Názor k článku Tails: superbezpečný systém nejen pro Snowdena od Jenda - > Raději než ASLR bych ho doporučoval kvůli...

> Raději než ASLR bych ho doporučoval kvůli lepší kontrole oprávnění.

Myslel jsem, že diskutujeme o firewall VM. Ta vystrkuje ven jenom kernel, který má přehazovat pakety do ostatních VM (a zahazovat ty, co nechceme). Žádná služba dostupná zvenku ani žádný uživatelský kód na ní neběží.

> a vše jen proto, aby se vyrovnala pozice openBSD s linuxem

To by si zasloužilo rozvést. Podle mě jsou OpenBSD a Linux na tom s bezpečností tak zhruba nastejno (stále uvažujeme firewall; ale i pokud budeš používat userspace z openbsd na linuxovém kernelu, tak to bude podobné).