Aktuális örjöngés a témában:
https://marc.info/?l=openbsd-misc&m=160401644732418&w=2
Ettől függetlenül szeretjük az OpenBSD-t, mert tényleg konzisztens és ék egyszerű, mondjuk productionban elég kevés helyen látom. :)
Egyébként volt egy előadásuk a témában ahol a "Secure by Default"-ot körbemagyarázták, és ott hoztak olyan dolgokat amik végülis érthetők.
Pl. nem raknak "knob"-okat mindenhová amivel ki/be lehet kapcsolni sec feature-kat, pl a Meltdown v Specrre mitigációt. Ha egyszer be le lett fejlesztve be van kapcsolva.
Talán ebben is van róla szó: https://www.openbsd.org/papers/bsdtw.pdf