Il numero di vulnerabilità conosciute di OpenBSD è minimo, ma è il numero di utenti. Quanto è significativa questa scarsità di exploit?
Sì, è rilevante, ma devi capire il contesto.
Ci sono diversi modi in cui una piattaforma può raggiungere un basso tasso di sfruttamento come la qualità del codice, una configurazione avanzata, un set di funzionalità limitato e oscurità. Non c'è dubbio che OpenBSD trae beneficio dall'oscurità fino a un certo grado - se fosse popolare come Linux o Windows, molte più persone lo scruterebbero. Tuttavia, ha avuto così pochi difetti sfruttabili nel tempo che non si può semplicemente cancellare il suo track record solo come obscurity. Altre piattaforme di dimensioni simili di solito contengono molti altri bug sfruttabili.
OpenBSD ha costantemente enfatizzato la qualità del codice rispetto alle funzionalità e ha sempre ridotto al minimo il numero di servizi in ascolto di default, quindi non c'è molta superficie di attacco. È un sistema operativo minimalista rispetto a Linux e Windows, quindi è davvero un animale diverso.
OpenBSD ha molti problemi contro il sistema di base (vedi la loro sezione sulle patch), passato e presente. Non è un OS oscuro: è estremamente ben documentato e molto popolare tra le persone che costruiscono infrastrutture. E altri. Ma suppongo che il programma di installazione di testo mette le persone fuori.
Sono a conoscenza del fatto che i suoi servizi standard (non i porti) sono particolarmente agguerriti contro lo sfruttamento remoto (ora con pegno e ora inanimato, prima di un certo numero di altre misure, non solo privsep e chroot).
Non include una tonnellata di software bizzarro in userland di default, e questa è una delle ragioni per cui ci sono così pochi exploit contro di essa.
C'è anche la caratteristica unica di /etc/malloc.conf, che ha permesso a un operatore di prevenire i programmi di comportamento anomalo.
OpenBSD non è in "crescita rapida ad ogni costo". Gli sviluppatori del nucleo del kernel non sono così eccitati come Linus Torvalds, che ha ammesso che le cose sono state sottoposte al kernel di Linux, che anche lui non capisce - anche se può porre il veto sulle candidature, a che serve se accetta ciecamente i contributi ?
La base di codice di OpenBSD non è particolarmente piccola, ma mantenuta al contrario e leggibile, e spesso teduata (tagliata). Chiunque può leggerlo e capire abbastanza per renderlo utile.
Leggi altre domande sui tag openbsd