forum.opennet.ru

"Разработчики OpenBSD развивают новый метод защиты стека"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Разработчики OpenBSD развивают новый метод защиты стека"	+/–
Сообщение от Crazy Alex (ok), 12-Мрт-18, 21:52
Положительные эффекты суммируются, когда они есть. IMHO, если ты не доверяешь запускаемому коду - заворачивай его в виртуалку или какую другую песочницу, где ты можешь настроить соотношение безопасность/геморрой. А если доверяешь - то защищать надо от тупости, и не более. А уж энфорсить в ядре защиту защиту приложений от их же дыр - это бред сивой кобылы. Кстати, то, что стек в результате заставляют выделять строго меммапом, мне не особо нравится. Впрочем, в линуксе, насколько я знаю, таким безумием не страдают (тем более, что это может сломать юзерспейс), так что, по большому счёту, можно не волноваться. Сложная система выглядит как куча костылей, когда она используется за пределами тех областей, для которых предназначена, и при этом расширялась костылями, как современные иксы, допустим. Или если не проектировали вообще никак, тоже бывает. А когда используется подход, в принципе не особо подходящий под задачу, как в OpenBSD, где хотят и си с посиксом и совместимостью с существующим софтом, и безопасность - это совсем другое.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разработчики OpenBSD развивают новый метод защиты стека, opennews, 12-Мрт-18, 13:13 [смотреть все]

сначало полумал не плохая идея а теперь думаю ну и какой толк от этой проверк, X4asd, 12-Мрт-18, 13:27 (3) //
- Конечно так, ведь libc не общается с ядром и не использует сисколов , Anon4ik, 12-Мрт-18, 13:36 (5)
- Да пускай он как хочет делает, но ему придётся возиться с тем, чтобы указатель с, Ordu, 12-Мрт-18, 15:13 (19) //
  - А потом они насыпают один практически бесплатный поверх другого и сумма, подоз, Crazy Alex, 12-Мрт-18, 18:09 (34) //
    - Может быть Сложно сказать, потому что здесь ведь речь об одной проверке одного , Ordu, 12-Мрт-18, 19:12 (38)
      - Положительные эффекты суммируются, когда они есть IMHO, если ты не доверяешь за , Crazy Alex, 12-Мрт-18, 21:52 (50)
        
        ЕРЕТИК , Аноним, 12-Мрт-18, 21:55 (51)
        
        Ага, еретик Я считаю, что если б тулкитчики сделали по-людски, расширив иксы ну, Crazy Alex, 13-Мрт-18, 00:16 (64)
        
        Ну, так рассуждая, можно придти к выводу, что DOS лучшая операционная система, п, Ordu, 12-Мрт-18, 23:11 (60)
        
        С моей точки зрения ответственность ядра - защищать ядро от юзерспейса и разных , Crazy Alex, 13-Мрт-18, 00:29 (68)
        
        Ы Я заглянул в man mmap, и нашёл там такое MAP_STACK since Linux 2 6 27, Ordu, 13-Мрт-18, 02:09 (73)
        
        И что Оно no-op, и фактически является костылём на случай чего Это никак не зн, Crazy Alex, 13-Мрт-18, 03:33 (75)
        
        Какую другую песочницу Если речь идет о виртуальной машине то потеря производит, Аноним, 13-Мрт-18, 20:45 (83)
        
        Да любой из этих вариантов Накладные расходы получаем только там, где они нужны, Crazy Alex, 17-Мрт-18, 19:00 (93)
        
        После Spectre я вдруг понял почему Тео говорил, что виртуалка это не о безопасно, Аноним, 13-Мрт-18, 22:55 (84)
        
        Определённо, Тео таки кое-что понимает x86 небезопасна по двум причинам фундамен, Anonymoustus, 14-Мрт-18, 00:20 (87)
        
        У вас это предложение в утвердительной формеА вот тут с вами не согласенПри чем , Не тот Аноним, 14-Мрт-18, 05:06 (89)
        
