A prova di bomba: OpenBSD

Meglio di Linux per la sicurezza esiste solo OpenBSD

Per essere veramente a prova di bomba un computer deve avere due requisiti: un hardware “pulito”, cioè privo di chip spioni (perché se la cimice è a livello hardware, non c’è niente da fare), e un sistema operativo con gli attributi giusti. Nel mondo degli esperti di sicurezza le distribuzioni GNU/Linux più aggressive e meglio configurate permettono di raggiungere livelli di impenetrabilità che Windows e macOS si sognano.

C’è però un sistema operativo ancora più sicuro, soprattutto quando si impara a pilotarlo a modo: OpenBSD. Niente a che vedere con Ubuntu o simili distro vanilla, dimentichiamo le “install fest” con nuove funzionalità ogni tre mesi. OpenBSD è stabile, sicuro, ogni riga di codice è stata testata quattro volte da gruppi diversi di esperti e la documentazione è la migliore che si possa trovare su qualsiasi sistema operativo.

Una sola comunità

Nel numero 226 di Hacker Journal abbiamo già parlato di UNIX e dei suoi eredi, le Berkeley Software Distribution dell’Università della California, cioè BSD.
A differenza di Linux, che mette assieme un kernel con una serie di strati software eterogenei, le release BSD vengono sviluppate organicamente dalla stessa comunità. Questo permette una maggiore integrazione e un approccio molto più centrato sulla filosofia stessa della distribuzione. Oggi OpenBSD è la scelta di riferimento per firewall, server Web, mail server, fa parte del pacchetto di codice scelto da Microsoft per le estensioni UNIX di Windows 10.

OpenBSD è minimale, non ha una modalità d’installazione a pacchetti semplificata: ci vogliono dieci minuti per installarlo ma bisogna sapere cosa si sta facendo. Infatti OpenBSD richiede che l’utente sappia già tutto e decida passo per passo cosa fare soprattutto nell’ambito della sicurezza.

Perché installarlo

Se abbiamo già configurato un sistema come firewall, un gateway per VPN o IDS (Intrusion Detection System), abbiamo lavorato quasi sicuramente con OpenBSD. E questo è un ottimo motivo per pensare di installarlo sulla nostra macchina e farne uno dei propri sistemi operativi di riferimento, se non il principale.

Ci sono vari scenari di utilizzo di OpenBSD. Se vuoi scoprirli nel dettaglio corri in edicola e acquista Hacker Journal 228 oppure clicca qui.