Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект grsecurity опубликовал реализацию механизма защиты RA..., opennews (ok), 07-Фев-17, (0) [смотреть все] Типа, ну вы тут жуйте плебеи, а за нормальную версию нуно платить А как же http, Аноним (-), 12:28 , 07-Фев-17, (2) –3 // Точно так же, как сотрудники Intel, которые комитят в gcc А их коллеги работают, Андрей (??), 20:41 , 07-Фев-17, (35) А чо - хавленый selinux, который шляпа так активно двигала, не помогает , Аноним (-), 12:38 , 07-Фев-17, (3) –4 // Хваленый SELinux - это когда вы вешаете замок чтобы никто не пролез Защиты всяк, Владимир (??), 12:50 , 07-Фев-17, (4) +10 // текущая реализация больше похожа на понапутанную как попало колючую проволоку - , . (?), 17:22 , 07-Фев-17, (18) +2 // нормальная реализация сложновата чуток в grsecurity есть возможность отключат, Валик228 (?), 18:36 , 07-Фев-17, (25) –2 Что там сложного Все просто - пользователь, роль, тип, vitvegl (?), 10:56 , 08-Фев-17, (56) –1 Можетю защиты от RAP , Аноним (-), 13:19 , 07-Фев-17, (6) +3 // Нет RAP Reuse Attack Protector защищает от ROP Return Oriented Programming , irinat (ok), 01:24 , 08-Фев-17, (48) +1 Объясните, кто грамотный Вот, они под эту защиту целый регистр r12 резериврую, Аноним (-), 15:16 , 07-Фев-17, (9) // Экий печальный бред , Crazy Alex (ok), 15:47 , 07-Фев-17, (14) +15 А куда ж этот стек из процессора речь ведь о x86_64 архитектуре то делся Или, Аноним (-), 16:16 , 08-Фев-17, (64) +1 Потому что тогда хакеру будет сложней работать Ему прйдётся найти другие дыры, die_russofobs Не раб STEAMDRM (?), 21:30 , 14-Фев-17, (77) –1 А с каких пор можно продавать патчи на ядро , Аноним (-), 15:25 , 07-Фев-17, (10) // Всегда можно было Более того, они не обязательно должны быть под GPL , Аноним (-), 15:37 , 07-Фев-17, (13) // Ты перепутал патчи и модули ядра , Аноним (-), 20:22 , 07-Фев-17, (32) // И патчи тоже можно Другое дело, что после наложения патча ты получившийся проду, Crazy Alex (ok), 21:24 , 07-Фев-17, (38) то есть GPL не мешает пропринетарщикам зажимать код , Аноним (-), 22:04 , 07-Фев-17, (39) Скажем так - сильно затрудняет это дело Настолько, что как мейнстрим такой подх, Crazy Alex (??), 04:31 , 08-Фев-17, (51) –2 Ребята из grsecurity чувствую себя при этом прекрасно , Вы все врете (?), 09:23 , 08-Фев-17, (55) Перед GPL и Столманом все ровны, но ребята из grsecurity ровнее других Альтернат, Аноним (-), 09:24 , 17-Фев-17, (78) Это вбросчик был, если что PS re 19 порой ещё и автомодер по результатам отсмо, Michael Shigorin (ok), 13:25 , 11-Фев-17, (76) О, да тут, я смотрю, модер порезвился Непонятно, правда, с чего Ну повторю, не, Crazy Alex (ok), 17:31 , 07-Фев-17, (19) // grsecurity все же не какой-то левый патч И настолько странных идей в нем ранее,, . (?), 17:36 , 07-Фев-17, (21) // Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Te, Аноним (-), 17:42 , 07-Фев-17, (23) // давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не , пох (?), 18:52 , 07-Фев-17, (27) –3 Стоп Давай сначала отвечать за базар Нонейм шлет патчи Нонейм НЕ является пер, Аноним (-), 21:12 , 07-Фев-17, (36) кому это он их шлет Он их никому не шлет, в паблик вываливает ровно наоборот У, тоже аноним (?), 23:52 , 07-Фев-17, (42) https bugzilla kernel org show_bug cgi id 123211https www grsecurity net dow, Аноним (-), 00:11 , 08-Фев-17, (44) ну вот вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите хорошо чт, тоже аноним (?), 01:04 , 08-Фев-17, (46) –1 Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИ, gogo (?), 03:50 , 08-Фев-17, (50) Э grsecurity я в гробу видел по десятку причин, но вот тут ты не прав Патч , Crazy Alex (??), 04:38 , 08-Фев-17, (52) –2 Вы неправы В GPL указано распространять экземпляры такого произведения, произв, gogo (?), 08:43 , 08-Фев-17, (54) +1 Производный продукт http www gnu org licenses gpl-faq en html GPLInProprietary, Аноним (-), 11:20 , 08-Фев-17, (58) –1 Дорогая, патч без ядра - это вообще ничто Сам по себе он ничего не может делать, gogo (?), 14:43 , 09-Фев-17, (70) +2 Да, я не знаю, что такое stable-версия Мне что, надо купить чтобы узнать Вот т, Аноним (-), 10:58 , 08-Фев-17, (57) но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от, Аноним (-), 14:01 , 08-Фев-17, (59) Вобщем, ничего ты не выяснил Ответов на вопросы не дал Все что высказал вода , Аноним (-), 16:13 , 08-Фев-17, (63) +2 0 ты не умеешь читать - то ли по-английски, то ли вообще в виду 0 ты так и не, . (?), 17:27 , 08-Фев-17, (66) –1 Есть мейнлайн и есть левые патчи Что касается конкретно grsecurity - то было б , Crazy Alex (ok), 18:43 , 07-Фев-17, (26) // А какая цена платится при использовании этого патча , Аноним (-), 20:24 , 07-Фев-17, (33) Да какая и всегда с заботой о безопасности - потеря производительности и огранич, Crazy Alex (ok), 21:21 , 07-Фев-17, (37) у них пока получается ниша совершенно понятная - когда тебе действительно важна, тоже аноним (?), 23:57 , 07-Фев-17, (43) Собственно критерий нормлаьной технологии - внятно указанные границы применимост, Crazy Alex (??), 04:44 , 08-Фев-17, (53) ну а какие вот границы применимости у пачки капканов, разложенной внутри перимет, Аноним (-), 14:18 , 08-Фев-17, (60) что-то тут у них концы с концами не сходятся и как ее подбирать - код исполнять , . (?), 17:33 , 07-Фев-17, (20) // Может, ещё как может Стандарты защиты таковы, что системный код разбивают на дв, Аноним (-), 19:12 , 07-Фев-17, (30) –2 я не знаю что ты такое называешь системной библиотекой libc состоит из вполне , пох (?), 00:24 , 08-Фев-17, (45) +1 Ты бы хоть книжки почитал раз даже в терминологии плаваешь Дам наводку адрес, Аноним (-), 01:22 , 08-Фев-17, (47) –1 я эти книжки писал А вот ты дальше первой страницы так и не продвинулся, хотя я , пох (?), 14:59 , 08-Фев-17, (61) –1 а, да - для менее упертых и более любознательных школьников - рекомендую все же , пох (?), 15:03 , 08-Фев-17, (62) –1 Справедливости ради, попытки использовать разные сегменты были и вполне успешные, добрый (?), 18:30 , 09-Фев-17, (72) Очень много недопонимания и агрессии в комментариях Попробую прояснить некоторы, добрый (?), 03:35 , 09-Фев-17, (67) –1 // Очень хорошо, спасибо Ты говоришь, что запрет распространения купленных исходни, Аноним (-), 04:29 , 09-Фев-17, (68) +1 // Он же написал никаких ограничений на использование и распространение предоставл, Аноним (-), 08:54 , 09-Фев-17, (69) –1   // Я покопался в сути вопроса Ньанс заключается в том, что ядро Linux поставляется, Аноним (-), 01:26 , 10-Фев-17, (73)   Откуда у вас эта информация, можете поделиться На сколько я понимаю, ядро поста, добрый (?), 03:32 , 10-Фев-17, (74) –1   А данный патч загружается Не линкуется с ядром Нет Тогда почему человек так бу, Аноним (-), 04:03 , 10-Фев-17, (75)   Всё-таки, если такое право одной из сторон в одностороннем порядке определять ос, добрый (?), 18:19 , 09-Фев-17, (71) –1 2,3,6,9,10,19,20,67,71

Сообщения

[Сортировка по времени | RSS]

	69. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от Аноним (-), 09-Фев-17, 08:54
	> Очень хорошо, спасибо. Ты говоришь, что запрет распространения купленных исходников GPL > есть НЕ нарушение GPL. Пруф в студию или мне нужно это > сделать за тебя? Он же написал "никаких ограничений на использование и распространение предоставляемых патчей не накладывается", значит GPL не нарушается. На уровне контракта они могут запретить использование торговой марки для производных продуктов.  Заявления "если найдутся достаточные основания подозревать клиента..." юридически не обоснованы и не могут быть поводом для расторжения контракта. Но понять их можно, неприятно когда на какие-то облачные безделушки, на патченье кривого openssl и на разработку очередного fuzzer-а выделяют миллионы, а патчи grsecurity, которые реально, а не на словах, повышают безопасность, тянут без какой-либо отдачи и ещё себе приписывают достижения.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 10-Фев-17, 01:26
	Я покопался в сути вопроса. Ньанс заключается в том, что ядро Linux поставляется под GPL с исключениями. А данный патч насильно превращает ядро Linux в софт под чистым GPL. Таким образом, вынуждая корпорации не только открывать код несчастного патча, но и всего остального (закрытые модули, закрытое ПО, писавшееся десятилетиями в 100, 500, 1000 человек), вообще не связанного с этим патчем. Поэтому, несчатный делает оговорку, мол в своей компании можете делать с этим патчем все что угодно. А вот если поставляете клиенту свою пропиетарщину с моим патчем, то давайте-ка делать все по GPL: отдавай все исходники. К ядру. К софту. Ко всему. Не дашь, ты нарушитель GPL. >Но понять их можно, неприятно когда на какие-то облачные безделушки, на патченье кривого openssl и на разработку очередного fuzzer-а выделяют миллионы, а патчи grsecurity, которые реально, а не на словах, повышают безопасность, тянут без какой-либо отдачи и ещё себе приписывают достижения. Что ты понимаешь? Под какой лицухой выпускается openssl? Как устроен саппорт OpenSSL? https://www.openssl.org/support/donations.html https://www.openssl.org/support/contracts.html Чувствуешь разницу? Ты не видешь вообще разницы, что и тот и тот софт полезен. Где твой gnutls? Где твой libressl? И где форки PAX/grsecurity под libre-лицензиями? Так что получается, что за счет OpenSSL пользы больше, т.к. бизнес развивается не только у авторов OpenSSL, но и у FSF, ребят из OpenBSD -- они тоже на донатах живут.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
	Сообщение от добрый (?), 10-Фев-17, 03:32
	> Я покопался в сути вопроса. Ньанс заключается в том, что ядро Linux > поставляется под GPL с исключениями. А данный патч насильно превращает ядро > Linux в софт под чистым GPL. Таким образом, вынуждая корпорации не Откуда у вас эта информация, можете поделиться? На сколько я понимаю, ядро поставляется под самой обычной, "чистой" GPLv2 безо всяких исключений: https://www.kernel.org/pub/linux/kernel/COPYING По поводу же модулей из разъяснений Линуса следует, что они рассматриваются как пользователи стандартных интерфейсов ядра и скорее загружаются в него, а не линкуются: http://linuxmafia.com/faq/Kernel/proprietary-kernel-modules....
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	+/–
	Сообщение от Аноним (-), 10-Фев-17, 04:03
	>По поводу же модулей из разъяснений Линуса следует, что они рассматриваются как пользователи стандартных интерфейсов ядра и скорее загружаются в него, а не линкуются А данный патч загружается? Не линкуется с ядром? Нет? Тогда почему человек так бузит и баттхерт от того, что кто-то не поддерживает более Х месяцев дешевые поделия? Понимаешь в чем дело, он составил свои условия довольно корректно, не придерешься. Однако, проблема нарушения GPL в том, что он сует нос туда куда не следует. Забота о репутации доказана: он отказывается от гарантий, хотя ему заплатили за услуги. Нет гарантий -- нет уважения. Вот ты платишь в FSF бабло, а они тебя на эти деньги преследуют, следят за тобой, как бы ты не нарушил GPL. И сам мужик продается дешево (по данным из сети, просит всего $200/месяц). Кроме того как баба ведет себя: я могу вас забанить, а если денег не хватит -- разбаню обратно. Что это за девичьи капризы? У вас бизнес или хобби? Да поставь ты расценки такие, которые тебя устроят чтобы ты не сувал нос туда куда не следует! Ты ж автор, может сделать двойное лицензирование. Но нет. Надо именно делать по GPL. Ну, поздравляю. Кто как может, тот так и ...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема