Если человек последователен в поступках и поступок является частью последовательной линии поведения человека (а не набухался и натворил), то между поступком и человеком можно ставить знак равенства (человек бухает). Я считаю.
Особенностью управления, как деятельности, является невозможность сравнения альтернатив. То есть, Тео принял какое-либо решение, а как бы было при альтернативах - неизвестно. А оценку Тео думаю все же стоит производить с его точки зрения. По моему логично. В той степени в которой позволяет собственное сознание. Чтобы не скатиться в мнение, что Тео дурак, OpenBSD ненужна, потому, что я ей не пользуюсь и это дурная трата внемени на очередное ненужно. А вот что нужно, я конечно же точно знаю (чем заниматься Тео).
Так вот, с точки зрения усилий для достижения результата - разумно. Сомневають, что он бы нашел достаточно единомышленников, которые бы впряглись преписывать ОС на другом языке и достиг бы сегодняшнего результата. Это все конечно же ИМХО, по тому, что _бы_. Но опыт подсказывает...
По поводу статьи, интересно, но в руководствах по безопасности часто рекомендуется делать хомяк с опцией noexec, что вроде решает указанные вами проблемы, включая sudo, без горожения предложенных вами костылей. А если код злоумышленника может исполняться с правами пользователя, то у него достаточно других возможностей для получения пароля пользователя. По моему это очевидно. Пользователь скомпроментирован и все тут.
Знаменитая фраза с сайта OpenBSD, во первых гарантирует отсутствие только _ремотных_ уязвимостей, во вторых только в установке по умолчанию. Они не могут гарантировать безопасность от кривых рук админа, что вроде тоже очевидно.
К сожалению я не читал книг "Absolute OpenBSD" и "Secure Architectures with OpenBSD", но если предложенные в них методы настройки системы косвенно не решают затронутые в вашей статье проблемы, тогда это будет действительно упущение. Увы, опровергнуть не могу, не обладаю должной квалификацией
|
