Исходное сообщение
"Проект по продвижению в ядро Linux новых технологий активной..." Отправлено Аноним, 09-Ноя-15 16:00
> На самом деле - активная защита - это главная ошибка МС-ких дистростроителей .... в результате памяти жрет как конь (особенно дрова), проц грузится периодически под 100 на задачах, где ранее было всё тихо, а программы подлагивают ..... > Активная защита нужна только если на это есть выделенные ресурсы (отдельное ядро > + 25% памяти) сервера только под это дело. Лично пользуюсь проактивной защитой PAX+Grsec около 10 лет и скажу что та нагло лжёшь! Вот пример дистров с проактивной защитой: http://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/D.../ http://alpinelinux.org/ Тормозов небудет если нормальная архитектура процессора и есть необходимые инструкции проца. Пример NX bit и постраничная защита памяти процессором PAX_PAGEEXEC: На архитектурах alpha, avr32, ia64, parisc, sparc, sparc64, x86_64 and i386 с аппаратной поддержкой non-executable bit падения производительности отсутствует. На архитектуре ppc падение произхводительности почти незаметно. На архитектуре Intel P4 core based CPUs падение производительности очень большое... https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity... В современных процессорах Intel, AMD, ARM много стандартных средств PAX+Grsec реализовано аппаратными инструкциями без падения производительности! Производители процов прислушиваются к мнению безопасников и охотно включают необходимые фичи в свои процы, а Тордвальс неприслушивается?! > В реальности в ядре такого добра по умолчанию не надо, а в случае необходимости > должно легко доставляться в виде молуоя при сборке (уже сейчас есть > несколько решений). Проактивная система безопасности необходима по умолчанию везде, кроме систем отвечающих за жизнь человека (медецина, авиация) и управляющих производством (атомные станции, ...) где её использовать нельзя по определению!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> На самом деле - активная защита - это главная ошибка МС-ких дистростроителей .... в результате памяти жрет как конь (особенно дрова), проц грузится периодически под 100 на задачах, где ранее было всё тихо, а программы подлагивают ..... >> Активная защита нужна только если на это есть выделенные ресурсы (отдельное ядро > + 25% памяти) сервера только под это дело. > Лично пользуюсь проактивной защитой PAX+Grsec около 10 лет и скажу что та > нагло лжёшь! > Вот пример дистров с проактивной защитой: > http://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/Dystryk/ > http://alpinelinux.org/ > Тормозов небудет если нормальная архитектура процессора и есть необходимые инструкции > проца. > Пример NX bit и постраничная защита памяти процессором PAX_PAGEEXEC: > На архитектурах alpha, avr32, ia64, parisc, sparc, sparc64, x86_64 and i386 > с аппаратной поддержкой non-executable bit падения производительности отсутствует. > На архитектуре ppc падение произхводительности почти незаметно. > На архитектуре Intel P4 core based CPUs падение производительности очень большое... > https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Paging_based_non-executable_pages > В современных процессорах Intel, AMD, ARM много стандартных средств PAX+Grsec реализовано > аппаратными инструкциями без падения производительности! Производители процов прислушиваются > к мнению безопасников и охотно включают необходимые фичи в свои процы, > а Тордвальс неприслушивается?! >> В реальности в ядре такого добра по умолчанию не надо, а в случае необходимости >> должно легко доставляться в виде молуоя при сборке (уже сейчас есть >> несколько решений). > Проактивная система безопасности необходима по умолчанию везде, кроме систем отвечающих > за жизнь человека (медецина, авиация) и управляющих производством (атомные станции, ...) > где её использовать нельзя по определению!
	Введите код, изображенный на картинке: