LeftShift schrieb am 18. Januar 2005 7:11
> Die API ist schon sperrig, aber trotzdem ist VMS als System bis heute
> unerreicht.
Scheint mir nicht so. Das Einzige, wo das System Vorteile gegenüber
den meisten anderen Systemen zu haben scheint, ist die integrierte
recht umfangreiche Clusterfunktionalität. Die restliche Architektur
des Systems erscheint eher durchschnittlich. IBM's AS/400 erscheint
mir da fortschrittlicher, daher würde ich nicht behaupten, dass VMS
unerreicht ist.
> Viele Funktionen die ich schon 1989 unter VMS hatte,
> haben bis heute nicht den Weg auf die PC-Systeme (auch UNIX/Linux)
> gefunden. Beispiel: das einfache Clusterkonzept oder das
> Sicherheitskonzept.
Das Sicherheitskonzept moderner Trusted-Unices ist dem von VMS sogar
überlegen, siehe beispielsweise die Idee des Proxy-Privilegesets bei
Argus Pitbull .comPack Addon für Solaris und AIX. Solaris 10 hat
teilweise das Privilegmodell von Trusted Solaris übernommen.
> VMS ist ja auch das einzige System was als 'unknackbar' gilt.
Wurde auch schon geknackt, bekanntlich wurde ja z.B. das Pentagon
schon einige Male "infiltriert", und da läuft vieles noch auf VMS.
Im Internet schwirrte auch irgendwo ein Bericht von einer DevCon
herum, wo ein VMS-System zwar als "coolstes System" einen Preis
bekommen hat, allerdings wurde es zuvor gehackt (schuld war da
allerdings nicht mangelnde Systemsicherheit sondern mangelnde
Netzwerksicherheit).
Das einzige mir bekannte System, das meines Wissens noch immer als
nicht zu knacken gilt, ist Getronics XTS/400.
Sicherer als VMS ist prinzipiell auch IBM's AS/400.
Was TCP/IP-Sicherheit (Sequence Number prediction) betrifft stehen
übrigens sowohl VMS als auch alle IBM-Systeme ziemlich schlecht da,
nur so nebenbei bemerkt.
> Bis heute hat es niemand geschafft ein abgesichertes VMS System zu knacken.
Das liegt wohl vor allem daran, dass selbst 99,8% der "guten Hacker"
es nicht bedienen können, bzw. keine Ahnung vom Sicherheitskonzept
haben.
Es hies ja auch schon oft, dass es unter VMS "unmöglich" sei, Buffer
Overflows zu exploiten. Ich selbst habe aber vor etwa 2 Jahren einen
einfachen Buffer Overflow-Exploit unter VMS demonstriert, und zwar
auf den Systemen von vistech.net (dahmer.vistech.net).
> In den wirklich hoch- und ausfallsicheren Bereichen vor allem beim Militaer
> ist VMS nicht weg zudenken.
Die benutzen AFAIR größtenteils die "Trusted-" Varianten von Tru64
und Solaris.
> Die fahren das garantiert nicht aus Nostalgie. :-)
Möglicherweise schon, genauso wie die meisten Mainframes aus
"Nostalgie" gefahren werden - weil die Applikationen nicht migriert
werden können, weil's die Hersteller nicht mehr gibt, usw...
Außerdem werden die Systeme, die das Militär bekommt, wohl eher nach
politischen als nach technischen Fakten ausgewählt, anders ist es
wohl kaum erklärbar, dass unzuverlässige und unsichere Systeme wie NT
4.0 auch beim Militär ihren Dienst tun.
FREE VMS SHELL (?)
==================
Wer mehr über VMS wissen will, kann sich meines Wissens nach wie vor
bei vistech.net einen Gratis-Account reservieren. Auf den Systemen
steht auch ein BBS zur Verfügung, die Maschinen sind recht gut
eingerichtet, und die Leute dort (inklusive Betreiber) sind im
Allgemeinen auch sehr freundlich.
Experimentieren, programmieren usw. ist auch erlaubt.
> Die API ist schon sperrig, aber trotzdem ist VMS als System bis heute
> unerreicht.
Scheint mir nicht so. Das Einzige, wo das System Vorteile gegenüber
den meisten anderen Systemen zu haben scheint, ist die integrierte
recht umfangreiche Clusterfunktionalität. Die restliche Architektur
des Systems erscheint eher durchschnittlich. IBM's AS/400 erscheint
mir da fortschrittlicher, daher würde ich nicht behaupten, dass VMS
unerreicht ist.
> Viele Funktionen die ich schon 1989 unter VMS hatte,
> haben bis heute nicht den Weg auf die PC-Systeme (auch UNIX/Linux)
> gefunden. Beispiel: das einfache Clusterkonzept oder das
> Sicherheitskonzept.
Das Sicherheitskonzept moderner Trusted-Unices ist dem von VMS sogar
überlegen, siehe beispielsweise die Idee des Proxy-Privilegesets bei
Argus Pitbull .comPack Addon für Solaris und AIX. Solaris 10 hat
teilweise das Privilegmodell von Trusted Solaris übernommen.
> VMS ist ja auch das einzige System was als 'unknackbar' gilt.
Wurde auch schon geknackt, bekanntlich wurde ja z.B. das Pentagon
schon einige Male "infiltriert", und da läuft vieles noch auf VMS.
Im Internet schwirrte auch irgendwo ein Bericht von einer DevCon
herum, wo ein VMS-System zwar als "coolstes System" einen Preis
bekommen hat, allerdings wurde es zuvor gehackt (schuld war da
allerdings nicht mangelnde Systemsicherheit sondern mangelnde
Netzwerksicherheit).
Das einzige mir bekannte System, das meines Wissens noch immer als
nicht zu knacken gilt, ist Getronics XTS/400.
Sicherer als VMS ist prinzipiell auch IBM's AS/400.
Was TCP/IP-Sicherheit (Sequence Number prediction) betrifft stehen
übrigens sowohl VMS als auch alle IBM-Systeme ziemlich schlecht da,
nur so nebenbei bemerkt.
> Bis heute hat es niemand geschafft ein abgesichertes VMS System zu knacken.
Das liegt wohl vor allem daran, dass selbst 99,8% der "guten Hacker"
es nicht bedienen können, bzw. keine Ahnung vom Sicherheitskonzept
haben.
Es hies ja auch schon oft, dass es unter VMS "unmöglich" sei, Buffer
Overflows zu exploiten. Ich selbst habe aber vor etwa 2 Jahren einen
einfachen Buffer Overflow-Exploit unter VMS demonstriert, und zwar
auf den Systemen von vistech.net (dahmer.vistech.net).
> In den wirklich hoch- und ausfallsicheren Bereichen vor allem beim Militaer
> ist VMS nicht weg zudenken.
Die benutzen AFAIR größtenteils die "Trusted-" Varianten von Tru64
und Solaris.
> Die fahren das garantiert nicht aus Nostalgie. :-)
Möglicherweise schon, genauso wie die meisten Mainframes aus
"Nostalgie" gefahren werden - weil die Applikationen nicht migriert
werden können, weil's die Hersteller nicht mehr gibt, usw...
Außerdem werden die Systeme, die das Militär bekommt, wohl eher nach
politischen als nach technischen Fakten ausgewählt, anders ist es
wohl kaum erklärbar, dass unzuverlässige und unsichere Systeme wie NT
4.0 auch beim Militär ihren Dienst tun.
FREE VMS SHELL (?)
==================
Wer mehr über VMS wissen will, kann sich meines Wissens nach wie vor
bei vistech.net einen Gratis-Account reservieren. Auf den Systemen
steht auch ein BBS zur Verfügung, die Maschinen sind recht gut
eingerichtet, und die Leute dort (inklusive Betreiber) sind im
Allgemeinen auch sehr freundlich.
Experimentieren, programmieren usw. ist auch erlaubt.