forum.opennet.ru

Составление сообщения

Исходное сообщение

"Демонстрация степени приуменьшения опасности уязвимостей в L..."
Отправлено PereresusNeVlezaetBuggy, 04-Май-09 12:55

>>К сожалению, нельзя сказать, когда ситуация изменится, потому что нужно, чтобы кто-то: а) имел более-менее полный набор железа из числа поддерживаемых архитектур; б) имел достаточно времени на тестирование и отладку бэкпортов; в) имел хорошую мотивацию; г) мог бы этим заниматься постоянно (то есть, фактически, нужно минимум 2 человека); д) хорошо разбирался в устройстве дерева портов, причём помнил об изменениях за последние полтора года. Энтузиастов много, а вот когда дело доходит до реальной работы — как всегда, начинаются проблемы. :-\
>
>вот для этого и есть RHEL/SLES
Угу. А также фирмы, которые в зоопарках и не только внедряют OpenBSD.
>>Кстати, не все дырки в FireFox на OpenBSD опасны, за счёт особенностей работы с памятью и не только…
>
>вы правда уверены, что ASLR, неисполняемый хип/стэк - это только в openbsd?
Не только. Правда, есть вопросы даже по этим моментам. В Windows Vista тоже вот сделали рандомные адреса загрузки библиотек — аж целых 256 вариантов местонахождения.
А вот, скажем, malloc, который старается размещать объекты в памяти рядом с границами страниц (причём соседние страницы — именно что guard pages) и использует mmap(2) для выделения крупных объектов, это в некоторой степени ноу-хау. Далеко не одну багу с его помощью выловили, даже я нашёл одну в libc. :)
Кстати, неисполняемый стек мало где включают, т.к. это сильно мешает работе некоторых программ (систем защиты и не только). Да и остальные защитные механизмы тоже. В скольких дистрах по умолчанию включён тот же SELinux? Вася Чайников его специально включать не полезет, настраивать не будет тем более. А если будет, то плакала его система.
>>Крупный провайдер обычно самолично обслуживает собственное оборудование (во всяком случае, самую ответственную часть), так как это надёжнее.
>
>бред. бравые камикадзе конечно ставят железо без саппорта или вообще юзают quagga
>на freebsd.
>
>а потом такое: http://www.freebsd.org/cgi/query-pr.cgi?pr=134108
Вот вы тоже не путайте саппорт с кастомизацией, а? Если железка, которую я купил, выдаёт «1» там, где должна выдавать «0», я постучусь в саппорт. А если некорректно работает оттюнингованная вами ОС, в которой стоят бог знает какие патчи, то я on my own way.
>>При условии корректной реализации журнала. Мелочь оговорка, правда? ;)
>
>jbd уже хрен знает сколько времени вылизан =)))
Я уже ответил выше, что на это ушёл не один год между «релизом» и реальной вылизанностью. Если не верите, проверьте сами.

Исходное сообщение
"Демонстрация степени приуменьшения опасности уязвимостей в L..." Отправлено PereresusNeVlezaetBuggy, 04-Май-09 12:55
>>К сожалению, нельзя сказать, когда ситуация изменится, потому что нужно, чтобы кто-то: а) имел более-менее полный набор железа из числа поддерживаемых архитектур; б) имел достаточно времени на тестирование и отладку бэкпортов; в) имел хорошую мотивацию; г) мог бы этим заниматься постоянно (то есть, фактически, нужно минимум 2 человека); д) хорошо разбирался в устройстве дерева портов, причём помнил об изменениях за последние полтора года. Энтузиастов много, а вот когда дело доходит до реальной работы — как всегда, начинаются проблемы. :-\ > >вот для этого и есть RHEL/SLES Угу. А также фирмы, которые в зоопарках и не только внедряют OpenBSD. >>Кстати, не все дырки в FireFox на OpenBSD опасны, за счёт особенностей работы с памятью и не только… > >вы правда уверены, что ASLR, неисполняемый хип/стэк - это только в openbsd? Не только. Правда, есть вопросы даже по этим моментам. В Windows Vista тоже вот сделали рандомные адреса загрузки библиотек — аж целых 256 вариантов местонахождения. А вот, скажем, malloc, который старается размещать объекты в памяти рядом с границами страниц (причём соседние страницы — именно что guard pages) и использует mmap(2) для выделения крупных объектов, это в некоторой степени ноу-хау. Далеко не одну багу с его помощью выловили, даже я нашёл одну в libc. :) Кстати, неисполняемый стек мало где включают, т.к. это сильно мешает работе некоторых программ (систем защиты и не только). Да и остальные защитные механизмы тоже. В скольких дистрах по умолчанию включён тот же SELinux? Вася Чайников его специально включать не полезет, настраивать не будет тем более. А если будет, то плакала его система. >>Крупный провайдер обычно самолично обслуживает собственное оборудование (во всяком случае, самую ответственную часть), так как это надёжнее. > >бред. бравые камикадзе конечно ставят железо без саппорта или вообще юзают quagga >на freebsd. > >а потом такое: http://www.freebsd.org/cgi/query-pr.cgi?pr=134108 Вот вы тоже не путайте саппорт с кастомизацией, а? Если железка, которую я купил, выдаёт «1» там, где должна выдавать «0», я постучусь в саппорт. А если некорректно работает оттюнингованная вами ОС, в которой стоят бог знает какие патчи, то я on my own way. >>При условии корректной реализации журнала. Мелочь оговорка, правда? ;) > >jbd уже хрен знает сколько времени вылизан =))) Я уже ответил выше, что на это ушёл не один год между «релизом» и реальной вылизанностью. Если не верите, проверьте сами.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру