Tach,

Das heißt über ein Netzwerk, z.B. Internet?

genau

Ja, so habe ich das auch verstanden. Ein Teil der Sicherheit von OpenBSD kommt vom (sinnvollen) Entschluss, unnötige Dienste zu deaktivieren.

Nein, das ist es noch nicht, die Dienste werden gar nicht erst installiert.

Ja, wir meinen das gleiche. Ich bin an einem Vergleich von OpenBSD und Linux (und anderen Betriebssystemen) interessiert. Wenn theoretisch Linux mit vergleichbaren Defaults wie OpenBSD installiert würde, wie sähe dann die Statistik bezüglich der remote holes bzw. Sicherheitslücken aus?

Vermutlich ähnlich, man kann sich zumindestens recht sicher sein, dass alle Lücken, die in OpenBSD auftauchen auch in einer Linuxdistribution auftauchen. Ich würde allerdings davon ausgehen, dass der Netzwerkstack von Linux möglicherweise anfälliger ist und würde behaupten, dass es dort in den letzten 10 Jahren vermutlich mindestens eine Lücke gegeben hat. Wenn ich darüber nachdenke, habe ich in den letzten 6 Jahren mehr als einmal den Kernel auf den Linuxkisten im Büro getaauscht, dabei ging es aber häufiger auch nur um potentielle Denial of Service Angriffe, die zwar störend, aber weniger gefährlich sind.

mfg
Woodfighter