OpenBSD parece ser un sistema no tan seguro

El sitio blog AllThatIsWrong ha hecho un análisis sobre la seguridad en OpenBSD. Todo el mundo conoce que este sistema tiene la reputación de ser considerado como un seguro y estable, pero parece que al menos eso no es cierto en el caso de OpenBSD, una plataforma que dispone de varios aspectos preocupantes. Las conclusiones vertidas fueron a raiz de hacer una evaluación detallada de este sistema operativo denominado “Seguridad por defecto” que teóricamente encontramos en OpenBSD o las prácticas de seguridad y la filofofía tras la que se esconden. Y la conclusión final dice que OpenBSD no es ni de lejos tan seguro como se muestra:

OpenBSD cannot be considered a secure system until it makes some effort towards facilitating locking down a system with more than the standard UNIX permissions model which has been shown to be insufficient, and stop discounting the possibility that a system will be secure because all bugs have been removed.

En el mismo análisis destaca el enfoque de seguridad que se hace de Linux, aunque con tirón de orejas para Greg Kroah-Hartman,responsable de la rama estable y que por lo visto no presta demasiada atención al tema de la seguridad, o al menos, no para comunicárselo a los usuarios.

As much as I am disappointed with the fix silently without disclosure approach to security the Linux kernel project has taken since Greg K-H took over, and having to rely on sites like xorl.wordpress.com to learn about security problems that were fixed, Linux is the only real project making progress with testing and improving extended access control frameworks. With continued development and support the implementations will become easier to use and the problems eradicated until such technology is common, as it should be.

Más información: allthatiswrong.wordpress.com