Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

OpenBSD no es tan seguro

Interesantísimo aunque bastante largo el análisis que ha realizado el blog AllThatIsWrong sobre la seguridad en OpenBSD. Tradicionalmente se ha considerado que los sistemas BSD destacaban por su seguridad y estabilidad, pero parece que al menos eso no es cierto en el caso de OpenBSD, una plataforma que dispone de varios aspectos preocupantes.

No soy un experto en seguridad así que me gustaría que si tenéis más conocimientos comentaseis sobre este tema, lo cierto es que las conclusiones de ese artículo -como he dicho, largo pero muy, muy completo- son aplastantes.

Esas conclusiones  se derivan de una serie de puntos en los que se analiza el concepto de «Seguridad por defecto» que teóricamente encontramos en OpenBSD o las prácticas de seguridad y la filofofía tras la que se esconden. Yo me leería todo el artículo si estáis interesados, porque es una maravilla, pero para resumir, la citada conclusión es que OpenBSD no es ni de lejos tan seguro como lo pintan:

Advertencia, desplázate para continuar leyendo
Cargando anuncio...

OpenBSD cannot be considered a secure system until it makes some effort towards facilitating locking down a system with more than the standard UNIX permissions model which has been shown to be insufficient, and stop discounting the possibility that a system will be secure because all bugs have been removed.

En el mismo análisis destaca el enfoque de seguridad que se hace de Linux, aunque con tirón de orejas para Greg Kroah-Hartman,responsable de la rama estable y que por lo visto no presta demasiada atención al tema de la seguridad, o al menos, no para comunicárselo a los usuarios.

As much as I am disappointed with the fix silently without disclosure approach to security the Linux kernel project has taken since Greg K-H took over, and having to rely on sites like xorl.wordpress.com to learn about security problems that were fixed, Linux is the only real project making progress with testing and improving extended access control frameworks. With continued development and support the implementations will become easier to use and the problems eradicated until such technology is common, as it should be.

Lo dicho. Expertos en seguridad del mundo, hablad ahora o callad para siempre 🙂

57 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Justo después del lanzamiento de Kali Linux 2026.2 nos hacemos eco de Parrot 7.3, nueva actualización de otra popular distro especializada en seguridad que llega...

Actualidad

Kali Linux 2026.2 ya está disponible como la segunda actualización del año de la distribución especializada en seguridad. «Esta versión es una combinación de...

Actualidad

systemd 261 es la nueva versión estable del gestor de sistemas y servicios más extendido de Linux, un lanzamiento que llega como de costumbre...

Actualidad

Tras la campaña de malware detectada la semana pasada, Arch Linux ha dado un paso más en las tareas de contención y limpieza, bloqueando...