[gulfrre] Re: Familia *nix prueba del OpenBSD 4.0

  • From: "Erik Czuma" <morpheus747@xxxxxxxxx>
  • To: gulfrre@xxxxxxxxxxxxx
  • Date: Sun, 8 Apr 2007 19:53:40 -0300

Excelente aporte hermano Andrés muchas gracias por mejorar el post! :p y
pues si me habia olvidad del tema de el trio este open free y net *BSD y si
cada uno tiene sus funciones propias asi como free BSD esta en el tema de el
Desk Open en seguridad y asi cada uno en su tema muy interesante el aporte y
gracias por mejorarlo vamos invito a otros a que le sigan poniendo mas y
hagamos 1 o 2 por semana :o entonces hacemos una lista de sistemas.

El día 8/04/07, Entrepreneur Andrés L. Sclippa <asclippa@xxxxxxxxx>
escribió:

Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
----------------------------------------------------------------



Es muy interesante el post y me trae algunos recuerdo :P

Algunos comentarios que valen aclarar:

* Las 2 vulnerabilidades que hablan son "remotas" y con la instalación
base
(sin ningún paquete de mas). OpenBSD es una distro muy pequeña y
generalmente
hace falta instalar más de un paquete adicional. Es imposible que un OS
tenga
sólo 2 vulnerabilidades en 10 años. Sólo la version 4 ya reparó al menos 7
vulnerabilidades de la version anterior 3.9. Aqui pueden ver la lista
completa de vulnerabilidades:

        http://www.openbsd.org/errata40.html

Si es verdad que el equipo de OpenBSD es impresionante en cuanto a
detección y
reparación de bugs, tiene políticas muy estrictas y al contrario de Linux
ellos buscan "evolucion" en lugar de "revolucion".

Pero hay q destacar otra cosa, la cantidad de personas que auditan el
código
de OpenBSD es significamente menor al que auditan Linux. Esto quiere decir
que mientras mas gente audite un OS para vulnerabilidades se encontrarán.
Si
bien hay colaboradores fuera del proyecto, las audits de OpenBSD
generalmente
son de ellos.

Personalmente, me encanta como manejan el proyecto en este sentido, sólo
haría
falta mas gente interesada en auditar externamente.

* En cuanto al desempeño, lamentablemente la pila TCP/IP de OpenBSD es muy
mala en desempeño, ellos mismos lo reconocen y ameritan que su funcion es
hacer el OS seguro no con alto desempeño. Dentro de los BSD el que mejor
desempeño tiene en TCP/IP es FreeBSD (incluso mejor q Linux en ciertos
escenarios). Es muy probable que en el futuro cercano se tome codigo de
FreeBSD de la pila TCP/IP (si es que ya no lo han hecho), pero las
politicas
internas retrasan medidas como estas. OpenBSD es un equipo q busca no usar
codigo foráneo, incluso hasta de a poco van reprogramando las aplicaciones
GNU con codigo propio.

Este mal desempeño de OpenBSD en TCP/IP lo hace muy limitado en
aplicaciones
de networking con mucho overhead como web servers o file server. Sin
embaro
ellos han optimizado significativamente su modulos de filtering, lo cual
hace
que en aplicaciones como routing o firewalling OpenBSD muestre mayor
desempeño ademas de la seguridad claro.

* En cuanto a los nombres de dispositivos es porque en OpenBSD respetan
mucho
el estándar BSD y otros. Linux sin embargo es mucho menos ortodoxo y busca
simplificar algunas cosas (muchas veces pisando estándares).

* Como bien dices, los man de OpenBSD son lo mejor q he visto.

* Sobre PF si es una maravilla la verdad, hay q tener en cuenta q PF
tambien
esta disponible para otros BSD o Linux no es algo propio de OpenBSD. Es
mas
PF es un proyecto externo, sólo que OpenBSD lo ha elegido como su packet
filter engine. Por otro lado la integracion de PF con el kernel y
optimizacines que ellos hacen , hacen de PF/OpenBSD la mejor combinación
(creo yo) en packet filtering.

* Sobre el sistema de ports, si es parecido al de gentoo, pero hay q
aclarar q
este sistema se hereda de NetBSD, otro miembro de la hermandad.

* Finalmente el tema de soportes de binarios de otros OS, si es verdad que
OpenBSD puede emular Linux; pero FreeBSD corre aplicaciones Linux
NATIVAMENTE
(crease o no).

* OTras cosas impresionantes que tiene OpenBSD es el soporte de VPN.

Bueno para finalizar, yo diría que OpenBSD es util en tareas de filtering,
VPN
servers, servidores con poca demanda (mas bien para guardar info critica).

No lo recomiendo ni para webservers o servidores de BBDD o Desktop -->
para
eso usen FreeBSD.



