Warum MirBSD?

Sponsored by
SpeedPartner logo 
OpenBSD ist das (inoffiziell) sicherste Betriebssystem, das
gegenwärtig erhältlich ist. OpenBSD ist ein 4.4BSD Derivat,
entstanden aus 4.4BSD Lite/2 Quellkodes der Universität von
California, Berkeley.
Der gesamte Quellkode ist von einem Team aus qualifizierten
Entwicklern mit UNIX®-Erfahrung seit mehr als sieben Jahren
ständig auf potentielle Sicherheitsprobleme und Fehler bzw.
"Bugs" überprüft worden, die proaktiv beseitigt wurden, und
nicht erst dann, wenn sie Probleme bereiten. Wird eine Feh-
lerquelle erkannt, wird der gesamte Quellkodebaum nach ähn-
lichen Fehlerquellen durchsucht - systematisch und von meh-
reren Entwicklern parallel; dadurch werden menschliche Feh-
ler wie auch "Regressionsbugs" (durch die Fehlerbeseitigung
werden neue Fehler verursacht) weitgehend ausgeschlossen.
Auch wird der Code durch strikte Stilrichtlinien (siehe die
style(9) man page) lesbar und portabel gehalten, was sowohl
die zukünftige Erweiterbarkeit (z.B. auf die Opteron-Platt-
form) als auch den oben beschriebenen "Auditing-Prozeß" er-
möglicht bzw. vereinfacht. Außerdem ist lesbarer Code wart-
barer, was nicht zuletzt den Kunden zugute kommt.

OpenBSD enthält nur Code aus frei zugänglichen Quellen, der
unter einer "guten" Lizenz zur Verfügung steht; hierbei ist
die BSD/UCB/MIT/X11-Lizenz, die auch eine kommerzielle Ver-
wertbarkeit ermöglicht, gegenüber den GNU-Lizenzen wie LGPL
und GPL sowie (G)FDL, die vom Nutzer verlangen, seine eige-
nen Modifikationen offenzulegen, bevorzugt.
OpenBSD enthält auch starke Kryptographie, die abhörsichere
Verschlüsselung von Daten und Netzwerkverbindungen mit nor-
maler PC-Hardware leicht machen; selbst Regierungen und Ge-
heimdienste haben Schwierigkeiten, diese erschlüsselten Da-
ten vor Ablauf der errechneten Lebenszeit des Universums zu
entschlüsseln, ohne die Schlüssel zu kennen. Die Verschlüs-
selungsalgorithmen, die benutzt werden, sind in Ländern ge-
schrieben worden, die den Export in andere Länder erlauben;
da OpenBSD von Kanada und Belgien aus vertrieben wird, kann
jeder diese Algorithmen nutzen. Die Quellkodes dieser Algo-
rithmen sind natürlich auch verfügbar, sodaß Schwachstellen
sofort beseitigt werden können. Man weiß, daß ''security by
obscurity'' nicht funktioniert.

"MirBSD", das System, das bei uns eingesetzt und vertrieben
wird, ist die Bezeichnung für eine Variante des OpenBSD-Sy-
stemes, die von uns durch zusätzliche Leistungsmerkmale er-
weitert wurde und sich außerdem durch schlankeren Code aus-
zeichnet, was weitere potentielle Fehlerquellen ausschließt
und dadurch die Gesamtsicherheit erhöht.
Das MirBSD-System folgt der Entwicklung des offiziellen CVS
Quellkodebaumes von OpenBSD, wird aber auch extern gewartet
und bei Bedarf um weitere Leistungsmerkmale ergänzt. So ist
z.B. die ISDN-Unterstützung integriert worden.

Das System MirBSD wird im Rahmen des MirOS Projekts entwik-
kelt von einem unserer Programmierer und anderen Freiwilli-
gen, die sich alle unseren strengen Kodequalitätsrichtlini-
en verpflichtet fühlen.

MirBSD unterscheidet sich, sowohl aus Sicht des Administra-
tors als auch aus Anwendersicht, kaum von modernen OpenBSD-
Versionen; daher kann jeder mit OpenBSD-Erfahrung fast ohne
Einarbeitungszeit ein MirBSD-System verwenden (bzw. admini-
strieren).
Auch Nutzer der anderen freien BSD-Systeme (FreeBSD, beson-
ders NetBSD; aber auch Mac OSX/Darwin, BSD/OS und in gewis-
sem Maß auch picoBSD, emBSD, DragonflyBSD und ekkoBSD) wer-
den sich schnell zurechtfinden; genauso Administratoren mit
Erfahrungen im UNIX®-Bereich (z.B. Solaris) oder GNU/Linux.

Es existieren zwar kaum graphische Administrationstools wie
z.B. YaST der SuSE AG, dafür sind die Konfigurationsdateien
nicht nur einfach aufgebaut, sondern auch sehr gut dokumen-
tiert - was eine Stärke aller BSD-basierten Systeme ist, da
durch die Art der Entwicklung (es gibt eine core-Gruppe von
Entwicklern, die den Code kontrollieren und sich dafür ver-
antwortlich fühlen, und nicht jeder Internetnutzer hat, wie
z.B. bei GNU/Linux, die Möglichkeit, unkontrolliert Patches
einzuflicken, die eventuell weitere Fehler verursachen) das
Schreiben und Pflegen von Dokumentation - hauptsächlich die
bekannten "man pages", aber auch Essays und Papers, die man
sich als PostScript ausdrucken lassen kann, traditionell im
Entwicklungsprozeß fest verankert ist und es nicht als eine
nur lästige Pflicht angesehen wird, die Dokumentation aktu-
ell zu halten und mit jedem Release zu prüfen.

Schließlich sind die BSD-basierten Systeme seit mehr als 20
Jahren im Serverbereich im Einsatz; die DARPA hat als erste
offizielle Implementation des Internet-Protokolls TCP/IP v4
die der Berkeley-Universität erwählt. Auch heute laufen die
meisten Internetserver wie auch viele Router, fast alls Fi-
rewalls und mehr im Verborgenen mit BSD, so z.B. die Infra-
struktur der bekannten Yahoo! Gruppe.

BSD ist unsere erste Wahl. Die bekannte Zuverlässigkeit und
Stabilität eines über zwanzig Jahre alten Systemes, das von
professionellen Softwareentwicklern entworfen wurde und ge-
pflegt wird, und nicht nur von irgendwelchen Studenten rund
um die Welt, oder unter Zeitdruck stehenden, unterbezahlten
Entwicklern eines großen Softwarehauses in den USA, die mit
Geheimdiensten zusammenarbeiten müssen und Fehler nicht so-
fort beseitigen, ist einfach nicht zu schlagen.

Do not send any eMail to junk@mirbsd.de, junk@mirbsd.org, or junk@mirsolutions.de – it won’t do any good to you.

eMail contact to The MirOS Project • This website is (supposed to be) Valid HTML! •

Generated on 2011-03-21 16:30:25 by $MirOS: www/mk/htsconv,v 1.59 2011/03/21 16:18:48 tg Exp $ from $MirOS: www/src/mirwarum.hts,v 1.2 2009/06/21 11:01:25 tg Exp $

MirOS Logo