forum.opennet.ru

"Проект grsecurity опубликовал реализацию механизма защиты RA..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–2 +/–
Сообщение от Аноним (-), 07-Фев-17, 19:12
Может, ещё как может. Стандарты защиты таковы, что системный код разбивают на две части: ядро + системная библиотека. В Windows это ntoskrnl + *.dll, причём системная библиотека грузится в адресное пространство программы. Т.к. системные библиотеки у всех общие, то системные библиотеки грузятся в разделяемую память, общую для всех программ, доступную программам только для чтения. Ядро в теории вообще не должно быть доступно, т.к. SYSCALL позволяет вынести его в недоступное адресное пространство, но обычно его ложат вместе с системными библиотеками. А вот теперь карнавал! Зная адреса, можно передать управление напрямую в системный код. Обычно, это бесполезно, т.к. кольца защиты надёжно режут права и ничего серьёзного выполнить не получится, а при первой же ошибке ОС закроет программу. Но в ряде случаев удаётся "пошалить". Так Windows 95 (и не только он) не защищал дескрипторы памяти, и можно было перезаписать дескриптор памяти, сделать любой системный вызов, а по возвращению стать программой 0-ого кольца. Сейчас таких дыр больше не допускают, но принцип остаётся.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект grsecurity опубликовал реализацию механизма защиты RA..., opennews, 07-Фев-17, 12:14 [смотреть все]

Типа, ну вы тут жуйте плебеи, а за нормальную версию нуно платить А как же http, Аноним, 07-Фев-17, 12:28 (2) //
- Точно так же, как сотрудники Intel, которые комитят в gcc А их коллеги работают, Андрей, 07-Фев-17, 20:41 (35)
А чо - хавленый selinux, который шляпа так активно двигала, не помогает , Аноним, 07-Фев-17, 12:38 (3) //
- Хваленый SELinux - это когда вы вешаете замок чтобы никто не пролез Защиты всяк, Владимир, 07-Фев-17, 12:50 (4) //
  - текущая реализация больше похожа на понапутанную как попало колючую проволоку - , ., 07-Фев-17, 17:22 (18) //
    - нормальная реализация сложновата чуток в grsecurity есть возможность отключат, Валик228, 07-Фев-17, 18:36 (25)
      - Что там сложного Все просто - пользователь, роль, тип, vitvegl, 08-Фев-17, 10:56 (56)
Можетю защиты от RAP , Аноним, 07-Фев-17, 13:19 (6) //
- Нет RAP Reuse Attack Protector защищает от ROP Return Oriented Programming , irinat, 08-Фев-17, 01:24 (48)
Объясните, кто грамотный Вот, они под эту защиту целый регистр r12 резериврую, Аноним, 07-Фев-17, 15:16 (9) //
- Потому что тогда хакеру будет сложней работать Ему прйдётся найти другие дыры, die_russofobs Не раб STEAMDRM, 14-Фев-17, 21:30 (77)
А с каких пор можно продавать патчи на ядро , Аноним, 07-Фев-17, 15:25 (10) //
- Всегда можно было Более того, они не обязательно должны быть под GPL , Аноним, 07-Фев-17, 15:37 (13) //
  - Ты перепутал патчи и модули ядра , Аноним, 07-Фев-17, 20:22 (32) //
    - И патчи тоже можно Другое дело, что после наложения патча ты получившийся проду, Crazy Alex, 07-Фев-17, 21:24 (38)
      - то есть GPL не мешает пропринетарщикам зажимать код , Аноним, 07-Фев-17, 22:04 (39)
        
        Скажем так - сильно затрудняет это дело Настолько, что как мейнстрим такой подх, Crazy Alex, 08-Фев-17, 04:31 (51)
        
        Ребята из grsecurity чувствую себя при этом прекрасно , Вы все врете, 08-Фев-17, 09:23 (55)
        
        Перед GPL и Столманом все ровны, но ребята из grsecurity ровнее других Альтернат, Аноним, 17-Фев-17, 09:24 (78)
        
        Это вбросчик был, если что PS re 19 порой ещё и автомодер по результатам отсмо, Michael Shigorin, 11-Фев-17, 13:25 (76)
О, да тут, я смотрю, модер порезвился Непонятно, правда, с чего Ну повторю, не, Crazy Alex, 07-Фев-17, 17:31 (19) //
- grsecurity все же не какой-то левый патч И настолько странных идей в нем ранее,, ., 07-Фев-17, 17:36 (21) //
  - Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Te, Аноним, 07-Фев-17, 17:42 (23) //
    - давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не , пох, 07-Фев-17, 18:52 (27)
      - Стоп Давай сначала отвечать за базар Нонейм шлет патчи Нонейм НЕ является пер, Аноним, 07-Фев-17, 21:12 (36)
        
        кому это он их шлет Он их никому не шлет, в паблик вываливает ровно наоборот У, тоже аноним, 07-Фев-17, 23:52 (42)
        
        https bugzilla kernel org show_bug cgi id 123211https www grsecurity net dow, Аноним, 08-Фев-17, 00:11 (44)
        
        ну вот вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите хорошо чт, тоже аноним, 08-Фев-17, 01:04 (46)
        
        Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИ, gogo, 08-Фев-17, 03:50 (50)
        
        Э grsecurity я в гробу видел по десятку причин, но вот тут ты не прав Патч , Crazy Alex, 08-Фев-17, 04:38 (52)
        
        Вы неправы В GPL указано распространять экземпляры такого произведения, произв, gogo, 08-Фев-17, 08:43 (54)
        
        Производный продукт http www gnu org licenses gpl-faq en html GPLInProprietary, Аноним, 08-Фев-17, 11:20 (58)
        Дорогая, патч без ядра - это вообще ничто Сам по себе он ничего не может делать, gogo, 09-Фев-17, 14:43 (70)
        
        Да, я не знаю, что такое stable-версия Мне что, надо купить чтобы узнать Вот т, Аноним, 08-Фев-17, 10:58 (57)
        
        но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от, Аноним, 08-Фев-17, 14:01 (59)
        
        Вобщем, ничего ты не выяснил Ответов на вопросы не дал Все что высказал вода , Аноним, 08-Фев-17, 16:13 (63)
        
        0 ты не умеешь читать - то ли по-английски, то ли вообще в виду 0 ты так и не, ., 08-Фев-17, 17:27 (66)
  - Есть мейнлайн и есть левые патчи Что касается конкретно grsecurity - то было б , Crazy Alex, 07-Фев-17, 18:43 (26) //
    - А какая цена платится при использовании этого патча , Аноним, 07-Фев-17, 20:24 (33)
      - Да какая и всегда с заботой о безопасности - потеря производительности и огранич, Crazy Alex, 07-Фев-17, 21:21 (37)
    - у них пока получается ниша совершенно понятная - когда тебе действительно важна, тоже аноним, 07-Фев-17, 23:57 (43)
      - Собственно критерий нормлаьной технологии - внятно указанные границы применимост, Crazy Alex, 08-Фев-17, 04:44 (53)
        
        ну а какие вот границы применимости у пачки капканов, разложенной внутри перимет, Аноним, 08-Фев-17, 14:18 (60)
что-то тут у них концы с концами не сходятся и как ее подбирать - код исполнять , ., 07-Фев-17, 17:33 (20) //
Очень много недопонимания и агрессии в комментариях Попробую прояснить некоторы, добрый, 09-Фев-17, 03:35 (67) //
- Очень хорошо, спасибо Ты говоришь, что запрет распространения купленных исходни, Аноним, 09-Фев-17, 04:29 (68) //
  - Он же написал никаких ограничений на использование и распространение предоставл, Аноним, 09-Фев-17, 08:54 (69) //
    - Я покопался в сути вопроса Ньанс заключается в том, что ядро Linux поставляется, Аноним, 10-Фев-17, 01:26 (73)
      - Откуда у вас эта информация, можете поделиться На сколько я понимаю, ядро поста, добрый, 10-Фев-17, 03:32 (74)
        
        А данный патч загружается Не линкуется с ядром Нет Тогда почему человек так бу, Аноним, 10-Фев-17, 04:03 (75)
Всё-таки, если такое право одной из сторон в одностороннем порядке определять ос, добрый, 09-Фев-17, 18:19 (71)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру