LINUX.ORG.RU

Ответ на: комментарий от anonymous

> Лень пройти по ссылкам и почитать?

совершенно верно.

anonymous
()
Ответ на: комментарий от anonymous

> помогает от эксплойтов переполнения буфера

отличная новость, спасибо.

anonymous
()
Ответ на: комментарий от anonymous

>Это как? Мир пересобрать на Stable? )))

diff-ом c лина придавится :D

zZzZ
()
Ответ на: комментарий от anonymous

Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

anonymous
()
Ответ на: комментарий от anonymous

>> Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

anonymous
()
Ответ на: комментарий от anonymous

Обоснуй, сын мой!
Почему это стремится к нулю?
Ведь какая дырка бы ни была можно подобрать!
Кто не согласен?

Не надо с пеной у шланга доказывать утопию!

anonymous
()
Ответ на: комментарий от anonymous

> Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

Вероятность очень велика. Return addr bruteforce еще никто не отменял.

Лучше бы неисполнимые стек, хип и прополис прикрутили к системе.

anonymous
()
Ответ на: комментарий от anonymous

Реализация ProPolice'а повлечет за собой performance degradation. Технологии вроде StackGag'а и W^X -- нет.

danfe
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.