¿Si OpenBSD no es seguro qué lo es?
23 Jan 2010 General
Si bien este es un blog de Linux muchos de los usuarios con cierta experticia en el sistema han probado o utilizan a la par, sistemas BSD, dado que estos están relacionados al ser *NIX y son conocidos por dar más mecanismos de seguridad que los de GNU/Linux.
… y OpenBSD era el seguro entre los seguros, pero le ha llegado una crítica que ha causado bastante polémica por ir contra todo lo que se pensaba. Un bloguero (porque no sé si es informático o un friki de esos, no aparecen datos sobre él) escribió esta semana “The insecurity of OpenBSD” acusando al sistema del pez globo de contar con menos herramientas de seguridad de las necesarias como ACL, AppArmor o algo semejante a SELinux.
El debate está puesto y da para largo, es interesante, dado que muchos de los defensores de OpenBSD comprenden perfectamente la falta de estas herramientas dado que, según ellos, no serían necesarias en el contexto de las capas de seguridad y también de la filosofía de OpenBSD.
Otros opinan, como el autor del artículo de la polémica y otros, que hay problemas en el interior de OpenBSD, no haciéndose caso de las indicaciones de los usuarios y dándole demasiado énfasis a la auditoria del código, lo que no está mal, pero dejando de lado lo mencionado arriba y otros detalles.
La pregunta es, si de verdad OpenBSD no es seguro, siendo uno de los sistemas más seguros que existen, qué nos quedaría? Es la obsesión por la seguridad y no acabará porque todo esto sólo nos protege dándonos una sensación de “no peligro” pero ni los atacantes descansan y encuentran vulnerabilidades en tanto las haya, ni los administradores de sistema están completamente tranquilos, ni lo estarán jamás mientras haya un cablecito conectado al ADSL o a una red desconocida.
Mientras nadie hackee un OpenBSD basado en todo lo anterior, creo que sus usuarios pueden estar tranquilos y los contenidos de esos servidores.
¿Encuentran ustedes que los cuestionamientos a OpenBSD tienen fundamento?
Interesantes lecturas: Diferencias entre Linux y BSD.
Tema descubierto gracias a Laura y MuyLinux que tradujo la historia al castellano.
Crítica a OpenBSD original (texto bastante latoso de leer)
¿Mac es menos seguro que Linux?
29 Apr 2009 General
Algunos maqueros que saben poco de Linux acostumbran decir que Linux no es alternativa porque es muy complicado, etc. Dicen que es lo mismo pero mejor.
Que cada uno use lo que quiera… pero en lo que no estoy de acuerdo es que se diga que es lo mismo y no lo digo por asuntos técnicos muy complejos, no es una perogrullada, me refiero a la seguridad que nuevamente hace estragos en Mac.
Uno de los problemas que acaba de tener Mac es el de los Mac Zombies, otro nombre para hablar de los viejos troyanos de toda la vida.
Utilizan al Mac sin que el dueño se de por enterado como parte de una red que acabará por atacar a redes con el mecanismo del DDoS, obviamente esto puede concluir con una pérdida de rendimiento en el equipo dependiendo de lo que el atacante desee.
Aunque algunos se niegan a creerlo las grandes empresas de antivirus se preparan para vender sus productos al ahora más cuidadoso usuario de Mac.
Los incrédulos
Joemaccuac dice:
Esto de los zombies en Mac no se me hace mas que un bulo que hace symantec para iniciar una campaña de pánico y que la gente crea que es necesario un antivirus en Mac OSX.
Y no está muy lejos de la realidad, se deben acordar de queKaspersky dijo que Linux tendría virus y nos reímos con justa razón, pero en el caso de Mac, en el mismo artículo de Joemaccuac aparecen las instrucciones para deshacerse del problema, digo, si hay una instrucción clara para eliminar el problema del Mac es que quizás el problema es real.
Hackean un Mac en 10 segundos
Cuentan la historia en Neoteo y es interesante, Charlie Miller no sólo lo había hecho antes el año pasado sino que al año siguiente lo vuelve a hacer y contra el tiempo aprovechando una vulnerabilidad del año anterior en la que nadie en Apple se percató en todo ese tiempo.
Esto demuestra que lo de las vulnerabilidades en Mac son algo real aunque está muy lejos (mucho) de ser un Windows.
Volviendo a la pregunta de arriba ¿es lo mismo usar Mac que Linux para un usuario que no se quiera complicar la vida? Por lo visto no.
Quizás tiene que ver que Mac no es libre y por tanto sólo quedó en manos de Apple descubrir los agujeros de sus propias máquinas. Es la soberbia del software privativo que finalmente no les afecta a ellos, si no a sus clientes.
Ahora cada cliente verá si le conviene comprar un sistema más caro y fácil pero con una cuota de inseguridad creciente o tener un sistema un poco (no mucho) más complejo de manejar y más barato.
