Здравствуйте,
подскажите, где можно прочитать про StackGuard patch (внутреннее описание):
что за вставки и зачем нужны;
почему меняются именно эти файлы и т.п.
Большое спасибо.
Привет, почитать-то можешь http://www.freebsd.org.ru/developers-handbook/x1169.html , но что бы использовать - забудь! Сам искал его, все ссылки битые + на opennet.ru в разделе программы~, есть альтернатива...
З.Ы. Найдёшь рабочую или что-то интересное, скинь сюда информацию, будет интересно ознакомиться.
>Привет, почитать-то можешь http://www.freebsd.org.ru/developers-handbook/x1169.html , но что бы использовать - забудь! Сам
>искал его, все ссылки битые + на opennet.ru в разделе программы~,
>есть альтернатива...
>З.Ы. Найдёшь рабочую или что-то интересное, скинь сюда информацию, будет интересно ознакомиться.
>Спасибо за ссылку, но это "слишком поверхностно". StackGuard patch изменяет в компиляторе gcc всего 5 файлов: toplev.c, toplev.h, varasm.c, i386.c, i386.h. Вот про эти изменения мне нужна информация.
Рабочую версию уже ,наверное, нельзя достать, но у меня есть сам patch к компилятору.
Вот ссылки, может что есть для тебя интересного:
http://www.linuxrsp.ru/artic/security-os.html
http://www.phrack.org/phrack/56/p56-0x05
http://www.cs.jhu.edu/~rubin/courses/sp03/papers/stackguard.pdf
http://www.coresecurity.com/files/files/11/StackguardPaper.pdf
http://www.g-wizinnovations.com/downloads/reports/AdvancesIn...
www.computer.org/students/looking/2004fall/art_03_en.pdf
http://www.coresecurity.com/files/files/11/StackguardPaper.pdf
http://www.usenix.org/publications/library/proceedings/sec98...
http://www.mtl2600.org/events/hackfest2003/audio/HackFest200...
http://kedem.cs.duke.edu/cps296/Lectures/lecture14.pdf
http://gcc.fyxm.net/summit/2003/Stackguard.pdf
http://www.cs.jhu.edu/~rubin/courses/sp03/papers/stackguard.pdf
http://www.fort-knox.org/thesis.pshttp://www.osp.ru/os/2003/07-08/027.htm
http://www.freebsd.org.ru/developers-handbook/x1169.html
http://www.trl.ibm.com/projects/security/ssp/
http://wiki.linuxfromscratch.org/index.php?pagename=ProPolic...
http://www.seifried.org/security/os/20011107-linux-openbsd.html
http://www.seifried.org/security/os/20011107-openbsd-linux.html
http://www.derkeiler.com/Mailing-Lists/Securiteam/2002-04/01...
http://linuxfromscratch.org/pipermail/hints/2003-December/00...
Спасибо за ссылки, да действительно информации много, но я как понимаю, что бы мега секъюрити сделать надо ставить OpenBSD, sudo, chroot и т.д
А на счёт StackGuard, я думаю лучше у программистов с опытом спросить те которые даже не использовали его всё равно смогут понять как он работает.
Удачи.
Вот здесь http://www.onlamp.com/lpt/a/5842 написано, что StackGuard в виде патча - лажа (proof of concept). А в OpenBSD они перелопатили половину gcc. А девелоперы gcc эти патчи, понятное дело, не включают.Вывод: если не использовать OpenBSD, stackguard не канает.
>Вывод: если не использовать OpenBSD, stackguard не канает.
Жаль! А задумка, так хороша и так проста! (поэтому и глюков столько)
На мой ламерский быдлячий взгляд, если фича такая клёвая, то почему от неё толку нет в реальных условиях? Например, последняя дыра, в популярном софте (в zlib). Почему у опенбздишников не сработала их суперзащита? Наверное потому, что фигня. Что и подтверждается реакцией GCCшников, которые не торопятся включать это в основную ветку...