Debian Woody auf nem PowerPC .

Cybered

Admiral Special
Mitglied seit
22.09.2002
Beiträge
1.625
Renomée
14
Standort
Unimatrix-Zero
Hi,
hab nen POwerPC (PPC 601) mit 80 MB Ram und 2,1 GB PLatte sowie eine 8MB Graka.
Das ganze sollte reichen für Woody incl KDE2.x.
Die frage ist jetzt, wenn ich das Ding als Firewall einsezte (zb. mit IPcop)..ist der "Schutzfaktor" dann höher als bei einem x86 basierten system, weil die Hardware sich doch gänzlich unterscheidet..und dadurch die Standard Buffer overflow sachen etc auf dem sys wegen der anderen Hardware nicht fruchten. Sicher ein geschickter Cracker wird den Unterschied schon erkennen...aber übertreiben muß man seine Furcht vor bösen buben auch nicht...soll halt einfach gegen die "normalen" "Angriffe" geschützt sein...obwohl eigentlich hat mich noch nie einer angegriffen *buck* *noahnung*
Aber egal...jetzt mal von rein technischer seite betrachtet ist das doch eine gute Lösung...linux und PowerPC mein ich :]
Cybered

PS:
BSD kommt nicht in Frage da die die PPC's erst ab dem 602 unterstützen 8-(
 
Ich weiß nicht, wie Debian.org den Code verwalten. (Ob alle Plattformen nahezu die selbe Codebasis haben.) Die zweite Frage ist, wie Debians PowerPC-Implementation den Speicher verwaltet.
Ich schätze mal, dass es keine Unterschiede (x86 vs PPC) bzgl. Buffer-Overflows geben sollte ... Für die Sicherheit deiner Firewall entscheidender sind da solche Sachen wie monolithischer Kernel und nur die unbedingt notwendigen Dienste aktivieren ...
gruß
mqss
 
Ob alle Plattformen nahezu die selbe Codebasis haben
Sowas hat NetBSD aber niemals Linux.
Die zweite Frage ist, wie Debians PowerPC-Implementation den Speicher verwaltet.
Ich schätze mal, dass es keine Unterschiede (x86 vs PPC) bzgl. Buffer-Overflows geben sollte
Die ARCH alleine verlangt doch schon unterschiedliche Behandlung.
Ein Vorteil den PPC und viele anderen ARCHs haben, ist die Tatsache, dass sie Ruecksprungadressen, nicht auf dem Stack weitergeben, sondern 'link register' benutzen. Viele Sicherheitsluecken betreffen nur x86
entscheidender sind da solche Sachen wie monolithischer Kernel
:] naaaaja. Auch OpenBSD, Solaris, Irix, VMS, NetBSD..., benutzen Monokernel, und ist QNX beispielsweise viel sicherer als diese?
weil die Hardware sich doch gänzlich unterscheidet..und dadurch die Standard Buffer overflow sachen etc auf dem sys wegen der anderen Hardware nicht fruchten.
Ja!
geschickter Cracker wird den Unterschied schon erkennen
Meistens wird man doch nur mit Script Kiddies, die exploits ausprobieren konfrontiert.
jetzt mal von rein technischer seite betrachtet ist das doch eine gute Lösung...linux und PowerPC
PPC ist oft eine gute Loesung, zumal die Dinger sehr stromsparend sind. Braucht deiner ueberhaupt einen Kuhlkoerper?
 
Zuletzt bearbeitet:
Ich habe mich noch nicht mit der PowerPC-Architektur auseinander gesetzt ... war bei mir nur so ne Vermutung ...

Original geschrieben von Tom24
naaaaja. Auch OpenBSD, Solaris, Irix, VMS, NetBSD..., benutzen Monokernels, und ist QNX beispielsweise viel sicherer als diese?

Unter einem Monokernel verstehe ich ein Betriebsystemkern, der keine Module oder sonst was in den kernelspeicher zur Laufzeit nachlädt. Ich weiß nicht wie das bei Open- und NetBSD ist. Aber da sie nicht unähnlich zu FreeBSD sind und FreeBSD (soweit ich weiß) dynamisch Module laden kann, würde ich diese nicht unbedingt als monolithische Kernel bezeichnen ... (kann man wie bei Linux bestimmt auch irgendwo konfigurieren).
Und ein entscheidender Sicherheitsgewinn ist, das Nachladen von Kernelmodulen/Treibern zu unterbinden ...

