---

Hej!

Håber nogen kan/vil hjælpe mig! Jeg er relativ ny mht unix og jeg prøver at
finde rundt blandt alle de forskellige versioner. Jeg synes selv jeg har
styr på alle Linux'erne samt de tre BSD'er, men hvad med Solaris, Xenix,
Irix og andre som nogle af jer sikkert vil kunne nævne. (STOP, hvis det da
er unix). Findes disse til IMP PC x86? Og er de gratis ligesom
BSD/Linux'erne? Følger kildekoden også med dem?

Og lige en sidste ting. Ved I hvor de ligger efter denne bedømmelse:
http://www.radium.ncsc.mil/tpep/epl/epl-by-class.html
Denne oplysning gælder især også for FreeBSD og OpenBSD!

--
Mvh Daniel Blankensteiner
__________________________
db@TraceRoute.dk

---

On Wed, 7 Nov 2001 23:42:10 +0100, Daniel Blankenstiener wrote:

> Håber nogen kan/vil hjælpe mig! Jeg er relativ ny mht unix og jeg
> prøver at finde rundt blandt alle de forskellige versioner.

http://perso.wanadoo.fr/levenez/unix/history.html



> Solaris, Xenix, Irix og andre som nogle af jer sikkert vil kunne
> nævne. (STOP, hvis det da er unix). Findes disse til IMP PC x86?

Solaris gør ihvertfald.


Mvh.

--
"Well, I'm a moon around you" Adam Sjøgren
asjo@koldfront.dk

---

"Daniel Blankenstiener" <dslb@linuxmail.org> writes:

> Hej!
>
> Håber nogen kan/vil hjælpe mig! Jeg er relativ ny mht unix og jeg prøver at
> finde rundt blandt alle de forskellige versioner. Jeg synes selv jeg har
> styr på alle Linux'erne samt de tre BSD'er, men hvad med Solaris, Xenix,
> Irix og andre som nogle af jer sikkert vil kunne nævne. (STOP, hvis det da
> er unix). Findes disse til IMP PC x86? Og er de gratis ligesom
> BSD/Linux'erne? Følger kildekoden også med dem?
>
> Og lige en sidste ting. Ved I hvor de ligger efter denne bedømmelse:
> http://www.radium.ncsc.mil/tpep/epl/epl-by-class.html
> Denne oplysning gælder især også for FreeBSD og OpenBSD!

Med mindre systemerne har været igennem EPL processen, har de ikke og kan
ikke få denne angivelse (mig bekendt) - derudover var der én linuxproducent
som forsøgte på at få den rated - jeg kan desværre ikke huske hvem - og så
vidt jeg husker gik den i vasken.

Solaris og Xenix(forældet) kører iAPX86, og de er alle varianter af unix.

Hvad skal du bruge ratingen til? Den er mig bekendt kun relevant ved ud-
vikling til USA's militær (og jeg er ikke sikker på at den er gældende mere).

Men du burde måske også (hvis det er sikkerheden du kigger på) se på SELinux,
den fik mig til at falde ned af stolen - NSA udviklet en Linux! Og så er den
GPL'et????

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> skrev i en
nyhedsmeddelelse:adxy9ked.fsf@localhost.localdomain...
> "Daniel Blankenstiener" <dslb@linuxmail.org> writes:
> Hvad skal du bruge ratingen til?
Jeg vil sætte en sikker FTP, SMTP, POP3, HTTP server op. Hertil vil jeg af
anbefaling bruge FreeBSD, men derudover skal jeg også bruge en log-host.
Derfor skal jeg bruge det sikreste unix-OS, hvilket jeg har hørt er OpenBSD,
men det kunne jo godt være der var andre! OS'et skal være gratis, både til
privat samt kommercielt brug!

> Men du burde måske også (hvis det er sikkerheden du kigger på) se på
>SELinux,
SuSe Linux?

mvh
db

---

---

---

---

---

Daniel Blankenstiener wrote:
> Mikkel Bundgaard <mikkel@rypevej.dk> skrev i en
> nyhedsmeddelelse:3BEAB899.4090106@rypevej.dk...
>
>
>>OpenBSD er ikke unix, for at være det skal det være openbranded og
>>
> godkendt.
>
>>Sun Solaris derimod er ÆGTE unix og godkendt.
>>
> Kender du noget til sikkerheden i Solaris iforhold til OpenBSD eller
> FreeBSD?
>
Nej, men gør det nu heller ikke til *BSD. Men SUN Solaris burde være nok
til de fleste, også med sikkerhed. Solaris bruges bla. også som terminal
server, hvor man har brugere koblet op. Så jeg ville formode den er ret høj.


Hilsen Mikkel Bundgaard

---

Daniel Blankenstiener wrote:

> Kender du noget til sikkerheden i Solaris iforhold til OpenBSD eller
> FreeBSD?

Definér sikkerhed.

http://www.sun.com/software/solaris/trustedsolaris/
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> skrev i en
nyhedsmeddelelse:3BEADA6E.5A912CEA@bigfoot.com...
> Daniel Blankenstiener wrote:
>
> > Kender du noget til sikkerheden i Solaris iforhold til OpenBSD eller
> > FreeBSD?
>
> Definér sikkerhed.
Antal exploits samlignet med andre Unix'er. Antal
sikkerhed-netværks-værktøjer (Firewalls, sniffer, tripwire, log-muligheder
o.s.v).

mvh
db

---

"Daniel Blankenstiener" <dslb@linuxmail.org> writes:

> Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> skrev i en
> nyhedsmeddelelse:3BEADA6E.5A912CEA@bigfoot.com...
> > Daniel Blankenstiener wrote:
> >
> > > Kender du noget til sikkerheden i Solaris iforhold til OpenBSD eller
> > > FreeBSD?
> >
> > Definér sikkerhed.
> Antal exploits samlignet med andre Unix'er. Antal
> sikkerhed-netværks-værktøjer (Firewalls, sniffer, tripwire, log-muligheder
> o.s.v).

CERT søgning på Advisories,Incident Notes og Vulnerability Notes:

FreeBSD 140
OpenBSD 85
Linux 145
Solaris 135
AIX 161
HP-UX 114

Btw. Dette kan kun bruges som guide - ikke som valid data.

Med hensyn til værktøj, kan man vist garantere at Linux har flere Kommer-
cielle end BSD - AIX,HP-UX har flere end Linux - og Solaris har flest [da
det er den mest brugte i netværksmiljøer [i hvertfald tidligere]].

Vedr. frie sikkerhedsværktøj vil jeg tro at det er lige for alle - de fleste
af disse værktøj har en høj porteringsgrad. [dvs. de bliver lavet til et sys-
tem og ender op med at virke på alle].

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> skrev i en
nyhedsmeddelelse:vggl6o5u.fsf@localhost.localdomain...
> CERT søgning på Advisories,Incident Notes og Vulnerability Notes:
>
> FreeBSD 140
> OpenBSD 85
> Linux 145
> Solaris 135
> AIX 161
> HP-UX 114
OK

> Med hensyn til værktøj, kan man vist garantere at Linux har flere Kommer-
> cielle end BSD - AIX,HP-UX har flere end Linux - og Solaris har flest [da
> det er den mest brugte i netværksmiljøer [i hvertfald tidligere]].
Har hørt at FreeBSD vist har overtaget..............

> Vedr. frie sikkerhedsværktøj vil jeg tro at det er lige for alle - de
fleste
> af disse værktøj har en høj porteringsgrad. [dvs. de bliver lavet til et
sys-
> tem og ender op med at virke på alle].
Jep

mvh
db

---

"Daniel Blankenstiener" <dslb@linuxmail.org> writes:
> Kim Petersen <kim@vindinggaard.dk> skrev i en
> nyhedsmeddelelse:vggl6o5u.fsf@localhost.localdomain...
> > CERT søgning på Advisories,Incident Notes og Vulnerability Notes:
> >
> > FreeBSD 140
> > OpenBSD 85
> > Linux 145
> > Solaris 135
> > AIX 161
> > HP-UX 114
> OK
>
> > Med hensyn til værktøj, kan man vist garantere at Linux har flere Kommer-
> > cielle end BSD - AIX,HP-UX har flere end Linux - og Solaris har flest [da
> > det er den mest brugte i netværksmiljøer [i hvertfald tidligere]].
> Har hørt at FreeBSD vist har overtaget..............
Det tvivler jeg meget på ... husk vi snakker kommercielt.
[Derudover er Linux (med mindre verden er ændret meget hurtigt) stadig, den
mest brugte ikke kommercielle unix (med RH som den mest almindelige distri-
bution), om det er den bedste eller andet er en ren religionssag].