On Sunday 08 April 2007 12:33 pm, Erik Czuma wrote:
> Como dijo dario aqui les va un aporte para distraer un poco xD
>
> Desde pequeño me intereso conocer sobre la seguridad informatica y todo
el
> tema relacionado hasta que hace 2 años me interese por encontrar el
mejor
> sistema operativo y el mas seguro del mundo. Trate por todos los medios
de
> buscar dicho santo grial del sistema operativo. Y ya digo que los he
> probado todos, he pasado por Windows desde sus versiones 3.x hasta he
> probado el Vista que me ha dejado mucho que desear. Probe Linux que me
ha
> gustado muchisimo y me ha implantado en mi conciencia todo buen acto de
> compartir y lo importante que es el soft libre para la humanidad.
Peeeero y
> como siempre hay uno, hace 2 meses me tope con un sistema operativo
nuevo.
> este era conocido como OpenBSD en su version 4.0 que es la que voy a
> contarles en esta ocacion.
> Comencemos por el tema de la reputacion.:
> Segun comentarios leidos hay quienes dicen que es mejor que linux
tratando
> de comprobar esto lo instale para ver como viene el caso el instalador
en
> si pesa solo 6 MB y su instalacion por demas un tanto TXT y a base de
> respuestas y/n no es algo insuperable para un principiante pero talvez
deja
> que desear unos menus como los de slack que es similar pero un poco mas
> vistosito.
> Este sistema se conoce porque en 10 años solo han habido 2
vulnerabilidades
> encontradas la ultima que se encontro fue un problema con los protocolos
> IPv6 por lo tanto no es que haya sido una gran cosa pero sorprende lo
> rapido que liberaron parches para solventar dicho problema asi que
parece
> ser que en esto le sobrepasa a linux puesto que se conocen mas cantidad
de
> bugs,(errores) o vulnerabilidades en dicho sistema operativo hay quienes
> dicen que le sucede esto a linux porque tiene una velocidad de evolucion
> demaciado rapida la cual es tambien poco controlable.
> En cuanto a dispositivos:
> No deja nada que desear lo he instalado en 3 de mis ordenadores 2 de
> escritorio y 1 laptop y me ha detectado y configurado todos los
> dispositivos desde placas wi-fi hasta placas de red, mouses usb,
> impresoras, teclados, el touchpad del laptop, las placas de sonido, las
> particiones del disco y todo lo relacionado ha sido detectado muy bien.
La
> configuraciones no son muy complicadas y se le puede agregar sacar y
> acomodar a placer talvez incluso me ha gustado mucho mas OpenBSD por el
> tema de que ofrece mucha mas informacion que linux en un ejemplo con el
> comando ifconfig aporta mas que linux.
> En cuanto al desempeño:
> Es excelente en el desempeño. Con la instalacion basica no corre
procesos
> de mas solo corre lo necesario y elemental el resto puede ser agregado a
> otros archivos como el rc.conf y el rc.conf.local tambien cada usuario
> tiene su propio inicializador sobretodo en las X como ser el .xinitrc el
> cual esta en el home de cada usuario.
> Lo que hay que lamentar muchas veces es el tema de Y QUE DISPOSITIVO ES
> ESTE? jeje he estado horas tratando de saber cual de los /dev
representava
> la lectora, cual era la placa wi-fi y cual el disco rigido y no hay
ningun
> programa que muestre dichas configs. la solucion la encontre en un foro
el
> cual contava que lo tenes que buscar con dmesg que muestra la info del
> booteo y alli al fin descubri que el disco es WD0a WD0b, WD1a etc y el
cd
> es cd0a cd0b cd1a etc,
> como inconveniente o talvez como ventaja los dispositivos y placas
tienen
> iniciales segun el chip que tengan por ejemplo
> 2 placas de red en OpenBSD se llama una vr0 y la otra sis0 encambio la
> placa wi.fi esta identificada como ral0 estos cambios de nombres entre
> placa y placa es diferente que en linux donde teniamos eth0 eth1 y cada
una
> era placa diferente esto en unix hace que la administracion se haga
facil
> perooo... deja que desear a la facilidad de comprension del sistema. En
> cuanto a seguridad:
> No queda duda OpenBSD rompe con todo lo que conozco le he tirado con
todo
> desde nmap, probe con nessus, trate con saint con satan nada
absolutamente
> nada ha salido. Los servicios corren muy seguros todos pueden ser
> deshabilitados de manera sensilla, tiene un firewall que talvez si
aunque
> no lo he probado con exceso pero me ha gustado mucho mas que el de linux
el
> firewall o PF (packet filter) del kernel de este sistema operativo se me
> hace mucho mas comodo y mucho mas flexible que el de linux basandome en
el
> respetado IPTABLES. Como dice un señor en un foro "Si uno de mis
empleados
> del banco instalara OpenBSD guardara toda la informacion del banco y
> documentos sensibles en esa computadora la conectara a internet y se
fuese
> por un año de vacaciones yo no me haria problemas estoy seguro que la
info
> esta protegida"
> En cuanto a practicidad, paquetes, instaladores, makefiles etc:
> Este sistema trabaja con algo parecido mas bien al sistema de gentoo
pero
> con paquetes ya precompilados aunque existen unos llamados PORTS los
cuales
> traen el paquete en fuente con sus dependencias el cual el sistema baja,
> compila e instala solo usan el mismo programa este programa llamado
> pkg_add, pkg_info y pkg_delete son excelentes manejadores el primero
sirve
> para agregar paquetes estos vienen como un .tgz normal la diferencia es
que
> traen una secuencia con las dependencias y todo el bodrio y para saber
si
> es un tgz normal o un paquete precompilado usas pkg_info y si sale info
del
> paquete y sus dependencias pues es precompilado sino pkg_info te avisa
de
> eso. y la instalacion es tan facil como pkg_add -v nombrepaquete.tgz y
para
> los ports podemos usar pkg_add -v
>
ftp://ftp.openbsd.md5.com.ar/pub/OpenBSD/4.0/packages/i386/nombrepaquete.tg
>zy con esto instalaremos el paquete deseado obviamente podemos descargar
el
> arbol de ports y setear una variable del sistema con el choclo de la
> direccion ftp para que solo tengamos que hacer pkg_add -v
> nombrepaquete.tgzy luego lo descarga automaticamente descarga sus
> dependencias y lo instala.
> No tiene front end es algo a destacar pero hay otros que tampoco lo
tienen
> y son igula de buenos hasta ahora luego de 2 meses no tengo problemas
con
> este sistema.
> En cuanto a escritorios:
> Puede correr toda clase de fluxbox(que lo uso), blackbox, kde,gnome y
otra
> lista como enligtnement o como se escriba xD son faciles de instalar y
todo
> con el pkg_add le das al paquete base y luego todo instala dependencias
> solito.
> En cuanto a configuraciones:
> Como dije es algo complicado pero nada que se salga de control es cosa
de
> acostumbrarse.
>
> Notas finales:
> La verdad este sistema operativo me ha dejado con la boca abierta para
> destacar tiene muchas cosas, y para bajarle un poco los humos cosa que
no
> parezca que es el mejor el unico defecto que yo le he visto es que su
> desarrollo es habeces un tanto lento por lo tanto linux le ganara
siempre
> en cuanto al uso de tecnologias de punta el mundo de OpenBSD y su tema
de
> MANTENGAMOS TODO ASEGURADO es algo que le da encontra y en su mejor
visual
> creo que lo mejor que tiene el sistema operativo aparte de ser integro y
> seguro es que OpenBSD tiene la capacidad de pode ejecutar programas de
> linux, windows, mac, los del propio *nix, del bsd todo con emuladores
> mientras que linux todavia no he visto que haya emulador para programas
de
> bsd aunque los he buscado no he encontrado uno que funcione en cambio
los
> emuladores de bsd para programas linux es excelente y ya he ejecutado
> varios sin inguna complicacion.
> Con esto me despido hasta ver si encuentro otro tema interesante de que
> contarles un saludo! y gracias.

