En esta publicación de blog de 2014 de un blog aparentemente anti-BSD, el autor critica a las cárceles de BSD por estar mal diseñadas y, por lo tanto, inseguras.
El párrafo de apertura dice:
Si está pensando en emplear las cárceles de FreeBSD en su entorno de servidor o las utiliza para ejecutar aplicaciones inseguras, será bueno que reconsidere esas opciones. Las cárceles son una de las características de "seguridad" falsas más vulnerables que han presentado los estafadores. Se ha comprobado que son aún más inseguros que un chroot básico de Unix y, lo que es peor, facilitan el control de su kernel con ciertos tipos de ataques.
El artículo pasa a las cárceles de lambast por tener una puerta trasera que fue instalada por un desarrollador anormal del control, gastos generales excesivos, etc.
Obviamente el autor está bastante sesgado, en mi opinión patológicamente. Dicho esto, ¿hay mérito a estas afirmaciones? ¿BSD considera una solución inadecuada para proteger aplicaciones en un servidor web?