OpenBSD rigorose Sicherheitsstrategie für Softwareentwickler (clt26)

OpenBSD gilt als das sicherste Betriebssystem der Welt – doch warum? Dieser Vortrag zeigt, wie das OpenBSD-Projekt seit Jahrzehnten mit konsequenten Code-Audits, sicheren Defaults und rigorosen Exploit-Mitigations Maßstäbe setzt. Der beeindruckende Sicherheitsnachweis: In über 25 Jahren wurden nur zwei Remote-Sicherheitslücken in der Standardinstallation gefunden. Wegweisende Technologien wie W^X und pledge/unveil wurden später von anderen Betriebssystemen adaptiert. Wir analysieren, welche Prinzipien sich auf andere Projekte übertragen lassen – von Entwicklung bis Anwendungsdesign. Von "Secure by Default" bis "Least Privilege" – OpenBSD bietet eine Blaupause für moderne Softwareentwicklung, die Sicherheit nicht als Option, sondern als Grundlage versteht. Lernziel: Die Teilnehmenden erhalten Einblicke in die Sicherheitsphilosophie und Best Practices von OpenBSD, die ich in den letzten acht Jahren im Projekt beobachten konnte. Sie lernen, wie sich Sicherheitsprinzipien wie Secure by Default, Exploit-Mitigations und Code-Audits in die eigene Softwareentwicklung übertragen lassen. Ziel ist es, Sicherheit als grundlegendes Entwicklungsprinzip zu verstehen und anzuwenden. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2026/de/programm/beitrag/130