>> Но почему-то решил, например, что разделение привилегий между процессами - бесполезная
>> вещь. То ли он решил, что программа от имени пользователя обязательно
>> найдёт уязвимость в ядре, то ли ещё что-то странное... Так что
> Не программа, а skilled attacker. Эту критику нужно воспринимать в контексте полного
> (на тот момент) невнимания команды OpenBSD к защите ядра,В плане, невнимания к защите ядра? Сначала разработали технологию, потом начали внедрять. Тот же SSP в ядре появился тогда, в 2003:
revision 1.6
date: 2003/05/13 06:11:11; author: tedu; state: Exp; lines: +10 -1
support for propolice in the kernel.
some style input itojun@ tdeval@ toby@
tested, mostly by deraadt, on i386, macppc, vax, sparc64
ok deraadt@ miod@
Поясните, что вы подразумеваете под защитой ядра? И в чём конкретно претензия?
> полной тишины
> на эту тему в слайдах, а также слишком поверхностной и потому
> некорректной оценки эффективности упомянутых защит.
В конкретно отмеченном мною случае более поверхностным _местами_ показал себя именно этот эксперт.
> Смысл в разделении привилегий существует только при условии надлежащей защиты ядра. Спорить
> на эту тему можно только с неуловимыми джо, однако презентация явно
> рассчитана не только на них.
Погодите, погодите. Эффект любой защиты в конкретной ситуации может быть нивелирован брешью "на соседнем участке". Это действительно, понятно даже ёжику. Но по вашей логике, получается, вообще ничего делать не надо, если только не всё сразу? Была произведена подмена темы, вы разве не видите? Вместо защитного механизма речь зашла о совсем другом участке кода. Из серии: "Ну и что, что 4x4, всё равно задних сидений нет". Это был банальный софизм, а вы его ещё и защищаете почему-то.
>> о его квалификации лично я в итоге ещё менее высокого мнения.
>> :)
> Этот не очень квалифицированный аффтар недавно получил Pwnie for Lifetime Achievement.
> ;)
> http://pwnies.com/winners/#lifetime
Не лично, прошу заметить. ;)
