URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101132
[ Назад ]

Исходное сообщение
"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено opennews , 11-Янв-15 00:23

Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, объявил (http://hardenedbsd.org/article/oliver-pinter/2015-01-09/hard...) о формировании iso-образов (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas.../) (632Мб, CD (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas...), USB Flash (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas...)), позволяющих оценить в работе самые свежие наработки проекта без необходимости клонирования репозитория и ручной сборки системы. Из развиваемых проектом HardenedBSD улучшений (http://hardenedbsd.org/content/projects), можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP, chacha20, arc4random, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs.
URL: http://hardenedbsd.org/article/oliver-pinter/2015-01-09/hard...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41425

Содержание

Сформированы установочные образы HardenedBSD 11-CURRENT,fidaj, 00:23 , 11-Янв-15
- Сформированы установочные образы HardenedBSD 11-CURRENT,тигар, 10:49 , 11-Янв-15
  - Сформированы установочные образы HardenedBSD 11-CURRENT,Аноним, 11:56 , 11-Янв-15
    - Сформированы установочные образы HardenedBSD 11-CURRENT,тигар, 17:31 , 11-Янв-15
- Сформированы установочные образы HardenedBSD 11-CURRENT,Аноним, 23:22 , 11-Янв-15
  - Сформированы установочные образы HardenedBSD 11-CURRENT,Аноним, 12:19 , 13-Янв-15
- Сформированы установочные образы HardenedBSD 11-CURRENT,Аноним, 11:55 , 13-Янв-15

Сообщения в этом обсуждении

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено fidaj , 11-Янв-15 00:23

насколько плохо эти дополнительные рандомизации влияют на общую производительность?

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено тигар , 11-Янв-15 10:49

возьми да сравни?;)

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено Аноним , 11-Янв-15 11:56

Зачем? Кому это нужно?

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено тигар , 11-Янв-15 17:31

> Зачем? Кому это нужно?
что именно?

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено Аноним , 11-Янв-15 23:22

Ну то, что снижают - это факт, чтобы по определенным адресам загружать библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd).

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено Аноним , 13-Янв-15 12:19

> Ну то, что снижают - это факт,
Всё зависит от архитектури и инструкций проца. Производительность может вообще не снижатся!
>чтобы по определенным адресам загружать
> библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd).
рандомизация почти не влияет на производительность, но существенно увеличивает безопасность.

"Сформированы установочные образы HardenedBSD 11-CURRENT"
Отправлено Аноним , 13-Янв-15 11:55

Силино зависит от архитектуры проца.
Соотведствующие опциям инструкции процесора необходимы!
nx - non-executable bit,
pcid - Process Context Identifier,
vmx ept - intel виртуализация,
svm rvi - AMD виртуализация,
....
Тогда производительность может чуть снизится или вообще не уменьшатся.
В общем надо пробовать на конкретных процах конкретные ваши задачи, и смотреть результат.. далее сменить проц или отключить пару опций..