> Аффтар местами, конечно, по делу прошёлся (с PaX действительно по-дурацки вышло, скажем).Это как раз не главное.
> Но почему-то решил, например, что разделение привилегий между процессами - бесполезная
> вещь. То ли он решил, что программа от имени пользователя обязательно
> найдёт уязвимость в ядре, то ли ещё что-то странное... Так что
Не программа, а skilled attacker. Эту критику нужно воспринимать в контексте полного (на тот момент) невнимания команды OpenBSD к защите ядра, полной тишины на эту тему в слайдах, а также слишком поверхностной и потому некорректной оценки эффективности упомянутых защит.
Смысл в разделении привилегий существует только при условии надлежащей защиты ядра. Спорить на эту тему можно только с неуловимыми джо, однако презентация явно рассчитана не только на них.
> о его квалификации лично я в итоге ещё менее высокого мнения.
> :)
Этот не очень квалифицированный аффтар недавно получил Pwnie for Lifetime Achievement. ;)
http://pwnies.com/winners/#lifetime