> Скажите, а где можно почитать подробнее про все эти интересные и увлекательные
> истории?В комментах на опеннете я неоднократно описывал ситуацию. Можете почитайть таймлайн взаимодействия по уязвимости в IPv6 на сайт Core Security:
http://www.coresecurity.com/content/open-bsd-advisorie
А также сходить на лист рассылки OpenBSD и задать разработчикам конкретные вопросы, например:
- какие меры защиты реализованы, как
- есть ли документация по ним; если нет, то почему
- каковы планы по доработке-развитию мер защиты на будущее
- почему не реализована защита от брутфорса на ASLR путём задержки порождения процессов-потомков в случае краха одного из них
- почему не реализованы <другие меры защиты, которые вас интересуют>
- какие изъяны были выявлены в реализации W^X, когда были исправлены
- был ли содержательный анонс исправлений; если не было, то почему
- есть ли аналог W^X для памяти ядра; если нет, то почему
- что помешало раньше реализовать запрет на маппинги по нулевому адресу и поддержку PIE
И т.д.
Поищите на листах рассылки по безопасности на тему OpenBSD. Вот, например:
http://seclists.org/bugtraq/2004/Sep/202
Можете подписаться на DailyDave, Full-Disclosure или oss-security и поинтересоваться взглядами экспертного сообщенства на безопасность в OpenBSD. Если хотите более живой беседы, спросите там же, кто и на каких каналах в IRC готов ответить на ваши вопросы.