Názory k článku Vychází OpenBSD 6.6 se spoustou vylepšení, ale bez Bluetooth a U2F
-
Jan HrachStříbrný podporovatelTop příspěvek z odkazované diskuze:
> A clarification on that point: OpenBSD's bluetooth stack was unmaintained and removed due to code rot; it's not that bluetooth as a protocol is inherently insecure.
Buď nemá pravdu on nebo ty. Můžeš rozvést tu nebezpečnost bluetooth? Obzvláště pokud máš threat model kde považuješ to spojení/protistranu za nedůvěryhodné (stejně jako třeba u wifi nebo vlastně jakékoli veřejné sítě).
-
Není to úplně tak jednoznačné, protože odpůrce toho, co jsi pastnul zase říká:
Bluetooth is a ridiculously complex protocol. Complexity is the enemy of security. There's no fixed threshold beyond which complexity makes something "insecure", and Wi-Fi and even USB aren't exactly simple (both have had their share of implementation exploits across operating systems), but AFAIU there's a strong sentiment that Bluetooth is far too complex for the benefit it brings, which perhaps explains why OpenBSD's stack was unmaintained.
-
Takze, chapu-li to dobre, nikdo to na OpenBSD neudrzoval, tak to radeji dali pryc? No pokud se OpenBSD profiluje jako OS na servery, tak to asi nebude nikomu moc vadit, ale znam par lidi, kteri jej provozovali i na desktopu a tam si myslim, ze tady uz tenhle protokol nekomu chybet muze....
24. 10. 2019, 21:13 editováno autorem komentáře
-
Henning Brauer v jednom svem rozhovoru rekl, ze OpenBSD komunita je otevrena v podstate skoro vsemu a pokud clovek takovou funkcionalitu potrebuje tak at si ji naportuje a udrzuje. Vzhledem k tomu ze uzivatele OpenBSD lze priradit mezi pocitacove geeky az hackery tak ta potreba asi nebyla tak velka aby se o to nekdo staral. Spravne receno, cilej na jiny trh takze je to neposkodi zasadnim zpusobem.
