ага, живо принялись деньги отрабатывать

Если я не ошибюсь, то эти "фишки" (и не только они) уже давно есть в grsec.

угу, линуксоидам хорошо бы уже достигнутым воспользоваться.

Мониторим Apache через web.

>Если я не ошибюсь, то эти "фишки" (и не только они) уже давно есть в grsec.

grsec - это патч, который используется на свой страх и риск.

А приведенные выше фичи OpenBSD будут включены в стабильный релиз,

что дает определенные гарантии, что софт (ports) поставляемый с 3.3

будет оттестирован, не на пользователях :))).

... Вопрос вообще не в тему :)

Есть ли что-то подобное STL для C (не cpp) ?

(Может об этом уже писали но поиска на сайте нет...)

www.gtk.org

Glyan' na Glib

bolee polniy reference manual dlya Glib na http://developer.gnome.org/doc/API/glib/

>grsec - это патч, который используется на свой страх и риск.

а что не используется на свой страх и риск, неужели OpenBSD ?

> Glyan' na Glib

> bolee polniy reference manual dlya Glib na http://developer.gnome.org/doc/API/glib/

tnx :)

Интерсно а на сколько это изменение замедлит систему, и замедлит ли вообще :(

Может я чего-то не понимаю - но зачем знать адрес стека? Эксплойты легко писать работающими из любого места в памяти, а системные вызовы в юниксах вызываются через прерывание (то есть тоже не надо знать никакие адреса)..

Чтобы передать управление на свой код.

trunk: ах, да! Спасибо, запамятовал..

извините, может я что-то не понимаю - а почему не внести контроль на этабе заполнения (и использования) соответствующих буферов?

Гена

Потому как 99% C и C++ софта тогда надо переписывать.
А после переписывания и включения это защиты (и некоторых еще) мы получим "тормоза" типа Java.

А на кой чорт вообще что то проверять! Есть же например начиная с 386 проца различные предназначения для сегментов, и к примеру на сегмент стека можно назначить бит ЗАПРЕЩАЮЩИЙ выполнение кода на аппаратном уровне процессора. Но почему то все разработчики ядер нихрена не используют разделяемые сегменты для кода, данных, и стека, для простоты (и от лени) используя тупую flat модель.

Если бы в свое время начали использовать эти возможности на linux (а Торвальдс вполне мог это сделать еше на 1.0 ядре) то никогда бы не было такого рода ошибок. Но... имеем что имеем, пытаясь прикрутить крылья к паровозу.

Мониторим Apache через web.

>Но почему то все разработчики ядер нихрена не используют разделяемые сегменты для кода, данных, и стека, для простоты (и от лени) используя тупую flat модель.

Ну уж наверное не глупей тебя были :)

Ну нет на мирсе или альфе сегментов как на i386, что теперь

под каждую архитектуру свою VM писать ?

>А на кой чорт вообще что то проверять! Есть же например начиная с > 386 проца различные предназначения для сегментов, и к примеру на >сегмент стека можно назначить бит ЗАПРЕЩАЮЩИЙ выполнение кода на >аппаратном уровне процессора. Но почему то все разработчики ядер >нихрена не используют разделяемые сегменты для кода, данных, и >стека, для простоты (и от лени) используя тупую flat модель.

Тут думаю не лень а исторически сложившаяся модель использоватся стала. Ведь приделать неисполняемый стек не так то и сложно (пример - openwall, grsecurety). К тому-же и особой сложности это не представляет.

>Если бы в свое время начали использовать эти возможности на linux (а >Торвальдс вполне мог это сделать еше на 1.0 ядре) то никогда бы не >было такого рода ошибок. Но... имеем что имеем, пытаясь прикрутить >крылья к паровозу.

И imho одной только защитой памяти все проблемы безопасности не решить ;)

Вы сначала немного почитайте теории, чтобы так категорично говорить. Сегментная защита тут очень плохо помогает, и ее то как раз использовали в Open для nonexec stack/heap. Нужна постраничная защита, а ее на i386 нет. На x86_64 уже есть.

хочу разредить обстановку ;-)

ftp.openbsd.org/pub/OpenBSD/songs/song33.mp3

www.openbsd.org/lyrics.html

>>А на кой чорт вообще что то проверять! Есть же например начиная с 386 >>проца различные предназначения для сегментов, и к примеру на сегмент >>стека можно назначить бит ЗАПРЕЩАЮЩИЙ выполнение кода на аппаратном >>уровне процессора. Но почему то все разработчики ядер нихрена не >>используют разделяемые сегменты для кода, данных, и стека, для >>простоты (и от лени) используя тупую flat модель.

Юниксы и юних-лайк очень ограничено используют сегментацию. Это потому что на некоторых процах вообще нет Segmentation Unit. А OpenBSD типа на многих платформах должна шпилить.

При пометке сегмента стека неисполняемым некоторые программы перестают работать (кажется с IBM DB2 была такая проблема) - они в стеке создают код для CPU, который потом исполняют. Но таких программ мало, и посему использование неисп. стека на сервере - очень разумно, если точно знаешь что на нем будет работать.

На мой взгляд в STL таких проблем нет. STL при правильном пользовании
безопасен как, например, Pascal :)

Мониторим Apache через web.

>На мой взгляд в STL таких проблем нет. STL при правильном пользовании безопасен как, например, Pascal :)

Сделай заявку на грант в DARPА,

пообещай им что OpenBSD перепишешь на паскале, нет лучше на аде

и всем будет счастье.

у тебя с башкой всё в порядке? продемонстрировать переполнение буфера на паскале?

@#$#$%#@!!!! Не говорите мне что в STL нет проблем!!!! Для начала попробуйте её пользовать в программе с кучей тредов (ну тыща, например).

D избавляется от ошибок переполнения буфера от anonymous Re: Re: Re: OpenBSD избавляется от ошибок переполнения буфера

set noexec_user_stack=1 set noexec_user_stack_log=1

Это параметры ядра в солярке. :)

> Нужна постраничная защита, а ее на i386 нет.
А как mprotect(2) работает тогда?