Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Dia de todos os santos: lançado o OpenBSD 4.4

“O OpenBSD, popular sistema operacional de código aberto com ênfase em segurança, lançou sua versão 4.4 neste sábado, primeiro de novembro, dia de todos os santos.

Esta é a vigésima-quarta edição do sistema lançada em CD-ROM, e os integrantes do projeto continuam orgulhosos de seu histórico de mais de 10 anos com apenas 2 bugs remotamente exploráveis em sua instalação default. Veja a lista de novidades no link abaixo.”

Enviado por Gogo Yubari – referência (marc.info).


• Publicado por Augusto Campos em 2008-11-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Welington Braga (usuário não registrado) em 3/11/2008 às 10:55 am

    Isto sim Eu tenho vontade de experimentar um BSD-like mas eu receio pela compatibilidade de hardware.

    Não é desmerecendo a qualidade do SO deles que considero como extremamente seguro e estável mas é “fácil” ter apenas 2 bugs remotos na instalação default quando a instalação default vem praticamente sem nenhum serviço de rede. Será que esse número seria tão baixo assim se viesse com os mesmo serviços habilitados que o Linux vem?

    dk (usuário não registrado) em 3/11/2008 às 11:58 am

    Incompatibilidade de hardware ainda existe? Nunca passei por isso em nenhum windows, linux ou bsd. Mac, beOS, os/2 e outros nao tenho experiencia para falar.

    Também acho muito difícil que alguém sofra com compatibilidade de hardware em um BSD.

    O máximo que pode acontecer é seu vídeo funcionar sem aceleração. Note que o suporte a aceleração 3D no OpenBSD e no NetBSD é muito recente, ao contrário do FreeBSD, que por ser mais usado no desktop já suportava há bem mais tempo.

    Se não estou enganado, a versão 4.4 do OpenBSD é a primeira a suportar aceleração 3D. No changelog da 4.3 diz que o suporte a DRM (necessário para a aceleração) tinha sido importado, mas ainda estava desabilitado – http://www.openbsd.org/plus43.html

    Não é desmerecendo a qualidade do SO deles que considero como extremamente seguro e estável mas é “fácil” ter apenas 2 bugs remotos na instalação default quando a instalação default vem praticamente sem nenhum serviço de rede.

    Na verdade o OpenBSD vem com diversos serviços de rede. Desde serviços NFS, NTP e SSH até o próprio Apache são incluídos na instalação padrão. É claro, todas as implementações são escritas pelo próprio projeto OpenBSD (como é o caso do OpenNTPD e do OpenSSH) ou modificados visando segurança (como é o caso do Apache, que tem uma versão própria modificada pelo OpenBSD).

    Portanto esse argumento de que é fácil ter apenas 2 bugs remotos é completamente infundado, visto que a instalação padrão vem, sim, com muitos serviços de rede.

    dverde (usuário não registrado) em 3/11/2008 às 1:47 pm

    Continuando que o nosso amigo thotypous disse, o sistema é visado para segurança, Cenoura procure se informar antes de fazer uma critica incostrutiva!
    Se ao menos soubesse o mínimo sobre o OpenBSD teria uma noção dos serviços que ele vem por default, dentre eles posso citar:

    - Apache (CHMOD)
    - OpenSSH (Se você não sabe o servidor SSH que você usa foi desenvolvido pelo projeto em subistituto ao SSH da época que era código fechado e inseguro);
    - OpenNTPD (O projeto limpou o código do antigo NTPD visando na facilidade de configuração o que anteriormente era difícil);
    - Xenocara (É o servidor X modificando já que o Xorg tem seu código muito difícil de se compreender eles reorganizaram o código facilitando para que os usuários contribuissem mais);
    - OpenCVS (É uma alternativa ao CVS da GNU deixou ele mais seguro e de fácil utilização);
    - Sendmail (Servidor de e-mail famoso, todo bugado!! e nossa só temos duas vulnerabilidade encontrada como fazemo isso em?!?!);
    - Pop3 …
    - Ftp …
    - NFS …

    Agora se sua ignorância não o deixa usar um sistema como esse, sinto muito =]

    Gilberto Nunes (usuário não registrado) em 3/11/2008 às 2:58 pm

    Deixar o tema de segurança à cargo da Distribuição Y, X ou Z, ou do Sistema Operacional, ZYBemBom, é querer tirar o corpo fora.
    Qualquer distribuição Linux pode ser uma distribuição segura, também.
    Basta não instalar nada padrão, instalar um sistema “seco” e compilar o que se precisa, usando CHROOT.
    Quando vão aprender que SEGURANÇA não é o sistema 1, 2 ou 3.
    Segurança é um processo complexo…
    O que é seguro pra uma aplicação ou nicho de usuário, pode não ser seguro para outros….

    dverde (usuário não registrado) em 3/11/2008 às 3:12 pm

    Sim por ser um processo complexo dificilmente um linux conseguiria ter a mesma abordagem de segurança.

    Gilberto Nunes não são pessoas que dizem que o sistema é seguro é o próprio sistema que diz isso! Ele por padrão rodando os d+ serviços que qualquer servidor linux e no entanto só tem duas falhas porque disso, será mágica?!?!

    O OpenBSD tem uma auditoria intensa sobre seu código nada pode entrar na base antes de passar por essa auditoria.. ó e te falo os caras não são fracos não..

    O OpenBSD foi o primeiro sistema operacional a embutir criptografia a níveis de hardware para o ipsec…

    Sabe porque embutimos criptografia??
    Em três palavras: porque nós podemos. ;-)

    “O mantra de qualquer bom engenheiro de segurança é: “Segurança não é um produto, mas um PROCESSO!.” É mais do que desenvolver uma criptografia forte em um sistema; é desenvolver um sistema inteiro em que todos os itens de segurança, incluindo a criptografia, trabalhem juntos.”

    – Bruce Schneier, autor de “Criptografia Aplicada”.

    pense bem …

    Gilberto Nunes (usuário não registrado) em 3/11/2008 às 3:23 pm

    Dverde
    Não estou dizendo que o Sistema OpenBSD ou o Sistema Linux é inseguro por causa disso ou daquilo.
    O que quero dizer que a segurança de um sistema, vai muito além do proprio sistema…
    Envolve o proprio administrador do sistema…

    bla (usuário não registrado) em 10/11/2008 às 1:28 am

    Podiam ter colocado a foto da versão 4.4 ao invés da 4.1.

    Link: http://www.openbsd.org/images/openbsd44_cover.gif

    –bla

Este post é antigo (2008-11-03) e foi arquivado. O envio de novos comentários a este post já expirou.