¿Si OpenBSD no es seguro qué lo es?
23 Jan 2010 General
Si bien este es un blog de Linux muchos de los usuarios con cierta experticia en el sistema han probado o utilizan a la par, sistemas BSD, dado que estos están relacionados al ser *NIX y son conocidos por dar más mecanismos de seguridad que los de GNU/Linux.
… y OpenBSD era el seguro entre los seguros, pero le ha llegado una crítica que ha causado bastante polémica por ir contra todo lo que se pensaba. Un bloguero (porque no sé si es informático o un friki de esos, no aparecen datos sobre él) escribió esta semana “The insecurity of OpenBSD” acusando al sistema del pez globo de contar con menos herramientas de seguridad de las necesarias como ACL, AppArmor o algo semejante a SELinux.
El debate está puesto y da para largo, es interesante, dado que muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias en el contexto de las capas de seguridad y también de la filosofía de OpenBSD.
Otros opinan, como el autor del artículo de la polémica y otros, que hay problemas en el interior de OpenBSD, no haciéndose caso de las indicaciones de los usuarios y dándole demasiado énfasis a la auditoria del código, lo que no está mal, pero dejando de lado lo mencionado arriba y otros detalles.
La pregunta es, si de verdad OpenBSD no es seguro, siendo uno de los sistemas más seguros que existen, qué nos quedaría? Es la obsesión por la seguridad y no acabará porque todo esto sólo nos protege dándonos una sensación de “no peligro” pero ni los atacantes descansan y encuentran vulnerabilidades en tanto las haya, ni los administradores de sistema están completamente tranquilos, ni lo estarán jamás mientras haya un cablecito conectado al ADSL o a una red desconocida.
Mientras nadie hackee un OpenBSD basado en todo lo anterior, creo que sus usuarios pueden estar tranquilos y los contenidos de esos servidores.
¿Encuentran ustedes que los cuestionamientos a OpenBSD tienen fundamento?
Interesantes lecturas: Diferencias entre Linux y BSD.
Tema descubierto gracias a Laura y MuyLinux que tradujo la historia al castellano.
Crítica a OpenBSD original (texto bastante latoso de leer)
¿BSD amenaza a Linux?
17 Oct 2009 General
BSD está más presente de lo que aparenta, además de los entornos de seguridad donde suele estar presente, lo está también en Mac OSX, lo está en un par de distros de GNU como Gentoo y Debian en versiones especiales para el que las requiera.
Pero, ¿es BSD una “amenaza” para la supremacia de Linux entre los usuarios de Software Libre? Veo que probablemente sí.
No soy un experto en el tema pero el reemplazo de kernels permite trabajar con casi las mismas herramientas, sólo cambiando los kernels y haciendo compatibles los procesos.
Particularmente el avance de BSD es FreeBSD que es el presente en Debian (como kernel) y en Gentoo (como sistema operativo), y FreeBSD como componente importante dentro del privativo Mac.
Me pregunto si quizás el kernel (más seguro y quizás más ordenado) pueda reemplazar por completo en años a Linux. ¿Por qué no? De momento Linux es el más compatible, más soportado y más popular dentro de su entorno pero una adaptación progresiva de BSD particularmente a los entornos GNU sería muy posible, sobre todo si las distros siguen los pasos de Debian y evoluciona positivamente.
¿Qué esperan que pase con BSD en unos años más? ¿Veremos un UBSDuntu en unos años? ¿Quedará eternamente relegado a entornos de seguridad extrema?
Gujin, otro cargador de arranque.
23 Jun 2009 Conociendo a Linux
Ni Lilo ni GRUB, les voy a hablar de un cargador de arranque no muy conocido, que arranca *BSD, GNU/Linux, Windows y otros: Gujin.
Gujin analiza todas particiones que se encuentran en el sistema y muestra una pantalla (interfaz gráfica por defecto) con todas las particiones y kernels de los sistemas operativos para que podamos elegir y arrancar. O bien arranca los sistemas instalados en las particiones o bien pasa el control al cargador de arranque que haya en la partición que intentas arrancar. También puede arrancar directamente desde las imágenes .iso.
Aquí explica como arrancar desde .iso sin necesidad de CD, el único inconveniente es que van a necesitar dos cosas: disquete y, o bien USB o bien una partición libre.
Sólo entiende estos sistemas de ficheros: FAT12, FAT16, FAT32, ext2, ext3, ext4 y ISO 9660.
Sus dos sabores son: “full”, con interfaz gráfica (200 Kb) y “tiny” con linea de comando (50 Kb).
Antes de arrancar un kernel Linux, nos permite elegir algunas configuraciones de vídeo, teclado y ratón, para, después pasarle esos parámetros al kernel.
También se puede instalar, o bien en el MBR o bien en un VBR de una partición. Se puede tener una imagen ejecutable DOS en una partición FAT e invocarlo desde DOS, recuerda al uso de Loadlin en este caso.
El sitio web desde donde se lo pueden descargar. Incluye capturas de pantalla y lo explica detalladamente.
Y para el que quiera la forma rápida de probarlo, UNetbootin lo soporta, así que lo podéis probar desde USB.
En mi opinión, es muy útil si no quieres instalar cargador de arranque o si quieres arrancar desde .iso directamente, algo que también se puede hacer desde GRUB 2, aprovechando una de las características que incluye: scripting y usando loop.
¿Qué les parece? ¿Lo conocían? ¿Se animan a probarlo?
Dos clases de libertad: GPL y BSD
10 Jun 2009 General
Es gracioso ver cómo la libertad puede ser un concepto tan complejo e interpretable. Prueba de ello son las licencias de software, existen por decenas, y si nos vamos al ámbito del Software Libre nos encontramos dos que interpretan la libertad desde puntos de vista totalmente opuestos.
BSD y GPL, ambas en algún momento cohartan algunas libertades, vamos a ver.
La licencia GPL, General Public Licence permite a los usuarios utilizar libremente el código del programa siempre y cuando respeten la autoría original y liberen a su vez el código con la misma licencia.
Esto quiere decir que si creas un programa X y otro lo quiere utilizar deberá publicar el resultado de su trabajo bajo las mismas condiciones de la licencia original, si quiere crear un software privativo no puede y si quiere crear un software libre pero con otra licencia tampoco puede.
En el fondo, lo que logra el desarrollador es condicionar el uso de su trabajo a los mismos términos en los cuales él comenzó el desarrollo de su software, con añadidos incluídos siempre será libre y siempre será GPL, aunque esto pueda causar algún problema.
Por otro lado la licencia BSD. Es una licencia que para sus detractores es prácticamente una licencia de software libertino, más que libre. Si creas el mismo programa X y otro lo quiere utilizar, por ejemplo, Microsoft a quien le ha gustado cómo trabaja tu código, lo podrá tomar libremente, sólo respetando tu autoría pero sin liberar los cambios que hayan hecho.
Lo que el desarrollador logra es que su código sirva para cualquier propósito y, con código abierto o sin él, el siguiente desarrollador pueda elegir con libertad qué hacer con su propio trabajo.
Estamos ante dos conceptos de libertad:
El de GPL: Libertad para compartir.
El de BSD: Libertad para distribuir.
Esto es como un abismo y una cumbre puestas en comparación, serán ustedes los que digan cuál es el abismo y cuál la cumbre.
¿La GPL es buena aunque coharte la libertad del desarrollador de distribuir?
¿La BSD es buena aunque ponga en peligro el desarrollo de más software libre?
¿Te quedas con alguna? Fundamenta tu respuesta.
Tags: bsd, gpl, software libre