--
Muchas gracias y saludos cordiales.

Atentamente,

Ing. Andrés L. Sclippa
Ing. en Sistemas de Información
asclippa@xxxxxxxxx

"ESTE MENSAJE ESTA DIRIGIDO A SU DESTINATARIO UNICAMENTE. EL MISMO PUEDE
CONTENER INFORMACIÓN CONFIDENCIAL AMPARADA COMO TAL POR LEY. Si usted no
es el destinatario de este mensaje, ni la persona responsable de entregar
el mensaje a su destinatario, queda usted notificado de que está
estrictamente
prohibido divulgar, distribuir o copiar este mensaje. Si usted ha recibido
este mensaje por error, por favor inmediatamente proceda a notificar al
remitente por e-mail o por teléfono y a eliminar el mensaje original de su
sistema.

THIS MESSAGE IS INTENDED ONLY FOR THE USE OF THE INDIVIDUAL OR ENTITY TO
WHICH IT IS ADDRESSED AND MAY CONTAIN INFORMATION THAT IS RIVILEGED,
CONFIDENTIAL, AND EXEMPT FROM DISCLOSURE UNDER APPLICABLE LAW.  If the
reader of this message is not the intended recipient, or the employee
or agent responsible for delivering the message to the intended
recipient, you are hereby notified that any dissemination, distribution,
forwarding, or copying of this message is strictly prohibited. If you
have received this message in error please notify the sender immediately
by e-mail or telephone and delete the original message immediately."
Para administrar tu cuenta: http://www.freelists.org/list/gulfrre
Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre
-----------------------------------------------------------------------

Reglas de la Lista

Añadir OT a todos los temas Off Topic
Respetar las Ideas de los miembros
No crear ni continuar con Flames




--
Erik Ivan Czumadewski

Other related posts: