LINUX.ORG.RU

Какие программы для Linux имеют хорошую репутацию в плане безопасности?

 ,


0

1

Привет, Лор!

Пытался найти ОС, более хорошую, чем Linux, с точки зрения безопасности - не нашёл не одной, все решето. Ок. Но я точно помню, что какой-то наш соотечественник напиал то ли почтовый сервер, то ли почтовый клиент, в котором за много лет ничего не нашли. Я помню, что с ним было какое-то вроде интервью на Хабре, и он там этим хвалился. Вроде он не хранит никакие данные на стеке, поэтому и переполнения буфера на стеке не могло получиться. И вроде что за все годы у него нашли только одно потенциальное целочисленное переполнение, которое и то фиг проэксплуатируешь.

Кто помнит, что это за программа?

Или может быть, кто-то знает примеры программ с хорошей репутацией, допустим, за 20 лет не найдено уязвимостей?

★★★★★

Последнее исправление: den73 (всего исправлений: 1)

Я конечно не эксперт в сфере информационной безопасности, но чтобы в программе за 20 лет не нашли уязвимостей возможно только если её практически никто не использует, то есть не ищет уязвимости.

vbcnthfkmnth123 ★★★★★
()

Ты про qmail от djb. Но фишка была в том, что он был настолько примитивный – на любой функционал надо было накладывать уйму патчей от дяди Васи и с таким же качеством, что да, в «hello smtp» ошибок не было.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)

нет никакой абстрактной «безопасности». есть совокупность решений и мероприятий, обеспечивающих целевую безопасность. бумажки с текстом, тела, штанов, дверей, окон, данных в облаке, етц.

если дверь нельзя прострелить из ПМ в упор - дверь в безопасности? а квартира? а кошелек, где деньги лежат?

Пытался найти ОС, более хорошую, чем Linux, с точки зрения безопасности - не нашёл не одной, все решето.

Android. Если не крячить его шаловливыми ручками - это практически единственная массово эксплуатируемая ОС с чрезвычайно высокими гарантиями безопасности и сохранности персональных данных. хранит и защищает всё самое дорогое практически от всех. кроме самого гугла, бгг. ну ладно, вендор тоже может пошалить.

крч все суета. но! если есть доверенный завод, то (чисто теоретически) из стандартных компонентов можно запилить неломаемый и неподконтрольный никому девайс. а вот как это провернуть практически - это вопрос на офиглиард, считая деньги в любой валюте.

olelookoe ★★★
()
Ответ на: комментарий от olelookoe

чисто теоретически

Только что на Viasat History кино показывали про EncroChat. Вполне себе практическая контора была. Настолько никому неподконтрольная, что людей сажали практически просто за факт владения устройством.

Toxo2 ★★★★
()
Ответ на: комментарий от Toxo2

«Вследствие проникновения в сеть полиция Великобритании арестовала 746 человек, среди которых несколько «криминальных боссов», перехватила две тонны наркотиков, изъяла 54 миллиона фунтов наличными, а также оружие, в частности автоматы, пистолеты, гранаты» (с)

нуууу… скажем так - и за факт владения устройством тоже )

olelookoe ★★★
()

Вроде он не хранит никакие данные на стеке, поэтому и переполнения буфера на стеке не могло получиться.

от переполнения надо защищаться проверкой размера буфера, а не каким-то там «нехранением на стеке».

если даже не «хранить» на стеке данные, в надежде, что тебе не модифицируют адрес возврата например, и не проверять размер буфера, то все равно возможна атака навроде модификации указателя на функцию, что вдруг хранится рядом с этим буфером.

alysnix ★★★
()
Ответ на: комментарий от olelookoe

Вследствие проникновения в сеть

Это уже после того, как полиция нашла сервера и внедрила свои закладки.

А пока они четыре года безуспешно пытались его поломать - достаточно было самого факта.

Всё таки нагуглил того типа, про которого в фильме говорилось - некто Mark Fellows. Вот его приговорили к пожизненному в том числе за то, что по материалам с видеокамер он был рядом с местом преступления и держал в руках EncroChat. По крайней мере - по версии авторов этой документалки.

Toxo2 ★★★★
()
Ответ на: комментарий от beastie

Забавная ситуация с этим переполнением числа, надо бы докопаться. Спасибо. Очень понравилась вот эта презентация, http://cr.yp.to/talks/2007.11.02/slides.pdf, правда, похоже, у парня точка на клавиатуре сломалась.

den73 ★★★★★
() автор топика