forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект grsecurity опубликовал реализацию механизма защиты RA..."
Отправлено Аноним, 08-Фев-17 14:18

> Собственно критерий нормлаьной технологии - внятно указанные границы применимости.
ну а какие вот границы применимости у пачки капканов, разложенной внутри периметра с колючкой, особенно если ты не знаешь, кто там ходить будет?
Ну кого-то схватят, наверное. Кто-то вляпается.
> Защитить порнушку от родителей или фото с любовницей от жены - это
> одно, сервак в интернете - другое, а понять, в каких сценариях
> какие trade-off - вообще третье.
ну так твой сценарий, ты и понимай - автор-то его откуда может изобрести? Этот вон делает как раз чтоб применимо было в большинстве случаев, а не в cпецифичных местах. Ну, ему так интереснее.
> Ни ASLR даром не даётся, ни разные stack guards, ни прочее
ну так aslr у нас сто лет неотключаем (и не у нас тоже, покажите, кто его еще у себя не завел - иллюмос, может быть? Не, я не в курсе)
stack guards местами отключаем, но все идет к тому, что перестанет - см последнюю странную новость про glibc и намеки что это рекомендуемая фича (читай либо дефолт, либо скоро будет)
К grsec это все мало относится, хотя, надо заметить, впервые именно там появилось.
> - навскидку разного рода защит с "копеечной потерей" штук двадцать уже
> пролетало - и вот суммарно там может очень прилично натикать.
ну так померяй, кто тебе не дает? Я вот не вижу разницы на своих проектах, но они у меня нынче мелко плавают, вдруг у тебя что-то сверх-интенсивное, чему действительно важно.
Глядишь, войдешь в историю как независимый эксперт по потерям производительности от grsec'ов в высоконагруженных системах. Или наоборот, убедишься, что надо ставить везде и всегда, потому что явных потерь нет, а бонусы есть.
> А что до исследований - я поступлю проще - делегирую это дело
> компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти
дык они, гады, фичи грсека уже лет десяток в него тянут - поштучно, в рамках неосиляторской концепции, и с опозданием на пять лет ;-)
Ну и учти, что эти компетентные могут быть совсем не заинтересованы в том, чтобы тебе жилось хорошо - они просто играют в свои игрушки за зарплату, которая от твоего счастья не зависит.

Исходное сообщение
"Проект grsecurity опубликовал реализацию механизма защиты RA..." Отправлено Аноним, 08-Фев-17 14:18
> Собственно критерий нормлаьной технологии - внятно указанные границы применимости. ну а какие вот границы применимости у пачки капканов, разложенной внутри периметра с колючкой, особенно если ты не знаешь, кто там ходить будет? Ну кого-то схватят, наверное. Кто-то вляпается. > Защитить порнушку от родителей или фото с любовницей от жены - это > одно, сервак в интернете - другое, а понять, в каких сценариях > какие trade-off - вообще третье. ну так твой сценарий, ты и понимай - автор-то его откуда может изобрести? Этот вон делает как раз чтоб применимо было в большинстве случаев, а не в cпецифичных местах. Ну, ему так интереснее. > Ни ASLR даром не даётся, ни разные stack guards, ни прочее ну так aslr у нас сто лет неотключаем (и не у нас тоже, покажите, кто его еще у себя не завел - иллюмос, может быть? Не, я не в курсе) stack guards местами отключаем, но все идет к тому, что перестанет - см последнюю странную новость про glibc и намеки что это рекомендуемая фича (читай либо дефолт, либо скоро будет) К grsec это все мало относится, хотя, надо заметить, впервые именно там появилось. > - навскидку разного рода защит с "копеечной потерей" штук двадцать уже > пролетало - и вот суммарно там может очень прилично натикать. ну так померяй, кто тебе не дает? Я вот не вижу разницы на своих проектах, но они у меня нынче мелко плавают, вдруг у тебя что-то сверх-интенсивное, чему действительно важно. Глядишь, войдешь в историю как независимый эксперт по потерям производительности от grsec'ов в высоконагруженных системах. Или наоборот, убедишься, что надо ставить везде и всегда, потому что явных потерь нет, а бонусы есть. > А что до исследований - я поступлю проще - делегирую это дело > компетентным людям, то есть тем, кто пишет и поддерживает мейнлайн. Эти дык они, гады, фичи грсека уже лет десяток в него тянут - поштучно, в рамках неосиляторской концепции, и с опозданием на пять лет ;-) Ну и учти, что эти компетентные могут быть совсем не заинтересованы в том, чтобы тебе жилось хорошо - они просто играют в свои игрушки за зарплату, которая от твоего счастья не зависит.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру