forum.opennet.ru

"Разработчики OpenBSD развивают новый метод защиты стека"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Разработчики OpenBSD развивают новый метод защиты стека"	+/–
Сообщение от Crazy Alex (ok), 13-Мрт-18, 00:29
С моей точки зрения ответственность ядра - защищать ядро от юзерспейса и разных пользователей друг от друга. Всё остальное должно реализовываться поверх и по необходимости. Собственно, так оно традиционно и используется - как создаются отдельные пользователи для всяких веб-серверов и подобного. Даже то, что сверху накинули cgroups и capabilities прицнипиально это не меняет - конечной единицей остаётся процесс. А вот когда начинаются NX-биты на данные, подобные ограничения на стек и так далее - это уже лишнее, что, как минимум, должно быть опциональным - это личное дело приложения. Конкретно со стеком - понятия не имею, но наверняка найдётся пара-тройка экзотических случаев, когда таки удобно использовать под стек чёрт знает что. Что до OpenBSD - не уверен, что у неё вообще область применения есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разработчики OpenBSD развивают новый метод защиты стека, opennews, 12-Мрт-18, 13:13 [смотреть все]

сначало полумал не плохая идея а теперь думаю ну и какой толк от этой проверк, X4asd, 12-Мрт-18, 13:27 (3) //
- Конечно так, ведь libc не общается с ядром и не использует сисколов , Anon4ik, 12-Мрт-18, 13:36 (5)
- Да пускай он как хочет делает, но ему придётся возиться с тем, чтобы указатель с, Ordu, 12-Мрт-18, 15:13 (19) //
  - А потом они насыпают один практически бесплатный поверх другого и сумма, подоз, Crazy Alex, 12-Мрт-18, 18:09 (34) //
    - Может быть Сложно сказать, потому что здесь ведь речь об одной проверке одного , Ordu, 12-Мрт-18, 19:12 (38)
      - Положительные эффекты суммируются, когда они есть IMHO, если ты не доверяешь за, Crazy Alex, 12-Мрт-18, 21:52 (50)
        
        ЕРЕТИК , Аноним, 12-Мрт-18, 21:55 (51)
        
        Ага, еретик Я считаю, что если б тулкитчики сделали по-людски, расширив иксы ну, Crazy Alex, 13-Мрт-18, 00:16 (64)
        
        Ну, так рассуждая, можно придти к выводу, что DOS лучшая операционная система, п, Ordu, 12-Мрт-18, 23:11 (60)
        
        С моей точки зрения ответственность ядра - защищать ядро от юзерспейса и разных , Crazy Alex, 13-Мрт-18, 00:29 (68)
        
        Ы Я заглянул в man mmap, и нашёл там такое MAP_STACK since Linux 2 6 27, Ordu, 13-Мрт-18, 02:09 (73)
        
        И что Оно no-op, и фактически является костылём на случай чего Это никак не зн, Crazy Alex, 13-Мрт-18, 03:33 (75)
        
        Какую другую песочницу Если речь идет о виртуальной машине то потеря производит, Аноним, 13-Мрт-18, 20:45 (83)
        
        Да любой из этих вариантов Накладные расходы получаем только там, где они нужны, Crazy Alex, 17-Мрт-18, 19:00 (93)
        
        После Spectre я вдруг понял почему Тео говорил, что виртуалка это не о безопасно, Аноним, 13-Мрт-18, 22:55 (84)
        
        Определённо, Тео таки кое-что понимает x86 небезопасна по двум причинам фундамен, Anonymoustus, 14-Мрт-18, 00:20 (87)
        
        У вас это предложение в утвердительной формеА вот тут с вами не согласенПри чем , Не тот Аноним, 14-Мрт-18, 05:06 (89)
        
        Можете добавить ещё причин Я выделил те, которые мне представляются имеющими зн, Anonymoustus, 14-Мрт-18, 12:47 (90)
        Произвольно взятый отрывок из доступных в сети исходников Оффтопика-2000 CODE , Anonymoustus, 14-Мрт-18, 12:58 (91)
    - Так если ты не заметил, продакшны и не рвутся использовать OpenBSD По всем бенч, Аноним, 12-Мрт-18, 23:22 (62)
      - А продакшены, которые решились на OpenBSD кучу девяток сделать, это не продакшен, Аноним, 13-Мрт-18, 00:18 (65)
        
        Не продакшны Ну есть где-то в углу рынка - и хрен с ним Их же совсем единицы , Crazy Alex, 13-Мрт-18, 03:37 (76)
        
        Давайте просто в вашем сообщении заменим продакшен на мейнстрим и на этом пореши, Аноним, 13-Мрт-18, 23:15 (86)
        
        А это, в общем, одно и то же - мейнстрим таков, каков он есть, не из-за заговора, Crazy Alex, 17-Мрт-18, 19:07 (94)
    - Слой за слоем выходит армированная броня Или вы представляете себе один метод р, Anon4ik, 12-Мрт-18, 23:29 (63)
      - Прям лирическое определение OpenBSD, Аноним, 13-Мрт-18, 00:19 (66)
      - Если уж продолжать метафору - ну и тащат эту броню потом на гонки Ф-1, потому ка, Crazy Alex, 13-Мрт-18, 00:31 (69)
      - Это, в смысле, бронированная броня , Аноним, 13-Мрт-18, 16:58 (82)
        
        Наверно в смысле композитная костылями прошитая , а не цельнолитая, Аноним, 13-Мрт-18, 23:11 (85)
- Думать - это не твой конек , Аноним, 12-Мрт-18, 19:56 (43)
не понятно что дает такая защита защищает от сбоев или еще от атак , x0r, 12-Мрт-18, 13:33 (4) //
- Защита от выхода за границу По своей воли или по принуждению - без разницы , КО, 12-Мрт-18, 13:40 (7)
- От сбоев она не защищает, а наоборот 8212 добавляет их Как и любые другие ра, Аноним, 12-Мрт-18, 16:33 (26)
не понимаю, чего разбушевались комментаторы Разве защищать не надо Без защиты , Аноним, 12-Мрт-18, 13:49 (9) //
- Защищать может кому-то и надо Но, если перестараться, то получится концлагерь, , saahriktu, 12-Мрт-18, 14:22 (13) //
  - Наверное когда один такой хакер советовал ставить другому пустой пароль, в его, Аноним, 12-Мрт-18, 14:29 (15) //
    - В те годы домашних и не только персоналок как таковых ещё не было Машины тогд, saahriktu, 12-Мрт-18, 14:58 (16)
      - Самая большая ошибка - приводить разнообразные факты из 70-ых по типу Знаете ли, Аноним, 12-Мрт-18, 15:07 (18)
      - Это расхожее ложное рассуждение проистекающее от невежества Ведь и содержимое кв, ыы, 12-Мрт-18, 15:30 (20)
        
        На самом деле тут другой практический принцип Есть люди, которые готовы поддерж, saahriktu, 12-Мрт-18, 17:01 (31)
        
        Ты даже в таких простейших вопросах умудряешься возводить категории, никак не со, Аноним, 12-Мрт-18, 18:01 (33)
        
        Это, между прочим, из философии проекта GNU Хозяева говорят, что они терпят э, saahriktu, 12-Мрт-18, 18:18 (35)
        
        Хорошо, теперь установили, из какой литературки ты черпаешь свое черно-белое мир, Аноним, 12-Мрт-18, 18:44 (36)
        
        Заметьте, я нигде не утверждал, что, якобы, проприетарщики и проприетарщина - аб, saahriktu, 12-Мрт-18, 19:26 (40)
        
        В свою очередь последователи Абд уль-Уаххаба рекомендуют не называть их ваххаби, Аноним, 12-Мрт-18, 19:41 (41)
        
        Что значит борьба На самом деле, и так многие люди одни и теже слова понимают, saahriktu, 12-Мрт-18, 19:55 (42)
        То есть ты приходишь в магазин и просишь хлеба, а тебя вместо этого начинают стр, Аноним, 12-Мрт-18, 20:12 (45)
        В понимании простых слов, разумеется, многие люди сходятся, но и то с определённ, saahriktu, 12-Мрт-18, 20:25 (46)
        Ты снова путаешь теплое с мягким Разные образы при слове хлеб никак не означают, angra, 12-Мрт-18, 20:48 (48)
        Суть всё равно в том, что в одно и тоже слово разные люди вкладывают разные смыс, saahriktu, 12-Мрт-18, 21:07 (49)
        Семибитное или ещё проще , Аноним, 15-Мрт-18, 15:18 (92)
        KISS В твоем понимании термины -- это пара вида имя - определение А на деле , Аноним, 13-Мрт-18, 00:42 (70)
        Это спекуляция на простых терминах Во-первых, даже если разные люди видят разно, saahriktu, 13-Мрт-18, 01:36 (72)
        Это зависит не от определения слову дружба , а от ценностей и интересов конкрет, Аноним, 13-Мрт-18, 02:33 (74)
        Довольно рассуждений b Кража b - это когда что-то где-то убыло и где-то приб, Ne01eX, 14-Мрт-18, 00:24 (88)
  - Какой концлагерь Чем тебе это мешает Не выделить из кучи память под стек юзерс, Ordu, 12-Мрт-18, 15:32 (21) //
    - Да и в 70-ых всё было ровно то же Или права на файлуху и процессы просто так за, Клыкастый, 12-Мрт-18, 15:46 (22)
    - Он забыл добавить, что среди хакеров семидесятых были в тренде лсд, хиппи, комму, Anonymoustus, 12-Мрт-18, 16:04 (24)
Каждому вызову по виртуальной машине , iZEN, 12-Мрт-18, 14:01 (10) //
- И оркестрацию , Аноним, 12-Мрт-18, 14:12 (12)
- Вы вот шутите, а посмотрим что через 5 лет будет , Всем Анонимам Аноним, 12-Мрт-18, 15:46 (23) //
  - мясной fixed , pavlinux, 12-Мрт-18, 22:52 (56)
все это чушь скоро каждому вызову будет свой процессор аппаратный со своим ку, ыы, 12-Мрт-18, 14:58 (17) //
- уже было, давно, первоадмин, 12-Мрт-18, 18:58 (37)
- Каждой переменной по процессору , pavlinux, 12-Мрт-18, 22:53 (57) //
  - переменные - это рудимент зло порожденное порочной арихитектурой , ыы, 12-Мрт-18, 23:06 (58) //
    - Партия Навального Свой вариант сложения двух чисел будет , pavlinux, 12-Мрт-18, 23:11 (59)
      - да вам знакомо понятие жесткой логики переменные ненужны частота ненужна ско, ыы, 12-Мрт-18, 23:19 (61)
        
        Как в этом случае создавать сложные приложения Для простоты обсужедния, начнем , VoDA, 13-Мрт-18, 00:22 (67)
        
        Биологический компьютер Молекулярный компьютер , VimCoder, 13-Мрт-18, 00:48 (71)
где песня, блин уже полгода ждём какие ещё стеки-шмеки, песню давай , бедный буратино, 13-Мрт-18, 05:21 (77)
неужели сложно зайти на репозиторий, если не помните свои же новостидля amd64, i, бедный буратино, 13-Мрт-18, 05:22 (78) //
- Для прошлой ветки ветки были только amd64 и i386 https fastly cdn openbsd org , Аноним, 13-Мрт-18, 08:36 (80)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру