Linux Flame

Nur paar Popelfirmen wie Netflix lassen heutzutage FreeBSD auf ihrem Garagenserver laufen .
Man braucht sich doch nur paar Tests bei phoronix anzuschauen, wie lahm BSD bzw. die Komponenten (z.B ZFS - siehe moronix: ZFS on a notebook hdd is lam3 | [Phoronix] Benchmarks Of ZFS-FUSE On Linux Against EXT4, Btrfs )


Gut. Geben wir dem Flame etwas Energiefutter.
Zweifelsohne kann Linux vieles "schneller".
Im Gesamtkontext des "modernen" Lebens jedoch - insbesondere in dem Teil, indem Computertechnologie eine tragende Rolle spielt - kann ich Geschwindigkeit nicht ansatzweise als unbedingten Vorteil ausmachen. Integrität ist m.E. eine Eigenschaft von ungleich höherer Priorität, gefolgt von Stabilitaet und dann (wenn überhaupt - und mit beiden vorigen vereinbar), kommt Geschwindigkeit. Was dem Argument Geschwindigkeit jedoch Gewichtung verliehen hat, ist die damit leicht zu vereinende Redundanz. Denn Redundanz war schon immer von Geschwindigkeit abhaengig (Spiegelung im Netz, bis hin zu internen BUS Systemen). Auch hier ist Geschwindigkeit nicht unbedingt ein Vorteil im Hinblick aufs Ergebnis, wenn es an Integrität und Stabilität mangelt.

Die GEschwindigkeit, um die es viel zu oft in solchen Benchmarks geht, erhält ihre Gewichtung durch die Industrie, wo es ausschliesslich um die akkumulierung von Kohle geht - letztendlich eben genau durch Geschwindigkeit von Systemen (streaming, Codecs, Re-aktion auf jeden noch so dummen Klick)

Insofern ist Geschwindigkeit, als alleine stehendes Kriterium - als etwas besseres - absolut inakzeptabel.

Aber längst bekannt ist ja das Linux Motto:

If you can't make it better - make it faster!
 
Wir halten also fest: BSDs sind lahmer - allerdings sind die Sicherheit und Stabilität ja viel viel wichtiger!
Deswegen lässt sich statt ASLR (was per Definiton Exploits verhindert - sofern die Binary PIE ist) z.B nicht gepatchte Software immer noch in den Ports finden? :confused:
FreshPorts mini_httpd 1.19

Bei Gentoo hat man das schon längst erkannt:
Gentoo: 201206-27 mini_httpd: Arbitrary code execution - The Community's Center for Security
www-servers/mini_httpd *<= 1.19 Vulnerable!
...
mini_httpd does not properly check for shell escapes when parsing HTTP
requests.
...
A remote attacker could send specially crafted HTTP requests, possibly
resulting in execution of arbitrary code
...
Resolution
=========
Gentoo discontinued support for mini_httpd.
Ein FreeBSD Admin, der seine Logs in tty anschaut, lässt sich dagegen auch heute noch ownen =)


Ich kenne auch einige grössere Webplattformen, die FreeBSD einsetzen. Von den ganzen Loadbalancern und Firewall-Appliances, die FreeBSD-Derivate drauf haben, reden wir gar nicht erst.
Ja, Stichwort "Derivate" ;)
Und überhaupt, alleine die BSD Lizenz ist jämmerlich "klau den Code und verkaufe als eigene Leistung".
Nicht so die GPL - alleine der Rückbeitrag der ganzen "DSL/WLAN/SmartTV etc" Heimgeräte Hersteller ist enorm. Siehe z.B auch "busybox".
Ganz davon zu schweigen, dass diese Projekte immer mit hochqualifizierten Mitarbeitern ohne Zeitdruck durchgeführt werden und deshalb immer hochwertiger, gut dokumentierer Code an die Community zurückfliesst. Es wäre ja auch verboten, den Code vor der Veröffentlichung zu obfuscaten oder gar nur auf Anfrage zuzuschicken (oder diesen auszudrucken, an alle größeren Landesbibliotheken zu verteilen und dann darauf zu verweisen) =)
 
Wir halten also fest: BSDs sind lahmer - allerdings sind die Sicherheit und Stabilität ja viel viel wichtiger!

Nicht zwingend BSD.

Was Sicherheit und Stabilitaet angeht, betone ich nochmal heutige Lebensumstaende. Immer mehr Lebensbereiche sind "Computergestützt". Einige davon Lebenserhaltend oder - wenn fehlerhaft - Lebensbedrohlich.

Grundsätzlich also - ist Integritaet, Stabilitaet und Sicherheit wichtiger als blosse Geschwindigkeit.

Linux punktet halt durch Geschwindigkeit und arbeitet dort eine Art Alleinstellungsmerkmal heraus. Und sie tuen gut daran, denn in den anderen Bereichen werden sie kaum einen Blumentopf gewinnen.

Was die Ports angeht, so sehe ich keinen Bezug zum Entwicklungsstand des dazugehörigen Betriebssystems per se.
 
Das langweilige an Linuxern ist deren mangelnde Fähigkeit zu überraschen.
Denn mit präziser Regelmäßigkeit pflanzen die Kellerfrickler major-Bugs in ihr System, sodass man die Uhr nach stellen könnte. Immerhin ist auf eines Verlass: Der nächste Bug kommt gewiss und an Stümpern mangelts denen ja auch nicht...

Fehlerhafte UEFI-Firmware: Linux killt Thinkpads | heise online

Ich glaube in Sachen Sicherheit sind die ziemlich lernresistent...
 
Das langweilige an Linuxern ist deren mangelnde Fähigkeit zu überraschen.
Denn mit präziser Regelmäßigkeit pflanzen die Kellerfrickler major-Bugs in ihr System, sodass man die Uhr nach stellen könnte. Immerhin ist auf eines Verlass: Der nächste Bug kommt gewiss und an Stümpern mangelts denen ja auch nicht...

Fehlerhafte UEFI-Firmware: Linux killt Thinkpads | heise online

Ich glaube in Sachen Sicherheit sind die ziemlich lernresistent...

Oha...nun ist Linux auch schon an kaputter UEFI-Firmware schuld? Kannst du nicht lesen oder hapert es mehr am verstehen?
 
Linux-Kernel-Entwickler sind offensichtlich menschliche Testcasegeneratoren für Fuzztests für Hardware. mime, in dem Artikel steht nichts davon, dass Windows ähnliche destruktive Auswirkungen auf Hardware hat - es scheint also schon ein Linuxding zu sein ;)

Ja, ja...

UEFI: Linux kann aktuelle Thinkpads beschädigen | heise open

"Merlin und Ts'o haben Linux wohl auch gar nicht auf den Geräten installiert, sondern es nur von Datenträgern gebootet, die zuvor in anderen Systemen steckten. Offenbar entstanden dabei schon Defekte, ohne dass Linux je gebootet hat."
 
Nettes Zwischenklima aus der BSD-Ecke. :D

Theo de Raadt
... as long as you aren't using FreeBSD or a derivative (hint: Jupiper), you are fine. That's the only place I know of an OpenSSH hole. Oh now I sense some angst. Please ask Kirk McKusick, he knows the story about why this is not being disclosed to FreeBSD. Sometimes I feel a bit sorry for them (and for him), but then the next minute I don't feel sorry because there's damn good reasons they won't be told about what I found.
http://thread.gmane.org/gmane.os.openbsd.tech/35722/focus=35731

Da wird den armen FreeBSDlern von dem Projektmanager von OpenBSD/OpenSSH wohl eine bekannte Sicherheitslücke zurückgehalten. Heißes Eisen. :wink:
 
CVS, gcc 4.2 und eine "Packetverwaltung" aus dem letzten Jahrtausend müssen ja irgendwie kaschiert werden ;)
 
da war doch was vor 18 Jahren: http://i.imgur.com/rG0p0b2.gif :)
Einfach mal in alten "Windows: Error-by-Design" Meldungen graben und dann in Bubuntu danach suchen:
Lock/Loginscreen umgehen konnte man unter Windows auch mittels einer CD mit Autorun (neben ganz anderen Dingen, die mittels Autorun möglich waren ;) ) - und siehe, auch dieses hochfragwürdige Feature musste unbeding nachgebastelt werden: Linux vulnerable to Windows-style autorun exploits

PS: im übrigen, bevor ich es wieder vergesse:
Liebe Bubuntu-Nutzer-und-darauf-Programmierer:
/bin/sh != /usr/local/bin/bash
make != gmake
und cc != gcc
Zumindest wenn man statt "Läuft auf allen Linux-Plattformen" unbedingt ein "läuft auf allen *nix-ähnlichen" in der Beschreibung stehen haben möchte =)
 

Das ist doch schon wieder völlig sinnbefreites Bashing. Gnome hat genau gar nichts mit Linux zu tun.

"Obwohl Gnome ursprünglich nur für GNU/Linux gedacht war, läuft es heute auf den meisten Unix-Systemen, wie den BSD-Varianten, auf AIX, IRIX, HP-UX und als neuer Standard-Desktop für Solaris von Sun Microsystems, heute Oracle, wo es das alte CDE ersetzt. Einige Komponenten von Gnome wurden nach Microsoft Windows portiert, etwa Evolution oder GStreamer."

Weder den "Screensaver Bug" noch diesen "Autostart" Unsinn findest du auf meinem System. Ich benutze Linux, aber kein Gnome. Solange ihr nicht begreift, was Linux ist, ist dieser Flame Thread einfach nur peinlich für dieses Board.
 
Doch, er macht Freude. Und technisch korrekterweise bezieht sich der Begriff Linux ja wirklich nur auf den Kernel, im allgemeinen Sprachgebrauch bezieht man sich damit aber auf ein ganzes Betriebssystem. In dem Sinne: Happy Bashing!
 
Weder den "Screensaver Bug" noch diesen "Autostart" Unsinn findest du auf meinem System. Ich benutze Linux, aber kein Gnome. Solange ihr nicht begreift, was Linux ist, ist dieser Flame Thread einfach nur peinlich für dieses Board.

Man kann sowas natürlich auch todernst nehmen... oder man lacht einfach mal drüber und betrachtet den Thread mit einem Augenzwinkern. ;)
 
Man kann sowas natürlich auch todernst nehmen... oder man lacht einfach mal drüber und betrachtet den Thread mit einem Augenzwinkern. ;)

Bei einem wirklich gut gemachten Flame, kein Problem. Der hier ist aber weder gut, noch unterhaltsam noch technisch irgendwie interessant. Der hier ist einfach nur blöd und viel zu häufig am eigentlichen Thema vorbei.
 
Das ist doch schon wieder völlig sinnbefreites Bashing. Gnome hat genau gar nichts mit Linux zu tun.
Ubuntu ist also nicht die beliebteste Desktop-Distribution, die sowohl Autorun wie auch Lockscreenproblem in der Defaultkonfiguration hatte :confused: ?
Und "Linux"? Hm, ich habe nirgendwo "Linux" getippt, nur BUbuntu - aber ok, auch "theregiser.co.uk" im obigen Link nutzt Ubuntu als Synonym für Linux =)

Allgemein eine sehr interessante Einstellung im Linux-Lager - Anfänger werden gern auf Bubuntu verwiesen, bei Sicherheits/Konfigurationsporblemen kommt aber oft "wer nutzt denn schon Ubuntu - selber schuld" =)

Gnome hat genau gar nichts mit Linux zu tun.
"Obwohl Gnome ursprünglich nur für GNU/Linux gedacht war, läuft es heute auf den meisten Unix-Systemen, wie den BSD-Varianten, auf AIX, IRIX, HP-UX und als neuer Standard-Desktop für Solaris von Sun Microsystems, heute Oracle, wo es das alte CDE ersetzt. Einige Komponenten von Gnome wurden nach Microsoft Windows portiert, etwa Evolution oder GStreamer."
Und wieder mal Linuxerpropaganda - Gnome 2 wird nicht mehr weiterentwickelt und Gnome 3, hm:

from: Lennart Poettering <mztabzr 0pointer de> hat gesagt.:
To: desktop-devel-list gnome org
Subject: systemd as external dependency
I'd like to propose systemd (GPL2+,
systemd) as blessed external
dependency for GNOME 3.2.

From: William Jon McCann hat gesagt.:
Subject: Re: systemd as external dependency
> Le mercredi 18 mai 2011 à 14:09 +0200, Lennart Poettering a écrit :
>> systemd itself has very minimal external dependencies. You need Linux,
>> udev, D-Bus, and that's it. (there are a couple of additional optional
>> deps however).

For Debian perhaps. However, I don't think this is true for GNOME.
The future of GNOME is as a Linux based OS.
Ergo ist Linux die Primärplattform von Gnome :)

Edit: wer gerade mal Gnome 3.6 unter FreeBSD haben möchte, wird das inoffizielle pc-bsd Repo bemühen müssen. Die OpenBSDler sind da nur dank einem Gnome-Fan etwas aktueller (3.8 ). Systemd und udev Abhängigkeiten sind halt der Portabilität nicht zuträglich =).
Andererseits - BSDs sind ja eher nicht mehr relevant:
http://aboutthebsds.wordpress.com/ hat gesagt.:
As one can see, OpenBSD’s ASLR implementation is not as random as Linux’s and worst
...
As one would deduce, this is a very smart move on the part of Opera as the FreeBSD port of it’s software has always been a huge waste as maintenance is far higher then any other port (due to FreeBSD’s vast and growthing POSIX incompatibility) while it’s usage is an abysmal 0.03% that of Linux ports
In terms of being a Desktop, Server, embedded or anything, BSD can easily be the worst operating system for the task. Choosing it over literally anything else is a clear sign of brain damage.
Lennart [url hat gesagt.:
http://linuxfr.org/nodes/86687/comments/1249943][/url]
Lennart : Yes, I don't think BSD is really too relevant anymore, and I think that this implied requirement for compatibility with those systems when somebody hacks software for the free desktop or ecosystem is a burden, and holds us back for little benefit.
 
Bei einem wirklich gut gemachten Flame, kein Problem. Der hier ist aber weder gut, noch unterhaltsam noch technisch irgendwie interessant. Der hier ist einfach nur blöd und viel zu häufig am eigentlichen Thema vorbei.

Hier wird ja auch nicht (nur) der Linux Kernel auf die Schippe genommen, sondern eher die allgemeine Definition von Linux, wie sie auch von der allwissenden, immer korrekten Wikipedia propagiert wird:

Als Linux (dt. [ˈliːnʊks]) oder GNU/Linux (siehe GNU/Linux-Namensstreit) bezeichnet man in der Regel freie, unix-ähnliche Mehrbenutzer-Betriebssysteme, die auf dem Linux-Kernel und wesentlich auf GNU-Software basieren.
Quelle: https://de.wikipedia.org/wiki/Linux

Auch Google sieht das so, betrachtet man nur die ersten 10 Ergebnisse (Wikipedia, SuSe, Ubuntuusers, openSuSe, Ubuntu, Knoppix, linux-magazin, Linux.org, pro-linux, debian). Der Linux Kernel folgt dann erst auf Platz 11...

In dem Sinne kann man diesen Thread hier sehr wohl als Flame-Thread betrachten, denn er steht völlig konträr zu den die vielen verbreiteten und oft nicht hinterfragten Meinungen zu "Linux" (nach Wiki-Definition):
- Linux ist sicherer als Windows.
- Linux ist schneller als Windows.
- Linux ist stabiler als Windows.
- Linux ist einfacher als Windows.
- OpenSource ist besser als Closed Source.
- Linux kostet nichts.
- ...
 
Zuletzt bearbeitet:
Verstehe ich gerade den Witz hinter der Frage nicht...?

Ganz genau SO geht es mir oft in diesem Thread. Aussagen völlig ohne Sinn und am Thema vorbei. Ich dachte, da passe ich mich mal an.

Bleibt die Frage: Ich benutze Linux aber kein Gnome. Warum ist also mein Linux unsicher, wenn es ein Problem in Gnome gibt? Gnome taugt überhaupt nicht um gegen *Linux* zu flamen, da gibt es doch viel besseres.

DAS ist das Problem dieses Threads. Einer der schlechtesten Versuche gegen Linux zu flamen den ich je irgendwo gesehen habe.
 
Zurück
Oben