[gulfrre] Re: Familia *nix prueba del OpenBSD 4.0

  • From: "Entrepreneur Andrés L. Sclippa" <asclippa@xxxxxxxxx>
  • To: gulfrre@xxxxxxxxxxxxx
  • Date: Sun, 8 Apr 2007 14:50:33 -0300

Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
----------------------------------------------------------------



Es muy interesante el post y me trae algunos recuerdo :P

Algunos comentarios que valen aclarar:

* Las 2 vulnerabilidades que hablan son "remotas" y con la instalación base 
(sin ningún paquete de mas). OpenBSD es una distro muy pequeña y generalmente 
hace falta instalar más de un paquete adicional. Es imposible que un OS tenga 
sólo 2 vulnerabilidades en 10 años. Sólo la version 4 ya reparó al menos 7 
vulnerabilidades de la version anterior 3.9. Aqui pueden ver la lista 
completa de vulnerabilidades:

        http://www.openbsd.org/errata40.html

Si es verdad que el equipo de OpenBSD es impresionante en cuanto a detección y 
reparación de bugs, tiene políticas muy estrictas y al contrario de Linux 
ellos buscan "evolucion" en lugar de "revolucion".

Pero hay q destacar otra cosa, la cantidad de personas que auditan el código 
de OpenBSD es significamente menor al que auditan Linux. Esto quiere decir 
que mientras mas gente audite un OS para vulnerabilidades se encontrarán. Si 
bien hay colaboradores fuera del proyecto, las audits de OpenBSD generalmente 
son de ellos.

Personalmente, me encanta como manejan el proyecto en este sentido, sólo haría 
falta mas gente interesada en auditar externamente.

* En cuanto al desempeño, lamentablemente la pila TCP/IP de OpenBSD es muy 
mala en desempeño, ellos mismos lo reconocen y ameritan que su funcion es 
hacer el OS seguro no con alto desempeño. Dentro de los BSD el que mejor 
desempeño tiene en TCP/IP es FreeBSD (incluso mejor q Linux en ciertos 
escenarios). Es muy probable que en el futuro cercano se tome codigo de 
FreeBSD de la pila TCP/IP (si es que ya no lo han hecho), pero las politicas 
internas retrasan medidas como estas. OpenBSD es un equipo q busca no usar 
codigo foráneo, incluso hasta de a poco van reprogramando las aplicaciones 
GNU con codigo propio.

Este mal desempeño de OpenBSD en TCP/IP lo hace muy limitado en aplicaciones 
de networking con mucho overhead como web servers o file server. Sin embaro 
ellos han optimizado significativamente su modulos de filtering, lo cual hace 
que en aplicaciones como routing o firewalling OpenBSD muestre mayor 
desempeño ademas de la seguridad claro.

* En cuanto a los nombres de dispositivos es porque en OpenBSD respetan mucho 
el estándar BSD y otros. Linux sin embargo es mucho menos ortodoxo y busca 
simplificar algunas cosas (muchas veces pisando estándares).

* Como bien dices, los man de OpenBSD son lo mejor q he visto.

* Sobre PF si es una maravilla la verdad, hay q tener en cuenta q PF tambien 
esta disponible para otros BSD o Linux no es algo propio de OpenBSD. Es mas 
PF es un proyecto externo, sólo que OpenBSD lo ha elegido como su packet 
filter engine. Por otro lado la integracion de PF con el kernel y 
optimizacines que ellos hacen , hacen de PF/OpenBSD la mejor combinación 
(creo yo) en packet filtering.

* Sobre el sistema de ports, si es parecido al de gentoo, pero hay q aclarar q 
este sistema se hereda de NetBSD, otro miembro de la hermandad.

* Finalmente el tema de soportes de binarios de otros OS, si es verdad que 
OpenBSD puede emular Linux; pero FreeBSD corre aplicaciones Linux NATIVAMENTE 
(crease o no).

* OTras cosas impresionantes que tiene OpenBSD es el soporte de VPN.

Bueno para finalizar, yo diría que OpenBSD es util en tareas de filtering, VPN 
servers, servidores con poca demanda (mas bien para guardar info critica). 

No lo recomiendo ni para webservers o servidores de BBDD o Desktop --> para 
eso usen FreeBSD.



On Sunday 08 April 2007 12:33 pm, Erik Czuma wrote:
> Como dijo dario aqui les va un aporte para distraer un poco xD
>
> Desde pequeño me intereso conocer sobre la seguridad informatica y todo el
> tema relacionado hasta que hace 2 años me interese por encontrar el mejor
> sistema operativo y el mas seguro del mundo. Trate por todos los medios de
> buscar dicho santo grial del sistema operativo. Y ya digo que los he
> probado todos, he pasado por Windows desde sus versiones 3.x hasta he
> probado el Vista que me ha dejado mucho que desear. Probe Linux que me ha
> gustado muchisimo y me ha implantado en mi conciencia todo buen acto de
> compartir y lo importante que es el soft libre para la humanidad. Peeeero y
> como siempre hay uno, hace 2 meses me tope con un sistema operativo nuevo.
> este era conocido como OpenBSD en su version 4.0 que es la que voy a
> contarles en esta ocacion.
> Comencemos por el tema de la reputacion.:
> Segun comentarios leidos hay quienes dicen que es mejor que linux tratando
> de comprobar esto lo instale para ver como viene el caso el instalador en
> si pesa solo 6 MB y su instalacion por demas un tanto TXT y a base de
> respuestas y/n no es algo insuperable para un principiante pero talvez deja
> que desear unos menus como los de slack que es similar pero un poco mas
> vistosito.
> Este sistema se conoce porque en 10 años solo han habido 2 vulnerabilidades
> encontradas la ultima que se encontro fue un problema con los protocolos
> IPv6 por lo tanto no es que haya sido una gran cosa pero sorprende lo
> rapido que liberaron parches para solventar dicho problema asi que parece
> ser que en esto le sobrepasa a linux puesto que se conocen mas cantidad de
> bugs,(errores) o vulnerabilidades en dicho sistema operativo hay quienes
> dicen que le sucede esto a linux porque tiene una velocidad de evolucion
> demaciado rapida la cual es tambien poco controlable.
> En cuanto a dispositivos:
> No deja nada que desear lo he instalado en 3 de mis ordenadores 2 de
> escritorio y 1 laptop y me ha detectado y configurado todos los
> dispositivos desde placas wi-fi hasta placas de red, mouses usb,
> impresoras, teclados, el touchpad del laptop, las placas de sonido, las
> particiones del disco y todo lo relacionado ha sido detectado muy bien. La
> configuraciones no son muy complicadas y se le puede agregar sacar y
> acomodar a placer talvez incluso me ha gustado mucho mas OpenBSD por el
> tema de que ofrece mucha mas informacion que linux en un ejemplo con el
> comando ifconfig aporta mas que linux.
> En cuanto al desempeño:
> Es excelente en el desempeño. Con la instalacion basica no corre procesos
> de mas solo corre lo necesario y elemental el resto puede ser agregado a
> otros archivos como el rc.conf y el rc.conf.local tambien cada usuario
> tiene su propio inicializador sobretodo en las X como ser el .xinitrc el
> cual esta en el home de cada usuario.
> Lo que hay que lamentar muchas veces es el tema de Y QUE DISPOSITIVO ES
> ESTE? jeje he estado horas tratando de saber cual de los /dev representava
> la lectora, cual era la placa wi-fi y cual el disco rigido y no hay ningun
> programa que muestre dichas configs. la solucion la encontre en un foro el
> cual contava que lo tenes que buscar con dmesg que muestra la info del
> booteo y alli al fin descubri que el disco es WD0a WD0b, WD1a etc y el cd
> es cd0a cd0b cd1a etc,
> como inconveniente o talvez como ventaja los dispositivos y placas tienen
> iniciales segun el chip que tengan por ejemplo
> 2 placas de red en OpenBSD se llama una vr0 y la otra sis0 encambio la
> placa wi.fi esta identificada como ral0 estos cambios de nombres entre
> placa y placa es diferente que en linux donde teniamos eth0 eth1 y cada una
> era placa diferente esto en unix hace que la administracion se haga facil
> perooo... deja que desear a la facilidad de comprension del sistema. En
> cuanto a seguridad:
> No queda duda OpenBSD rompe con todo lo que conozco le he tirado con todo
> desde nmap, probe con nessus, trate con saint con satan nada absolutamente
> nada ha salido. Los servicios corren muy seguros todos pueden ser
> deshabilitados de manera sensilla, tiene un firewall que talvez si aunque
> no lo he probado con exceso pero me ha gustado mucho mas que el de linux el
> firewall o PF (packet filter) del kernel de este sistema operativo se me
> hace mucho mas comodo y mucho mas flexible que el de linux basandome en el
> respetado IPTABLES. Como dice un señor en un foro "Si uno de mis empleados
> del banco instalara OpenBSD guardara toda la informacion del banco y
> documentos sensibles en esa computadora la conectara a internet y se fuese
> por un año de vacaciones yo no me haria problemas estoy seguro que la info
> esta protegida"
> En cuanto a practicidad, paquetes, instaladores, makefiles etc:
> Este sistema trabaja con algo parecido mas bien al sistema de gentoo pero
> con paquetes ya precompilados aunque existen unos llamados PORTS los cuales
> traen el paquete en fuente con sus dependencias el cual el sistema baja,
> compila e instala solo usan el mismo programa este programa llamado
> pkg_add, pkg_info y pkg_delete son excelentes manejadores el primero sirve
> para agregar paquetes estos vienen como un .tgz normal la diferencia es que
> traen una secuencia con las dependencias y todo el bodrio y para saber si
> es un tgz normal o un paquete precompilado usas pkg_info y si sale info del
> paquete y sus dependencias pues es precompilado sino pkg_info te avisa de
> eso. y la instalacion es tan facil como pkg_add -v nombrepaquete.tgz y para
> los ports podemos usar pkg_add -v
> ftp://ftp.openbsd.md5.com.ar/pub/OpenBSD/4.0/packages/i386/nombrepaquete.tg
>zy con esto instalaremos el paquete deseado obviamente podemos descargar el
> arbol de ports y setear una variable del sistema con el choclo de la
> direccion ftp para que solo tengamos que hacer pkg_add -v
> nombrepaquete.tgzy luego lo descarga automaticamente descarga sus
> dependencias y lo instala.
> No tiene front end es algo a destacar pero hay otros que tampoco lo tienen
> y son igula de buenos hasta ahora luego de 2 meses no tengo problemas con
> este sistema.
> En cuanto a escritorios:
> Puede correr toda clase de fluxbox(que lo uso), blackbox, kde,gnome y otra
> lista como enligtnement o como se escriba xD son faciles de instalar y todo
> con el pkg_add le das al paquete base y luego todo instala dependencias
> solito.
> En cuanto a configuraciones:
> Como dije es algo complicado pero nada que se salga de control es cosa de
> acostumbrarse.
>
> Notas finales:
> La verdad este sistema operativo me ha dejado con la boca abierta para
> destacar tiene muchas cosas, y para bajarle un poco los humos cosa que no
> parezca que es el mejor el unico defecto que yo le he visto es que su
> desarrollo es habeces un tanto lento por lo tanto linux le ganara siempre
> en cuanto al uso de tecnologias de punta el mundo de OpenBSD y su tema de
> MANTENGAMOS TODO ASEGURADO es algo que le da encontra y en su mejor visual
> creo que lo mejor que tiene el sistema operativo aparte de ser integro y
> seguro es que OpenBSD tiene la capacidad de pode ejecutar programas de
> linux, windows, mac, los del propio *nix, del bsd todo con emuladores
> mientras que linux todavia no he visto que haya emulador para programas de
> bsd aunque los he buscado no he encontrado uno que funcione en cambio los
> emuladores de bsd para programas linux es excelente y ya he ejecutado
> varios sin inguna complicacion.
> Con esto me despido hasta ver si encuentro otro tema interesante de que
> contarles un saludo! y gracias.

-- 
Muchas gracias y saludos cordiales.

Atentamente,

Ing. Andrés L. Sclippa
Ing. en Sistemas de Información
asclippa@xxxxxxxxx

"ESTE MENSAJE ESTA DIRIGIDO A SU DESTINATARIO UNICAMENTE. EL MISMO PUEDE
CONTENER INFORMACIÓN CONFIDENCIAL AMPARADA COMO TAL POR LEY. Si usted no 
es el destinatario de este mensaje, ni la persona responsable de entregar 
el mensaje a su destinatario, queda usted notificado de que está estrictamente
prohibido divulgar, distribuir o copiar este mensaje. Si usted ha recibido 
este mensaje por error, por favor inmediatamente proceda a notificar al 
remitente por e-mail o por teléfono y a eliminar el mensaje original de su 
sistema.

THIS MESSAGE IS INTENDED ONLY FOR THE USE OF THE INDIVIDUAL OR ENTITY TO
WHICH IT IS ADDRESSED AND MAY CONTAIN INFORMATION THAT IS RIVILEGED, 
CONFIDENTIAL, AND EXEMPT FROM DISCLOSURE UNDER APPLICABLE LAW.  If the 
reader of this message is not the intended recipient, or the employee 
or agent responsible for delivering the message to the intended 
recipient, you are hereby notified that any dissemination, distribution, 
forwarding, or copying of this message is strictly prohibited. If you 
have received this message in error please notify the sender immediately 
by e-mail or telephone and delete the original message immediately."
 Para administrar tu cuenta: http://www.freelists.org/list/gulfrre
 Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre
 -----------------------------------------------------------------------

Reglas de la Lista

Añadir OT a todos los temas Off Topic
Respetar las Ideas de los miembros
No crear ni continuar con Flames

Other related posts: