¿Cuál es el mejor sistema operativo en caso de seguridad?

Yo nominaría a OpenBSD. Es una bifurcación de NetBSD anterior, con un enfoque declarado en seguridad. Lo mantienen personas que saben lo que están haciendo con respecto a la seguridad, y se usa incluso en algunos productos de seguridad comercial (la licencia BSD lo permite).

Tenga en cuenta que OpenBSD no está nominado como un sistema operativo fácil de usar. Muchas de las políticas de seguridad, al tiempo que mejoran la seguridad, pueden obstaculizar a los usuarios no avanzados. Además, el soporte de controladores no es tan bueno, teniendo en cuenta que no es un sistema operativo ampliamente utilizado. No es sorprendente, si considera que bastantes fabricantes solo han comenzado a admitir distribuciones de Linux ampliamente utilizadas como Ubuntu, incluso ahora.

OpenBSD incluye muchas características que mejoran la seguridad (para obtener una lista básica, consulte las características de seguridad de OpenBSD). Incluye características que “tapan” los agujeros de seguridad comunes en la mayoría de las instalaciones del sistema operativo, incluye criptografía incorporada, el firewall pf, características de protección de memoria, etc. El código del sistema operativo también ha sido auditado ampliamente para eliminar posibles fallas de seguridad, como eliminar el uso de funciones inseguras como strcpy etc.

También incluye mejoras en la biblioteca C para ayudar a los programadores a escribir programas seguros, como la introducción de nuevas funciones de cadena “seguras” que evitan el desbordamiento del búfer, un comprobador de límites de tiempo de compilación para matrices, un enlazador modificado que advierte sobre el uso de funciones “inseguras” como strcpy etc.

Y no uso OpenBSD para mi uso diario, a pesar de que lo he probado. Porque realmente no necesito ese nivel de seguridad. Utilizo Windows y Linux, en el trabajo y en casa. Y ser un poco sensato al visitar sitios web e instalar software, y usar un buen antivirus y firewall me da bastante seguridad, por ahora.

¿No se puede sobrescribir directamente un Disc-RW en lugar de dejarlo en blanco primero?

¿Cuáles son la bolsa continua de palabras y arquitecturas de salto de gramo?

¿Cuáles son algunas de las investigaciones más fascinantes que conoces en el área de interfaz de la computadora del cerebro? Además, ¿qué tan útil considera cosas como 'gorras de pensamiento' y ha probado alguna?

¿El aprendizaje automático ha logrado mejoras tangibles en la eficacia del descubrimiento de fármacos?

¿Cómo es la clase de arquitectura de computadora?

Cómo descubrir las características más importantes en un conjunto de datos con más de 500 predictores

OpenBSD (un descendiente de BSD UNIX) es el sistema operativo ‘más seguro’ disponible abiertamente en este momento de la escritura. Se mantiene estrecho intencionalmente (menos paquetes de software disponibles, menos opciones de configuración posibles), por lo que los usuarios principiantes / intermedios pueden tener dificultades para dominar.

La siguiente probablemente sería una de las variantes de RedHat / Fedora / CentOS Linux, con “Secure Linux” (‘kernel SELinux’) activado. Esto tampoco es fácil de aprender para un usuario novato, pero, al menos, habilitarlo es un simple cambio de una línea en / etc / selinux / config o equivalente.

¿Después de esto? Hmm Mac OS X es probablemente “más seguro de fábrica” que un sistema Windows, porque OS X es básicamente BSD UNIX con varios complementos y silbatos. No hay ninguna razón para que un sistema de Microsoft no pueda ser muy seguro con varias configuraciones de GPO / LPO (Objeto de política de grupo, Objeto de política local) y / o ajustes de registro manuales, pero esto requiere múltiples pasos de configuración, no solo un clic arreglo en un solo lugar.

Esta pregunta hace que parezca que tiene un interés (¿pasajero?) En la seguridad del sistema operativo, ¿tal vez le resulte instructivo descargar Microsoft Baseline Security Analyzer o una copia de demostración gratuita de 30 días del escáner de seguridad Tenable Nessus? Es interesante ver qué informan estas herramientas (como ‘configuraciones de configuración inseguras’) cuando las ejecuta en su propia máquina (dirección IP 127.0.0.1).

Frank Gardner

Piénselo de esta manera, la mayoría, si no todos los sistemas operativos modernos tienen en mente la seguridad. Sin embargo, cuando comienzas a buscar usabilidad y características es cuando las cosas se vuelven cada vez más difíciles de proteger. Los sistemas operativos involucran muchos componentes, kernel, extensiones (controladores), sistemas de archivos, servicios de red y soporte, etc. Cada uno de estos componentes aumenta la superficie de ataque y hace que su sistema operativo sea menos seguro.

Algunos dicen que OpenBSD es el sistema operativo más seguro, pero entienden que lo dicen porque los paquetes predeterminados han sido revisados por el equipo / comunidad de OpenBSD y se consideran “seguros”. Sin embargo, en el momento en que introduce nuevos cambios o controladores más allá de ese conjunto de aplicaciones examinadas por pares, este reclamo de seguridad no es válido.

También se descubren nuevas vulnerabilidades todo el tiempo, por lo que algo que sea seguro hoy puede serlo mañana.

Frank Gardner

Como perspectiva de un hacker, OpenBSD.

Frank Gardner

More Interesting

¿Cómo hace IDM que la descarga sea 5-8 veces más rápida?

¿Qué tan grande es un yottabyte, una unidad de medida como un gigabyte? ¿Hay suficientes datos en el mundo para almacenar en un yottabyte?

¿Qué tan limpio es el código base de Apple en relación con el de Google?

AI / Machine Learning ha existido durante muchos años, ¿cómo es que de repente se ha convertido en un tema tan candente?

¿Cuáles son algunos de los temas más importantes de la visión por computadora que se están investigando actualmente en las principales empresas de tecnología como Google o Microsoft?

¿Cuáles son algunos de los algoritmos importantes utilizados en Machine Learning?

Cómo desarrollar una comprensión intuitiva del aprendizaje profundo