- а почему нельзя весь код сделать запрещённым для записи после инициализации заг,
JL2001, 09-Ноя-10, 21:32 (1)
//
- видимо потому, что бывает надо что-нибудь позаписыватьбывает иногда,
GG, 09-Ноя-10, 22:30 (6)
//
- если я ничего не забылиз за языков высокого уровня компиляторы которых часто пер,
demimurych, 09-Ноя-10, 22:34 (9)
//
- Мешает отсутствие поддержки такого запрета на уровне процессора для многих архит,
Frank, 10-Ноя-10, 08:27 (29)
//
- NX-бит это новость конешно The ARM architecture refers to the feature as XN,
JL2001, 10-Ноя-10, 13:14 (33)
//
- Кабы не соврать, но NX бит, случаем, не с четвертых пней Prescott пошел Ес,
dalco, 10-Ноя-10, 13:59 (36)
- я скопипастил описание не NX-бита а механизм защиты памяти защищённого режима 38,
JL2001, 10-Ноя-10, 14:41 (37)
- в документации к pax и grsecurity все разжеванно,
Daemontux, 10-Ноя-10, 16:39 (39)
- можно ссылку боюсь я не смогу самостоятельно найти,
JL2001, 10-Ноя-10, 22:55 (43)
- http en wikipedia org wiki PaXhttp pax grsecurity net docs ,
Daemontux, 11-Ноя-10, 07:25 (44)
- документацию я бы нашёл и сам, а вот где в ней про сложности с этим ,
JL2001, 11-Ноя-10, 13:44 (45)
- Ограничение на запись на основе сегментов неудобно и неэффективно с точки зрения,
анонимХ, 11-Ноя-10, 14:42 (46)
- зачем выделять для сегмента кода и сегмента данных всю память почему нельзя вы,
JL2001, 11-Ноя-10, 19:03 (47)
- А сколько требуется Почитайте про используемую по у молчанию в linux модель п
, анонимХ, 11-Ноя-10, 21:47 (49)
- В PaX используется на процессорах без поддержки NX Есть много задач, где сегмен,
paxuser, 11-Ноя-10, 20:43 (48)
- Вот ещё статья по схожей тематике http lwn net Articles 413213 ,
segoon, 09-Ноя-10, 21:37 (2)
- Мило Только почему-то не упоминается, в результате всего этого счастья в некото,
non anon, 09-Ноя-10, 21:39 (3)
//
- врядли изза этогопросто пока пилили одно - отпилили что-то другоетак бывает,
GG, 09-Ноя-10, 22:31 (7)
//
- Ну а фигли - пытаются ставить NX bit на стек, а gcc туда сует трамплины вот и ,
Аноним, 09-Ноя-10, 23:28 (15)
//
- Тогда было бы логично, если бы бяка случалась чуть чаще, чем on one of testboxe,
Ананимуз, 09-Ноя-10, 23:59 (16)
- Ещё пять лет назад были патчи на glibc, gcc и остальных, заменящие такой код ,
Дима, 10-Ноя-10, 03:29 (19)
//
- Вообще PaX печально знаменит тем, что падает по поводу и без Похоже, сотрудники ,
non anon, 09-Ноя-10, 21:41 (4)
//
- сисадмин kernel org и лидер Ubuntu Security Team Ничего себе Убунтоиды делаю,
Zenitur, 09-Ноя-10, 22:54 (10)
//
- I am a kernel org admin, where I work on maintaining the mirror network for the ,
Anixx, 10-Ноя-10, 03:28 (18)
//
- Cуровый убунтоид, однако Под шапкой таки спокойнее, чем без нее Зима, вон, впе,
Viliar, 10-Ноя-10, 03:36 (21)
- kernel org пока еще на федоре, так что всё хорошо А linux foundation нехай падае,
анон, 10-Ноя-10, 04:36 (22)
- А разве уже так не делается 0 675209 lo Disabled Privacy Extensions ,
rm_, 10-Ноя-10, 07:40 (27)
//
- лучше бы перенесли не различные улучшения PaX и grsecurity, а все ,
i, 10-Ноя-10, 08:23 (28)
- vm86 используется в линуксе ,
ostin, 10-Ноя-10, 12:20 (31)
- Имя поправили, спасибо ,
paxuser, 10-Ноя-10, 18:44 (41)
- Я все-равно не понимаю, почему нельзя было изначально в ядре запретить писать в,
Аноним, 10-Ноя-10, 20:51 (42)
//
|