Исходное сообщение
"Три опасные уязвимости во FreeBSD: nfsclient, OPIE и jail" Отправлено PereresusNeVlezaetBuggy, 27-Май-10 22:41
>[оверквотинг удален] >Мой университет, когда я учился в нем (90ые годы), тоже делал выбор. > >И выбор пал на БСД. Теперь _все_ компьютерные классы имеют для загрузки >FBSD. И лишь в узкоспециализированных лабах применяется линукс. ДА. Винда тоже >есть, но приоритетно учат в первую очередь фре. >"А с моей ламерской точки зрения - ну подумаешь, 4 уязвимости! Их >в любом случае иногда находят, даже в базовом наборе OpenBSD 1 >уязвимость за 20 лет есть." >В Опенке уязвимостей больше - одна, уже не одна, а две или >три - удаленных. Молодой человек, подтяните матчасть. В OpenBSD две удалённые уязвимости в установке по умолчанию, это написано на главной странице сайта http://www.openbsd.org/ . Первая была вызвана взломом сервера ftp.openbsd.org, который по совместительству cvs.openbsd.org, и вставкой «закладки» (сервер предоставлен университетом, поэтому сообществом OpenBSD напрямую не контролируется, там ещё много проекто сосуществует; вопрос чисто экономический, к сожалению) в OpenSSH; пострадали все, кто успел за примерно сутки заюзать «подправленный» пакет. Вторая — уязвимость в IPv6-стеке (проект KAME — IPv6 для *BSD); если не ошибаюсь, фряха тоже постарадала от неё или аналогичной. А вообще, один из столпов OpenBSD — proactive security. Это когда находят уязвимость в старой версии, которая в новой была исправлена или нейтрализована чисто за счёт дополнительных защитных техник. :)