Barrapunto

Por lo que he leido OpenBSD viene con todos los servicios sin activar. Cuando dicen que no tiene exploits remotos se refieren al sistema de serie con estos servicios sin activar. Pero por lo que he leído algunos componentes que lleva OpenBSD como Apache u OpenSSH sí han tenido exploits remotos en estos últimos años. Así que si alguien los activaba estaba expuesto a esos exploits.

Por lo tanto la publicidad sobre seguridad de OpenBSD me parece que es engañosa porque ¿de qué sirve un sistema si no da servicio al exterior?

También habría que comparar diversos sistemas instalando sólo el sistema base. Incluso una Ubuntu con toda la mierda que instala no lleva servicios abiertos al exterior. Sería muy dificil que se puedan hacer exploits remotos para Ubuntu sin ningún servicio abierto y seguramente tenga los mismos problemas que otras distros que usen el mismo núcleo ya que sería lo único que podría estar expuesto.

No sé qué sentido tiene el afirmar que OpenBSD sólo tiene 2 exploits remotos en 10 años cuando en realidad es una verdad a medias. A mí no me da mucha confianza que no vayan con toda la verdad por delante y que encima se jacten de una media verdad.

¿Y qué tal no quedarte sólo en la superficie y enterarte bien de qué va OpenBSD?

Sigue usando Linux y deja OpenBSD a los mayores.

para ti es una verdad a medias porque lees lo que quieres leer. dice claramente que tiene 2 vulnerabilidades en la instalacion por defecto, que como es logico no tiene activado ningun servicio. otros sistemas no solo hacen mal en tener servicios en un sistema recien instalado, es que ademas algunos son vulnerables hasta durante la instalacion (vease paradoja windows infectado antes de poder instalar parches de seguridad)

en ningun sitio se dice que no tenga vulnerabilidades, de hecho las tiene como cualquier otro sistema operativo. pero si es cierto que la seguridad es una de sus prioridades, y es de los sistemas mas seguros que hay

 

Esa es la gracia... reducir el punto de ataque.

Bueno, es cierto que en publicidad no se han lucido, pero si lees un poco su web ves que esta gente se toma verdaderamente en serio la seguridad, probablemente mucho más que nadie, y auditan su código mil veces. Algunas de sus herramientas son reconocidas universalmente por su calidad, como OpenSSH. Probé OpenBSD en una máquina del jurásico, y francamente volaba en comparación con cualquier otro S.O. que he probado. Y su filosofía de empezar cerrado a cal y canto y de abrir sólo lo que se necesite es cierto que da más trabajo, pero resulta ideal en servidores críticos. Habitualmente uso Linux, pero esta gente de OpenBSD se ha ganado mi completo respeto. No así algunos de sus usuarios como el troll que dice que Linux es para niños y OpenBSD para mayores. Yo, viniendo de Linux, me las arreglé bastante bien sin necesidad de meditación Zen.

También en la propia página de OpenBSD especifican que te dan una instalación muy limitada, para que el usuario vaya abriendo poco a poco los servicios que desee, después de entender las vulnerabilidades y riesgos a los que se expone. Así uno sólo tendrá el servidor de correo corriendo si realmente lo necesita.