Безопасность OpenBSD

1

2

Есть в опенбзде проверка на переполнение буферов. Эксплойт не пройдет.
А если запустить там фф, скайп, sopcast и подобный закрытый или открытый и небезопасный софт, который будет читать фс и отсылать потихому инфу. Защищает опенбзд от такого по дефолту?

Навеяно Паранойя. SELinux на десктопе (комментарий)

& cast ~~odii~~

Ссылка

←	Пятница 8-е ,встреча млуг

Помогите найти тему

→

← 1 2 →

Ответ на: комментарий от beastie 07.05.15 21:11:48 MSK

Все что ты описываешь это вторичные призанки. Первичных, как например «контролировать поведение каждой запущенной софтины по дефолту» и «во главе — контроль за сетью и сетевым трафиком + контроль доступа к файлам + жосткие ограничения на чтение и запись файла» я не вижу. Остальное делается флагами gcc и тупо вменяемым сишником.

~~unt1tled~~ ★★★★
(08.05.15 02:07:53 MSK) автор топика

Ссылка

Ответ на: комментарий от unt1tled 08.05.15 01:50:36 MSK

тут, кстати, на Бисти не намекал, просто вобщем имел в виду, что в 2015 AMD уже не та, что в 06ом.

~~unt1tled~~ ★★★★
(08.05.15 02:09:14 MSK) автор топика

Ссылка

Ответ на: комментарий от unt1tled 08.05.15 01:56:03 MSK

Вот теперь меня ну совсем запутали.

Просто ты похоже сам не знаешь чего хочешь.

Я думал OpenBSD это как раз не дать себя сломать когда бастард уже в системе.

Из твоего ОП-поста получается что самый главный бастард — это администратор этой самой системы.

О каком «keep the bastards on the outside of your systems» может идти речь в контектсе опенбзд мне все еще непонятно

О таком, что у OpenBSD несколько другие цели в отличии от того же Linux, который мчится как паравоз на тяге вендоров в неизвестном направлении. Когда новые фичи только добавляют, но не выкидывают, все что остается — это добавить еще одну сущность в виде RBAC, которая по задумке должна наконец навести здесь порядок (C). При этом парадокс в том, что сущность эта состоит из кода, а значит добавляет в систему еще больше потенциальных уязвимостей чем их было раньше.

никаких преимуществ перед любой другой системой это ведь не дает

Назови хотя бы один пример.

Только чур не экзотику типа всяких INTEGRITY-178B RTOS.

edigaryev ★★★★★
(08.05.15 03:21:46 MSK)

Ссылка

Ответ на: комментарий от unt1tled 08.05.15 01:50:36 MSK

а зачем кому-то в 2015 знать такое название как AMD, если ему в 2006 было 10 лет?
unt1tled ★★ (08.05.2015 1:50:36) латентный яблочник со сдохшим hdd

обожаю заметки, даже писать ничего не надо

reprimand ★★★★★
(08.05.15 03:36:22 MSK)

Ссылка

Ответ на: комментарий от unt1tled 07.05.15 19:29:57 MSK

Наверное для случая, когда сервер используется строго для одного приложения.

~~Quasar~~ ★★★★★
(08.05.15 05:55:08 MSK)

Ссылка

Ответ на: комментарий от beastie 07.05.15 21:45:20 MSK

Ну ежели у тебя Intel, то вся безопасность OpenBSD идёт коту под хвост, так как в штеудовских чипах аппаратные баги, из-за которых безопасность системы становистя ниже плинтуса.

~~Quasar~~ ★★★★★
(08.05.15 05:58:45 MSK)

Ссылка

Ответ на: комментарий от newpunkies 07.05.15 15:36:43 MSK

Видео - Интел ХД, есть ли драйвер под него?

я не помню, какие интелы есть, каких нет. в общем, с интелом - самое новейшее не поддерживается, а что в linux недавних версий есть - поддерживаться должно

Есть ли линуксолятор, как в фряхе?

только в версии openbsd/i386. в /amd64 нет

Поддерживается ли хром и вайн?

хром проприетарный? нет. вайн - нет

Можно ли ставить вин драйверы на домашнее сетевое оборудование, как в фре и линуксах (программа ндисвраппер называется ЕМНИП)?

нет, насколько я помню

Интересно, а пригоден ли опёнок для десктопа?

для меня - да. у меня разница между openbsd и debian только в том, что в debian есть флеш, а в openbsd - из коробки больше интересных мне приложений (и что он удобнее)

~~buratino~~ ★★★★★
(08.05.15 08:20:03 MSK)