forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Glibc обнаружена серьезная уязвимость"
Отправлено PereresusNeVlezaetBuggy, 20-Окт-10 21:08

>> Вы бы хоть с предметом ознакомились сначала. Ну хотя бы в Википедию
>> заглянули, если лень глубоко лезть:
> И правда, про возможность поюзать CS чтобы сделать изоляцию я все-таки пробакланил.
> Это тоже аппаратно, хоть и через жо, как это обычно и
> бывает в х86. Кстати, я правильно понимаю что CS в х86
> не менябелен из юзермода? (да, я хреново знаю x86 архитектуру, особенно
> ее ископаемую инкарнацию i386 и сопутствующие костыли - чего уж скрывать?).
В защищённом режиме — да, CS и SS нельзя произвольно менять.
>>>> в реальности паразитная нагрузка ниже,
>>> А это как проверялось?
>> Это может проверить любой желающий, собрав и слинковав статически (чтобы имеющиеся либы
>> не мешались) два бинарника, один с SSP, другой без.
> Разумеется, только я надеялся что для типовых приложений это уже сделали :)
Думаю, в рассылках GCC можно поискать, я не заморачивался, так как не видел повода.
>> вы почему-то обрезали) итоговые цифры будут меньше 5%.
> Ну вот мне и интересно - а есть какая-то статистика, особенно по
> всякому там сжатию и шифрованию? Про I/O - оно разумеется и
> дураку понятно.
Повторюсь, сам не собирал. Попробуйте собрать сами, если интересно... В конце концов, чем Фороникс лучше? ;)
>> Справедливости ради отмечу, что первые реализации SSP, если правильно помню, доводили
>> потери производительности до 20%.
> Мне почему-то кажется что это сильно зависит от природы задачи.
Безусловно.
>> Вам рассказать, что такое profiling? :)
> Давайте, а я расскажу вам взамен что такое троллинг, т.к. вы излишне
> едки чего-то :).
Настроение хреновое, прошу прощения.
> На самом деле я думал что вы замеряли
> и что можете назвать типичные цифры для типичных программ :)
Сам не замерял, встречал упоминания чужих замеров. Поскольку сильной разницы между скоростью работы программ в ОС, в которых нет SSP и в которых оно есть, я не замечал, то и поводов детально ковыряться в этих процентах не видел. :) Повторюсь, я даже порты собираю исключительно с использованием systrace, что хотя и даёт задержку, по моим подсчётам (это я как раз замерял несколько раз) примерно на 15%, всё же позволяет быть уверенным, что кривокостыльный инсталлятор какого-нибудь JDK не залезет, куда не положено, чисто по собственной тупости.

Исходное сообщение
"В Glibc обнаружена серьезная уязвимость" Отправлено PereresusNeVlezaetBuggy, 20-Окт-10 21:08
>> Вы бы хоть с предметом ознакомились сначала. Ну хотя бы в Википедию >> заглянули, если лень глубоко лезть: > И правда, про возможность поюзать CS чтобы сделать изоляцию я все-таки пробакланил. > Это тоже аппаратно, хоть и через жо, как это обычно и > бывает в х86. Кстати, я правильно понимаю что CS в х86 > не менябелен из юзермода? (да, я хреново знаю x86 архитектуру, особенно > ее ископаемую инкарнацию i386 и сопутствующие костыли - чего уж скрывать?). В защищённом режиме — да, CS и SS нельзя произвольно менять. >>>> в реальности паразитная нагрузка ниже, >>> А это как проверялось? >> Это может проверить любой желающий, собрав и слинковав статически (чтобы имеющиеся либы >> не мешались) два бинарника, один с SSP, другой без. > Разумеется, только я надеялся что для типовых приложений это уже сделали :) Думаю, в рассылках GCC можно поискать, я не заморачивался, так как не видел повода. >> вы почему-то обрезали) итоговые цифры будут меньше 5%. > Ну вот мне и интересно - а есть какая-то статистика, особенно по > всякому там сжатию и шифрованию? Про I/O - оно разумеется и > дураку понятно. Повторюсь, сам не собирал. Попробуйте собрать сами, если интересно... В конце концов, чем Фороникс лучше? ;) >> Справедливости ради отмечу, что первые реализации SSP, если правильно помню, доводили >> потери производительности до 20%. > Мне почему-то кажется что это сильно зависит от природы задачи. Безусловно. >> Вам рассказать, что такое profiling? :) > Давайте, а я расскажу вам взамен что такое троллинг, т.к. вы излишне > едки чего-то :). Настроение хреновое, прошу прощения. > На самом деле я думал что вы замеряли > и что можете назвать типичные цифры для типичных программ :) Сам не замерял, встречал упоминания чужих замеров. Поскольку сильной разницы между скоростью работы программ в ОС, в которых нет SSP и в которых оно есть, я не замечал, то и поводов детально ковыряться в этих процентах не видел. :) Повторюсь, я даже порты собираю исключительно с использованием systrace, что хотя и даёт задержку, по моим подсчётам (это я как раз замерял несколько раз) примерно на 15%, всё же позволяет быть уверенным, что кривокостыльный инсталлятор какого-нибудь JDK не залезет, куда не положено, чисто по собственной тупости.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру