Debian porté sur plateforme OpenBSD ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
18
juil.
2001
OpenBSD
Andreas Schuldei, maintainer Debian depuis novembre dernier, a exposé ses idées concernant un éventuel portage de Debian sur plateforme OpenBSD durant la Debian Conference 1 qui s'est tenue à Bordeaux au début du mois. En effet, cela permettrait d'améliorer grandement la sécurité du système. Auditer GNU/Linux en lui-même demanderait beaucoup trop de temps et ne serait pas aisé.

A première vue, ça serait une bonne chose pour les users Debian (les geeks qui compilent le kernel linux à travers cron mis à part) mais est-ce que le portage du système de package Debian sous OpenBSD ne réduira pas la sécurité globale du système ? a suivre...

Aller plus loin

  • # ah non!

    Posté par  . Évalué à -1.

    il se les garde ces .deb
    il est po content de debian
    ,qu'il laisse les autres Os tranquilles..
    pourquoi il fait pas un portage sous windows XP!!!
  • # hmmm

    Posté par  . Évalué à 1.

    j'ai rapidement parcouru les slides et je me pose quelques questions :

    - est-ce qu'il s'agit de prendre le noyau OpenBSD et d'y ajouter les outils GNU (et les packages Debian pour le reste) ou bien est-ce qu'il veut prendre la base d'OpenBSD (noyau et outils) et pouvoir utiliser des packages Debian avec ?

    Il me semble que l'argumentation des slides sur la sécurité n'est pas bonne : la majorité (totalité ?) des exploits viennent de logiciels utilisés avec un système Linux, et non pas du noyau en lui-même. Je ne pense pas que le noyau OpenBSD y changera grand-chose, puisqu'on utilise les mêmes outils en général (Apache, Sendmail, OpenSSH, etc.)

    S'il s'agit de prendre le système de base d'OpenBSD, ce sera surtout une amélioration d'OpenBSD pour supporter les paquets Debian à mon avis.

    - qu'est-ce que le noyau OpenBSD peut apporter au système Debian ? Il me semble que le noyau Linux possède beaucoup plus de drivers pour du matériel récent par exemple. Est-ce qu'OpenBSD a des "features" (j'arrive plus à trouver le mot en français !) que Linux n'a pas ?
    • [^] # Re: hmmm

      Posté par  . Évalué à 0.

      features = caractéristiques
    • [^] # fonctionnalités

      Posté par  . Évalué à -1.

      et hop, -1
      • [^] # Re: fonctionnalités

        Posté par  . Évalué à -1.

        ah voilà je le retrouvais plus !
        merci à toi et à l'anonyme au dessus :o)

        et -1 aussi
        • [^] # Re: fonctionnalités

          Posté par  (site web personnel) . Évalué à -1.

          Et ouais, il y a des mots comme ça tu les utilises plus en anglais qu'en français alors tu les oublies, et ça fait un peu JCVD ;-)
          "Requirement" est pas mal aussi.
          • [^] # Re: fonctionnalités

            Posté par  . Évalué à -1.

            Et ouais, il y a des mots comme ça tu les utilises plus en anglais qu'en français alors tu les oublies, et ça fait un peu JCVD ;-)

            c'est clair :o)

            "Requirement" est pas mal aussi.

            oui effectivement... exigence est pas mal pour le traduire.
            • [^] # Re: fonctionnalités

              Posté par  (site web personnel) . Évalué à -1.

              >Requirement" est pas mal aussi.
              >oui effectivement... exigence est pas mal pour le traduire.

              Mhhh, non, je pensais plutôt à "prérequis".
              • [^] # Re: fonctionnalités

                Posté par  . Évalué à -1.

                J'ai un petit faible pour "slides", pour éviter de dire "transparents" ou "diapos". Ca fait tellement techno-branlos!
            • [^] # Re: fonctionnalités

              Posté par  . Évalué à -1.

              Ou encore "users"
              tout le monde sait qu'il s'agit d'"utilisateurs"
              mais c'est tellement long!
          • [^] # Re: fonctionnalités

            Posté par  . Évalué à 0.

