Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

OpenBSD no es tan seguro

Interesantísimo aunque bastante largo el análisis que ha realizado el blog AllThatIsWrong sobre la seguridad en OpenBSD. Tradicionalmente se ha considerado que los sistemas BSD destacaban por su seguridad y estabilidad, pero parece que al menos eso no es cierto en el caso de OpenBSD, una plataforma que dispone de varios aspectos preocupantes.

No soy un experto en seguridad así que me gustaría que si tenéis más conocimientos comentaseis sobre este tema, lo cierto es que las conclusiones de ese artículo -como he dicho, largo pero muy, muy completo- son aplastantes.

Esas conclusiones  se derivan de una serie de puntos en los que se analiza el concepto de «Seguridad por defecto» que teóricamente encontramos en OpenBSD o las prácticas de seguridad y la filofofía tras la que se esconden. Yo me leería todo el artículo si estáis interesados, porque es una maravilla, pero para resumir, la citada conclusión es que OpenBSD no es ni de lejos tan seguro como lo pintan:

OpenBSD cannot be considered a secure system until it makes some effort towards facilitating locking down a system with more than the standard UNIX permissions model which has been shown to be insufficient, and stop discounting the possibility that a system will be secure because all bugs have been removed.

En el mismo análisis destaca el enfoque de seguridad que se hace de Linux, aunque con tirón de orejas para Greg Kroah-Hartman,responsable de la rama estable y que por lo visto no presta demasiada atención al tema de la seguridad, o al menos, no para comunicárselo a los usuarios.

As much as I am disappointed with the fix silently without disclosure approach to security the Linux kernel project has taken since Greg K-H took over, and having to rely on sites like xorl.wordpress.com to learn about security problems that were fixed, Linux is the only real project making progress with testing and improving extended access control frameworks. With continued development and support the implementations will become easier to use and the problems eradicated until such technology is common, as it should be.

Lo dicho. Expertos en seguridad del mundo, hablad ahora o callad para siempre :)

57 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Flatpak y Snap, los dos formatos de paquetes independientes más populares del panorama se han ganado su hueco a base de insistencia y conveniencia,...

Actualidad

El progreso hace que algunas tecnologías se queden atrás y terminen siendo marcadas como obsoletas tras pasar un tiempo. Ese es el caso del...

Actualidad

Red Hat ha anunciado a través de las listas de correo del kernel Linux la creación de Nova, un nuevo driver dirigido a las...

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....