Исправление
kirk_johnson,
(текущая версия)
:
ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.
Ну как бы чем дальше в лес, тем больше выясняется, что с ростом кодовой базы все эти смешные вопли про КОКОКОКО У НАС ТАКИЕ-ТО СЕКУРИТИ ПРАКТИКИ ВЕСЬ СОФТ ПРОСТОЙ БЕЗОПАСНОСТЬ ОЛОЛО оказываются просто мантрами, которые не работают. А так да, фиксы у них реально быстрые.
А самый лулз в том, что они так гордились своими изоляциями, privsep’ом и так далее, но буквально вот почти вчера их openstmpd поимели по самые гланды с remote code execution в том числе и от root’а.
Исправление
kirk_johnson,
:
ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.
Ну как бы чем дальше в лес, тем больше выясняется, что с ростом кодовой базы все эти смешные вопли про КОКОКОКО У НАС ТАКИЕ-ТО СЕКУРИТИ ПРАКТИКИ ВЕСЬ СОФТ ПРОСТОЙ БЕЗОПАСНОСТЬ ОЛОЛО оказываются просто мантрами, которые не работают. А так да, фиксы у них реально быстрые.
Исходная версия
kirk_johnson,
:
ну логика в этом есть. формально время фикса - это часть секьюрити процесса. чем быстрее, тем длиннее. а поверхность атаки в опенбзд всеравно меньше. пропорционально функциональности. нету тут никакого предмета для спора.
Ну как бы чем дальше в лес, тем больше выясняется, что с ростом кодовой базы все эти смешные вопли про КОКОКОКО У НАС ТАКИЕ-ТО СЕКУРИТИ ПРАКТИКИ ВЕСЬ СОФТ ПРОСТОЙ БЕЗОПАСНОСТЬ ОЛОЛО оказываются просто мантрами, которые не работают.