Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 7333 из 10763 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           09 May 18 18:15:58
Кому : Alex Korchmar                                       09 May 18 18:15:58
Тема : Re: /var/db/freebsd-update
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+56f84ed2
На   : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7f539
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=<1187509563@ddt.demos.su>+4571e756
==============================================================================
09 мая 2018, среда, в 08:32 NOVT, Alex Korchmar написал(а):

AK>>> ни в каких. Это костыль. