¿Si OpenBSD no es seguro qué lo es?

Si bien este es un blog de Linux muchos de los usuarios con cierta experticia en el sistema han probado o utilizan a la par, sistemas BSD, dado que estos están relacionados al ser *NIX y son conocidos por dar más mecanismos de seguridad que los de GNU/Linux.

… y OpenBSD era el seguro entre los seguros, pero le ha llegado una crítica que ha causado bastante polémica por ir contra todo lo que se pensaba. Un bloguero (porque no sé si es informático o un friki de esos, no aparecen datos sobre él) escribió esta semana “The insecurity of OpenBSD” acusando al sistema del pez globo de contar con menos herramientas de seguridad de las necesarias como ACL, AppArmor o algo semejante a SELinux.

El debate está puesto y da para largo, es interesante, dado que muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias en el contexto de las capas de seguridad y también de la filosofía de OpenBSD.

Otros opinan, como el autor del artículo de la polémica y otros, que hay problemas en el interior de OpenBSD, no haciéndose caso de las indicaciones de los usuarios y dándole demasiado énfasis a la auditoria del código, lo que no está mal, pero dejando de lado lo mencionado arriba y otros detalles.

La pregunta es, si de verdad OpenBSD no es seguro, siendo uno de los sistemas más seguros que existen, qué nos quedaría? Es la obsesión por la seguridad y no acabará porque todo esto sólo nos protege dándonos una sensación de “no peligro” pero ni los atacantes descansan y encuentran vulnerabilidades en tanto las haya, ni los administradores de sistema están completamente tranquilos, ni lo estarán jamás mientras haya un cablecito conectado al ADSL o a una red desconocida.

Mientras nadie hackee un OpenBSD basado en todo lo anterior, creo que sus usuarios pueden estar tranquilos y los contenidos de esos servidores.

¿Encuentran ustedes que los cuestionamientos a OpenBSD tienen fundamento?

Interesantes lecturas: Diferencias entre Linux y BSD.

Tema descubierto gracias a Laura y MuyLinux que tradujo la historia al castellano.

Crítica a OpenBSD original (texto bastante latoso de leer)

http://sekueladigital.wordpress.com Sekuela

Tengo entendido que OpenBSD es el sistema más seguro que se puede encontrar actualmente. Pero lo de [...]muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias [...] es algo que no me acaba de gusta, mientras alguien pueda tener acceso a un sistema este tiene algo inseguro. Puede parecer algo paranoico pero cuando se trata de seguridad, cuantas más herramientas eficientes se tengan, mejor.
http://twitter.com/RoyalGNZ Gonzalo

Si dudas que BSD es seguro, pero me quedo con Linux por tener mas soporte a hardware y porque tiene mayor soporte a problemas que suceden con configuraciones
Laura

Muy puesta no estoy en el tema pero si quiere que le creamos, que hackee uno y nos cuente cómo lo hizo primero. OpenBSD ya tiene sus herramientas y forma de protejerse que es teniendo el mínimo bug posible, auditando (añadir ahí Apparmor SElinux y otras cosas no sería la mejor idea) y el administrador tambien pone su parte. ;) No existe nada 100% seguro, el ususario siempre tiene que estar alerta, es así.

Respecto a los comentarios, ¿puedo hacer una gracia? No dejo pasar un detalle… :P

Los voy a copypastear pero con algunos cambios:

El de Gonzalo:

Si dudas que Linux es seguro, pero me quedo con Windows por tener mas soporte a hardware y porque tiene mayor soporte a problemas que suceden con configuraciones

El de Leek:

Es cierto, aunque Linux sea el mas seguro de los sistemas, no tiene tanto soporte de hardware, por eso prefiero Windows; ademas, no creo que un cracker quiera mi informacion, no es informacion interesante y mucho menos importante [...]

¿Qué notaron? Los cometarios son exactamente iguales jejeje :P Si esto va de OS más a menos usado, asi: Windows vs. Linux, Linux vs. *BSD. Y flames absurdos, yo por mi parte tengo los 3, Windows, Linux y *BSD con lo mejor de cada uno :)

Gonzalo, Leek, no se enojen era una broma ;)

Saludos ;)
http://atsprogramming.blogspot.com/ Leek

Es cierto, aunque BSD sea el mas seguro de los sistemas, no tiene tanto soporte de hardware, por eso prefiero Linux; ademas, no creo que un cracker quiera mi informacion, no es informacion interesante y mucho menos importante, los que deberian de preocuparse son las personas que usan Windows y que tienen miles de cuentas en redes sociales, esa informacion si puede ser util… creo.
http://twitter.com/RoyalGNZ Gonzalo

@Laura es cierto, no hay SO 100% seguro, todo depende del usuario, personalmente trate de instalar OpenBSD pero no me reconoció el video ni la wireless, por otra parte (la parte que me gusta a mi :D ) probe Fedora, Debian y Ubuntu y la mayoría de estas distros funciono todo, creo que le falta mas soporte hardware a BSD, BSD esta bueno para servidores por su robustez pero para uso personal… mmmm nop XD
“JeTUX perdonala porque no sabe lo que hace” jajajaja saludos
Nacho

Bueno, también decían lo mismo de Mac, hasta que empezaron a caer redes enteras de ordenadores infectados :P

No creo en la seguridad perfecta, ni tampoco lo pienso de Linux, pero de ahí a creerse que un sistema es seguro “por la marca”…

Saludos
Laura

@Nacho, nada es 100% seguro, pero hay sistemas más seguros que otros ;)
Nacho

@Laura, estoy contigo de acuerdo, pero si de entrada un SO cree que es lo más seguro que hay, descuida los avances y se estanca, caso, una vez más, de Mac.

Saludos
JJ Rubén

Nacho, tu avatar es insultante. Lo siento, pero cada vez que lo veo me pongo de mala ostia.
Siento el offtopic.
Aglos

Sinceramente me parece una chorrada monumental, no hay mejor sistema de seguridad que la auditoria de TODO el codigo de un sistema operativo. Para que os hagais una idea, es como comparar la heuristica de un antivirus que los mejores con suerte quizas detecten el 50% de las amenazas, a que un expertoo lea y audite todo el codigo de un archivo, desde luego se le puede escapar algo pero supera con creces ese supueto 50% de la heuristica seguro.

Yo he utilizado infinidad de veces OpenBSD y se nota como cuidan en codigo, ya no solo en seguridad si no en calidad, desde luego no hay nada 100% seguro pero OpenBSD por defecto quizas sea el sistema operativo mas seguro del mundo.

Notese que con un poco de trabajo casi cualquier sistema operativo puede ser muy muy seguro simplemente openbsd te ahorra mucho trabajo en este sentido.
luis16

Simplemente OpenBSD es SEGURO POR DEFECTO no necesitas
instalar nada,OpenBSD fue creado para fines de SERVIDOR,un sistema se vuelve mas INSEGURO MIENTRAS MAS SOFTWARE LE METES, si no porque crees que los ADMINISTRADORES en vez de INSTALAR software en el servidor LE DESINSTALAN simplemente porque a MENOS SOFTWARE CORRIENDO menos posibilidades tiene de que ALGUIEN local o remotamente lo haga caer mediante un exploit(mala programacion),OpenBSD para evitar los exploit tiene a W^X(escritura o ejecucion) tiene el compilador auditado,separacion de privilegios,etc.En cambio los mecanismos de seguridad de linux como SElinux o las q mencionaste en vez de dar seguridad lo q hacen es dar AGUJEROS DE SEGURIDAD al Servidor. OpenBSD TAMBIEN tiene su software de SEGURIDAD pero pocos lo saben se llama SYSTRACE y tiene capacidades como:
Te permite correr cualquier programa con tu cuenta(eid) pero a la vez puedes realizar CIERTAS llamadas de sistema como ROOT en dicho programa o con otra cuenta,es el complemento de SUDO y es muy poderoso sobretodo para las seguridad de los PORTS de OpenBSD y usar privilegios de ROOT en LAS LLAMADAS QUE REALMENTE REQUIERAN PERMISOS DE ROOT Y NO EN TODAS LLAMADAS DE SISTEMA.

SYSTRACE,tuvo algunos BUGS con SMP pero ya fueron corregidos de hecho el q publico los BUGS para systrace dijo q las fallas eran para muchos WRAPPERS(MAC,SUDO,SYSTRACE,SELINUX,etc) q usaban SMP y dijo q eran problemas de ARQUITECTURA UNIX(linux,bsd,unix se basan en una arquitectura piramidal de privilegios), asi q mejor no usar ningun WRAPPER DE LOS MENCIONADOS, claro los q no se informaron simplemente piensan q metes cualquier software detector o mecanismo de seguridad y listo y crean el medio agujero. La publicacion fue hecha en el 2003 http://www.watson.org/~robert/2007woot/ aun se pueden encontrar fallas si sabes rebuscarlas en los antivirus de unix, el mejor agujero el antivirus ;).