) ).
avec
( architecture materiel == processeur)
en fait en fonction du contexte on parle soit d'"archi materiel" ( op d'archi logiciel ), soit du "processeur". Dans le deuxième cas, on brille moins en société.
Enfin ce que je dis,c'est ce que j'ai appris il y a longtemps, et puis c'est du chipotage. Na! :)
-
Du rechauffé...
d'une par la news elle est vieille mais d'autres sites en avaient deja parlé, mais en plus ton info est incomplete...
en effet la réunion ne portant pas que sur Une Debian OpenBSD, mais sur des Debian Open, Free, net BSD et ca ca fait toute la difference.
Mais comme ce n'est pas passé sur LinuxFR tous le monde s'en fou...
Cette page a été générée par Templeet en 0.1617s (dont 0.0133 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.