Można odnieść wrażenie, że przechwałki dotyczące bezpieczeństwa jakiegoś sprzętu czy oprogramowania najczęściej szybko kończą się kompromitacją chwalącego się. Zupełnie jakby za każdym razem, gdy ktoś zapewnia o najskuteczniejszej możliwej ochronie, ktoś inny mówił: „sprawdzam”. Jednym z chlubnych wyjątków wśród systemów operacyjnych jest OpenBSD, uchodzące za jeden z najbezpieczniejszych OS-ów w ogóle.
Oczywiście tak imponujących rezultatów nie osiągnięto bez wyrzeczeń. Swoje bezpieczeństwo OpenBSD zawdzięcza umyślnej rezygnacji z części funkcji czy optymalizacji. Nie będzie przesady w twierdzeniu, że bezpieczeństwo OpenBSD jest nadrzędne w stosunku do funkcjonalności systemu czy jego wydajności. Przykładem może być reakcja społeczności rozwijającej OpenBSD na podatności w mechanizmie predykcji procesorów x86. Gdy w styczniu 2018 roku ujawniono luki Spectre/Meltdown, twórcy błyskawicznie zdecydowali, że na gruncie OpenBSD intelowski hyperthreading będzie całkowicie wyłączony. Zupełnie nie liczono się ze spadkami wydajności, bo bezpieczeństwo było najważniejsze.
Więcej szczegółów:
https://teamquest.pl/blog/1470_opebsd-podatnosci
