OpenBSD hardening


Progetto OpenBSD: "soluzioni di default"

soluzioni di crittografia presenti di default (SSH, SSL, IPsec, encrypted filesystem...);

tutti i servizi non essenziali o presunti insicuri sono disabilitati;

un team di "audit", composto normalmente da 15-20 membri, che ricercano
          e risolvono costantemente nuovi problemi di sicurezza sul sistema;

esposizione totale: "full disclosure" dei problemi di sicurezza (mailing list...);