Re: Welke Debian versie moet ik hebben
Op 13-03-11 15:15, Huub Reuver schreef: De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Waarschijnlijk gaat het puur om een extra security laag. Met andere woorden: ook zonder deze extra laag is het veilig, alleen kan het nog veiliger. Zoiets als: het pand is goed beveiligd, daarin staat een goede kluis die de meest waardevolle spullen bevat, nu wordt de kluis ook nog in beton gegoten. Bij mijn Gentoo-systeem (niet geschikt als server op colocatie) Ik ken mensen die al jaren een hosting-service hebben op basis van Gentoo. Het kan best. staat dit gewoon wel allemaal goed, bij Debian zie je enorme verschillen, maar unstable laat zien dat Debian nog een lange weg voor zich heeft. Op dit moment zou ik voor een server-installatie nog steeds voor Debian kiezen. Maar dan wel zo dat de compileropties goed staan. En omdat compilertools niets te zoeken hebben op een server betekent dat dus alle packages compileren op een andere (virtual-)pc. Dat lijkt me wel heel erg veel gedoe bij security updates e.d Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
Op 12 maart 2011 21:55 heeft Paul van der Vlis p...@vandervlis.nl het volgende geschreven: Op 12-03-11 19:47, Arjen Bax schreef: Arjen vergist zich, het moet zijn: http://www.debian.org/ports/amd64/ ia64 is alleen bedoeld voor Itanium processors. De naam amd64 is nogal verwarrend, maar het is echt ook bedoeld voor intel processors. Je hebt gelijk, ik had even verder moeten lezen bij amd64. Bedankt voor de correctie. Vriendelijke groeten, Arjen Bax -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Mon, Mar 14, 2011 at 12:09:50PM +0100, Winfried Tilanus wrote: On 03/14/2011 Paul van der Vlis wrote: Hoi, De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Waarschijnlijk gaat het puur om een extra security laag. Met andere woorden: ook zonder deze extra laag is het veilig, alleen kan het nog veiliger. Zoiets als: het pand is goed beveiligd, daarin staat een goede kluis die de meest waardevolle spullen bevat, nu wordt de kluis ook nog in beton gegoten. Het is beter om in 'aanvals paden' te denken dan in 'beveiligings lagen'. Voor een aantal aanvalspaden kan het aanscherpen van de compileropties inderdaad een afdoende tegenmaatregel zijn. Maar voor veel (en zeker de meest gebruikte) aanvalspaden zijn die compiler opties niet relevant. Ik zou zelf mijn geld liever inzetten op goede en snelle patches, goede configuraties en goede procedures bij de gebruikers (en vooral de beheerders). In plaats van bovenstaande reactieve houding ten opzichte van security ben ik zelf meer een voorstander van een stricter OS en een betere balans tussen security en performance. De compiler-opties zijn maar een voorbeeld van zaken die weinig kosten en structureel verbetering brengen. Als deze standaard aanwezig zouden zijn in een distributie is dat een pre. Ik zie een goede beheerder in het verlengde van een stricter OS. Deze sluiten elkaar niet uit, kunnen elkaar niet vervangen, maar vullen elkaar aan. Zeg maar gereedschap voor de vakman. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Hierbij kijk ik naar zaken als PIE/SSP en RELRO welke ingebouwd worden bij het compileren van de binaries. http://www.trapkit.de/tools/checksec.html Debian wordt beter (unstable is al een stuk beter als oldstable), maar als het echt secure moet zou ik een schaduw-pc (virtual-pc) gebruiken om zelf alle packages met de juiste compileropties te bouwen. De toepassing moet natuurlijk een dergelijke inspanning wel rechtvaardigen. Maar die moeite zul je toch moeten overwegen als je kwetsbare services draait of gevoelige informatie beheert. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
Op 13-03-11 13:02, Huub Reuver schreef: On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Ik weet of niet of dit correct is, maar het gaat hier toch ook niet om een discussie welke distributie de beste is? Om eerlijk te zijn vind ik het nogal onbegrijpelijk dat mensen Ubuntu als server distributie kiezen. Veel pakketten hebben daar geen security support. Ik vraag Ubuntianen vaak dit commando eens te draaien: aptitude search '?and(~s universe,~i)' Het verteld welke geinstalleerde pakketten uit het universe repository komen. Ubuntu beloofd op deze pakketten geen security updates, en in de praktijk zijn ze er ook bijna nooit. Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On Sun, Mar 13, 2011 at 02:00:41PM +0100, Paul van der Vlis wrote: Op 13-03-11 13:02, Huub Reuver schreef: On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Ik weet of niet of dit correct is, maar het gaat hier toch ook niet om een discussie welke distributie de beste is? Inderdaad gaat het daar niet om. Als je naar Debian kijkt met security in het achterhoofd dan laat Debian af en toe een steek vallen. Omdat het om een open source systeem gaat is dit vaak wel te repareren. De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Bij mijn Gentoo-systeem (niet geschikt als server op colocatie) staat dit gewoon wel allemaal goed, bij Debian zie je enorme verschillen, maar unstable laat zien dat Debian nog een lange weg voor zich heeft. Op dit moment zou ik voor een server-installatie nog steeds voor Debian kiezen. Maar dan wel zo dat de compileropties goed staan. En omdat compilertools niets te zoeken hebben op een server betekent dat dus alle packages compileren op een andere (virtual-)pc. Maar de keuze van de distributie en wat op de server staat zal elke beheerder voor zichzelf moeten uitmaken. Met vriendelijke groet, Huub Reuver -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
On 13-3-2011 15:15, Huub Reuver wrote: On Sun, Mar 13, 2011 at 02:00:41PM +0100, Paul van der Vlis wrote: Op 13-03-11 13:02, Huub Reuver schreef: On Sat, Mar 12, 2011 at 06:09:56PM +0100, Ruben @ Ziggo wrote: Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D In vergelijking met andere distributies loopt Debian achter met zaken als hardening en stackprotectie. Distributies als Ubuntu hebben dergelijke zaken verder doorgevoerd. Ik weet of niet of dit correct is, maar het gaat hier toch ook niet om een discussie welke distributie de beste is? Inderdaad gaat het daar niet om. Als je naar Debian kijkt met security in het achterhoofd dan laat Debian af en toe een steek vallen. Omdat het om een open source systeem gaat is dit vaak wel te repareren. De compiler-opties staan bij Ubuntu beter, maar nog niet goed. Als je checksec.sh eens loslaat op een eigen systeem moet je je eens afvragen waarom niet alle applicaties niet standaard goed worden afgeleverd. Bij mijn Gentoo-systeem (niet geschikt als server op colocatie) staat dit gewoon wel allemaal goed, bij Debian zie je enorme verschillen, maar unstable laat zien dat Debian nog een lange weg voor zich heeft. Op dit moment zou ik voor een server-installatie nog steeds voor Debian kiezen. Maar dan wel zo dat de compileropties goed staan. En omdat compilertools niets te zoeken hebben op een server betekent dat dus alle packages compileren op een andere (virtual-)pc. Maar de keuze van de distributie en wat op de server staat zal elke beheerder voor zichzelf moeten uitmaken. Met vriendelijke groet, Huub Reuver *sigh* Grappig om te zien hoe een vraag van (volgensmij) een beginnende linux gebruiker altijd uitdraait op een uitgebreide discussie over welke distro beter is dan de ander. Zo maak je het alleen maar complexer voor die jongen. Hij komt met een vraag welke debian versie die moet gebruiken en jullie hebben het nu over repositories, security zaken, virtualisatie, compiler opties etc etc. Ik denk dat ruben allang blij is de horen dat die de amd64 versie moet gebruiken zodat hij het volledige geheugen van z'n server kan gebruiken. Daarnaast geeft die zelf al aan Debian te willen gebruiken, c'est ca. -- Mark Stunnenberg -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Welke Debian versie moet ik hebben
Hallo, Debian ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D Met vriendelijke groet Ruben Dijk -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
Op 12 maart 2011 18:09 heeft Ruben @ Ziggo het volgende geschreven: Hallo, Debian De lezers van deze lijst zijn over het algemeen niet de Debian-crew, hooguit enthousiaste gebruikers. ik heb een vraagje welke versie kan ik het beste gebruiken voor mijn server??? server eigenschappen: 2 x Intel xeon duel core 3,00 Ghz 4 x 2 Gb Ram geheugen Ecc 1 x 500 Gb H.D.D (Volgens mij bedoel je DUAL core.) Als het een productieserver betreft: de stable distributie; voor een huis- tuin- en keukenserver zou je stable of testing kunnen overwegen. Gezien de hoeveelheid geheugen en het type processor: een 64-bit kernel (http://www.debian.org/releases/stable/ia64/). Vriendelijke groeten, Arjen Bax -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Welke Debian versie moet ik hebben
Op 12-03-11 19:47, Arjen Bax schreef: Gezien de hoeveelheid geheugen en het type processor: een 64-bit kernel (http://www.debian.org/releases/stable/ia64/). Arjen vergist zich, het moet zijn: http://www.debian.org/ports/amd64/ ia64 is alleen bedoeld voor Itanium processors. De naam amd64 is nogal verwarrend, maar het is echt ook bedoeld voor intel processors. Zie ook hier: http://www.debian.org/ports/amd64/ --- The port consists of a kernel for all AMD 64bit CPUs with AMD64 extension and all Intel CPUs with EM64T extension, and a common 64bit userspace. --- Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org