Et hurtigt check vil kunne opklare dette - kig på nogle af de store databaser
[Oracle, DB2...] - nogle store firewall's [Firewall-1, Gauntlet...]. [Så vidt
jeg kunne se var Solaris stadig #1 og Linux var supporteret i mange ]


--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Kim Petersen <kim@vindinggaard.dk> skrev i en
nyhedsmeddelelse:r8r96kgw.fsf@localhost.localdomain...
> "Daniel Blankenstiener" <dslb@linuxmail.org> writes:
> > Kim Petersen <kim@vindinggaard.dk> skrev i en
> > nyhedsmeddelelse:vggl6o5u.fsf@localhost.localdomain...
> > > CERT søgning på Advisories,Incident Notes og Vulnerability Notes:
> > >
> > > FreeBSD 140
> > > OpenBSD 85
> > > Linux 145
> > > Solaris 135
> > > AIX 161
> > > HP-UX 114
> > OK
> >
> > > Med hensyn til værktøj, kan man vist garantere at Linux har flere
Kommer-
> > > cielle end BSD - AIX,HP-UX har flere end Linux - og Solaris har flest
[da
> > > det er den mest brugte i netværksmiljøer [i hvertfald tidligere]].
> > Har hørt at FreeBSD vist har overtaget..............
> Det tvivler jeg meget på ... husk vi snakker kommercielt.
Gør vi?

Ikke lige så meget i forbindelse med dette, men se lige nyhedsgruppen:
comp.unix.bsd.freebsd under den post der bare hedder "bsd"!

mvh
db

---

Daniel Blankenstiener wrote:

> > Definér sikkerhed.
> Antal exploits samlignet med andre Unix'er. Antal
> sikkerhed-netværks-værktøjer (Firewalls, sniffer, tripwire, log-muligheder
> o.s.v).

Definér hvad du mener med en exploit.

Kvaliteten af en given Unixinstallation afhænger MEGET af
administratorens kvalifikationer.

Du spørger til en server. En sådan afhænger af ALT det software du
installerer, og mindre af selve serveren. Hvis det kun er en webserver,
vil andre tankegange måske være relevante.

Se fx
http://www.inet-one.com/cypherpunks/dir.1995.11.15-1995.11.21/msg00050.html

WebStar kører på MacOS (ikke X) som ikke ligner Unix.

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> skrev i en
nyhedsmeddelelse:3BEAF81C.E57A6A53@bigfoot.com...
> Definér hvad du mener med en exploit.
Exploits:
Klasse A: Remote too root
Klasse B: Local too root
Klasse C: DOS

mvh
db

---

---

---

---

---

---

>>>>> "Kim" == Kim Petersen <kim@vindinggaard.dk> writes:

Kim> Debian Pro: * Avanceret pakkesystem. * Gennemført * Ikke så
Kim> almindeligt - kiddie scripts vil sandsynligvis fejle. * Fokus
Kim> på server brug. Kontra: * Avanceret pakkesystem [det kan være
Kim> besværligt]. * Ikke helt up-to-date.

Hmmm... hvad mener du lige med ikke helt up-to-date? Debian er så
meget up-to-date som du selv vil have det... hvis du vil have det
nyeste software, så kører man bare ikke potato men woody eller hvis
man er helt modig, sid. Jeg ser intet problem i at Debian ikke kommer
med verdens nyeste software. På en server gælder det om at have det
stabile og testede software. Hvis der bliver opdaget et sikkerhedshul
på software i potato, så bliver det rettet meget hurtigt, og det
dejlige pakkesystem gør det ekstra nemt at vedligeholde. Det har sine
fejl når man blander software fra ie. potato, woody, sid, ximian og
gnome, men på en server gør man jo heller ikke sådan noget.

Jeg kan heller ikke helt se hvad du mener med kiddie scripts... er det
scripts der bliver kørt på serveren, eller scripts der forsøger at
hacke serveren? hvis det er på serveren, så kan jeg ikke se nogen
forskel på de forskellige distributioner... Hvis det er hackerscripts,
så afhænger det af hvilke services man har åbnet for... en rigtig
admin lukker altid det af der ikke skal bruges, og dobbeltchecker om
det virker eller ej. Og det er IMO ligegyldig om det er debian,
redhat, suse, slackware og lign!

/Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

---

Thomas Rasmussen <simpsons@kom.auc.dk> writes:

> >>>>> "Kim" == Kim Petersen <kim@vindinggaard.dk> writes:
>
> Kim> Debian Pro: * Avanceret pakkesystem. * Gennemført * Ikke så
> Kim> almindeligt - kiddie scripts vil sandsynligvis fejle. * Fokus
> Kim> på server brug. Kontra: * Avanceret pakkesystem [det kan være
> Kim> besværligt]. * Ikke helt up-to-date.
>
> Hmmm... hvad mener du lige med ikke helt up-to-date? Debian er så
> meget up-to-date som du selv vil have det... hvis du vil have det
> nyeste software, så kører man bare ikke potato men woody eller hvis
> man er helt modig, sid. Jeg ser intet problem i at Debian ikke kommer
> med verdens nyeste software. På en server gælder det om at have det
> stabile og testede software. Hvis der bliver opdaget et sikkerhedshul
> på software i potato, så bliver det rettet meget hurtigt, og det
> dejlige pakkesystem gør det ekstra nemt at vedligeholde. Det har sine
> fejl når man blander software fra ie. potato, woody, sid, ximian og
> gnome, men på en server gør man jo heller ikke sådan noget.

Hvad jeg mener med ikke helt up-to-date software - er at debian generelt,
har haltet bagefter med serverprodukter. Dette behøver ikke at være et
problem - det er blot en konstatering - Normalt vil en ny bruger gå efter
nyere faciliteter i serverne eg. PHP4 på Apache, Ny sendmail, Ny bind
etc. Hvis dette er blevet ændret i woody - tja så er alt jo godt - og det
punkt falder bort - derudover nævner du sid - og siger samtidig man skal
være modig - der fanger du essensen. Debian har aldrig været kendt for
hurtig opdatering - men i stedet for gennemførthed - done the right way.

>
> Jeg kan heller ikke helt se hvad du mener med kiddie scripts... er det
> scripts der bliver kørt på serveren, eller scripts der forsøger at
> hacke serveren? hvis det er på serveren, så kan jeg ikke se nogen
> forskel på de forskellige distributioner... Hvis det er hackerscripts,
> så afhænger det af hvilke services man har åbnet for...

Et kiddie script angriber som regel en service [se iøvrigt senere], hvis
denne service kan knækkes åben - ja så har forskellene på distributioner
en effekt - det nytter jo ikke noget at deres smarte buffer overflow prø-
ver at starte inetd hvis du kører med xinetd - ok?

> en rigtig
> admin lukker altid det af der ikke skal bruges, og dobbeltchecker om
> det virker eller ej. Og det er IMO ligegyldig om det er debian,
> redhat, suse, slackware og lign!

Exactomundo. Men selv services som skal være åbne, på en server kan angri-
bes - og du kan jo altid være uheldig at lige nøjagtig denne fejl endnu
ikke har fået en patch [eller du er på ferie - da han snakkede om person-
lig server].

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

>>>>> "Kim" == Kim Petersen <kim@vindinggaard.dk> writes:

Kim> Hvad jeg mener med ikke helt up-to-date software - er at debian
Kim> generelt, har haltet bagefter med serverprodukter. Dette behøver
Kim> ikke at være et problem - det er blot en konstatering - Normalt
Kim> vil en ny bruger gå efter nyere faciliteter i serverne eg. PHP4
Kim> på Apache, Ny sendmail, Ny bind etc. Hvis dette er blevet ændret
Kim> i woody - tja så er alt jo godt - og det punkt falder bort -
Kim> derudover nævner du sid - og siger samtidig man skal være modig
Kim> - der fanger du essensen. Debian har aldrig været kendt for
Kim> hurtig opdatering - men i stedet for gennemførthed - done the
Kim> right way.

Hmm... lige netop apache og php4 mener jeg bestemt er i potato (og kan
installeres via apt-get)... Men ellers har du ret... debian har måske
ikke absolut nyeste men utestede version med i stable, hvilket jeg
godt kan lide... potato kan nemt og hurtigt bruges til at give en
funktionel server med god performance og sikkerhed. Sendmail og bind,
tjaa... jeg vil hellere have qmail og tinydns... desværre er de ikke
med i et pakkesystem (AFAIK) men er heller ikke så svære at
installere.

Kim> Exactomundo. Men selv services som skal være åbne, på en server
Kim> kan angri- bes - og du kan jo altid være uheldig at lige
Kim> nøjagtig denne fejl endnu ikke har fået en patch [eller du er på
Kim> ferie - da han snakkede om person- lig server].

Well, umiddelbart vil jeg mene at man i cron kan køre apt-get update
&& apt-get upgrade uden interaktion (hvis man er så kold

/Thomas

--
/"\ | Human Knowledge Belongs To The World
\ / | -- Milo Hoffman in "AntiTrust"
x |
/ \ <-- (ASCII Ribbon Campain against html emails and postings!)

---

"Kim Petersen" <kim@vindinggaard.dk> wrote in message
news:4ro587ni.fsf@localhost.localdomain...
> Debian
> Pro:
> * Avanceret pakkesystem.
> * Gennemført
> * Ikke så almindeligt - kiddie scripts vil sandsynligvis fejle.
> * Fokus på server brug.
> Kontra:
> * Avanceret pakkesystem [det kan være besværligt].
> * Ikke helt up-to-date.

Jeg vil gerne give et par gode ord med om Debian. Personligt synes jeg
at pakkesystemet er betydeligt mere brugervenligt end RedHats. apt-get
er guds gave til mennesket, og det gør at systemet er meget nemt at
holde sit system ved lige. Jeg har altid kørt RedHat, men jeg blev så
træt af RPM, at jeg til sidst valgte at forsøge med Debian. Der er
selvfølgelig små uhensigtsmæssigheder (hvorfor insistere xdm på at
starte under runlevels 3-5?), men det er mere et problem med pakken,
end med Debian. Det fede med Debian er, at man kan vælge at køre med
testing eller unstable verrsionerne, og her er softwaren endda meget
opdateret. Hvis man vil komme efter Debian, så er det nok at
installationen ikke er velegnet til begyndere, og at administration
primært foregår ved hjælp af tekstmode.


--
Morten Boysen

---

Den Thu, 8 Nov 2001 20:43:47 +0100 skrev Morten Boysen:
>"Kim Petersen" <kim@vindinggaard.dk> wrote in message
>news:4ro587ni.fsf@localhost.localdomain...
>> Debian
>> Pro:
>> * Avanceret pakkesystem.
>> * Gennemført
>> * Ikke så almindeligt - kiddie scripts vil sandsynligvis fejle.
>> * Fokus på server brug.
>> Kontra:
>> * Avanceret pakkesystem [det kan være besværligt].
>> * Ikke helt up-to-date.
>
>Jeg vil gerne give et par gode ord med om Debian. Personligt synes jeg
>at pakkesystemet er betydeligt mere brugervenligt end RedHats. apt-get
>er guds gave til mennesket, og det gør at systemet er meget nemt at
>holde sit system ved lige. Jeg har altid kørt RedHat, men jeg blev så
>træt af RPM, at jeg til sidst valgte at forsøge med Debian. Der er
>selvfølgelig små uhensigtsmæssigheder (hvorfor insistere xdm på at
>starte under runlevels 3-5?), men det er mere et problem med pakken,
>end med Debian.

Hvis man ønsker tekst-baseret login, kører man vel i run-level 2?

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte julen igang

---

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9shnrh$t8$3@sunsite.dk...
> Hvis man ønsker tekst-baseret login, kører man vel i run-level 2?

Ifølge http://www.sslug.dk/linuxbog/admin/bog/runlevel.html så er
runlevel 5 beregnet til X. Det var også sådan det va lavet på RedHat.
Jeg har dog ikke prøvet 7.2, så jeg skal ikke kunne sige, om de har
ændret det.


--
Morten Boysen

---

Den Sat, 10 Nov 2001 13:26:50 +0100 skrev Morten Boysen:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9shnrh$t8$3@sunsite.dk...
>> Hvis man ønsker tekst-baseret login, kører man vel i run-level 2?
>
>Ifølge http://www.sslug.dk/linuxbog/admin/bog/runlevel.html så er
>runlevel 5 beregnet til X. Det var også sådan det va lavet på RedHat.
>Jeg har dog ikke prøvet 7.2, så jeg skal ikke kunne sige, om de har
>ændret det.

Det er en beskrivelse af RedHat's opsætning.

SuSE[1] har:
2 = multiuser, uden X.
3 = multiuser, med X.

Slackware har (havde)[2]:
4 = multiuser, uden X.
5 = multiuser, med X.

Mvh
Kent

[1] SuSE 7.2 bruger vist RH-runlevels.

[2] længe siden - den maskine blev *opgraderet* til Linux 2.0
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

In article <9sjbo1$anj$2@sunsite.dk>, Kent Friis wrote:
> Slackware har (havde)[2]:
> 4 = multiuser, uden X.
> 5 = multiuser, med X.
I 8.0'eren er det 3 for multiuser uden X og 4 for multiuser med X.

Mvh. Jonas

--
Have you saved your rainforest today?
- http://www.therainforestsite.com

Registered Linux user #198786 (http://counter.li.org)

---

Den Sat, 10 Nov 2001 14:42:08 GMT skrev Jonas Due Vesterheden:
>In article <9sjbo1$anj$2@sunsite.dk>, Kent Friis wrote:
>> Slackware har (havde)[2]:
>> 4 = multiuser, uden X.
>> 5 = multiuser, med X.
>
>I 8.0'eren er det 3 for multiuser uden X og 4 for multiuser med X.

ok - ved nærmere eftertanke, har jeg vist byttet om på 4 og 5 ovenfor,
så det er 5 der er blevet til 3.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

---

Kim Petersen <kim@vindinggaard.dk> writes:

> Med fare for at starte en religionskrig - er sikkerheden på de forskellige
> *nix'es mere et spørgsmål om opsætning og filosofi - end det er de enkelte
> varianter. Om du bruger FreeBSD, OpenBSD eller Linux er ikke den store fisk,
> det er hvordan du sætter dem op - og hvilke services (og versioner af disse)
> som er afgørende. Og så selvfølgelig dine egne præferencer med hensyn til
> hvilket layout (filsystem) og pakke system du bedst kan lide.

