Dia de todos os santos: lançado o OpenBSD 4.4
“O OpenBSD, popular sistema operacional de código aberto com ênfase em segurança, lançou sua versão 4.4 neste sábado, primeiro de novembro, dia de todos os santos.
Esta é a vigésima-quarta edição do sistema lançada em CD-ROM, e os integrantes do projeto continuam orgulhosos de seu histórico de mais de 10 anos com apenas 2 bugs remotamente exploráveis em sua instalação default. Veja a lista de novidades no link abaixo.”
Enviado por Gogo Yubari – referência (marc.info).
• Publicado por Augusto Campos em
2008-11-03
@brlinuxblog
Feed RSS
Isto sim Eu tenho vontade de experimentar um BSD-like mas eu receio pela compatibilidade de hardware.
Não é desmerecendo a qualidade do SO deles que considero como extremamente seguro e estável mas é “fácil” ter apenas 2 bugs remotos na instalação default quando a instalação default vem praticamente sem nenhum serviço de rede. Será que esse número seria tão baixo assim se viesse com os mesmo serviços habilitados que o Linux vem?
Incompatibilidade de hardware ainda existe? Nunca passei por isso em nenhum windows, linux ou bsd. Mac, beOS, os/2 e outros nao tenho experiencia para falar.
Também acho muito difícil que alguém sofra com compatibilidade de hardware em um BSD.
O máximo que pode acontecer é seu vídeo funcionar sem aceleração. Note que o suporte a aceleração 3D no OpenBSD e no NetBSD é muito recente, ao contrário do FreeBSD, que por ser mais usado no desktop já suportava há bem mais tempo.
Se não estou enganado, a versão 4.4 do OpenBSD é a primeira a suportar aceleração 3D. No changelog da 4.3 diz que o suporte a DRM (necessário para a aceleração) tinha sido importado, mas ainda estava desabilitado – http://www.openbsd.org/plus43.html
Na verdade o OpenBSD vem com diversos serviços de rede. Desde serviços NFS, NTP e SSH até o próprio Apache são incluídos na instalação padrão. É claro, todas as implementações são escritas pelo próprio projeto OpenBSD (como é o caso do OpenNTPD e do OpenSSH) ou modificados visando segurança (como é o caso do Apache, que tem uma versão própria modificada pelo OpenBSD).
Portanto esse argumento de que é fácil ter apenas 2 bugs remotos é completamente infundado, visto que a instalação padrão vem, sim, com muitos serviços de rede.
Continuando que o nosso amigo thotypous disse, o sistema é visado para segurança, Cenoura procure se informar antes de fazer uma critica incostrutiva!
Se ao menos soubesse o mínimo sobre o OpenBSD teria uma noção dos serviços que ele vem por default, dentre eles posso citar:
- Apache (CHMOD)
- OpenSSH (Se você não sabe o servidor SSH que você usa foi desenvolvido pelo projeto em subistituto ao SSH da época que era código fechado e inseguro);
- OpenNTPD (O projeto limpou o código do antigo NTPD visando na facilidade de configuração o que anteriormente era difícil);
- Xenocara (É o servidor X modificando já que o Xorg tem seu código muito difícil de se compreender eles reorganizaram o código facilitando para que os usuários contribuissem mais);
- OpenCVS (É uma alternativa ao CVS da GNU deixou ele mais seguro e de fácil utilização);
- Sendmail (Servidor de e-mail famoso, todo bugado!! e nossa só temos duas vulnerabilidade encontrada como fazemo isso em?!?!);
- Pop3 …
- Ftp …
- NFS …
Agora se sua ignorância não o deixa usar um sistema como esse, sinto muito =]
Deixar o tema de segurança à cargo da Distribuição Y, X ou Z, ou do Sistema Operacional, ZYBemBom, é querer tirar o corpo fora.
Qualquer distribuição Linux pode ser uma distribuição segura, também.
Basta não instalar nada padrão, instalar um sistema “seco” e compilar o que se precisa, usando CHROOT.
Quando vão aprender que SEGURANÇA não é o sistema 1, 2 ou 3.
Segurança é um processo complexo…
O que é seguro pra uma aplicação ou nicho de usuário, pode não ser seguro para outros….
Sim por ser um processo complexo dificilmente um linux conseguiria ter a mesma abordagem de segurança.
Gilberto Nunes não são pessoas que dizem que o sistema é seguro é o próprio sistema que diz isso! Ele por padrão rodando os d+ serviços que qualquer servidor linux e no entanto só tem duas falhas porque disso, será mágica?!?!
O OpenBSD tem uma auditoria intensa sobre seu código nada pode entrar na base antes de passar por essa auditoria.. ó e te falo os caras não são fracos não..
O OpenBSD foi o primeiro sistema operacional a embutir criptografia a níveis de hardware para o ipsec…
Sabe porque embutimos criptografia??
Em três palavras: porque nós podemos. ;-)
“O mantra de qualquer bom engenheiro de segurança é: “Segurança não é um produto, mas um PROCESSO!.” É mais do que desenvolver uma criptografia forte em um sistema; é desenvolver um sistema inteiro em que todos os itens de segurança, incluindo a criptografia, trabalhem juntos.”
– Bruce Schneier, autor de “Criptografia Aplicada”.
pense bem …
Dverde
Não estou dizendo que o Sistema OpenBSD ou o Sistema Linux é inseguro por causa disso ou daquilo.
O que quero dizer que a segurança de um sistema, vai muito além do proprio sistema…
Envolve o proprio administrador do sistema…
Podiam ter colocado a foto da versão 4.4 ao invés da 4.1.
Link: http://www.openbsd.org/images/openbsd44_cover.gif
–bla