On Tue, 21 Jun 2005 14:11:30 +0200
"aux" wrote:
aux> Dejando de lado las 'gambadas' que pueda hacer una persona, si yo monto un
aux> web server con suse y otro con openbsd está claro que el servidor de suse
aux> tiene mas probabilidades de ser 'petado', Y porque? pues porque el otro S.O
aux> pone mas interés en la seguridad, tendran mas auditado el codigo y vendra
aux> con unas funcionalidades de serie que quizá suse no trae (chroot, parches
aux> extras, etc, etc)
Yo disiento de esta afirmación.
Salvo en los casos del "innombrable" en que los intereses comerciales
priman sobre los criterios de seguridad, con el resto de sistemas dependerás
mucho más del administrador del mismo que del sistema que utilice.
"A priori" un Suse puede parecer más seguro que un Red Hat o que un
FreeBDS, sin embargo las vulnerabilidades existen para todos los S.O. y
si no estan en el sistema estaran en alguna de las aplicaciones que se
utilizan (por ejemplo en PHP inferior a 4.3.10 o en Java Runtime
inferiores a la 1.5.03), y una incorrecta política de actualizaciones,
el no estar suscrito a boletines de seguridad o un uso incorrecto del
control de los permisos por poner algunos ejemplos pueden llevar al
fracaso al sistema más seguro.
--
Salutacions - Saludos,
Josep M. Queralt