linux mas optimo?

Ricardo Mun~oz A. rmunoz en pjud.cl
Mar Mayo 15 15:42:28 CLT 2007


Rodrigo Fuentealba wrote:
> El 15/05/07, Ricardo Mun~oz A. <rmunoz en pjud.cl> escribió:
>> Rodrigo Fuentealba wrote:
>>
>> [...]
>>
>> > FreeBSD y en general la línea BSD siempre se la han jugado con
>> > respecto a la seguridad. OpenBSD en 15 años ha tenido dos fallas de
>> > seguridad.
>>
>> de donde sacas tu info? por curiosidad encontre esto:
>>
>
> Dos vulnerabilidades en OpenBSD "per se". Mira las descripciones.

te falto especificar entonces... aunque insisto que tambien te falto 
alguna URL de referencia.

> Como dijo Germán, dos vulnerabilidades en 15 años en la default 
> install (y
> yo olvidé agregar que sólo son dos vulnerabilidades remotas en la
> default install durante 15 años, mucho menos que las que tiene Linux o
> cualquier otro OS...

no lo veo muy relevante. (ver mas abajo)

> el que tenga en mente la implementación RPC de Microsoft Windows, 
> seguramente sonreirá). Luego si hay más errores de seguridad, será 
> responsabilidad del usuario que instala otras cosas y no las configura 
> bien.
>
> Ricardo: como Web developer deberías saber, por ejemplo, que si vas a
> instalar un servidor Apache, deberías quitarle el mod_imagemap.so y
> otros módulos hechos para testing y que no tienen nada que hacer para
> producción, hacer que tu servidor no cargue tanta tontera, sino lo
> justo y preciso.

un Web Developer no necesariamente es lo mismo que un Sysadmin. en 
algunas organizaciones son dos personas (o equipos) totalmente 
diferentes con distintas responsabilidades. idem a Web Developer vs. 
DBA. el Web Developer puede hacer recomendaciones al respecto de como 
optimizar un web server, pero la responsabilidad es del que lo administra.

> Eso no cambia en lo absoluto por instalar OpenBSD, pero no es problema 
> de OpenBSD reparar esto.

totalmente irrelevante. una distro (aunque sea *BSD) debe mantener y 
proveer los parches para todas las aplicaciones que incluye. si por 
ejemplo necesito correr PostgreSQL, que no viene en el default install, 
y me encuentro con el siguiente aviso:

"The packages and ports collection does NOT go through the same thorough 
security audit that is performed on the OpenBSD base system. Although we 
strive to keep the quality of the packages collection high, we just do 
not have enough human resources to ensure the same level of robustness 
and security."

entonces no me sirve OpenBSD...

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)


Más información sobre la lista de distribución Linux