> Ну и как вы это себе представляете? Подписывание означает шифрование. То есть

Не верю, что вы всерьёз так заблуждаетесь. Наверное это какой-то троллинг. :) Но на всякий случай: нет, подписывание не означает шифрование и не требует создания отдельных комплектов файлов.

> Можно спросить, в принципе. Сложность, повторюсь, в организации центра сертификации и тому
> подобных вещах.

Сложностей на самом деле нет, усилий - минимум. Они просто по-своему расставили приоритеты и банально не хотят этим заниматсья, как в ванильном линуксе не хотят заниматься безопасностью или проблемой с вводом-выводом на некоторых винтах.

> Ну, положим, в ядре OpenBSD есть свои механизмы защиты. Той же рандомизации

Последний раз, когда мне говорили, что они там есть, я проверял и не нашёл. Подозреваю, что воз и ныне там. Это продолжение всё той же проблемы: факты искажаются и замалчиваются, у пользователей формируется ложное впечатление, а чётко поданой информации в открытых источниках нет.

> там немало... Насчёт же создания впечатления — OpenBSD не создаётся для
> пользователей, которые сами не могут рассчитать, что им нужно. ;) Именно

В таком случае зачем все эти петеры ханстеены пишут глупости в блогах? Чтобы ложно изложить суть дела для тех, кто и сам разбирается? Или вот типичный пример казуистики от разработчиков OpenBSD: http://quigon.bsws.de/papers/2010/bsdcan/mgp00056.html

Зрителям кагбе намекают, что в джаве тоже есть целочисленные переполнения, и из этого следует что? Что в джаве можно эксплуатировать переполнения для выполнения произвольного кода, как в Си? Ну так на самом-то деле нельзя. И что же это, как не игра слов и подмена понятий? И на кого она рассчитана? Явно не на пользователей-экспертов. Далее против джавы выдвинуты аргументы, общие для подавляющего большинства языков - если их отбросить, станет ясно, что в плане безопасности Си джаве просто нечего противопоставить.

О существовании других типобезопасных языков, в т.ч. совместимых с Си (D, D2, Cyclone + трансляторы в Си с других языков), почему-то умалчивается. Где же конструктивная самокритика и умение признать недостатки сделанного выбора? "Да, есть хорошие типобезопасные языки, но проект OpenBSD их не использует по ряду причин нетехнического характера" - вот, что я бы хотел услышать от них вместо этой казуистики. Хотя бы раз!

> этим она сильно выделяется среди большинства других ОС. Подмена понятий происходит
> у тех, у кого и так каша в голове. У вас ведь не происходит? ;)

Раньше происходила. Я просто не стал зацикливаться и верить разработчикам на слово.