Най-сигурната ОС е тази, която е инсталирана на закопан на
12 метра под земята хардуер, с никаква периферия, с никакви
комунукационни устройства и съответно никой да не я знае
къде се намира..Това е съвсем сериозно!
Иначе ОБСД е доста добра в това отношение, но многото
анализи показват че и тя не е сигурна в смисъла , който ти
влагаш. Както се казва тя може да те предпази от атака на
слонове, но не гарантира защита при други животни. Има
компилирана базова система с ProPolice продукта на IBM и
залага на secure-by-default стратегията. Т.е. нищо не се
стартира до момента, в който ти не го познаваш и не го
пуснеш сам. Също така имайки в предвид че е БСД може да си
сигурен че има шанса да има по-малко дупки от други ОС, но и
това не е 100% сигурно. Също така има премислени части като
например някой флагове на файловете, компилирани опции в
Generic kernel, който в другите трябва сам да ги правиш.
ОБСД дава някой продукти на Open Source обществото, който са
доказали ценността си като OpenSSH,OpenNTPD,PF сега пишат
OpenCVS - така че пичовете действат сериозно и може да им се
отдаде необходимата добра оценка.
Адамантикс си е прекомпилиран Дебиан с stack overflow
protection - но и това си е само крачка напред, не е
даденост за сигурност.
+ това сигурността е ПРОЦЕС, не е ПРОДУКТ - имай го в
предвид като си задаваш такива въпроси.
ОБСД страда от "scalability", но за ненатоварени машини това
изобщо не се вижда. Моята препоръка е да започнеш с него и в
процеса на четене на многото документи изписани по въпроса
за сигурността да стигнеш сам до своя извод. Amadantix e
доста млад проект и както те сами казват, далеч от
възможността да бъде приет в Дебиан общността. Заложи на
OBSD като начало, може да обърнеш и внимание на FBSD - с
малко повече четене може да го направиш сигурно на нивото на
OBSD.
Тествай и решавай....
|