OpenBSDのセキュリティ プロトコルセキュリティ プロトコルヘッダを全部乱数で生成 普通は2, 3, 4みたいな数列(= 推測される) 推測困難、横取り/イタズラ困難 さらにIPsecやsshで守る OSセキュリティ メモリ割り当てに乱数を使う malloc(), mmap()の結果返るアドレスは乱数 共有ライブラリの読み込み位置も乱数 スタックオーバフローは検出され、プロセスは殺される スタック上のshellcodeは実行できない 10年以上の間で、ネットワークからいたずらできるセキュリティホールは2つだけ! Windowsと比べてみよう: 毎月10くらいのリモートホール 細かいところはあとで聞いて下さい