Skyline
31-08-2011, 01:39 PM
(Questo messaggio è stato modificato l'ultima volta il: 31-08-2011, 01:42 PM da Skyline.)
Descrizione
Il sistema è complesso ma molto lineare, anche l'installazione può sembrare difficile per un utente al primo impatto, ma è estremamente ben documentata. La gestione del sistema è affidata alla riga di comando, rendendo il sistema estremamente snello, per cui lo si può installare anche in PC molto vecchi e obsoleti. Ha ereditato il sistema dei port di FreeBSD, consentendo la compilazione automatica dei sorgenti scaricati. È disponibile come per tutti i sistemi operativi Unix-Like l'ambiente grafico Xorg, che consente quindi di caricare i vari window manager esistenti (quali KDE, GNOME, Fluxbox, Xfce), tutti disponibili nei ports.
Il sistema è gratuito, ma sono gradite le donazioni volontarie, al fine di sostenere economicamente il suo sviluppo. La comunità sta sviluppando software alternativo rilasciato sotto licenza BSD per rendersi gradualmente indipendente dalla comunità della GPL.
Sicurezza
Lo slogan di OpenBSD era, fino al 2002, "nessun buco di sicurezza in quasi 6 anni". Poi a causa di un exploit scoperto in OpenSSH, ovvero nel sistema di crittografia integrata su cui si basa OpenBSD, lo slogan è stato cambiato successivamente in: "un singolo buco di sicurezza remoto con l'installazione di default in oltre 8 anni", fino ad arrivare all'attuale "Solamente due buchi di sicurezza remoti con l'installazione di default in oltre 10 anni", performances comunque di primissimo piano ed inavvicinabili per la gran parte degli altri sistemi operativi.
Al di là delle critiche che in molti hanno rivolto a quest'affermazione, sostenendo il fatto che l'installazione di default rende disponibili ben pochi servizi ed è quindi maggiormente sicuro anche per questo motivo, OpenBSD rimane una delle scelte più utilizzate nella realizzazione di sistemi di elevata sicurezza, come firewall (grazie al suo PF) e sistemi di controllo delle intrusioni, e soluzioni server.
L'11 dicembre 2010, Gregory Perry mando' una email a Theo de Raadt dichiarando che l'FBI nei passati 10 anni aveva pagato diversi sviluppatori OpenBSD per inserire diverse backdoor nell'altrimenti inespugnabile codice del Framework Crittografico. Theo de Raadt resto' scettico ma rese pubblica la mail il 14 dicembre inoltrandola alla mailing list openbsd-tech ed a molti sviluppatori al fine di effettuare un dettagliato controllo indipendente del codice del modulo IPSEC. Nelle settimane seguenti non fu trovata alcuna backdoor, ma comunque il controllo accurato del framework permise di effettuare alcuni bugfix del codice migliorando ulteriormente il modulo. WikiPedia.
Sito: http://www.openbsd.org/it/
Il sistema è complesso ma molto lineare, anche l'installazione può sembrare difficile per un utente al primo impatto, ma è estremamente ben documentata. La gestione del sistema è affidata alla riga di comando, rendendo il sistema estremamente snello, per cui lo si può installare anche in PC molto vecchi e obsoleti. Ha ereditato il sistema dei port di FreeBSD, consentendo la compilazione automatica dei sorgenti scaricati. È disponibile come per tutti i sistemi operativi Unix-Like l'ambiente grafico Xorg, che consente quindi di caricare i vari window manager esistenti (quali KDE, GNOME, Fluxbox, Xfce), tutti disponibili nei ports.
Il sistema è gratuito, ma sono gradite le donazioni volontarie, al fine di sostenere economicamente il suo sviluppo. La comunità sta sviluppando software alternativo rilasciato sotto licenza BSD per rendersi gradualmente indipendente dalla comunità della GPL.
Sicurezza
Lo slogan di OpenBSD era, fino al 2002, "nessun buco di sicurezza in quasi 6 anni". Poi a causa di un exploit scoperto in OpenSSH, ovvero nel sistema di crittografia integrata su cui si basa OpenBSD, lo slogan è stato cambiato successivamente in: "un singolo buco di sicurezza remoto con l'installazione di default in oltre 8 anni", fino ad arrivare all'attuale "Solamente due buchi di sicurezza remoti con l'installazione di default in oltre 10 anni", performances comunque di primissimo piano ed inavvicinabili per la gran parte degli altri sistemi operativi.
Al di là delle critiche che in molti hanno rivolto a quest'affermazione, sostenendo il fatto che l'installazione di default rende disponibili ben pochi servizi ed è quindi maggiormente sicuro anche per questo motivo, OpenBSD rimane una delle scelte più utilizzate nella realizzazione di sistemi di elevata sicurezza, come firewall (grazie al suo PF) e sistemi di controllo delle intrusioni, e soluzioni server.
L'11 dicembre 2010, Gregory Perry mando' una email a Theo de Raadt dichiarando che l'FBI nei passati 10 anni aveva pagato diversi sviluppatori OpenBSD per inserire diverse backdoor nell'altrimenti inespugnabile codice del Framework Crittografico. Theo de Raadt resto' scettico ma rese pubblica la mail il 14 dicembre inoltrandola alla mailing list openbsd-tech ed a molti sviluppatori al fine di effettuare un dettagliato controllo indipendente del codice del modulo IPSEC. Nelle settimane seguenti non fu trovata alcuna backdoor, ma comunque il controllo accurato del framework permise di effettuare alcuni bugfix del codice migliorando ulteriormente il modulo. WikiPedia.
Sito: http://www.openbsd.org/it/
