> Бтв, что-то я в вашем надрывном потоке сознания не досчитался некоторой доли
> этой "всей правды". Ну я процитирую, да.Ну и какой главный вывод? В том что фря сосёт, а линукс рулит?
>> • Administrators
>>
>> – Distros are conservative, poke them!
>> – Lots of hardening you can do on your own
>> – grsecurity / PaX / KERNHEAP patchsets [26,14]
>> – Most importantly, support/sponsor these guys for
>> their hard work
> Тут афтар просто вас не спросил про безопасность FreeBSD, "количество дыр" и
> паранойю.
Таки да, в FreeBSD тоже есть дыры, но я утрверждал лиш то что их количество по сравнению с линуксом гораздо меньше. Еще раз _количество найденых дыр_, давайте уже признаем это. _Простую_ логику здесь видите? Нет?
Ок, вывод - патчить фрю мне приходится гораздо реже, в security@ _сразу_ приезжает описание с дырой, и что надо сделать. И еще момент в линуксах вам говорят тут вот у нас новое ядро вышло, срочно обновитесь, без раскрытия причин.
>> • Message is not: “Don't use Linux, it's insecure, lolz!”
> Message is: “Don't use Linux, it's insecure, lolz, use FreeBSD!” Очевидно же.
> ;)
Очевидно другое - линукс дыряв как минимум не меньше чем FreeBSD и утверждать то что линукс типа православен и тамошний Фюрер, конечно Фюрер, но белый и пушистый да.
>> • Security is not measured in absolutes
>> – Risk management → uncertainty management
> Такой х%нёй страдают только больные на голову параноики.
Ога... фигле..
>> Or, more concisely:
>> “Now you know, and knowing is half the battle!” -- GI JOE
> Фигню сказал, очевидно же.
Да вообще вся презентация фигня полная, чего уж там.
>> График особо показателен, и нае%%алово от торвальства 6 лет назад что
> Да график вообще самый главный в презентации, чо уж там. :)
Ну а по сути то что? Выводы хоть какие-то есть? Или...
>> лучше спокойно ночью спать, чем в ужасе просыпаться от очередной zero-day
>> уязвимости. Как-то так.
> Меньше знаешь - лучше спишь, ога.
1. Мои системы достаточно защищены, защита применяется как пассивная так и активная, там где это надо, в локальном DC в комплексе используются технологии от Cisco, OpenBSD, FreeBSD и частично как это не увидительно - линукс, использую тот же CentOS.
2. Количество security officer там где это надо больше одного, ибо один даже больной на всю голову линуксоид с перехарденед ядром так или иначе человек.
3. Бизнес абсолютно чист и легален, бухгалтерия, используемый софт всё честно купленное и белое.
Ну и последнее дома вот именно с той машины с которой я пишу, у меня FreeBSD да, очевидно IP адрес вы уже знаете, сплойт у вас тоже есть, ломайте, я жду.
