Почему "к сожалению" ?Что до FreeBSD, давеча писали про http://www.opennet.dev/opennews/art.shtml?num=28210 которая вроде как не смогли закрыть аж в далёком 2001 году.
И вот две машины с потенциально уязвимым лет 10 как ProFTPd:
FreeBSD 8.0, proftpd-1.3.2b - бага НЕ проявилась.
FreeBSD 8.1 proftpd-1.3.3a_1 - бага проявилась.
Почему на более старой версии бага не проявилась? Хотя казалось бы бага для всех одна, в том числе для линухов с их защитой. Мне почему-то кажется что безопасность зависит в первую очередь от того что между клавой и стулом.
А менять ежеквартально железо на серверах потому что "там появился аппаратно реализованный очередной моднявый PaX, шмякс" или "потому что нам надо поднять производительность и объём ОЗУ который сожрала паранойя и кривой софт" никто не будет. Если проблема в кривых исходниках, исправлять надо кривые исходники - это ЭФФЕКТИВНЕЕ.
p.s. Что-то не вижу тестов, эта бага к BSD применима?