Tranquilo no me suelo molestar con nadie, si hay algo en el comentario que te hizo pensar que lo escribía de mala leche, no fue así.


Básicamente

Ahora en serio, OpenBSD solo vale para lo que se usa actualmente, de router. Lo que quise decir es que en un entorno corporativo por ejemplo, a muy pocos sysadms se les pasaría por la cabeza usar OBSD o Gentoo, y esto no es un pensamiento sino un hecho.


Only two remote holes in the default install, in a heck of a long time!

La seguridad de OBSD también es muy discutible, en primer lugar porque su modelo es único. No puedes comparar la seguridad de OBSD con la de ningún otro sistema, o probablemente si se podría pero los de OpenBSD saldrían un poco mal parados. Desde el mismo momento en el que tocas cualquier cosa, tienes un sistema tan vulnerable como cualquier otro, igual hasta un poco mas (seguir leyendo)...Con tocar, me refiero a algo tan simple como cambiar el estado de alguno de esos servicios tan majos que están parados por defecto.

También aclarar que sólo se cuentan las vulnerabilidades que permiten ejecutar código de forma remota, cualquier otro tipo (dos,lpe..etc), no es un problema de seguridad según OpenBSD, y por supuesto sólo se cuentan las que han estado presentes en una instalación por defecto. Aun así tiene mucho mérito lo que hacen, pero a mi modo de ver lo que se vende es humo.

Mientras que en OpenBSD intentan escribir código sin bugs y eliminar los existentes para crear un sistema base 'seguro', y con sistema base me refiero al que obtienes después de una instalación, el resto del mundo (Microsoft, Linux, FBSD...) lleva en otra dirección mucho tiempo, una un poco mas sensata (ACL, RBAC...etc), razón por la cual hoy por hoy algunos sistemas bien configurados se mean en la seguridad de OpenBSD.

El sistema de permisos de Unix está muy desfasado en cuanto a seguridad se refiere y lamentablemente es la única opción en OBSD. Para mas inri los que dirigen el proyecto no tienen en mente hacer nada para cambiar esto. Resulta un poco irónico que un sistema que busca la seguridad esté siempre por detrás de los demás en estos temas, tardareis aun un poco (o una eternidad) en tener algo remotamente parecido a RSBAC.


Tienes CentOS que es básicamente lo mismo. Me lo tomo a mal, deja de usar OBSD y descarga Debian...XD

Yo no he metido en el saco a otros Unix, hablé exclusivamente de OpenBSD. Cambiando si quieres las palabras para hacerte sentir mejor, no digo que solo valga para routers, digo que solo se usa de router. Y eso no me lo invento yo porque si, es la realidad y lo que ves cuando te mueves un poco. La mayor parte de equipos con OBSD en las empresas son routers/firewalls, y eso donde hay personal que está familiarizado con el sistema; en la mayoria de los casos se prefiere Linux o FBSD xq es con lo que se suele estar mas cómodo o se es mas familiar.


No me referia a eso exactamente, vuelve a leer la respuesta anterior. Está claro que si haces una mala configuración es tu culpa.


"Te venden la moto" de las 2 vulnerabilidades, lo que no te dicen es que hablan solo del sistema base o que ellos no consideran como vulnerabilidad cualquier cosa que no sea LPE...etc etc
"Te venden la moto" del sistema mas seguro del mundo, pero están en contra de añadir una capa de seguridad adicional que incluso Microsoft se dió cuenta de que era necesaria.
...etc


No comments, a leer sobre RBAC, ACL, MAC...etc


Cada cual es libre de usar lo que quiera, lo que hay es que saber exactamente como funcionan las cosas y obrar en consecuencia. OpenBSD es un error de concepto, la seguridad es mucho mas que arreglar los bugs de algunos programas. Cuando entiendas como funcionan herramientas tan poderosas como SELinux te darás cuenta de una de las razones de que se use solo como router; digo una porque hay muchas mas, entre ellas: pf, pflogd,  pfsync, carp, ipsec...etc

Un saludo