Comentarios en: OpenBSD no es tan seguro

Por: luis16.hc

luis16.hc — Mon, 02 Aug 2010 22:43:38 +0000

EN DEFENSA DE OPENBSD DESPUES DE TIEMPO
—————————————————————————
Simplemente OpenBSD es SEGURO POR DEFECTO no necesitas
instalar nada,OpenBSD fue creado para fines de SERVIDOR,un sistema se vuelve mas INSEGURO MIENTRAS MAS SOFTWARE LE METES(linux,windows), si no porque crees que los ADMINISTRADORES en vez de INSTALAR software en el servidor LE DESINSTALAN simplemente porque a MENOS SOFTWARE CORRIENDO menos posibilidades tiene de que ALGUIEN local o remotamente lo haga caer mediante un exploit(mala programacion),OpenBSD para evitar los exploit tiene a W^X(escritura o ejecucion) tiene el compilador auditado,separacion de privilegios,etc.En cambio los mecanismos de seguridad de linux como SElinux o las q mencionaste en vez de dar seguridad lo q hacen es dar AGUJEROS DE SEGURIDAD para administrar. El Servidor OpenBSD TAMBIEN tiene su software de SEGURIDAD pero pocos lo saben se llama SYSTRACE y tiene capacidades como:
Te permite correr cualquier programa con tu cuenta pero a la vez puedes realizar CIERTAS SYSCALL de sistema como ROOT(obviamente las llamadas q requieran de root) en dicho programa o con otra cuenta,es el complemento de SUDO y es muy poderoso

Los ports de OpenBSD no estan auditados,pero como dije esta W^X para mitigar cualquier intento de
escritura indebida,tambien esta systrace el cual te permite que solo compiles en el directorio indicado y
bloquea todas las conexiones salientes de la compilacion,ademas su compilador esta auditado,asi q
a lo maximo q una software malicioso llegaria seria a que DICHO PROGRAMA NO FUNCIONARIA, claro
debes tener el PF(firewall) bien configurado para solo aquellas aplicaciones q realmente necesitan acceso a internet,la red puedan salir al exterior, POR LO DEMAS NINGUNA APLICACION QUE NO SE
EJECUTE COMO ROOT puede DAÑAR OPENBSD a menos claro q halla encontrado una vulnerabilidad
de sistema, aqui les dejo un link de una VULNERABILIDAD GENERAL UNIX http://www.watson.org/~robert/2007woot/ esta vulnerabilidad es para TODOS los wrappers de Like unix como systrace,sudo,selinux,etc. el problema obvio es de diseño y no de una pieza de software se aplica a todos los wrappers Selinux,systrace,sudo,etc y se aplicaron los parches debidos para cada software pero el problema de fondo es de diseño,

Por: Jortecus

Jortecus — Mon, 14 Jun 2010 03:16:13 +0000

pero basicamente es eso, mientras mas escribas es mas probable q haiga un error

Por: ¿Si OpenBSD no es seguro qué lo es? | LXA! Linux Adictos

¿Si OpenBSD no es seguro qué lo es? | LXA! Linux Adictos — Sun, 14 Feb 2010 09:34:01 +0000

[...] descubierto gracias a Laura y MuyLinux que tradujo la historia al [...]

Por: anonimo2

anonimo2 — Sun, 24 Jan 2010 00:28:44 +0000

Dios un tema interesante arruinado por alguna persona o personas empezar una discusion sin sentido por estar robando identidades y hacer comentarios indebidos.

Mi gente tirese por gravatar y linkee su nombre con una foto por lo menos asi sera mas dificil de tomar “prestada” su identidad.

Por: Juan_ARgentino

Juan_ARgentino — Sat, 23 Jan 2010 19:05:24 +0000

maduren con los comentarios :S hay muy pocas cosas gratis en linux,vean la diferencia que es de LIBRE DISTRIBUCION,la mayoria de los proyectos piden donaciones.. Nadie se sienta a escribir codigo y no recibir dinero por ello

Por: zcully

zcully — Sat, 23 Jan 2010 18:24:33 +0000

no fué @Malcer, fuí yo! XD
http://www.google.com/search?q=zcully+%2Bgratis
uso linux sólo porque a ubuntu lo conseguí gratis XD
el día que me cobren un céntimo por linux no lo usaré jamás.

Por: Malcer

Malcer — Sat, 23 Jan 2010 17:33:56 +0000

@zcully, por cierto, no eres al único al que manipularon el nick. Hace poco a @Jado también se lo manipularon, y si no compruébalo. ;)

Por: Malcer

Malcer — Sat, 23 Jan 2010 17:32:03 +0000

Vamos a ver.. @zcully, no sé lo que pasó aquí con tu nick o lo que sea pero yo no me pasé para nana por este post salvo ahora para comentar. Que quede claro que YO NO he manipulado el nick de nadie, nunca lo hice y nunca lo haré.

@zcully, podré caerte todo lo mal que quieras pero si tengo una cosa, eso se llama principios, y yo siempre juego limpio. Que quede claro.

Por supuesto, espero una pequeña disculpa esta vez. No pasa nada, pero eso de que acusen de buenas a primeras por si te caigo mejor o peor… Bfff

Espero que esto haya quedado claro al menos entre tu y tu, @zcully. ;)

Por: zcully

zcully — Sat, 23 Jan 2010 16:23:14 +0000

“y es gratis”

Malcer, tu vuelve a usar mi nick y te destruyo usando el tuyo. Cada uno tiene su nick ¿te enteras?

Por: Thrash

Thrash — Sat, 23 Jan 2010 13:18:31 +0000

No quiero dar la imagen de estar defendiendo al autor, sólo que no veo que esté atacando radicalmente a OpenBSD sino que opina que OpenBSD debería implementar más medidas de seguridad.

Como siempre, esto son todo opiniones y bien sabemos que las opiniones son como las flatulencias: sólo le huelen bien a su dueño ;)

MHO es que la seguridad es un proceso, la seguridad es compleja y, por mucho que se intente mejorar un sistema en cuanto a seguridad, estabilidad, fiabilidad, … SIEMPRE va a haber un usuario y un jefe que tiren todos esos esfuerzos por la borda ;)

OpenBSD, al igual que el resto de BSDs, OpenSolaris y Linux, es un proyecto FLOSS por lo que lo importante es que todos colaboremos y que entre todos hagamos un sistema mucho más fiable, robusto y seguro. Sin olvidarnos de las aplicaciones ;)

Por cierto, no sé si habéis llegado a leer los enlaces que adjunta el autor original al final de su post, hay uno sobre OpenVMS bastante interesante. Lástima que DEC se fuera al garete porque los ALFA y sus sistemas operativos fueron muy buenos en su época (MHO).