> Как извесно техники аля dep и aslr далеко не гарантия от взлома,
> усложняет да, но обходятся таки. Да и вообще если уж рассказывать
> правду, то рассказывать надо всю, а не выборочно. http://www.slideshare.net/sciosecurity/linux-kernel-exploita....Бтв, что-то я в вашем надрывном потоке сознания не досчитался некоторой доли этой "всей правды". Ну я процитирую, да.
> • Administrators
>
> – Distros are conservative, poke them!
> – Lots of hardening you can do on your own
> – grsecurity / PaX / KERNHEAP patchsets [26,14]
> – Most importantly, support/sponsor these guys for
> their hard work
Тут афтар просто вас не спросил про безопасность FreeBSD, "количество дыр" и паранойю.
> • Message is not: “Don't use Linux, it's insecure, lolz!”
Message is: “Don't use Linux, it's insecure, lolz, use FreeBSD!” Очевидно же. ;)
> • Security is not measured in absolutes
> – Risk management → uncertainty management
Такой х%нёй страдают только больные на голову параноики.
> Or, more concisely:
> “Now you know, and knowing is half the battle!” -- GI JOE
Фигню сказал, очевидно же.
> График особо показателен, и нае%%алово от торвальства 6 лет назад что
Да график вообще самый главный в презентации, чо уж там. :)
> лучше спокойно ночью спать, чем в ужасе просыпаться от очередной zero-day
> уязвимости. Как-то так.
Меньше знаешь - лучше спишь, ога.