[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]

To: openbsd@uaoug.org.ua
Subject: Re: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
From: Pavel Labushev <p.labushev@gmail.com>
Date: Tue, 15 Sep 2009 05:42:05 +0800
Delivered-to: <openbsd@uaoug.org.ua>
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=L7ASEM366gmrCd6AUyHVUu13J+TuI2+FcoyRhK+qp+s=; b=o4vlTAthWvIYeG5ICpDKciP6pZRKw0PGhRjvUJOz4PmqqlTz3FHMv9b0b2NZ0Aczzh /sMqt99vOiDgGrBbxHfMTRUOLkTCsEnRntTjdVQPEEuzcgjXOekMJ0jMLGApDn/9ohmc 7EpY00vd5tkDhbEnvmwa+LmQle6xHKyoMoa3c=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=jbCelNijToBfCbVaxCBBxGViVNZhxrYGirN7ioe99p4oKXo71kMLrfgMqYmUCVsOWR B9XUDXaniOdW5lEDAwycjkd1shEinSchTkQ8rfFqDZgRu2d60J1IWVmS9Hm/1QYkyruP qgCn5fF8CeswPsL25woANXCMU74/ZE6JYYwhA=
In-reply-to: <20090914200837.GA10371@atmnis.com>
References: <20090909130831.GA28846@atmnis.com> <4AA7D322.5040009@gmail.com> <20090909233906.GA7221@atmnis.com> <4AA85664.8050400@gmail.com> <20090913083542.GA21156@atmnis.com> <4AAE19F8.30100@gmail.com> <20090914124747.GA14946@atmnis.com> <4AAE571E.5080305@gmail.com> <20090914200837.GA10371@atmnis.com>
Reply-to: openbsd@uaoug.org.ua
User-agent: Thunderbird 2.0.0.23 (X11/20090912)

Sergey Prysiazhnyi пишет:

>> В таком случае хочу сразу уточнить: на сколько типичной будет конфигурация?
> 
> Повторюсь: выбирайте демон и условия.

Ничего вы не говорили про условия, только про демона.

> Это был последний раз.

Напугали ежа голой задницей. :)

>> В принципе можно запустить несколько экземпляров демонов и распределять
>> запросы между ними, периодически перезапуская родителей прозрачно для
>> клиентов. Да. Но этот подход не _документирован и не рекомендован_ для
>> дополнения защит рантайма в рамках проекта OpenBSD. Можно и LKM написать
>> для перехвата и запрета mprotect() с PROT_EXEC|PROT_WRITE, но это не
>> OpenBSD, а сторонняя инициатива.
> 
> Лирика.

Я уточнил условия на примере, так что ваша поза здесь неуместна. А
лирика - это ваша уверенность и песни о том, как ИБ в OpenBSD априори
выгодно отличается от других. Вот например:

> Всё верно понял, но, - все иные имплементации OpenSSH, кроме нативной,
> всегда _больше_ подвержены уязвимостям. И проблема здесь не в
> реализации протокола или версии последнего, а именно в том, как
> и в какую среду производится портирование/имплементация.
> Говоря просто - OpenSSH "прочнее" именно в OpenBSD.
> Обоснования - OpenSSH by himself + OpenBSD Exploit Mitigation
> Techniques == true security (really strong).

Я то письмо и тред до сих пор иногда вспоминаю, как один из наиболее
наглядных примеров слепой веры в авторитеты и в OpenBSD, в частности.
Время, кстати, рассудило. ;)

>>> Я не стану данный тезис комментировать, вижу смысла нет, скажу просто, - Павел,
>>> давайте попробуем/сравним/проверим на _платной_ основе? 
>> Давайте. Я подумаю над деталями и вам напишу.
> 
> Жду личным письмом, в контексте треда тема закрыта.

Думаю, вы пытаетесь удобно для себя сместить все акценты на пентест.
Напоминания о фактах вы поскипали. А на каком, собственно, основании? Не
хотите обсуждать - так и скажите. И не делайте вид, что отсутствие защит
рантайма ядра, документации и официального признания наличия изъянов в
защите OpenBSD в свете предложенного пентеста обсуждению не подлежат.

А пока будете делать вид - я вам буду напоминать, что это от отсутствия
аргументов. В конце-то концов. Хоть баньте.

>>>> Было время, когда я доверял мнению команды OpenBSD, и только потом, с
>>>> огорчением для себя выяснил, что это мнение доверия не заслуживает. К
>>>> сожалению, с тех пор там практически ничего не изменилось в подходах.
>>> Может, самым простым решением для Вас данных дилем станет собственный проект? 
>> Я вам объяснил (надеюсь, что понятно), почему меня задевает эта тема.
>> Казалось бы, вопрос закрыт.
> 
> Именно так, - закрыт.

Ну так и извинились бы за попытку доведения до абсурда. Гордость не
позволяет?

>> Это просто бессмысленная полемика.
> 
> +1.

Резюмирую: по существу приведённых фактов вам сказать нечего. Даже своё
выступление здесь вы провокационно закончили на выдранной из контекста
фразе. :) Браво.

-- 
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive

References:
- [openbsd] fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>
- Re: [openbsd] fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Pavel Labushev <p.labushev@gmail.com>
- [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>
- Re: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Pavel Labushev <p.labushev@gmail.com>
- [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>
- Re: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Pavel Labushev <p.labushev@gmail.com>
- [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>
- Re: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Pavel Labushev <p.labushev@gmail.com>
- [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
  - From: Sergey Prysiazhnyi <apelsin@atmnis.com>

Prev by Date: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
Next by Date: [openbsd] OpenBSD
Previous by thread: [openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]
Next by thread: [openbsd] OpenBSD
Index(es):
- Date
- Thread