[Перевод] Пришло время переосмыслить безопасность OpenBSD
OpenBSD позиционируетcя как защищённая ОС. Однако за последние несколько месяцев в системе найден ряд уязвимостей. Конечно, в этом нет ничего экстраординарного. Хотя некоторые уязвимости довольно необычные. Можно даже сказать, критические. У разработчиков OpenBSD несколько принципов, как обеспечить безопасность. Вот два из них:
избегать ошибок;
минимизировать риск ошибок.
Не все согласны, что этих принципов достаточно, чтобы строить защищённые системы. Мне кажется, есть смысл изучить, работает ли подход OpenBSD, или он изначально обречён.
Для иллюстрации я выбрал не все, а только несколько интересных багов, которые случайно совпадают с темой нашего разговора.
Читать дальше →
избегать ошибок;
минимизировать риск ошибок.
Не все согласны, что этих принципов достаточно, чтобы строить защищённые системы. Мне кажется, есть смысл изучить, работает ли подход OpenBSD, или он изначально обречён.
Для иллюстрации я выбрал не все, а только несколько интересных багов, которые случайно совпадают с темой нашего разговора.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- 50% экспертов программатик-сегмента считают, что запрет рекламы у иноагентов негативно повлияет на объём доступного инвентаря
- SSD killer
- Обратная сторона омниканальности
- В Яндекс Картах теперь можно подписываться на отзывы других пользователей
- Международная премия Eventiada Awards 2024 открывает приём заявок в апреле
- СберСеллер рассказал об особенностях работы в Telegram Ads
- Обеспечение безопасности на выделенных серверах: очистка следов с xDedic и специализированным батником
- Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении
- Книга: «Кибербезопасность: главные принципы»
- Профессия «кибердетектив»: кто такой исследователь угроз и как им стать