            Excellent, tu as trouvé l'argument ultime. :-)
    • [^] # Re: hmmm

      Posté par  . Évalué à -1.

      Est-ce qu'OpenBSD a des "features" (j'arrive plus à trouver le mot en français !) que Linux n'a pas ?

      Et jeanclode on t'a reconnu !
    • [^] # bill lors du lancement de XP/debian

      Posté par  . Évalué à 0.

      "it is not a bug it is a feature "
      ce n'est pas un bug mais une fonctionnalité!
    • [^] # Re: hmmm

      Posté par  . Évalué à 1.

      Ceci dit, on découvre encore des problèmes de sécurité sur le noyau Linux (et on en découvrira sûrement toujours).
      Mais qu'est-il advenu du post de Al Viro (développeur du noyau Linux) sur Bugtraq à propos du code OpenBSD qu'il avait analysé et qu'il avait d'ailleur trouvé (très) mauvais ? Etait-ce un FUD ? Ou bien OpenBSD n'est-il secure que parce sa configuration et pas par le code lui-même ?
      A ce moment là, pourquoi porter Debian sous OpenBSD si cela signigie porter les pbs de sécurité qu'on trouve déjà sous Linux (pas le noyau, la distrib) ?
      • [^] # Re: hmmm

        Posté par  . Évalué à 0.

        D'apres ce que j'avais lu sur la mailing list Open. Les conditions pour arriver a faire crasher la machine Open avec cela etaient tres difficilement rencontrées. Plus un troll pour faire parler de lui qu'autre chose.
        • [^] # Re: hmmm

          Posté par  . Évalué à 0.

          1- c'est bien connu, Al Viro passe son temps à troller. Il est complètement inconnu, et il a besoin de se faire de la pub.

          2- il remarquait que NetBSD et FreeBSD avaient corrigé les problèmes depuis longtemps, mais c'est sans doute parce que les gars de NetBSD et FreeBSD ne comprennent pas que des failles qui peuvent rarement conduire à crasher la machine n'ont pas besoin d'être corrigées.

          la réaction de la mailing list d'open ressemble plus à celle d'un enfant pris avec la main dans le pot de confiture, qui raconte n'importe quoi.
          • [^] # Re: hmmm

            Posté par  . Évalué à 0.


            1- c'est bien connu, Al Viro passe son temps à troller. Il est complètement inconnu, et il a besoin de se faire de la pub.


            Ben, il n'a pas envoye un suel mail a une ml open avant l'article pour les prevenir du probleme. C'est quoi a part essayer de faire de la pub ?


            2- il remarquait que NetBSD et FreeBSD avaient corrigé les problèmes depuis longtemps, mais c'est sans doute parce que les gars de NetBSD et FreeBSD ne comprennent pas que des failles qui peuvent rarement conduire à crasher la machine n'ont pas besoin d'être corrigées.

            Open a souvent corrige les failles de securite avant qu'elles ne le soient sur les autres il me semble. Leur nombre de developpeur est beaucoup moins important que sous linux par exemple (et surement free) donc je ne vois pas ce qu'il y a de choquant ? Si la faille est reelle, ils vont la corrigé meme si cela arrive rarement. Mais faut comprendre qu'ils ont des ressources limites donc ils doivent bien attribue des priorites.


            la réaction de la mailing list d'open ressemble plus à celle d'un enfant pris avec la main dans le pot de confiture, qui raconte n'importe quoi.


            Et celle d'Al Viro ?
    • [^] # Re: hmmm

      Posté par  . Évalué à 1.

      Ce n'est pas franchement un feature mais le noyau OpenBSD supporte bien plus de cartes réseau que Linux (la DFE 530TX par exemple est reconnu sans avoir à ajouter quoi que ce soit).
      • [^] # Re: hmmm

        Posté par  . Évalué à 1.

        La D-Link DFE 530TX est supportée par le noyau 2.2.19 (module via-rhine, même la rev.2 du chip) ...
        • [^] # Re: hmmm

          Posté par  . Évalué à -1.

          Narf! A l'époque où j'avais acheté la carte, il fallait installer des modules a part pour la faire marcher sous Linux alors qu'elle était reconnue sur mon OpenBSD...

          Bon, disons alors que OpenBSD aurait tendance à supporter les cartes réseau un peu avant Linux alors! Mais ce n'est plus franchement un feature.
        • [^] # Re: hmmm

          Posté par  (site web personnel) . Évalué à 1.

          Non il y a des modèles récents de DLINK qui ne sont pas supportés, dont certaines révisions de la 530TX.

          Les meilleures cartes réseaux restent les Intel EEPro 100.
          • [^] # Re: hmmm

            Posté par  . Évalué à 1.

            Non ! Je sais exactement de quoi il s'agit puisque j'ai moi-même cette carte !

            Sur le site de Donald Becker, page http://www.scyld.com/network/ethercard.html(...) :
            The VIA Rhine and Rhine-II chips, via-rhine.c. This chip is used on many OEM boards. The most common branded implementation is the D-Link DFE530-TX. (Note: the DFE530-TX+ uses a RTL8139B chip.) You will need a driver with version 1.07 or higher if you have a VT6102 Rhine-II chip with PCI device ID 3065.

            Dans le noyau 2.2.19, on peut lire (fichier drivers/net/via-rhine.c)
            /* These identify the driver base version and may not be removed. */
            static const char version1[] =
            "via-rhine.c:v1.08b-LK1.0.0 12/14/2000 Written by Donald Becker\n";
            static const char version2[] =
            " http://www.scyld.com/network/via-rhine.html(...) \n";

            Dans le 2.2.18, on avait la v1.01 du 2/27/99.

            Donc, en effet, on ne pouvait pas utiliser la révision 2 des DFE 530TX avec le 2.2.18 sans rien ajouter au noyau simplement parce que D-Link a décidé de déplacer une zone de mémoire d'un octet. Le 2.2.19 permet automatiquement d'utiliser la bonne adresse avec toutes les révisions de cartes.

            C'est bien beau d'essayer de lancer un troll/FUD (barrer la mention inutile), mais encore faut-il croiser les doigts en espérant que personne ne verra la supercherie. Dire que j'espérais beaucoup de ce nouveau port avec un noyau BSD, mais si c'est pour être assimilé à des personnes qui ont un si mauvais esprit, autant rester avec Linux. C'est pas toujours la joie, mais c'est moins pire !
      • [^] # Re: hmmm

        Posté par  . Évalué à 1.

        Petites questions encore tiens :
        est-ce que le noyau OpenBSD serait plus performant que Linux en utilisation réseau (chez Yahoo! et d'autres "gros" sites, ils utilisent FreeBSD, pour sa bonne montée en charge je crois) ?

        y a-t-il d'autres domaines pour lesquels OpenBSD serait plus performant ?

        mis à part avoir les paquets Debian, quel avantage y aurait-il à utiliser Debian OpenBSD plutôt que OpenBSD ?
        • [^] # Re: hmmm

          Posté par  . Évalué à 1.

          <flame war=off>
          facilité d'utilisation, nombre d'applications plus important sont déjà deux avantages pour utiliser Debian OpenBSD plutôt que OpenBSD. Mais là je prêche contre ma paroisse :)

          Pour ce qui est de la performance d'OpenBSD, l'implémentation de la stack réseau BSD sur Open est aussi performante -en théorie- que celle de FreeBSD. FreeBSD est plus rapide car les développeurs se sont toujours concentrés sur deux plateformes: x86 et alpha. OpenBSD supporte une dizaine de plateformes. de plus, FreeBSD est un roi des I/O sur le disque par exemple. OpenBSD est entrain de rattraper son retard. La version 2.9 par exemple contient du code softupdates stable et une nouvelle technique d'allocation/retrait des répertoires...etc

          En somme, je dirais qu'OpenBSD est un très bon compromis perf/secu/utilisation. FreeBSD essaie aussi de rattraper son retard dans le domaine de la sécurité grâce aux projets TrustedBSD et SecureBSD.
          </flame>
        • [^] # Re: Re: hmmm

          Posté par  . Évalué à 1.

          In article <plopcomments48536@zobe.linuxfr.org>, Guillaume Erbs wrote:
          > y a-t-il d'autres domaines pour lesquels OpenBSD serait plus performant ?

          Il tourne tres tres bien sur Plateforme Sparc (mais alors vraiment tres
          bien, rien a voir avec Linux). Sur plateforme PPC, je n'ai teste que
          OpenBSD et non Linux, et bien que je l'utilise tous les jours, je peux
          pas dire que ce soit extraordinaire.

          >
          > mis à part avoir les paquets Debian, quel avantage y aurait-il à utiliser
          > Debian OpenBSD plutôt que OpenBSD ?

          Sans compter que les packages OpenBSD sont tout de memes pas trop mal
          foutus.


          ---------------------------------------------------------------------------
          Ce message a été envoyé par Usenet.
          Path: darkstar.asia.local!nobody
          From: s_tougard@hotmail.com (Stephane TOUGARD)
          NNTP-Posting-Host: 203.208.129.39
  • # il y a fink dans le meme esprit

    Posté par  (site web personnel) . Évalué à 1.

    http://fink.sourceforge.net(...)
    qui permet a OS X et Darwin de faire des apt-get et d'utiliser des .deb ou des .tgz qu'il compile et installe.
  • # Question ?!

    Posté par  (site web personnel) . Évalué à 1.

    Debian porté sur plateforme OpenBSD

    Corrigez moi si je me trompe, mais il me semble qu'OpenBSD est un OS (Système d'exploitation) plutot qu'une plateforme ??!!??

    N'appelle-t-on pas plateforme la matériel sur lequel on fait tourner l'OS (Alpha, ix86, etc..) ?

    C'est juste une question con comme ça en passant :)
    • [^] # Re: Question ?! [Correction]

      Posté par  (site web personnel) . Évalué à 1.

      "[...]N'appelle-t-on pas plateforme la matériel sur lequel[...]"

      Je voulais dire LE matériel :)
      • [^] # Reponse

        Posté par  . Évalué à 0.

        Pour un OS qui tourne sur plusieurs architectures materiels, on fait souvent l'abus de langage
        ( plateforme == OS )
        alors que
        ( plateforme == (OS ET architecture materiel) ).
        avec
        ( architecture materiel == processeur)

        en fait en fonction du contexte on parle soit d'"archi materiel" ( op d'archi logiciel ), soit du "processeur". Dans le deuxième cas, on brille moins en société.

        Enfin ce que je dis,c'est ce que j'ai appris il y a longtemps, et puis c'est du chipotage. Na! :)
  • # Du rechauffé...

    Posté par  . Évalué à 0.

    d'une par la news elle est vieille mais d'autres sites en avaient deja parlé, mais en plus ton info est incomplete...
    en effet la réunion ne portant pas que sur Une Debian OpenBSD, mais sur des Debian Open, Free, net BSD et ca ca fait toute la difference.

    Mais comme ce n'est pas passé sur LinuxFR tous le monde s'en fou...
    • [^] # Re: Du rechauffé...

      Posté par  . Évalué à -1.

      ça fait un certain temps qu'on parle de Debian/BSD, mais si tu avais pris la peine de suivre les liens, tu te serais aperçu que l'exposé parle de Debian GNU/OpenBSD cette fois-ci...
      • [^] # Re: Du rechauffé...

        Posté par  . Évalué à 0.

        et si tu avais suivis jusqu'au bout
        tu saurais que cette conference avait eu lieu juste avant le LSM
        et que quasiment personne n'y etait, je le sais j'y etais !
        • [^] # Re: Du rechauffé...

          Posté par  . Évalué à 0.

          Il y a avait tout au plus 6 personnes dans l'assistance ...
          J'y étais aussi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.