|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 13 Mar 2001 09:35:22
To : Alex Korchmar
Subject : Re: kernel and security patches
--------------------------------------------------------------------------------
>>> Alex Korchmar wrote:
AK>> Включены ли сейчас в официальные ядра распространенные security
AK>> pathes, которые очень не помешали бы ? (навскидку вспомнил, например,
AK> это какие? Кому не помешали бы?
AK>> unexecutable stack от
AK> нет и не будет.
AK>> Если нет, то почему ?
AK> потому, что это хак, и пока кто-нибудь не перепишет gcc и obj-c (т.е., рак
AK> на горе не свистнет), шансов нет никаких.
Вообще-то в openwall патчах для 2.2 есть "detect and emulate gcc trampolines".
Я поставил, проблем именно из-за него не видно, те проблемы, которые есть,
вызваны унихом вообще;)
AK>> не нравится ситуация, когда каждый второй exploit дает возможность
AK>> исполнить свой код и получить шелл, та же винда тупо вешается
AK> а теперь спроси себя, почему это происходит. Хинт: потому что исполняется
AK> таки левый код. А почему под линуксом проще сделать так, чтобы этот левый
AK> код был вполне себе конкретным набором байтиков и почему никто, собственно,
AK> не мешает сделать такое для виндов, кроме лени человеческой (т.е. можно
AK> сделать - за некоторые деньги, не столь уж большие) - это уж сам додумайся.
/netch
--- ifmail v.2.15dev5
* Origin: Lucky Netch Incorporated (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
