URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96929
[ Назад ]

Исходное сообщение
"Очитска освобождаемой памяти в Linux"
Отправлено Z5 , 26-Июн-17 12:19

Всем привет.
Есть задача по реализации требования по 1Г - очищать (обнулять, обезличивать) память освобождаемых процессов.
Посмотрел бенчмарки от CIS на RedHat, а также Guide от NSA и не нашел настройки, отвечающие за реализацию требования. Есть только разграничение доступа к дампам и рандомизация адресного пространства процессов.
В форуме тоже не нашел (может искал плохо)
Буду благодарен за ссылки или комменты на эту тему.
Thanks!

Содержание

Очитска освобождаемой памяти в Linux,Andrey Mitrofanov, 12:56 , 26-Июн-17
Очитска освобождаемой памяти в Linux,gfh1gfh1, 16:02 , 26-Июн-17
- Очитска освобождаемой памяти в Linux,Z5, 14:23 , 27-Июн-17
Очитска освобождаемой памяти в Linux,Led, 10:14 , 27-Июн-17
- Очитска освобождаемой памяти в Linux,Z5, 14:22 , 27-Июн-17
  - Очитска освобождаемой памяти в Linux,Andrey Mitrofanov, 17:56 , 27-Июн-17
    - Очитска освобождаемой памяти в Linux,Z5, 20:02 , 27-Июн-17
  - Очитска освобождаемой памяти в Linux,Led, 21:01 , 27-Июн-17

Сообщения в этом обсуждении

"Очитска освобождаемой памяти в Linux"
Отправлено Andrey Mitrofanov , 26-Июн-17 12:56

> Есть задача по реализации требования по 1Г - очищать (обнулять, обезличивать)
> память освобождаемых процессов.
> В форуме тоже не нашел (может искал плохо)
> Буду благодарен за ссылки или комменты на эту тему.
> Thanks!
Сделать "как в винде" https://lwn.net/Articles/306704/ стоит дороже поста на форуме, очевидно. Невидимая ркуа рынка и всё такое.

"Очитска освобождаемой памяти в Linux"
Отправлено gfh1gfh1 , 26-Июн-17 16:02

GrSecurity/PaX, опция PAX_MEMORY_SANITIZE

"Очитска освобождаемой памяти в Linux"
Отправлено Z5 , 27-Июн-17 14:23

> GrSecurity/PaX, опция PAX_MEMORY_SANITIZE
Нужно обойтись без патчей ядра.

"Очитска освобождаемой памяти в Linux"
Отправлено Led , 27-Июн-17 10:14

Нанять негуманитария для:
1) полчаса на изучения вопроса
2) полчаса на реализацию (или 10 минут на копипасту из grsec)
3) полчаса на тестирование

"Очитска освобождаемой памяти в Linux"
Отправлено Z5 , 27-Июн-17 14:22

> Нанять негуманитария для:
> 1) полчаса на изучения вопроса
> 2) полчаса на реализацию (или 10 минут на копипасту из grsec)
> 3) полчаса на тестирование
Почему так долго? 5 минут разве не хватит?

"Очитска освобождаемой памяти в Linux"
Отправлено Andrey Mitrofanov , 27-Июн-17 17:56

>> Нанять негуманитария для:
>> 1) полчаса на изучения вопроса
>> 2) полчаса на реализацию (или 10 минут на копипасту из grsec)
>> 3) полчаса на тестирование
> Почему так долго? 5 минут разве не хватит?
Нет, конечно. Вот твоё время уже больше суток, и оценка сверху надёжно стоит на "никогда".
Продолжаем следить за беспримерным перелётом.

"Очитска освобождаемой памяти в Linux"
Отправлено Z5 , 27-Июн-17 20:02

>>> Нанять негуманитария для:
>>> 1) полчаса на изучения вопроса
>>> 2) полчаса на реализацию (или 10 минут на копипасту из grsec)
>>> 3) полчаса на тестирование
>> Почему так долго? 5 минут разве не хватит?
> Нет, конечно. Вот твоё время уже больше суток, и оценка сверху надёжно
> стоит на "никогда".
> Продолжаем следить за беспримерным перелётом.
Никогда не говори никогда. Не хочешь помочь, не можешь - так и не зачем тут своё время тратить.

"Очитска освобождаемой памяти в Linux"
Отправлено Led , 27-Июн-17 21:01

> Почему так долго? 5 минут разве не хватит?
Хватит. Такса - 10000$ per minute.