Jeg ønsker heller ikke at virderføre en religionskrig, men blot at
komme med en uddybende kommentar.

At det er op til administratoren at sikre sit OS mod unædvendige
sårbarheder er korrekt. Her er det næsten ligegyldigt hvilket OS man
bruger (selv Microsoft). Det er dog ikke ligegyldigt hvilket OS du
vælger hvis OS'et indeholder den service du vil udbyde og programmet
bag ved er blevet gennemlæst og rettet for fejl. OpenBSD går proaktivt
ind og ændrer de biblioteker som programmerne benytter sig af. De
retter i programmerne og fjerne alle de fejl de finder. Ofte er det
OpenBSD folk der poster patches til fx. Sendmail el. Bind på
bugtraq. Derfor er det en fordel at vælge fx. OpenBSD fordi de går
hele systemet igennem og tilbyder en samlet pakke med Apache, BIND,
Sendmail etc. som er patchet og rettet for de fejl der findes OG som
bliver patchet hvis der findes nye fejl.

Så selv om du kan lave en fx. Linux box som er mindst lige så sikker
som din OpenBSD box så kræver det et kæmpe arbejde fra din side at
gøre det og det tvivler jeg på at der er særlig mange der har tid og
evner til.


Jeg håber at det opklarer forskellen på OpenBSD og så mange andre
systemer.

Sven

---

Kim Petersen <kim@vindinggaard.dk> wrote:

> Hvad skal du bruge ratingen til? Den er mig bekendt kun relevant ved ud-
> vikling til USA's militær (og jeg er ikke sikker på at den er gældende mere).

de kører aligevel deres webservere på MacOS 8/9 med WebStar 9, da det er
den sikreste webserver.

--
Venlig hilsen Morten Reippuert Knudsen... snart på iceBook, igen

<icq:131382336>

---

spam@reippuert.dk (Morten Reippuert Knudsen) writes:

> de kører aligevel deres webservere på MacOS 8/9 med WebStar 9, da det er
> den sikreste webserver.

Nææ det gør de ikke. Jeg har ikke været istand til at
finde et .mil domæne der køre på en mac.
www.usmc.mil køre domino på et ukendt styresystem og
www.nic.mil køre apache på solaris.

---

Martin Schultz <me@privacy.net> wrote:

> spam@reippuert.dk (Morten Reippuert Knudsen) writes:
>
> > de kører aligevel deres webservere på MacOS 8/9 med WebStar 9, da det er
> > den sikreste webserver.
>
> Nææ det gør de ikke. Jeg har ikke været istand til at
> finde et .mil domæne der køre på en mac.
> www.usmc.mil køre domino på et ukendt styresystem og
> www.nic.mil køre apache på solaris.

<http://www.army.mil/>

<http://maccentral.macworld.com/news/9909/10.migration.shtml> det lader
til at de har skiftet ud med mac OS X.

<http://maccentral.macworld.com/news/9909/23.hart.shtml>
<http://maccentral.macworld.com/news/9909/30.hart.shtml>
<http://maccentral.macworld.com/news/0003/15.army.shtml>
<http://maccentral.macworld.com/news/9909/10.migration.shtml>

--
Venlig hilsen Morten Reippuert Knudsen... snart på iceBook, igen

<icq:131382336>

---

spam@reippuert.dk (Morten Reippuert Knudsen) writes:

> Martin Schultz <me@privacy.net> wrote:
>
> > spam@reippuert.dk (Morten Reippuert Knudsen) writes:
> >
> > > de kører aligevel deres webservere på MacOS 8/9 med WebStar 9, da det er
> > > den sikreste webserver.
>
> <http://www.army.mil/>

www.army.mil : WebSTAR/4.2 ID/70636 on MacOS.
www.usmc.mil : Lotus-Domino/5.0.5 on unknown
www.nic.mil : Stronghold/2.4.1 Apache/1.3.3 C2NetEU/2409 (Unix) on Solaris.
www.navy.mil : Apache/1.3.14 (Unix) mod_ssl/2.7.1 OpenSSL/0.9.6 on Solaris
www.defenselink.mil : Netscape-Enterprise/4.1 on Solaris.
www.af.mil : Netscape-Enterprise/3.6 on Solaris.

henholdsvis army,marine-corps,net-hub,navy,pentagon,airforce

Indtil videre satser jeg på at Solaris er militærets foretrukne .. hehe

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Martin Schultz told the rest of dk.edb.system.unix:

[...]

