> +1 сектант. К вечеру подбежит ещё с десяток.Меня ещё запиши.
> Так и запишем - в OpenBSD своё рёшeто штопают очень-очень быстро.
И это правда важно. Правда, они-то как раз, обычно, не сильно быстрее всех прочих - размер коллектива сказывается. Тот же meltdown (по понятным причинам) они сильно позже прочих починили.
> Количество разработанных эксплойтов для нетки в два раза меньше, чем для опенки.
Я статистику не собирал, но даже если и так - то что?
Мерять число эксплоитов в отрыве от популярности - абсурд.
Не, я ничего не хочу сказать, NetBSD - хорошая ОС, но выставлять её такой безопасной альтернативой OpenBSD - тупость. В ней тоже есть дыры. Как и везде.
> ХардндБСД из коробки даёт больше фич, чем в опенке.
Фичи - это к линуксоидам, пожалуйста, они ими меряться любят. HardenedBSD - бездумное глюкалово, в котором тупо перенесены grsec патчи на фряшное ядро, ну и своего немного накручено по-минимуму.
Как следствие, оно наследует все уродства решений из grsec. Типа pax w^x, который будучи включенным полностью ломает часть приложений и принуждает выключать для них защиту через paxctl.
Да-да, я про "Restrictions on mprotect to prevent switching pages between writable and executable". То ли дело OpenBSD, в которой не запрещают переключать исполняемость страниц всем и сразу, но позволяет отозвать эту возможность через pledge!
Пока любители pax отключают свои защиты для chrome и наслаждются "фичами" и "безопасностью", опенбсдшники усиляют его другими способами (pledge, unveil) и пытаются делать такие инструменты проактивной защиты, которые можно использовать на практике, а не только выключать, чтобы хоть что-то работало.
Но вы продолжайте меряться фичами, ага.
> Был даже сайт когда-то вайдопенбсд.ком, там чел лулзов ради рассматривал примитивнейшие баги в нутрях опёнка.
Почитал. Примитивные набросы pax-истерички, пытающейся делать вид, что тот факт, что OpenBSD не меняет слоган из-за, например, local root - это проблема.
Но проблема в том, что автор не умеет читать. В слогане прямым текстом написано про remote holes и default install.
А все остальные дыры (наличие которых НИКТО не отрицает) фиксятся также как и те две, которые привели к смене слогана.
Если кто-то считает, что OpenBSD неуязвима, или считает, что разработчики OpenBSD считают, что она неуязвима и в ней дыр нет - те, кто так считают не разобравшиеся ни в чём неадекваты.
В OpenBSD лишь стремятся к подобному (очевидно, недостижимому) раскладу и ставят вопросы безопасности во главу угла.