Interesantísimo aunque bastante largo el análisis que ha realizado el blog AllThatIsWrong sobre la seguridad en OpenBSD. Tradicionalmente se ha considerado que los sistemas BSD destacaban por su seguridad y estabilidad, pero parece que al menos eso no es cierto en el caso de OpenBSD, una plataforma que dispone de varios aspectos preocupantes.
No soy un experto en seguridad así que me gustaría que si tenéis más conocimientos comentaseis sobre este tema, lo cierto es que las conclusiones de ese artículo -como he dicho, largo pero muy, muy completo- son aplastantes.
Esas conclusiones se derivan de una serie de puntos en los que se analiza el concepto de “Seguridad por defecto” que teóricamente encontramos en OpenBSD o las prácticas de seguridad y la filofofía tras la que se esconden. Yo me leería todo el artículo si estáis interesados, porque es una maravilla, pero para resumir, la citada conclusión es que OpenBSD no es ni de lejos tan seguro como lo pintan:
OpenBSD cannot be considered a secure system until it makes some effort towards facilitating locking down a system with more than the standard UNIX permissions model which has been shown to be insufficient, and stop discounting the possibility that a system will be secure because all bugs have been removed.
En el mismo análisis destaca el enfoque de seguridad que se hace de Linux, aunque con tirón de orejas para Greg Kroah-Hartman,responsable de la rama estable y que por lo visto no presta demasiada atención al tema de la seguridad, o al menos, no para comunicárselo a los usuarios.
As much as I am disappointed with the fix silently without disclosure approach to security the Linux kernel project has taken since Greg K-H took over, and having to rely on sites like xorl.wordpress.com to learn about security problems that were fixed, Linux is the only real project making progress with testing and improving extended access control frameworks. With continued development and support the implementations will become easier to use and the problems eradicated until such technology is common, as it should be.
Lo dicho. Expertos en seguridad del mundo, hablad ahora o callad para siempre :)
Fuente desde: muylinux
