Si busco las dos palabras: OpenBSD y NetBSD en enlace , obtengo 17 respuestas relacionadas con errores de seguridad en OpenBSD. y 8 visitas relacionadas con errores de seguridad en NetBSD.
¿Cuáles son exactamente las diferencias y cómo NetBSD y OpenBSD auditan su código?
@rook: debe ejecutar una diferencia en los dos núcleos, después de todos esos años (17 desde la división) de la divergencia, no hay mucho de lo que todavía es común, sin embargo, todavía hay cruces entre los proyectos y una muy buena idea se extenderá por todas partes.
OpenBSD tiene mucho más en la arquitectura de seguridad, como en el soporte del compilador para evitar los desbordamientos del búfer, la aleatorización de direcciones por lo que el atacante no puede predecir nada, la estricta protección de memoria, por lo que la memoria de escritura no es ejecutable, ese tipo de cosas cualquier error que hubiera pasado a sus desarrolladores entrometiéndose mucho más si no imposible de explotar. También hace que la ejecución de software inseguro sea un poco más segura.
OpenBSD también fue el primero en introducir muchos avances, especialmente en el campo de la criptografía práctica, por ejemplo. hashing de contraseña más fuerte (bcrypt), cifrado de intercambio ... Cosas que no afectarán ningún conteo de exploits (lo que no significa mucho como una métrica de seguridad, si uno no encontró un error, tal vez simplemente no miró lo suficiente) ) pero hace mucho por la seguridad práctica. Además, en la parte práctica de seguridad, se puede ver la separación generalizada de privilegios, el chroot generalizado a medida que suceden cosas que deberían suceder cosas malas, lo hará mucho menos malo ...
Descargo de responsabilidad: solía ser un comentarista de OpenBSD, pero fue hace mucho tiempo.
El primer punto que señalaría es que la cantidad de accesos en una db de vulnerabilidad / explotación determinada no es un indicador confiable de la seguridad general. Esto podría definirse en gran medida por otros factores, como el enfoque de los esfuerzos de los investigadores de seguridad o las políticas de divulgación.
Incluso una lectura rápida de los sitios web del proyecto proporciona un indicador de la probable postura de seguridad comparativa entre los dos. OpenBSD establece claramente que uno de sus objetivos principales "es ser NÚMERO UNO en la industria para la seguridad". Proporcionan una gran cantidad de información y detalles sobre su enfoque para llevar a cabo esta tarea. No quiero repetir la respuesta de @Bruno Rohée, pero han implementado una serie de funciones de seguridad avanzadas, y han sido pioneras en las versiones nuevas (y ciertamente controvertidas) de las funciones c más utilizadas (strlcpy y strlcat, que desde entonces han sido adoptadas por NetBSD y FreeBSD) , proporcionan una gran cantidad de información relacionada con su riguroso proceso de auditoría de código fuente y envían el sistema operativo en lo que llaman un modo "Proteger por defecto".
Aunque a NetBSD no le falta seguridad en ninguna comparación generalista, sus objetivos centrales del proyecto no hacen ninguna mención explícita de seguridad:
... mientras que OpenBSD lo hace:
No está mostrando la realidad! Es exactamente como la diferencia de errores entre apache y nginx. Apache tiene mucho más, pero esto es solo porque es mucho más usado que nginx.
No sé nada acerca de la auditoría de código de NetBSD, pero OpenBSD es muy serio al respecto. Lea eso (Proceso de auditoría): enlace
Si necesita un sistema operativo confiable, entonces OpenBSD debería ser su elección.
Saludos
NetBSD y OpenBSD son núcleos y recursos muy similares. Los núcleos tienen una arquitectura prácticamente idéntica y comparten muchas de las mismas características. Los objetivos del proyecto entre los dos son diferentes. NetBSD intenta ser el más compatible de * BSD con diferentes arquitecturas de procesador. Todos los * BSD tienen el objetivo principal de ser muy seguros, lo que también significa muy pocas características. Debería consultar el nuevo Debian BSD.
"La complejidad es el peor enemigo de secuirty --Bruce Schneier
Lea otras preguntas en las etiquetas operating-systems unix known-vulnerabilities openbsd