por favor leer esto.

[Luis Sandoval]

hola,

El mar, 02-05-2006 a las 21:44 -0400, Horst von Brand escribió:
> Rodrigo Cuevas A. <rcuevas en widefense.com> wrote:
> > Jorge Medina wrote:
> > > En lo personal lo encontré poco objetivo. No se Uds.
> > > http://www.seifried.org/security/os/20011107-openbsd-linux.html
> 
> > No se si sea poco objetivo, si claramente tiene un enfoque muy
> > limitado, de hecho me da la impresión que antes de hacer el análisis
> > ya tenía las conclusiones :P, el título debiera haber sido algo así:
> > "Why OpenBSD will never be as secure as Linux+All Security Patches and
> > Security Systems All Arround The World"
> 
> Cierto, es comparar peras con una ensalada de frutas exoticas. Pero tambien
> lo que plantean como "parches externos transfugos" en varios casos
> (SELinux, NXE) definitivamente son parte integrante del sistema hoy dia.
Que esten el kernel no significa que sea parte integra de todas las distribuciones.
Me parece que en el caso de SeLinux Ud. mismo ha reconocido que no es
trivial implementarlo. Si, me dira que las distros de RedHat lo traen
por default(las corporativas y en fedora lo prueban si?) pero me refiero
toda la gama de distros ubuntu,mandriva,opensuse, fedora,debian, etc..
Aun no es algo generalizado.
Ademas aun es comun ver howto donde la gente desactiva SELinux para que
funcionen sus programas.

> > Así cualquier comparación es válida, como por ejemplo:
> > 
> > "Por que OpenBSD no será nunca tan seguro como Windows
> > XP+SP2+Antivirus+Personal Firewall+Host IPS+Antispyware+etc"
> 
> No. Eso no vale, porque se basa finalmente en reconocer (y parar) lo
> dan~ino, que es imposible de hacer en forma confiable. Lo que los Unices
> tienen en comun en esta area es (tratar de) contener posibles dan~os via
> arquitectura, no dejar pasar cualquier cosa y tratar de pararla despues.
No olvide que el SP2 de windows ademas incluye soporte para bit nx del
procesador, osea via arquitectura.

saludos,

Luis