Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

OpenBSD no es tan seguro

Interesantísimo aunque bastante largo el análisis que ha realizado el blog AllThatIsWrong sobre la seguridad en OpenBSD. Tradicionalmente se ha considerado que los sistemas BSD destacaban por su seguridad y estabilidad, pero parece que al menos eso no es cierto en el caso de OpenBSD, una plataforma que dispone de varios aspectos preocupantes.

No soy un experto en seguridad así que me gustaría que si tenéis más conocimientos comentaseis sobre este tema, lo cierto es que las conclusiones de ese artículo -como he dicho, largo pero muy, muy completo- son aplastantes.

Esas conclusiones  se derivan de una serie de puntos en los que se analiza el concepto de «Seguridad por defecto» que teóricamente encontramos en OpenBSD o las prácticas de seguridad y la filofofía tras la que se esconden. Yo me leería todo el artículo si estáis interesados, porque es una maravilla, pero para resumir, la citada conclusión es que OpenBSD no es ni de lejos tan seguro como lo pintan:

OpenBSD cannot be considered a secure system until it makes some effort towards facilitating locking down a system with more than the standard UNIX permissions model which has been shown to be insufficient, and stop discounting the possibility that a system will be secure because all bugs have been removed.

En el mismo análisis destaca el enfoque de seguridad que se hace de Linux, aunque con tirón de orejas para Greg Kroah-Hartman,responsable de la rama estable y que por lo visto no presta demasiada atención al tema de la seguridad, o al menos, no para comunicárselo a los usuarios.

As much as I am disappointed with the fix silently without disclosure approach to security the Linux kernel project has taken since Greg K-H took over, and having to rely on sites like xorl.wordpress.com to learn about security problems that were fixed, Linux is the only real project making progress with testing and improving extended access control frameworks. With continued development and support the implementations will become easier to use and the problems eradicated until such technology is common, as it should be.

Lo dicho. Expertos en seguridad del mundo, hablad ahora o callad para siempre :)

Advertencia, desplázate para continuar leyendo

57 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...