Szeretem, mikor olyanok beszélnek a biztonságról, akik az alapfogalmakkal nincsenek tisztában.
"The Common Criteria Says Linux Security Problems Can’t be Fixed"
Ez ugye azt jelenti, hogy a Linuxot nem lehet CC LSPP EAL7-re minősíteni. Elárulom, az OpenBSD-t sem lehet. Mert nincs benne Bell-LaPadula modellen alapuló kötelező hozzáférés védelem. Egyébként sorold már fel légyszíves, hogy az OPenBSD milyen biztonsági minősítéseket kapott meg, mert a www.openbsd.org-on egyetlen egyet sem találtam.
"NSA Security Enhanced Linux (SELinux) is not the Solution"
A SeLinux ugye egy kötelező hozzáférés védelmi framework, amit a cikk írója egy kicsit leszól (mert csak technológiai demónak indult, de aztán kinőtte magát). De legalább van, és legalább szabályozható vele az információ áramlás. Ilyennel minden trusted operációs rendszer rendelkezik, de a marha biztonságos OpenBSD-ben nincs. A 2.6-os sorozatú vanilla kernel része, nem kell hozzá patchelni. A grsecurity-t meg csak te emlegetted eddig.
ps: MSDOS. 25 éve nincs remote exploit a default installban.