La cantidad de vulnerabilidades conocidas de OpenBSD es pequeña, pero también lo es la cantidad de usuarios. ¿Qué importancia tiene esta escasez de hazañas?
Sí, es relevante, pero tienes que entender el contexto.
Hay varias formas en que una plataforma puede lograr una baja tasa de explotación, como la calidad del código, una configuración reforzada, un conjunto de características limitado y la oscuridad. No hay duda de que OpenBSD se beneficia de la oscuridad hasta cierto punto; si fuera tan popular como Linux o Windows, muchas más personas lo analizarían. Sin embargo, ha tenido tan pocas fallas explotables a lo largo del tiempo que no se puede simplemente descartar su historial como solo oscuridad. Otras plataformas de un tamaño similar suelen contener muchos más errores explotables.
OpenBSD siempre ha enfatizado la calidad del código sobre las características, y siempre ha minimizado la cantidad de servicios que escuchan por defecto, por lo que simplemente no hay mucha superficie de ataque. Es un sistema operativo minimalista comparado con Linux y Windows, por lo que es realmente un animal diferente.
OpenBSD tiene muchos problemas con el sistema base (consulte la sección de parches), pasados y presentes. No es un sistema operativo oscuro, está muy bien documentado y es muy popular entre las personas que construyen infraestructura. Y otros. Pero supongo que el programa de instalación de texto apaga a las personas.
Tengo entendido que sus servicios estándar (no puertos) están particularmente reforzados contra la explotación remota (ahora con compromiso y ahora admitidos, antes de eso una serie de otras medidas, no solo privsep y chroot).
No incluye una tonelada de software extraño en la zona de usuario de forma predeterminada, y esa es una razón por la que hay tan pocas vulnerabilidades en su contra.
También existe la característica quizás única de /etc/malloc.conf, que le permitió a un operador evitar los programas que se comportan mal.
OpenBSD no está en 'rápido crecimiento a cualquier costo'. Los desarrolladores del núcleo del núcleo no están tan locos como Linus Torvalds, quien ha admitido que las cosas se están enviando al kernel de Linux, que incluso él no entiende, aunque puede vetar las presentaciones, ¿de qué sirve que si acepta contribuciones a ciegas? ?
El código base de OpenBSD no es particularmente pequeño, pero se mantiene tenso y legible y, a menudo, tedu'ed (recortado). Cualquiera puede leerlo y comprender lo suficiente como para que valga la pena.
Lea otras preguntas en las etiquetas openbsd