Hallo,
für Leute, denen das entgangen ist. Auf dem 36C3 gab es einen Talk zu OpenBSD[1] und dessen Security. Ich selbst fand in einigermaßen neutral, aber streckenweise verkürzt oder arbiträr[2]. Jedenfalls. Die Website[3] geht ein wenig mehr auf Details ein, als der Talk. Ich fand's gut, dass der Talk in weiten teilen scheinbar nicht emotional war, im Großen und Ganzen kein Fanboying, kein Bashing. Das sieht man leider immer seltener. Es gibt auch schon eine kleine Diskussion auf der OpenBSD Mailing Liste[4]. Derzeit ist aber noch nicht viel los.
Alles in allem finde ich die darin erwähnten Ansatzpunkte und Überblick könnten für andere Leute ganz interessant sein. Vor allem die Punkte, wo der Vortragende weit genug ins Detail gegangen ist um zu erwähnen was da ist, was man dabei noch machen kann bzw. wie andere Betriebssysteme das ausgebaut haben. Also für eine Recherche vielleicht ein ganz guter Überblick. Wie geschrieben finde ich da die Website, spannender als den Talk.
EDIT: Für die Auffindbarkeit. Der Talk hieß: A systematic evaluation of OpenBSD's mitigations
LG
Athaba
[1] https://media.ccc.de/v/36c3-10519-a_systematic_evaluation_of_openbsd_s_mitigations
[2] Wer was wann wo wie erfunden hat würde ich nicht als Kriterium für die Sicherheit einer Software nehmen.
[3] https://isopenbsdsecu.re/
[4] https://marc.info/?t=157762737400001&r=1&w=2
für Leute, denen das entgangen ist. Auf dem 36C3 gab es einen Talk zu OpenBSD[1] und dessen Security. Ich selbst fand in einigermaßen neutral, aber streckenweise verkürzt oder arbiträr[2]. Jedenfalls. Die Website[3] geht ein wenig mehr auf Details ein, als der Talk. Ich fand's gut, dass der Talk in weiten teilen scheinbar nicht emotional war, im Großen und Ganzen kein Fanboying, kein Bashing. Das sieht man leider immer seltener. Es gibt auch schon eine kleine Diskussion auf der OpenBSD Mailing Liste[4]. Derzeit ist aber noch nicht viel los.
Alles in allem finde ich die darin erwähnten Ansatzpunkte und Überblick könnten für andere Leute ganz interessant sein. Vor allem die Punkte, wo der Vortragende weit genug ins Detail gegangen ist um zu erwähnen was da ist, was man dabei noch machen kann bzw. wie andere Betriebssysteme das ausgebaut haben. Also für eine Recherche vielleicht ein ganz guter Überblick. Wie geschrieben finde ich da die Website, spannender als den Talk.
EDIT: Für die Auffindbarkeit. Der Talk hieß: A systematic evaluation of OpenBSD's mitigations
LG
Athaba
[1] https://media.ccc.de/v/36c3-10519-a_systematic_evaluation_of_openbsd_s_mitigations
[2] Wer was wann wo wie erfunden hat würde ich nicht als Kriterium für die Sicherheit einer Software nehmen.
[3] https://isopenbsdsecu.re/
[4] https://marc.info/?t=157762737400001&r=1&w=2