LINUX.ORG.RU

grsecurity?

В grsecurity есть такая фенечка. Можно посмотреть, как там это сделано, и сGPL'ить :)

Dselect ★★★
()

освобождаемые нет особого смысла обнулять -- обнулять нужно выделяемый

anonymous
()

memset, clear_page

mv ★★★★★
()
Ответ на: комментарий от anonymous

> только если последняя стадия паранои

Вот не надо бля-ля-ля, это очень даже разумный ход, в необнуленных страницах памяти может осесть куча приватных данных.

fmj
()
Ответ на: комментарий от anonymous

> гм, а шифрование на что? детский сад...

ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

Если есть физический доступ к машине, то можно даже ОЗУ посмотреть.

Обнуляют перед освобождением, чтобы другие процессы не получили потом эту память и не прочли бы то что там осталось.

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

может это: unsigned long get_zeroed_page(unsigned int gfp_mask) ?

niro
()
Ответ на: комментарий от dilmah

> ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

а Вы раздел с /etc/uswsusp.key тоже шифруйте, а пароль на доступ к нему вручную вводите при включении/монтировании :) или так нельзя ?

Eshkin_kot ★★
()
Ответ на: комментарий от anonymous

тупо через /dev/mem может только uid==0, поэтому это никакая не угроза безопасности.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.