        Можете добавить ещё причин Я выделил те, которые мне представляются имеющими зн, Anonymoustus, 14-Мрт-18, 12:47 (90)
        Произвольно взятый отрывок из доступных в сети исходников Оффтопика-2000 CODE , Anonymoustus, 14-Мрт-18, 12:58 (91)
    - Так если ты не заметил, продакшны и не рвутся использовать OpenBSD По всем бенч, Аноним, 12-Мрт-18, 23:22 (62)
      - А продакшены, которые решились на OpenBSD кучу девяток сделать, это не продакшен, Аноним, 13-Мрт-18, 00:18 (65)
        
        Не продакшны Ну есть где-то в углу рынка - и хрен с ним Их же совсем единицы , Crazy Alex, 13-Мрт-18, 03:37 (76)
        
        Давайте просто в вашем сообщении заменим продакшен на мейнстрим и на этом пореши, Аноним, 13-Мрт-18, 23:15 (86)
        
        А это, в общем, одно и то же - мейнстрим таков, каков он есть, не из-за заговора, Crazy Alex, 17-Мрт-18, 19:07 (94)
    - Слой за слоем выходит армированная броня Или вы представляете себе один метод р, Anon4ik, 12-Мрт-18, 23:29 (63)
      - Прям лирическое определение OpenBSD, Аноним, 13-Мрт-18, 00:19 (66)
      - Если уж продолжать метафору - ну и тащат эту броню потом на гонки Ф-1, потому ка, Crazy Alex, 13-Мрт-18, 00:31 (69)
      - Это, в смысле, бронированная броня , Аноним, 13-Мрт-18, 16:58 (82)
        
        Наверно в смысле композитная костылями прошитая , а не цельнолитая, Аноним, 13-Мрт-18, 23:11 (85)
- Думать - это не твой конек , Аноним, 12-Мрт-18, 19:56 (43)
не понятно что дает такая защита защищает от сбоев или еще от атак , x0r, 12-Мрт-18, 13:33 (4) //
- Защита от выхода за границу По своей воли или по принуждению - без разницы , КО, 12-Мрт-18, 13:40 (7)
- От сбоев она не защищает, а наоборот 8212 добавляет их Как и любые другие ра, Аноним, 12-Мрт-18, 16:33 (26)
не понимаю, чего разбушевались комментаторы Разве защищать не надо Без защиты , Аноним, 12-Мрт-18, 13:49 (9) //
- Защищать может кому-то и надо Но, если перестараться, то получится концлагерь, , saahriktu, 12-Мрт-18, 14:22 (13) //
  - Наверное когда один такой хакер советовал ставить другому пустой пароль, в его, Аноним, 12-Мрт-18, 14:29 (15) //
    - В те годы домашних и не только персоналок как таковых ещё не было Машины тогд, saahriktu, 12-Мрт-18, 14:58 (16)
      - Самая большая ошибка - приводить разнообразные факты из 70-ых по типу Знаете ли, Аноним, 12-Мрт-18, 15:07 (18)
      - Это расхожее ложное рассуждение проистекающее от невежества Ведь и содержимое кв, ыы, 12-Мрт-18, 15:30 (20)
        
        На самом деле тут другой практический принцип Есть люди, которые готовы поддерж, saahriktu, 12-Мрт-18, 17:01 (31)
        
        Ты даже в таких простейших вопросах умудряешься возводить категории, никак не со, Аноним, 12-Мрт-18, 18:01 (33)
        
        Это, между прочим, из философии проекта GNU Хозяева говорят, что они терпят э, saahriktu, 12-Мрт-18, 18:18 (35)
        
        Хорошо, теперь установили, из какой литературки ты черпаешь свое черно-белое мир, Аноним, 12-Мрт-18, 18:44 (36)
        
        Заметьте, я нигде не утверждал, что, якобы, проприетарщики и проприетарщина - аб, saahriktu, 12-Мрт-18, 19:26 (40)
        
        В свою очередь последователи Абд уль-Уаххаба рекомендуют не называть их ваххаби, Аноним, 12-Мрт-18, 19:41 (41)
        
        Что значит борьба На самом деле, и так многие люди одни и теже слова понимают, saahriktu, 12-Мрт-18, 19:55 (42)
        То есть ты приходишь в магазин и просишь хлеба, а тебя вместо этого начинают стр, Аноним, 12-Мрт-18, 20:12 (45)
        В понимании простых слов, разумеется, многие люди сходятся, но и то с определённ, saahriktu, 12-Мрт-18, 20:25 (46)
        Ты снова путаешь теплое с мягким Разные образы при слове хлеб никак не означают, angra, 12-Мрт-18, 20:48 (48)
        Суть всё равно в том, что в одно и тоже слово разные люди вкладывают разные смыс, saahriktu, 12-Мрт-18, 21:07 (49)
        Семибитное или ещё проще , Аноним, 15-Мрт-18, 15:18 (92)
        KISS В твоем понимании термины -- это пара вида имя - определение А на деле , Аноним, 13-Мрт-18, 00:42 (70)
        Это спекуляция на простых терминах Во-первых, даже если разные люди видят разно, saahriktu, 13-Мрт-18, 01:36 (72)
        Это зависит не от определения слову дружба , а от ценностей и интересов конкрет, Аноним, 13-Мрт-18, 02:33 (74)
        Довольно рассуждений b Кража b - это когда что-то где-то убыло и где-то приб, Ne01eX, 14-Мрт-18, 00:24 (88)
  - Какой концлагерь Чем тебе это мешает Не выделить из кучи память под стек юзерс, Ordu, 12-Мрт-18, 15:32 (21) //
    - Да и в 70-ых всё было ровно то же Или права на файлуху и процессы просто так за, Клыкастый, 12-Мрт-18, 15:46 (22)
    - Он забыл добавить, что среди хакеров семидесятых были в тренде лсд, хиппи, комму, Anonymoustus, 12-Мрт-18, 16:04 (24)
Каждому вызову по виртуальной машине , iZEN, 12-Мрт-18, 14:01 (10) //
- И оркестрацию , Аноним, 12-Мрт-18, 14:12 (12)
- Вы вот шутите, а посмотрим что через 5 лет будет , Всем Анонимам Аноним, 12-Мрт-18, 15:46 (23) //
  - мясной fixed , pavlinux, 12-Мрт-18, 22:52 (56)
все это чушь скоро каждому вызову будет свой процессор аппаратный со своим ку, ыы, 12-Мрт-18, 14:58 (17) //
- уже было, давно, первоадмин, 12-Мрт-18, 18:58 (37)
- Каждой переменной по процессору , pavlinux, 12-Мрт-18, 22:53 (57) //
  - переменные - это рудимент зло порожденное порочной арихитектурой , ыы, 12-Мрт-18, 23:06 (58) //
    - Партия Навального Свой вариант сложения двух чисел будет , pavlinux, 12-Мрт-18, 23:11 (59)
      - да вам знакомо понятие жесткой логики переменные ненужны частота ненужна ско, ыы, 12-Мрт-18, 23:19 (61)
        
        Как в этом случае создавать сложные приложения Для простоты обсужедния, начнем , VoDA, 13-Мрт-18, 00:22 (67)
        
        Биологический компьютер Молекулярный компьютер , VimCoder, 13-Мрт-18, 00:48 (71)
где песня, блин уже полгода ждём какие ещё стеки-шмеки, песню давай , бедный буратино, 13-Мрт-18, 05:21 (77)
неужели сложно зайти на репозиторий, если не помните свои же новостидля amd64, i, бедный буратино, 13-Мрт-18, 05:22 (78) //
- Для прошлой ветки ветки были только amd64 и i386 https fastly cdn openbsd org , Аноним, 13-Мрт-18, 08:36 (80)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру