Barrapunto

Cuidado socio, ahora te dirá, como hizo de raadt, que 'W^X se ideó antes que PaX' xD y por lo visto eso ya le da más valor.

El mismo de raadt reconoció que su sistema era inferior a PAX.


Ya lo he dicho en mi comentario: si los BSD no sufren casi exploits es porque la gente que los programa se centra en los sistemas más usados: Windows y Linux, y NO porque los BSD sean la ostia de seguros xD

Aquí no estoy de acuerdo contigo. Al sistema base de openbsd por ejemplo se le realizan auditorías de código fuente para buscar posibles agujeros. Creo que ocurre lo mismo en freebsd (eso sí los ports NO sufren dicha auditoría).
Pero teniendo en cuenta que el usuario medio no sólo instala el sistema base sino que también instala una barbaridad de ports se puede deducir que la seguridad de "facto" de los BSD y GNU/Linux es muy parecida.

Respecto a la seguridad del control de accesos, los de trustedbsd sacaron hace poco un control de accesos mandatarios que podría llevarles hasta el B1, que yo conozca de él no permite un control de accesos basado en roles (aunque parece que iban a desarrollar un módulo del patentado "type enforcement"). RSBAC o incluso grsecurity sí permite accesos basados en roles.

Hasta aquí la seguridad de los dos es muy parecida.... eso sí... nosotros tenemos PAX :)