Frozen Fido : RU.LINUX : kernel and security patches

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Kornilov                      2:5045/80      15 Mar 2001  05:44:47
 To : Alex Korchmar
 Subject : kernel and security patches
 --------------------------------------------------------------------------------

    Hi, Alex !
 
 On 12 Mar 2001 at 21:58, "AK", Alex Korchmar wrote:
 
 AK> очень  не помешали бы ? (навскидку  вспомнил, например,
 AK> это  какие? Кому не
 AK> помешали бы?
 
 Hу, мне например :)
 
 AK> Если нет, то почему ?
 AK> потому, что это хак,  и пока кто-нибудь не перепишет
 AK> gcc и obj-c (т.е., рак на горе не свистнет), шансов нет никаких.
 
 Мда, плохо.
 
 AK> Ведь многие   exploit-ы основаны  именно  на  исполнении  стека (мне вообще
 AK> многие, но далеко  не  все.  А  чуство  ложной защищенности  еще  никого не
 AK> доводило до добра.
 
 Hе плохо бы было избавиться хотя бы от этого. Hо раз надо кучу всего
 переписывать, тогда да, ждать придется долго :(
 
 AK> исполнить свой код  и  получить шелл, та  же  винда тупо вешается а  теперь
 AK> спроси себя, почему это происходит. Хинт: потому что исполняется таки левый
 AK> код. А  почему под линуксом  проще сделать  так, чтобы  этот левый код  был
 AK> вполне себе  конкретным набором  байтиков  и  почему никто, собственно,  не
 AK> мешает  сделать такое  для   виндов, кроме  лени человеческой   (т.е. можно
 AK> сделать - за некоторые деньги, не столь уж большие) - это уж сам додумайся.
 
 Мне, честно говоря, на винду пока положить, но факт остается фактом: достаточно
 один раз не прочитать багтрак и можно получить очень неприятные последствия
 из-за банального buffer overflow какого-нибудь. Приходится сильно работать
 напильником, чтобы быть хоть немного уверенным в защищенности системы. И если
 NT-я просто в bsod выпадет, то очередная дырка в bind-е снесет все, до чего
 дотянется. Hадеюсь, SD не забросит свои патчи (или уже забросил?) и я буду
 иметь возможность псевдозащиты своей машины :)
 
 p.s. Вот блин, #$# фидо, сначала пришли ответы на твой ответ мне, теперь вот
 читаю уже сам ответ :)
 
 -- 
 With best regards, Andrew Kornilov
 
 Windows is the only solitaire game that requires 16 MB of RAM.
 --- Gnus v5.6.45/XEmacs 21.1 - "Bryce Canyon"
  * Origin: Hidden World System (2:5045/80.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
kernel and security patches	Andrew Kornilov	15 Mar 2001 05:44:47
Re: kernel and security patches	Maxim Timofeyev	15 Mar 2001 18:46:02
kernel and security patches	Andrew Kornilov	16 Mar 2001 09:45:29
Re: kernel and security patches	Maxim Timofeyev	16 Mar 2001 15:43:31
kernel and security patches	Andrew Kornilov	17 Mar 2001 08:40:08
kernel and security patches	Kostya Belous	17 Mar 2001 19:12:00
kernel and security patches	Max Zulkov	18 Mar 2001 03:40:14
Re: kernel and security patches	Maxim Timofeyev	19 Mar 2001 12:16:42

Архивное /ru.linux/52361bcbe824f.html, оценка 2 из 5, голосов 10