Σε αντίθεση με τα περισσότερα, αν όχι όλα τα λειτουργικά συστήματα, που θεωρούν την ασφάλεια ως πρόσθετο στοιχείο όπως η ταχύτητα απόδοσης ή η ομορφιά του interface, οι προγραμματιστές του OpenBSD, δεν προσθέτουν καμία γραμμή κώδικα εάν δεν είναι εντελώς σίγουροι ότι είναι απαλλαγμένη από ευπάθειες και κενά ασφάλειας.
Ελέγχουν σημεία στη βάση του...
κώδικα για ευπάθειες και κάνουν τροποποιήσεις στις βιβλιοθήκες του C για την πρόληψη buffer over run και παρόμοιων προβλημάτων.
κώδικα για ευπάθειες και κάνουν τροποποιήσεις στις βιβλιοθήκες του C για την πρόληψη buffer over run και παρόμοιων προβλημάτων.
Το OpenBSD ήταν το πρώτο μη-ερευνητικό λειτουργικό σύστημα το οποίο ενσωμάτωσε αρκετά χαρακτηριστικά που πλέον θεωρούμε δεδομένα όπως το addressspacelayoutrandomisation, μέσω του οποίου τοποθετούνται βιβλιοθήκες και μέρη της μνήμης σε τυχαία σημεία της RAM ώστε οι εισβολείς να μην μπορούν να αντιληφθούν την ακριβή τους τοποθεσία.
(από secnews, hassapis-peter)
0 σχόλια:
Δημοσίευση σχολίου