¿La seguridad de OpenBSD protege contra vulnerabilidades idénticas en otros sistemas operativos?

2

He estado leyendo sobre OpenBSD y su diseño más seguro. Por lo tanto, me preguntaba acerca de la diferencia que esto hace para las aplicaciones que pueden ejecutarse en cualquier número de sistemas operativos.

Tomemos el ejemplo de un navegador web, que se sabe que tiene muchas vulnerabilidades. Es probable que el código de los navegadores sea similar en todos los sistemas operativos, con algunas diferencias, pero en su mayor parte el diseño será comparable. Lo que quiero saber es si la aparente seguridad adicional de OpenBSD significa que las vulnerabilidades actuales (que probablemente sean similares en cada sistema operativo) son una preocupación menor en OpenBSD. ¿O está la seguridad adicional limitada a un conjunto más general de casos de uso?

    
pregunta Ekrem 20.10.2015 - 15:12
fuente

2 respuestas

2

Como la documentación de OpenBSD lo expresa claramente en negrita, en su introducción sobre puertos :

  

La colección de paquetes y puertos NO pasa por el mismo   auditoría de seguridad exhaustiva que se realiza en el sistema base de OpenBSD.   Aunque nos esforzamos por mantener la calidad de la colección de paquetes.   alto, simplemente no tenemos suficientes recursos humanos para asegurar lo mismo   nivel de robustez y seguridad. Por supuesto, actualizaciones de seguridad para   Varias aplicaciones están comprometidas con el árbol de puertos tan pronto como sea posible.   Es posible, y se hacen las actualizaciones de seguridad de paquetes correspondientes.   disponible como instantáneas para -current .

Esto significa algunas cosas:

  • Las declaraciones de seguridad de OpenBSD solo son válidas en lo que respecta al sistema base.
  • Las actualizaciones de seguridad para los paquetes de terceros solo se aplicarán en el código fuente del paquete desde el árbol de puertos y la rama -current . No estarán disponibles para paquetes binarios, aunque los paquetes binarios es la forma oficialmente recomendada para ir a instalar software de terceros.
  • También menciona la falta de recursos, lo que también explica por qué la versión de software disponible para OpenBSD puede estar desactualizada , que puede tener un impacto de seguridad para el usuario final.

Con todo esto en mente, la postura de seguridad del sistema operativo OpenBSD con respecto al software de terceros es bastante mala. Con suerte, una compañía comercial de terceros ( M: Tier ) ofrece su propio canal de actualización para que los usuarios de OpenBSD puedan mejorar un poco las cosas.

El objetivo de

OpenBSD es promover medidas de codificación limpias y sanas y un sistema operativo " Seguro por defecto ". Si bien la instalación de paquetes de terceros sigue siendo posible, esto puede afectar este objetivo y debe hacerse con una comprensión clara de las consecuencias para la seguridad del sistema en general.

    
respondido por el WhiteWinterWolf 20.10.2015 - 16:43
fuente
0

No es un experto en absoluto, pero la seguridad de OpenBSD está en "instalaciones predeterminadas". No sé cómo está ahora, pero la última vez que lo instalé fue sin navegadores, por lo que asumo que si es un agujero en el navegador, todavía sería vulnerable a él, siempre que ese agujero no explote característica en la "instalación por defecto"

Esto no tiene en cuenta los 0 días

    
respondido por el Mr. E 20.10.2015 - 15:20
fuente

Lea otras preguntas en las etiquetas