https://www.opennet.ru/openforum/vsluhforumID3/70592.html Лаборатория компании MWR Infosecurity (http://www.mwrinfosecurity.com) провела сравнительный анализ дистрибутивов Linux с точки зрения информационной безопасности. Результаты исследования изложены в статьях "Анализ безопасности кода, выполняемого в адресном пространстве пользователя (userspace) (http://labs.mwrinfosecurity.com/notices/security_mechanisms_in_linux_environment__part_1___userspace_memory_protection/)" и "Анализ безопасности кода ядра (http://labs.mwrinfosecurity.com/notices/assessing_the_tux_strength_part_2_into_the_kernel/)".<br><br><br>Атаки вредоносного кода, направленные на разрушение структур оперативной памяти сегодня являются одними из наиболее распространенных, эволюционируя от известных способов переполнения стека к новым, более сложным механизмам, разрушающим логическую целостность процессов операционной системы. С большой вероятностью, практически любая из известных типов атак в той или иной степени применима к ОС Linux, а защита от таких атак негативно сказывается на...<br><br>URL: http://labs.mw https://www.opennet.ru/openforum/vsluhforumID3/70592.html#72 Sun, 26 Sep 2010 19:55:23 GMT &gt;так я тогда на старом ядре проверял, щас то конечно пофиксили. <br><br>чуть фантазии и добавить <br><br> for (uint64_t i=0; i &lt; ~0; i++) <br><br>через минуту всё получится.<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#71 Sun, 26 Sep 2010 18:44:41 GMT так я тогда на старом ядре проверял, щас то конечно пофиксили.<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#70 Sun, 26 Sep 2010 15:52:46 GMT &gt;чего ага, не заработало ведь без system.map <br><br>Добрайо утры, пофиксили уже все что тока можно...<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#69 Sun, 26 Sep 2010 10:14:07 GMT чего ага, не заработало ведь без system.map<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#68 Tue, 21 Sep 2010 08:41:39 GMT &gt; просто у бинарных дистрибутивов зачастую нет такого фулл-харденед\нефулл-харденед сборка<br><br>Вы неправы.<br>~# apt-cache show harden<br>Package: harden<br>Priority: extra<br>Section: universe/admin<br>...<br>Maintainer: Ubuntu Developers &lt;ubuntu-devel-discuss@lists.ubuntu.com&gt;<br>Original-Maintainer: Ola Lundqvist &lt;opal@debian.org&gt;<br>...<br>Depends: harden-environment, harden-servers, debconf (&gt;= 1.2.0)<br>Recommends: harden-tools<br>Suggests: sudo, harden-clients, harden-nids, harden-remoteaudit, harden-surveillance, harden-doc<br>...<br>Description: Makes your system hardened<br> This package is intended to help the administrator to improve the security<br> of the system, or at least make the host less susceptible.<br> .<br> NOTE! This package will not make your system uncrackable, and it is not<br> intended to do so. Making your system secure involves a LOT more than just<br> installing a package. You are recommended to read at least some documents<br> in addition to installing this package.<br> .<br> There is a LOT of information available on maki https://www.opennet.ru/openforum/vsluhforumID3/70592.html#67 Sat, 18 Sep 2010 08:20:27 GMT &gt;&gt; Gentoo и "искаропки"... - взаимоисключающие понятия)<br>&gt;<br>&gt;ничего не взаимоисключающие.<br><br>А где тогда можно скачать генту, который не надо компилировать, и который рыботал бы "из коробки"?<br>Я про современную версию генту.<br><br>&gt;&gt; Он вообще не вписывается в список бинарных дистрибов.<br>&gt;<br>&gt;а я не говорил что генту - бинарный дистрибутив <br><br>И я не говорил.<br>И тестировщики тоже, наверное, не говорили.<br>Тогда вопрос - напуркуа сравнивать бинарные дистры с компилируемым дистром?<br>Это как сравнивать машины только с завода с машиной, прошедшей тюнинг.<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#66 Fri, 17 Sep 2010 23:20:32 GMT Но я ещё так с ним и не разобрался... :)<br>Надо садится, да и учить его. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#65 Fri, 17 Sep 2010 12:13:18 GMT &gt; Из Gentoo можно собрать действительно мощьный и защищенный дистрибутив.<br><br>Ага :) - http://www.opennet.ru/opennews/art.shtml?num=27979<br> https://www.opennet.ru/openforum/vsluhforumID3/70592.html#62 Thu, 16 Sep 2010 09:22:39 GMT Народ, разговор об Hardened Gentoo в данном отчете не ведется.<br>Стоит хотя бы посмотреть на то, что SSP не нашли. В харденед спек для gcc содержит уже SSP, PIC и PIE, если вы конечно сами не выбрали другой (спек т.е.).<br><br>Еще, мне кажется, стоит обратить внимание, что gentoo - это метадистрибутив. И ставить рядом с Fedora, Debian и т.д. не совсем верно. Пример выше говорит именно об этом. Из Gentoo можно собрать разные по сути дистрибутивы: хошь серверный, хош дектопный, хош мегазащищенный (hardened) с SSP, PIE/PIC, grsec+PaX или SELinux и т.д.<br><br>Из Gentoo можно собрать действительно мощьный и защищенный дистрибутив.<br>