the insecurity of openbsd

Fórumok

Most találtam twitteren, egesz erdekes fejtegetes.
http://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbs…

Kivancsi lennek, hogy akinek van szemelyes tapasztalata, mennyire latja ezt objektiv velemenynek.

Johetnek a kovek.

Tyrael

Hozzászólások

The reason being is that as soon as a service is enabled or software from the ports tree installed, it is no longer the default install and the possibility of introduced vulnerabilities is equal to any other platform.

Ez igy bullshit! Tegyuk fel apache binaris ugyanugy fut openbsd-n es windows-on. Nem 100% hogy egy hibat ugyanugy ki lehet hasznalni mind2 platformon.

nem bantam volna ha vegigolvasod.

1 bekezdessel lejebb.
It is important to note also that only the base system is audited. The OpenBSD ports tree is not audited, and much of the software available in the ports tree is several releases behind current versions, meaning that there is a strong possibility that software will be obtained from outside of the ports tree.

Tehat adott egy rendszer, ami alapbol nem jo semmire, de biztonsagos.
Viszont minden szolgaltatas, ami miatt altalaban szervert uzemeltetsz ugyanakkora (vagy a regebbi verzio miatt meg nagyobb) esellyel lesz tamadhato mint ha mas bsd-t, vagy linuxot hasznalnal.

"Ez igy bullshit! Tegyuk fel apache binaris ugyanugy fut openbsd-n es windows-on. Nem 100% hogy egy hibat ugyanugy ki lehet hasznalni mind2 platformon."

tehat security by minority, vagy hogy erted?

Tyrael

Generally, this would be taken to mean an operating system that was designed with security in mind, and provides various methods and tools to implement security polices and limits on the system.
Ez a lényege a cikknek. Ha a biztonság lett volna az elsődleges tervezési szempont, a unix nem így nézne ki.

suckIT szopás minden nap! Python regexp sebesség

azt, hogy az alaprendszer auditált, a többi nem, és hogy amit az alaprendszer felrak, az semmit nem ér, viszont egy használható openbsd ugyanolyan, mint más, régen lehet tudni...