>[оверквотинг удален]
>>> OpenBSD ;-) Вот я, например, показал, что конкретно сделано для параноиков
>>> в NetBSD, просто дав ссылку на пару манов и пример использования kauth(9).
>> Так насколько я понимаю, там тоже не всё перечислено? Или всё? :)
> Ну, не совсем все. Например о том, что NetBSD - единственная система,
> где
> залатаны дыры в chroot-е (для непривилегированного пользователя, конечно)
> там ничего не сказано. Об этом в [f]chroot(2), fchdir(2), ptrace(2) и др.
> В OpenBSD chroot дырявый, как и у всех прочих.
> Есть еще частные маны вроде
> http://netbsd.gw.com/cgi-bin/man-cgi?secmodel_securelevel+9+... Ну вот и получается, что не всё в одном месте. ;) securelevel(7) и в OpenBSD есть...
>>> OpenBSD-шники же просто машут руками и кормят всех словами.
>>> Да и древняя байка "OpenBSD - безопастно, NetBSD - портабельно,
>>> FreeBSD - быстро", в которую многие до сих пор верят, мне лично
>>> осточертела.
>>> К реальности она не имеет ни малейшего отношения.
>> От таких "баек" никуда не деться. Склонность человеческой натуры - упрощать непонятное.
>> :)
> OpenBSD-шникам байка про них, похоже, нравится ;-)
Те же байки говорят, например, что OpenBSD нельзя использовать на десктопе. Даже когда тычешь носом таких вот какашкометателей в серийное применение Опёнка в качестве домашнего или рабочего десктопа, говорят: "это потому что они там все идиоты".
А объяснять, что безопасность обеспечивается процессом, а не инструментами, обычно попросту бесполезно...
P.S.: Прошу прощения, что не на все сообщения в теме вовремя отвечаю, банально не успеваю.