> Nææ det gør de ikke. Jeg har ikke været istand til at
> finde et .mil domæne der køre på en mac.

Nu vi er i gang med at hærge .mil :

The site www.aa.nps.navy.mil is running Apache/1.3.12 (Unix) PHP/4.0.1pl2
on NT4/Windows 98.

Taget fra: http://uptime.netcraft.com/up/graph/?host=www.aa.nps.navy.mil

Jeg troede sgu'da at Apachen skrev (Win32) når den kørte på en Windows
maskine?!??

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"He crashed another plane?!?? Can't he keep ANYTHING in the air?"
- Mel Gibson as Gene Ryack in 'Air America'

---

Daniel Blankenstiener wrote:

> Håber nogen kan/vil hjælpe mig! Jeg er relativ ny mht unix og jeg
> prøver at finde rundt blandt alle de forskellige versioner. Jeg synes
> selv jeg har styr på alle Linux'erne samt de tre BSD'er, men hvad med
> Solaris, Xenix, Irix og andre som nogle af jer sikkert vil kunne
> nævne. (STOP, hvis det da er unix). Findes disse til IMP PC x86? Og er
> de gratis ligesom BSD/Linux'erne? Følger kildekoden også med dem?

Solaris findes til ia32 og kan gratis bruges til privat
ikke-kommercielt brug.

Xenix er svjh til PC, tussegammelt og lavet af Microsoft (som ikke
vedligeholder det mere) - korriger mig, hvis jeg husker galt.

Irix fås kun til SGI's MIPS-baserede maskiner og er kommercielt.

HPUX fås til HP's maskiner (som har været baseret på forskellige
arkitekturer gennem tiden) - det er også kommercielt.

AIX er fra IBM og er kommercielt og rettet mod deres store
unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
på?).

plus en masse mere, som jeg ikke lige kommer i tanke om lige nu og her.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> writes:

> Xenix er svjh til PC, tussegammelt og lavet af Microsoft (som ikke
> vedligeholder det mere) - korriger mig, hvis jeg husker galt.

Lavet af Microsoft - rigtigt, men den blev overtaget af SCO - det er den
som er basis i SCO Unix (skiftede navn til Unix i '89) Senere kaldet
OpenServer ('95).
>
> AIX er fra IBM og er kommercielt og rettet mod deres store
> unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
> på?).

Forskellige arkitekturer - vist nok nu primært PowerPC.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Rasmus Bøg Hansen wrote:
>> Solaris, Xenix, Irix og andre som nogle af jer sikkert vil kunne
>> nævne. (STOP, hvis det da er unix). Findes disse til IMP PC x86? Og er
>> de gratis ligesom BSD/Linux'erne? Følger kildekoden også med dem?
>
> Solaris findes til ia32 og kan gratis bruges til privat
> ikke-kommercielt brug.

Ja. Derudover kan det også bruge gratis til offentligt kommercielt
brug. Gælder for Solaris 8 og nyere.

Kildekoden følger ikke med (hvis "med" betyder det man får når man køber
et mediekit, eller downloader og brænder et CDROM-image), men den er
tilgængelig, dog ikke under GPL.

> AIX er fra IBM og er kommercielt og rettet mod deres store
> unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
> på?).

AIX kører også på små lorte-bokse. Ham ved skrivebordet ved siden af mit
har en larmende, osende, tussegammel RS6000-arbejdsstation (der hvor
alt arbejdet stopper) stående under sit bord.

-- Ole Michaelsen

---

Rasmus Bøg Hansen wrote:
> AIX er fra IBM og er kommercielt og rettet mod deres store
> unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
> på?).

AIX fandtes også til x86 en gang.

--
Lars Kongshøj

---

Lars Kongshøj told the rest of dk.edb.system.unix:

[...]

> AIX fandtes også til x86 en gang.

AIX understøtter i skrivende stund: Power1, Power2, Power3, PowerPC, RS64
og P2SC

Så vidt jeg kan se har x86 ikke været understøttet andet end i version 1.x

> Lars Kongshøj

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"One woman's Titanic is another woman's Love Boat"
- Sarah Jessica Parker as Carrie Bradshaw in 'Sex & the City'

---

Henrik Boegh wrote:
> Lars Kongshøj told the rest of dk.edb.system.unix:
> > AIX fandtes også til x86 en gang.
> AIX understøtter i skrivende stund: Power1, Power2, Power3, PowerPC, RS64
> og P2SC
> Så vidt jeg kan se har x86 ikke været understøttet andet end i version 1.x

Det er også adskillige år siden jeg så det køre på en gammel PS/2 el.
lign.

Men det er da nogle OK servere det kører på nutildags.

--
Lars Kongshøj

---

On Thu, 08 Nov 2001 01:55:38 +0100, Rasmus B g Hansen wrote:

>Daniel Blankenstiener wrote:
>
>> Håber nogen kan/vil hjælpe mig! Jeg er relativ ny mht unix og jeg
>> prøver at finde rundt blandt alle de forskellige versioner. Jeg synes
>> selv jeg har styr på alle Linux'erne samt de tre BSD'er, men hvad med
>> Solaris, Xenix, Irix og andre som nogle af jer sikkert vil kunne
>> nævne. (STOP, hvis det da er unix). Findes disse til IMP PC x86? Og er
>> de gratis ligesom BSD/Linux'erne? Følger kildekoden også med dem?
>
>Solaris findes til ia32 og kan gratis bruges til privat
>ikke-kommercielt brug.
>
>Xenix er svjh til PC, tussegammelt og lavet af Microsoft (som ikke
>vedligeholder det mere) - korriger mig, hvis jeg husker galt.

Hmmmmm, er Xenix så ikke det der på et tidspunkt blev kaldt AT&T
Unix ???
Hvilket gør at det ikke blev lavet men videresolgt af MS...

>Irix fås kun til SGI's MIPS-baserede maskiner og er kommercielt.
>
>HPUX fås til HP's maskiner (som har været baseret på forskellige
>arkitekturer gennem tiden) - det er også kommercielt.
>
>AIX er fra IBM og er kommercielt og rettet mod deres store
>unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
>på?).

Power (Hvilket er grunden til at IBM endnu ikke har aflivet AIX)

Så er der OpenVMS (Den sidste overlevende kommercielle VMS, ikke
rigtigt en UNIX men ville lige tage denne "før" UNIX dims med)
og OSF/2 (Tidligere DEC UNIX), de er ved at blive faset ud med
Alpha arkitekturen, sammen med Scumpaqs Tru64 UNIX (Der er
blevet porteret til Alpha, om den så ender på IA-64 platformen
er ikke til at sige)

>plus en masse mere, som jeg ikke lige kommer i tanke om lige nu og her.

Ja der er masser

Live long and prosper...
_________________________________________________________________
Peter Jespersen, member of Team OS/2 Denmark
flywheel@worldonline.dk
http://www.worldonline.dk/~flywheel/
C:\DOS C:\DOS\RUN RUN\DOS\RUN

---

---

Kim Petersen told the rest of dk.edb.system.unix:

[...]

> Nej Xenix var baseret på system 7 sources, hvem der ejede den før MS
> kan jeg ikke huske, men Open Unix som er derived fra den - er nu ejet
> af Caldera.

Det var nu AT&T. Det bekræfter http://www.computerhope.com/unix/xenix.htm
også.

> Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej

--
H e n r i k B o e g h ^ http://henrik.boegh.net/index.php?side=usenet
*** There's an X_ to much in my email address ***
"Jeg taler til min computer....jeg er dum"
- M. Tilewski

---

Henrik Boegh <henrik@boegh.X_net> writes:
> Kim Petersen told the rest of dk.edb.system.unix:
>
> [...]
>
> > Nej Xenix var baseret på system 7 sources, hvem der ejede den før MS
> > kan jeg ikke huske, men Open Unix som er derived fra den - er nu ejet
> > af Caldera.
>
> Det var nu AT&T. Det bekræfter http://www.computerhope.com/unix/xenix.htm
> også.

Ja system 7 er AT&T - det var ikke det jeg brokkede mig over - men den hed
_ikke_ AT&T Unix - husk at system 7 er en intern udviklingsplatform,
primært et privatprojekt internt i AT&T.

BSD er jo også afstammende fra AT&T, eftersom at Unix er opfundet hos dem.
Så stort set _alle_ unixer, stammer her [de eneste undtagelser er dem hvor
sourcen er skrevet fra bunden - og selv her er der en afstamning - da de
jo kopierer dem i stedet.]

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> wrote:

> AIX er fra IBM og er kommercielt og rettet mod deres store
> unix-maskiner (nogen, der kan huske, hvilken arkitektur, de er baseret
> på?).

både Power4 og PowerPC (PPC)

--
Venlig hilsen Morten Reippuert Knudsen... snart på iceBook, igen

<icq:131382336>