forum.opennet.ru

"Оценка безопасности различных дистрибутивов Linux "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "+"	+/–
Сообщение от daevy (ok), 13-Сен-10, 12:10
>Hardened-версия Gentoo выбрана как демонстрация дистрибутива, который включает >в себя практически все известные методы защиты кода. ради демонстрации, NetSecL надо было еще затестить. > SSP ... Gentoo - почти не используют (10%). wtf?!? по дефолту все собирается с pie и ssp. они там gcc-nossp использовали чтоли??
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Оценка безопасности различных дистрибутивов Linux , opennews, 13-Сен-10, 11:43 [смотреть все]

Хм Надо потестить на эту тему RHEL с включенным SELinux Интересно, как оно себ, prapor, 13-Сен-10, 11:43 (1) //
- Действительно странно Всё-таки RHEL CentOS используются гораздо чаще, чем Harden, аноним, 13-Сен-10, 12:21 (7) //
  - Ситуацию с RHEL CentOS неплохо отражает Fedora Так как в Fedora дополнительно о, Аноним, 13-Сен-10, 12:33 (9) //
    - Нет Fedora - обычный десктопный дистр, там нет кучи параноидальных защит, харак, аноним, 13-Сен-10, 14:02 (23)
      - Можно примерчик Когда это особо кого беспокоило в rawhide fedora , Michael Shigorin, 14-Сен-10, 23:17 (55)
    - Но ситуация таки отличается Вот пример из RHEL 6 beta 2 примерно та же 12-13 ф, prapor, 13-Сен-10, 14:02 (24)
      - А что помешало включить enforcing перед проверкой Было бы интересно посмотреть , stranger, 13-Сен-10, 15:35 (32)
        
        Да результат не сильно отличился 2 6 32-44 2 el6 x86_64 1 SMP Wed Jul 21 12 48 , prapor, 13-Сен-10, 17:34 (37)
      - Это не сравнение Fedora vs RHEL Это сравнение i686 vs x86_64 - разумеется, ре, solardiz, 14-Сен-10, 06:01 (48)
        
        Ну нету у меня i686, нету И проверять негде , prapor, 15-Сен-10, 00:58 (58)
  - на том же уровне не смешите, ещё раз перечитайте статью и сравните какие механи, i, 14-Сен-10, 11:01 (52)
А, где BSD системы , Аноним, 13-Сен-10, 11:50 (2) //
- Причем здесь BSD системы, в заголовке написано,Оценка безопасности различных ди, BirdGovorun, 13-Сен-10, 12:53 (13)
Wine уже давно такого не требует , Аноним, 13-Сен-10, 11:57 (3) //
- Етерсофтовский требует, RapteR, 13-Сен-10, 12:12 (5) //
  - Не видел, чтобы требовал Только рекомендации от ребят с Etersoft в мануале встр, log, 13-Сен-10, 19:38 (41)
- Этого требуют 16-битные программы для Windows 3 1, Зенитар, 13-Сен-10, 14:36 (25)
ради демонстрации, NetSecL надо было еще затестить wtf по дефолту все собирае , daevy, 13-Сен-10, 12:10 (4) //
- тоже удивило Либо они чего то не так сделали, либо боялись, что владельци др ди, Daemontux, 13-Сен-10, 13:25 (18)
- А зачем Как я понял, SSP дает возможность определить изменения в выполняемом код, upyx, 13-Сен-10, 13:27 (19) //
  - однако media wget -q http www debian-administration org articles 76 test-s, daevy, 13-Сен-10, 13:47 (21) //
    - Гы, гы, гы, в GCC 3 4 6 этот флаг есть, но он не работает , pavlinux, 13-Сен-10, 21:27 (42)
      - остается явно прописать в make conf сфлаги -fforce-addr -fstack-protector, daevy, 14-Сен-10, 08:26 (50)
        