Wenn ich das richtig gelesen habe, ist QNX ein µKernel. Von denen kann man mit recht behaupten, dass sie das Potential besitzen, wesentlich sicherer als die klassischen Betriebssysteme zu sein. Das hängt natürlich von der Implementierung ab. ... siehe SINA-Box(?) ...
 
Original geschrieben von mqss
Unter einem Monokernel verstehe ich ein Betriebsystemkern, der keine Module oder sonst was in den kernelspeicher zur Laufzeit nachlädt.
Das verstehst du falsch. Wikipedia:
Ein Microkernel (oder auch Mikrokern) bezeichnet einen vor allem bei Echtzeitbetriebssystemen verwendeten Betriebssystemkern, der weniger Funktionen als ein normaler Monolithischer Kernel enthält. Hier finden sich in der Regel lediglich Funktionen zur Prozessverwaltung und Grundfunktionen zur Synchronisation und Kommunikation.

Die Gerätetreiber laufen zusammen mit einem Anwendungsprogramm auf Nutzerebene – im Gegensatz zu Monolithischen Kerneln, bei denen alle Treiber im privilegierten Modus laufen.
Das hingegen:
Und ein entscheidender Sicherheitsgewinn ist, das Nachladen von Kernelmodulen/Treibern zu unterbinden ...
ist vollkommen korrekt, und findet u.a. bei OpenBSD Anwendung.
 
Den Unterschied µKernel und Monolithen müsste ich kennen, aber vielleicht habe ich mich nur nicht richtig ausgedrückt (oder bei mir ist der Groschen noch nicht gefallen).
Bei Linux gibt es doch die Option "Loadable Module Support" (oder ähnlich). Wenn man die deaktiviert kann der compilierte Kernel keine Module nachladen. Ich bilde mir ein, irgendwo gelesen/gehört zuhaben, dass man nur diesen "unfähigen" Kernel (der aber trotzdem Treiber beinhalten kann) als Monolithen bezeichnet ...
Ist aber eigentlich auch egal
gruß
mqss
 
Original geschrieben von mqss
Bei Linux gibt es doch die Option "Loadable Module Support" (oder ähnlich). Wenn man die deaktiviert kann der compilierte Kernel keine Module nachladen. Ich bilde mir ein, irgendwo gelesen/gehört zuhaben, dass man nur diesen "unfähigen" Kernel (der aber trotzdem Treiber beinhalten kann) als Monolithen bezeichnet ...
Nein, Die Moeglichkeit Module laden kann oder nicht, sagt ueberhaupt nichts darueber aus ob man es mit einem Microkernel zu tun haben, oder nicht.

Die Definition findest du oben im dem Quote von Wikipedia.de
 
Zuletzt bearbeitet:
Ich weiß schon, dass man Linux nicht zum Microkernel compilieren kann. Das habe ich aber auch nicht behauptet. Ich glaube wir reden ein bisschen aneinander vorbei.
Es ging mir nur um die Frage Monolith oder nicht Monolith ... nicht mehr und nicht weniger.
 
Ich seh schon.

Du willst auf modular und monolithisch hinaus.

Meiner Ansicht nach kann ein monolithischer Kernel, modular oder nicht modular sein, weil das Wort monolithisch nur die Architektur betrifft und aussagt, dass jeglicher Kernelcode in dem gleichen Benutzerkontext ausgefuehrt wird.
Das Wort modular wuerde hier eine andere Eigenschaft (das nachladen von Kernelcode) eines OS-Kernels beschreiben. Microkernel koennen ja auch modular/nicht modular sein. Wo der Code letztendlich landet, ist eine Teilaussage ob nun monolithisch oder Microkernel.

Wenn du auf modular hinauswolltest, widerspreche ich dir nicht.
Ich glaube jetzt haben wir's.
 
Zuletzt bearbeitet:
tschuldigung wenn ich euch unterbreche *lol*
Wollte noch gerade die Frage nach dem Kühlkörper beantworten....
Ja..er hat einen...aber das ist eigentlich nicht mehar als ein gezacktes Alu Blech :]
so...jetzt dürft ihr weiter machen ;D
Cybered
 
1:
µKernel:
Ein Kernel der nur das nötigste, sprich nicht mehr als Threads, IPC und einfache Speicherverwaltung zur Verfügung stellt. (Ein µKern muss nicht Scheduling, I/O ... zur Verfügung stellen. Das heißt auch, dass ein reiner µKern nicht "lauffähig" sein muss.)
-> siehe QNX, Fiasco, Hazelnut
Linux gehört nicht dazu. Soweit klar.

2:
Mit µKerneln kann man prinzipiell sicherere Systeme konstruieren, auch Firewalls. (Nur der Aufwand steht für Normalanwender in keinem Verhältnis zum Nutzen)

Aber mir ging es hier nicht um Mikrokernel, sondern um monolithische kernel. Würdest du Linux als Monolithen bezeichnen? Einmal in der Variante des aktivierten "Module ladens" und einmal mit deaktiviertem "Module laden". Ich hätte die letzte Variante als monolithischen Kern bezeichnet und die andere halt als "stinknormalen" Kern. Wikipedia lass ich jetzt mal außen vor ...
Also ich betrachte hier nicht den Linuxkern im allgemeinen, sondern das compilierte Resultat mit Berücksichtigung, welche Optionen genutzt wurden ...
 
Upps deine Antwort hat es irgendwie erst jetzt angezeigt ...
Ja, darauf wollte ich hinaus ... ist manchmal gar nicht so einfach zu erklären was man will ..
 
Ja, nachdem ich ich den Thread nochmal in Ruhe gelesen habe, kam mir dann irgendwie die Idee, dass du auf das "modular" hinauswolltest, nicht auf die Architektur. Hab dann meinen Beitrag editiert.

Ist manchmal ein bischen schwierig in so einem Forum. :-[
 
Deine Begründung leuchtet ein. Dachte vorher Monolith == nicht modularer Kern.
 
Original geschrieben von mqss
Deine Begründung leuchtet ein. Dachte vorher Monolith == nicht modularer Kern.
Ich bin jetzt ein bischen durcheinander, wo das Wort Mikrokernel hingehoert.

Hier wird es so beschrieben, wie ich vorher angenommen hab.
http://en.wikipedia.org/wiki/Kernel_(computers)#Monolithic_kernels_vs._microkernels oder hier
http://kilobug.free.fr/hurd/pres-en/html/node4.html

...und manchmal in Foren benutzen Leute das Wort Makrokernel, als monolithischer Kernel, und bei de.wikipedia.org wird der monolithische Kernel nur mit der Eigenschaft, keine Module laden zu koennen, gekennzeichnet.
 
Zuletzt bearbeitet:
Mikrokernel <==> Makrokernel
monolithisch <==> modular[/B]
Das wäre so das, was ich mir ursprünglich vorgestellt habe.

Ein "Monolith" bezeichnet immerhin auch Objekte, die aus einem Stück bestehen ...
 
Habe es gerade noch mal als Beispiel in der Definition von "Monolith" in der Wikipedia gefunden

# Der Linux-Kernel kann sowohl monolithisch, d.h. mit allen benötigten Funktionen direkt integriert, als auch modular, d.h. Funktionen werden bei Bedarf mit Modulen nachgeladen, kompiliert werden.
 
Original geschrieben von mqss
Habe es gerade noch mal als Beispiel in der Definition von "Monolith" in der Wikipedia gefunden
Hab meinen Post oben nochmal editiert. Genau das hab ich bei de.wikipedia.org auch gefunden, und in diversen Foren. Andererseits auch die Links die ich oben gepostet habe. Die das Wort monolithisch in diesem "Ein Benutzerkontext fuer Kernelmode == monolithischer Kernel" Sinn gebrauchen.

Ich finde nur keine richtige Definition von 'Makrokernel'. Das ist inzwischen echt verwirrend.
 
Eine Meinung aus dem "dragonflyBSD" irc Channel:
<tomhu> can anybody comment the officialty of the word 'makrokernel'?
<tomhu> seems it's only used in vague discussions on newgroups or blackboards, but people seem to describe a monolithic kernel
<oxygene> doesn't sound too official, the opposite to microkernel is generally regarded the monolithic kernel (though with nano~ and exo~ concepts, I'm not sure if there is an opposite)
 
Zuletzt bearbeitet:
Ich finde nur keine richtige Definition von 'Makrokernel'. Das ist inzwischen echt verwirrend.
Vielleicht sollte man sich damit begnügen, das es Mikrokernel und halt "den Rest" gibt.
Alles was zur Definition von Mikrokerneln passt, ist ein Mikrokern und das andere sind ganz normale BS-Kernel. Mir selbst ist der Begriff Makrokern noch nicht (bewusst) untergekommen ...
 
Zurück
Oben Unten