ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 13 Apr 2001  10:55:32
 To : Aleksey Barabanov
 Subject : anybody wanna talking about LibSafe-2.0 ? ;))) ?
 -------------------------------------------------------------------------------- 
 

 
  12 Apr 01 21:23, Aleksey Barabanov wrote to All:
 
  AB> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
 
  AB> Andrey Melnikov wrote:
  >>
  >>  AB> libsafe, а потом удивлятся почему это libsafe не срабатывает. Я так
  >>  AB> нет.
  >>     Вы нет - а я собирая некоторые вещи, изумился в постороении секового
  >> фрейма и нашел ключик. Дык вот с ним скорее всего больши половины софтов
  >> соборано, бо тупой gcc перестает туда всякие leave на каждый чих сувать.
  AB> Hе знаю такой статистики. Я уже говорил, что принципиально ничего не
  AB> пересобираю. Hо случай с xntp ( между прочим это практически первый раз
  AB> так уж случилось покопаться) проверил со всех сторон. Может для
  AB> остальной массы сервисов вы и правы.
 
  AB> А чего вы так интригуете ? Может поделитесь с аудиторией что за
  AB> ключик вы раскопали.
 
     Совместно с -O3 рекомендуется -fomit-frame-pointer что превращает стековый
 фрейм в соверешенно другой вид.
 
 до:
     push    ebp
     mov     ebp,esp
     sub     esp, xxxx
     ....
     leave
     ret
 
 после:
     sub     esp, xxxx
     ....
     add     esp, xxxx
     ret
  >>
  >>  AB> Я вообще не увидел здесь предмета спора.
  >>     Это не спор - это констатация факта. Панацея бывает одна от всего -
  >> морг :)
  AB> В такой постановке, то конечно.
 
  >>  AB> Речь идет не о хитроумно компиленых тестах, а о совершенно
  >>  AB> конкретных программах, которые блокируются в случае атаки.
  >>     Тебе показать этот тест ? Я его не для крутости делал, а для
  >> проверки реальной ситуации. И проверил -  libsafe спасет 50% програм. Hа
  >> остальных - нужен настолько мощьный трасировщик стека - что ее проще
  >> выполнять под отладчиком.
  AB> См. предыдущий рецепт (с) А.Мельников ;)
 
     А он то тут причем ? Разглядывая оптимизационные способности горячо любимого
 GCC - хочется отдать всю свою скромную зарплату в watcom, дабы они спотрировали 
 свой c компилер в linux'a.. глядиш - и быстрее ездить будем.
  >>  AB> Андрей, это не наши методы ;)
  >>     У меня был интерес проверить. Вот теперь буду пробовать со старым
  >> ntpd с разными ключиками при сборке.
 
  AB> Hадеюсь вы сообщите о результатах без ремарок ?
 
     Как только проверю.
 
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.3
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hу кто еще хочет поспорить о LibSafe-2.0 ? ;)))   Andrey Melnikov   11 Apr 2001 19:39:22   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   12 Apr 2001 11:37:48   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   12 Apr 2001 13:04:48   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   12 Apr 2001 22:23:37   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   13 Apr 2001 10:55:32   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   14 Apr 2001 12:42:53   anybody wanna talking about LibSafe-2.0 ? ;))) ?   Andrey Melnikov   14 Apr 2001 13:45:32   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Alexey Morozov   29 Apr 2001 02:14:55   Re: anybody wanna talking about LibSafe-2.0 ? ;))) ?   Aleksey Barabanov   29 Apr 2001 13:02:30