Zekkerj, o lema "Apenas duas falhas que permitem acesso remoto, na instalação padrão, em uma pancada de anos" (em tradução livre) não é mentira, mas você não tem um sistema pronto pra desktop também (nem é esse o foco)...
E Cabelo, não existe bala de prata. O "truque" é mudar a forma como faz as coisas (como as dicas que passei no inicio desse tópico). Até agora só vi você investir tempo em coisas que não vão dar frutos.
Eu já utilizo a maior parte das dicas que você deu no início do tópico.
Garfo, talvezz você tenha entendi do o espírito desse tópico. Não necessariamente irei utilizar o OpenBSD, mas eu fiquei muito satisfeito em conhecer a existência desse SO. Segue uma comparação detalhada da segurança entre OpenBSD e Linux:
"Segurança
*Linux
O kernel Linux por ser descendente da filosofia Unix pode ser considerado seguro. Porém como o projeto do kernel é descentralizado e seu foco é obter um grande suporte a hardware novos, não é incomum se descobrir falhas do tipo buffer overflow, negação de serviço (DOS) e alguns que levam até a privilégios de super usuário (root).
Quando uma falha desses é encontrada rapidamente é liberado um patch para correção.
O kernel do linux possui o firewall a nível de pacotes Iptables. Ele é bastante sofisticado e robusto. Possui filtro a nível de pacotes, marcação de pacotes, nat, port redirection, ip redirection, source nat, destination nat entre muitas outras features.
*OpenBSD
O kernel do OpenBSD passa por uma auditoria minuciosa para evitar problemas como buffer overflow, negação de serviço e tudo mais. Para isso ele usa as seguintes técnicas de purificação de memória:
strlcpy() and strlcat()
Memory protection purify
W^X
.rodata segment
Guard pages
Randomized malloc()
Randomized mmap()
atexit() and stdio protection
Privilege separation
Privilege revocation
Chroot jailing
New uids
ProPolice
outros...
O OpenBSD possui no seu kernel o firewall PF ( Package Filter). Esse firewall é bastante sofisticado e robusto com suporte a nat, binat, port redirection, ip redirection, tag, log entre muitas outras features. Umas das grandes vantagens do PF em relação a outros firewalls é que a sua sintaxe é simples, elegante e bastante natural, como se você estivesse escrevendo em inglês mesmo.
O lema principal do OpenBSD é "Security by Default" (seguro por pardrão). Então ele canaliza todas as suas forças na auditoria do código para liberar um sistema seguro e confiável."
Zekkerj, o Sun Tzu foi só pra descontrair. Cadê seu senso de humor poxa? Não era pra tirar onda nem provocar ninguém. E sobre o openSUSE, na verdade foi um comentário isolado de um usuário em um blog. Mas se fossemos comparar as duas últimas versões levando em conta os critérios que você mencionou, qual seria a mais segura?
Valeu pessoal!
