| 1.3, X4asd (ok), 13:27, 12/03/2018 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –7 +/– |
 сначало полумал не плохая идея. а теперь думаю...
> При совершении системного вызова осуществляется проверка регистра с указателем на стек.
ну и какой толк от этой проверки?
гаджет вместо вызова системных вызовов -- будет делать библиотечный вызов libc..
всё на что остаётся надеяться -- это рандомизация адресов символов библиотеки
| | |
| |
| 2.19, Ordu (ok), 15:13, 12/03/2018 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +8 +/– |
 > гаджет вместо вызова системных вызовов -- будет делать библиотечный вызов libc..
Да пускай он как хочет делает, но ему придётся возиться с тем, чтобы указатель стека указывал бы на стек, а не в кучу и не в код.
> какой толк от этой проверки?
Это практически бесплатный способ создать проблем вредоносному коду и снизить риски переполнения стека. Он не серебряная пуля, и не решит всех проблем выхода связанных с переполнением стека, но во многих ситуациях он справится.
| | |
| |
| |
| |
| |
| |
| 7.64, Crazy Alex (ok), 00:16, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 Ага, еретик. Я считаю, что если б тулкитчики сделали по-людски, расширив иксы нужными им функциями, а не плевались битмапами на каждый чих - мы бы сейчас имели и сетевую прозрачность, Ии шустрый универсальный GUI, и всё прочее - без необходимости изобретать велосипеды.
| | |
|
| |
| 7.75, Crazy Alex (ok), 03:33, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
И что? Оно no-op, и фактически является костылём на случай чего. Это никак не значит, что кто-то рискнёт убить софтину за то, что она создала стек без этой плюшки. Разве что Линус помрёт и его место займёт кто-то странный.
Под "безумием" я имел в виду вмешательство в личные дела юзерленда а не хинт, созданный на всякий случай в замшелом году и никак не применяемый.
| | |
|
| 6.83, Аноним (-), 20:45, 13/03/2018 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Какую другую песочницу? Если речь идет о виртуальной машине то потеря производительности и накладные расходы будут гораздо больше.
Если речь идет о визуализации на уровне операционной системы, то во первых накладные расходы будут больше, во вторых как раз для таких контейнеров описываемый в новости защитный механизм очень нужен
| | |
| 6.84, Аноним (-), 22:55, 13/03/2018 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
> IMHO, если ты не доверяешь запускаемому
> коду - заворачивай его в виртуалку или какую другую песочницу, где
> ты можешь настроить соотношение безопасность/геморрой.
После Spectre я вдруг понял почему Тео говорил, что виртуалка это не о безопасности. А после плевков Тео в сторону Core2Duo, с его кучей Erarata, у меня возникли мысли, что наверно Тео что-то там понимает и даже видимо уверенно прав. Жаль не хватает квалификации заценить всю его крутизну, если она есть. Хотя, как я понял, он утверждает, что на x86 невозможно построить гарантированно безопасную систему
| | |
|
|
| 4.62, Аноним (-), 23:22, 12/03/2018 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
> В итоге всё это выгдялит как куча костылей.
Так если ты не заметил, продакшны и не рвутся использовать OpenBSD. По всем бенчмаркам она относительно пингвина понятно где. Все быстренько прикидывают что лишние серваки придется оплатить - дальнейшее предсказуемо.
| | |
| |
| 5.65, Аноним (-), 00:18, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
>> В итоге всё это выгдялит как куча костылей.
> Так если ты не заметил, продакшны и не рвутся использовать OpenBSD. По
> всем бенчмаркам она относительно пингвина понятно где. Все быстренько прикидывают что
> лишние серваки придется оплатить - дальнейшее предсказуемо.
А продакшены, которые решились на OpenBSD кучу девяток сделать, это не продакшены?
| | |
| |
| 6.76, Crazy Alex (ok), 03:37, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Не продакшны. Ну есть где-то в углу рынка - и хрен с ним. Их же совсем единицы. Примерно как если где-то есть три гения, успешно пишущих коммерческий софт на лиспе это не делает лисп конкурентом пхп, питона или джавы.
| | |
| |
| 7.86, Аноним (-), 23:15, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Не продакшны. Ну есть где-то в углу рынка - и хрен с
> ним. Их же совсем единицы. Примерно как если где-то есть три
> гения, успешно пишущих коммерческий софт на лиспе это не делает лисп
> конкурентом пхп, питона или джавы.
Давайте просто в вашем сообщении заменим продакшен на мейнстрим и на этом порешим, а то надо будет определяться - после какого количества денег спродуцированного (в вашей терминологии видимо не участника, а всего рынка) системой можно считать продакшеном
| | |
|
|
|
| |
| 5.66, Аноним (-), 00:19, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Слой за слоем выходит армированная броня. Или вы представляете себе один метод
> решающий все проблемы безопасности? (power off хороший метод, но не вариант)
Прям лирическое определение OpenBSD
| | |
|
|
|
|
| |
| 2.26, Аноним (-), 16:33, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
> не понятно что дает такая защита? защищает от сбоев или еще от атак?
От сбоев она не защищает, а наоборот — добавляет их. Как и любые другие рантайм-проверки.
| | |
|
| |
| 2.13, saahriktu (ok), 14:22, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
 Защищать может кому-то и надо. Но, если перестараться, то получится концлагерь, где юзеру запрещают делать шаг влево или вправо. Хакеры 70-х вообще с подозрением относились к секурности, видели в ней инструменты воздействия на них со стороны администраторов. И когда появилась первая реализация паролей юзеров хакеры рекомендовали друг-другу использовать пустые пароли (в т.ч. чтобы терминалы отсутствующих на месте людей не простаивали без дела).
| | |
| |
| 3.15, Аноним (-), 14:29, 12/03/2018 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Наверное когда один такой "хакер" советовал ставить другому пустой пароль, в его кармане предательски и лицемерно звенели ключи от квартиры, которую он зачем-то запер, уходя из нее.
| | |
| |
| 4.16, saahriktu (ok), 14:58, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
В те годы домашних (и не только) персоналок как таковых ещё не было. Машины тогда занимали большие залы вне дома, а люди работали на них через терминалы.
Самая большая ошибка - приводить аналогии из материального мира для информации. Дерево или камень нельзя вот просто взять и скопировать. А информацию можно. И у того, у кого она была, она при этом никуда не исчезла. А вот если не закрыть квартиру, то из неё таки всё вынесут и того, что вынесут, у владельца уже не останется. То, что может быть такая информация, которую люди не желают выкладывать в открытый доступ, - это уже другой вопрос.
| | |
| |
| 5.18, Аноним (-), 15:07, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +3 +/– |
Самая большая ошибка - приводить разнообразные факты из 70-ых по типу "Знаете ли вы..." для новости 2018 года, которая относится к твоим фактам чуть менее, чем никак.
| | |
| |
| 6.31, saahriktu (ok), 17:01, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
На самом деле тут другой практический принцип. Есть люди, которые готовы поддерживать авторов книг, фильмов, программ, игр,... и т.д. И им не важно есть у них бесплатный доступ к этой информации или нет. Они даже получив бесплатно эту информацию всё равно найдут как перевести деньги авторам и переведут. Причём, может быть, даже больше чем авторы хотели бы за продажу этой информации. А есть люди, которые ни при каких обстоятельствах платить за информацию не готовы. И если их поставить перед выбором между покупкой и игнорированием этой информации, то они спокойно выберут второе пожав плечами. Поскольку им нужна только бесплатная информация и никак иначе.
| | |
| |
| 7.33, Аноним (-), 18:01, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– | |
Ты даже в таких простейших вопросах умудряешься возводить категории, никак не соотносящиеся с реальностью. Это не люди делятся четко на "заплачу за что угодно" и "не заплачу ни за что ни при каких условиях". Это сам контент для каждого конкретного человека предстает в виде градации "какова вероятность, что я за него заплачу, если сумма составит [0..N] рублей".
Эх, юношеско-максималистский черно-белый мирок.
| | |
|
|
|
|
| 3.21, Ordu (ok), 15:32, 12/03/2018 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
> Защищать может кому-то и надо. Но, если перестараться, то получится концлагерь, где
> юзеру запрещают делать шаг влево или вправо.
Какой концлагерь? Чем тебе это мешает? Не выделить из кучи память под стек юзерспейс-потока? Выдели эту память не из кучи, а через mmap, и будет тебе щщасте. Или у тебя какой другой кейс?
> Хакеры 70-х вообще с подозрением относились к секурности...
Сегодня не 70-е, а если ты сомневаешься, выложи сюда номер своей кредитки и пин-код. Или пароли от почты, вконтактика, ватсаппа или любых других сервисов, которыми ты пользуешься. Тебе быстро объяснят в чём разница между семидесятыми годами XX века и десятыми XXI.
| | |
| |
| 4.24, Anonymoustus (ok), 16:04, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 Он забыл добавить, что среди хакеров семидесятых были в тренде лсд, хиппи, коммунизм, рок и прочие атрибуты морального разложения. У хиппарей и так всё общее, даже бабы — что им до чужих компьютеров?
| | |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
|
| |
| |
| |
| |
| 5.61, ыы (?), 23:19, 12/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
да. вам знакомо понятие жесткой логики? переменные ненужны. частота ненужна. скорость вычисления- равна скорости распространения сигнала в проводнике точно.
| | |
| |
| 6.67, VoDA (ok), 00:22, 13/03/2018 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 > да. вам знакомо понятие жесткой логики? переменные ненужны. частота ненужна. скорость вычисления-
> равна скорости распространения сигнала в проводнике точно.
Как в этом случае создавать сложные приложения? Для простоты обсужедния, начнем с простых приложений объемом в 10 человеко-лет.
Сколько паять-перепаивать жесткую логику? Как делать бранчи кода для разработки? Как CI/CD организовать?
Жесткая логика очень дорогое удовольствие и в разработке и в поддержке. Переменные и программирование позволяет значительно снизить затраты. И ускорить реализацию.
| | |
|
|
|
|
|
|