        -fstack-protector -fstack-protector-all -DFORTYFY_SOURCE 2 -fPIE -fpie -fPIC -, pavlinux, 14-Сен-10, 16:38 (54)
  - да, так и есть, но при RELRO в некоторых случаях снижается общая производительно, daevy, 13-Сен-10, 13:54 (22)
  - Нет, это неправильное понимание , solardiz, 13-Сен-10, 15:57 (33) //
    - тогда в чем магия relro защищает структуры бинарников, а ssp защищает стек с ко, daevy, 13-Сен-10, 16:10 (34)
trapkit реально вещь musthave , daevy, 13-Сен-10, 12:19 (6)
openbsd 4 7 tmp paxtest-0 9 9 paxtest kiddiePaXtest - Copyright c 2003,200, estet, 13-Сен-10, 12:25 (8) //
- gt оверквотинг удален там же только трамполине, и тот ископаемый Ну и трасс, slepnoga, 13-Сен-10, 14:58 (28)
Где рейтинг дистрибутивов по всем тестам , Аноним, 13-Сен-10, 12:36 (10) //
- Думаю, такой рейтинг по тестам составить нельзя, либо же способ его составления , solardiz, 13-Сен-10, 13:12 (16)
Господа, в принципе ожидаемая картина, но хотелось бы большее количество систем,, gunlinux, 13-Сен-10, 12:46 (11) //
- А чего там смотреть KISS же Как соберешь настроишь - так и будет , Аноним, 13-Сен-10, 12:57 (15) //
  - ну да тулчейн не забудте только соответсвующий собрать , mma, 13-Сен-10, 13:17 (17)
Это - в качестве примера, о чем нужно писать новости А то - Убунта сменила тему, Аноним, 13-Сен-10, 12:49 (12)
Это полезная проверка публикация, и в целом все так и есть, но вывод не столь пр, solardiz, 13-Сен-10, 12:54 (14)
Gentoo рулит Но, справедливости ради, стоит сказать, что hardened - это не деф, XoRe, 13-Сен-10, 14:41 (26) //
- Угу, не забудь пересобрать всю репку Как человек, написавший не одну сотню ебилд, slepnoga, 13-Сен-10, 15:01 (29) //
  - С какого перепугу Как человек, собравший не одну сотню пакетов для альта, в т ч , Michael Shigorin, 14-Сен-10, 23:31 (56)
- вполне корректно читай новость так сравнение дистрибутивов с найболее харденед о, yurii, 14-Сен-10, 01:07 (46) //
  - Gentoo и искаропки - взаимоисключающие понятия Он вообще не вписывается в с, XoRe, 15-Сен-10, 00:55 (57) //
    - ничего не взаимоисключающие я сказал сравнение дистрибутивов с найболее хардене, yurii, 15-Сен-10, 10:20 (59)
      - А где тогда можно скачать генту, который не надо компилировать, и который рыбота, XoRe, 18-Сен-10, 12:20 (67)
  - Вы неправы apt-cache show hardenPackage hardenPriority extraSection univer, Frank, 21-Сен-10, 12:41 (68)
И вообще то это довольно странные товарищи - сравнивают теплое с мягким Как я п, slepnoga, 13-Сен-10, 15:06 (30) //
- Все троллишь Xorg у всех работает от рута Да да да Так воть, видимо за, pavlinux, 13-Сен-10, 21:49 (44) //
  - А вот фигу, как раз хреденед и не был подвержен, slepnoga, 14-Сен-10, 06:42 (49) //
    - совершенно верно, помню сам проверял От PAX-a мессага приходила тока , i, 14-Сен-10, 14:18 (53)
Вывод Ada рулит , iZEN, 13-Сен-10, 15:18 (31)
Или то, что автор - слишком разогнался 1 К сожалению, _все_ приведенные здесь з, Иван Иванович Иванов, 13-Сен-10, 16:59 (35) //
- Кстати, простой пример Вот результаты на Debian Sid свежий апдейт с Enforcing, prapor, 13-Сен-10, 17:41 (39)
у Debian надо ставить highmem ядро, только тогда будут использоваться NX бит, эт, Аноним, 13-Сен-10, 17:25 (36)
usr lib64 xorg modules drivers nvidia_drv so No RELRO No canary found , pavlinux, 13-Сен-10, 21:39 (43)
Тока опять ни хрена не ясна цель Если враг получил рута, это пипец, и никаких м, pavlinux, 13-Сен-10, 22:01 (45) //
- gt оверквотинг удален да много причин могут быть я не силён в истории GCC, но, yurii, 14-Сен-10, 01:12 (47)
- так толк как раз в том чтобы они были чтобы запалить какието манипуляции со с, daevy, 14-Сен-10, 09:29 (51)
а я другой вывод сделал - Харденед Генту работает медленнее всех из-за суровых н, Харон, 15-Сен-10, 12:06 (60)
Слакварь забыли , Аноним, 16-Сен-10, 07:33 (61)
Народ, разговор об Hardened Gentoo в данном отчете не ведется Стоит хотя бы посм, FreeDoS, 16-Сен-10, 13:22 (62) //
- Ага - http www opennet ru opennews art shtml num 27979, pavlinux, 17-Сен-10, 16:13 (65) //
  - чего ага, не заработало ведь без system map, i, 26-Сен-10, 14:14 (69) //
    - Добрайо утры, пофиксили уже все что тока можно , pavlinux, 26-Сен-10, 19:52 (70)
      - так я тогда на старом ядре проверял, щас то конечно пофиксили , i, 26-Сен-10, 22:44 (71)
        
        чуть фантазии и добавить for uint64_t i 0 i 0 i через минуту всё по, pavlinux, 26-Сен-10, 23:55 (72)
- Но я ещё так с ним и не разобрался Надо садится, да и учить его , xoomer, 18-Сен-10, 03:20 (66)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру