linux user group brescia

On Tue, Aug 31, 2004 at 11:29:46AM +0200, marco ghidinelli wrote:

Entro nella flame per dire la mia.

> quindi la frase "sicuro" e "sicuro gia' per conto suo" non hanno molto
> senso.

Come si vede in grande evidenza sulla homepage (http://openbsd.org/)
i ragazzi di OpenBSD si vantano di:
"Only one remote hole in the default install, in more than 8 years!"

Questo perche' l'installazione e' veramente minimale.
Del resto e' gia' qualche anno che le distribuzioni linux permettono
all'utente di installare solo il minimo, basta solo scegliere le opzioni
giuste.

> un sacco di bei link ma parlano tutti di linux. 
> dammi qualcosa da cercare su bsd: dici che e' sicuro, danne qualche
> prova... ;) (io con google dopo 10 minuti mi sono stufato di cercare)

Per esempio, OpenBSD ha un team di auditing. Oddio, anche per il kernel di 
linux era nato tempo fa un progetto di auditing per la ricerca di
vulnerabilita', mi pare sia morto e non ricordo il link.

OpenBSD integra alcune patch a livello kernel ed applicativo.
In particolare usa:
- Protezione di memoria (W^X) a livello kernel, che non e' ancora a 
  livello di pax;
- Jail (un chroot migliore rispetto a quello standard di Linux);
- tutti i pacchetti sono compilati con gcc patchato con ProPolice, 
  un'evoluzione del famoso stackshield.

Questo non toglie che dal 1 Maggio 2004, l'ultima versione di OpenBSD (3.5)
abbia avuto 8 advisory, anche a livelo kernel.

Vorrei anche far notare che, scegliendo alcune distro particolari, si 
ottengono tutti i benefici di sicurezza di OpenBSD, forse anche 
qualcosa in piu'.

Ciao.
-- 
"Do you program in Assembly?" she asked.
"NOP", he said.