Vlákno názorů k článku Jemný úvod do OpenBSD od Jirka Chráska - Používám OBSD již od verze 2.6 a nestalo...

Používám OBSD již od verze 2.6 a nestalo se mi, že by
to někdo hacknul. A celkem to ani moc neupdatuju. Na Linuxech se mi to stalo 3x, obvykle přes bind a ssh.
OBSD je bezvadný v tom, že se nainstaluje, rozchodí a
pak se nechá fungovat bez nějaké velké údržby.
Tolik postřeh z praxe.

To jo, BSD jsou obecne podstatne bezpecnejsi nez Linuxy. Nedavno o to byla diskuze na debianplanet.org proc neni debian tak bezpecny jako treba OpenBSD. Duvody jsou zrejme dva, debian musi predpokladat mene zdatne uzivatele (to je ten mene zavazny argument) ale hlavne BSD obsahuje rekneme 10 velmi dobre zauditovanych demonu + kod jadra. Naproti tomu debian obsahuje x tisic baliku ruzne kvality ktere neni v soucasne dobe mozne kvalitne vsechny auditovat. To napriklad znamena ze v OpenBSD mate malo pripdane velmi maly vyber treba http demonu zatimco v debianu jich je opravdu dost. Je jasne, ze se daji zkompilovat se zdrojaku, ale nic moc... Zaver je asi jasny, kvalita a bezpecnost jsou protipol uzivatelnosti a rozsiritelnosti a pri konkternim reseni je treba volit mezi obema miskama na vahach tak aby reseni daneho probelmu bylo optimalni.

Pokud vam hackli Linux pres BIND a SSH, tak by vam mohli stejne dobre hacknout i OpenBSD pres BIND a SSH. Rozdil je jen v tom, ze Linux je rozsirenejsi a tedy pro neho casteji existuji binarni exploity. O bezpecnosti to ovsem vubec nic nevypovida.

-Yenya

o SSH se nema cenu bavit, to je pochopitelne stejne, ale BIND se v OpenBSD pouziva ve verzi 4, ktera sice postrada nektere ficury, ale zase je to lety provereny kod, ve kterem by uz moc der byt nemelo.
A mimochodem, ta mensi dostupnost exploitu neni vubec spatna. Da se to sice nazvat security by obscurity, ale v praxi to funguje celkem slusne :)
(Priklad z jineho soudku: to ze temer vsechny viry jsou pro Outlook urcite neni tim, ze ostatni MUA jsou bez chyby - akorat nejsou tak rozsirene)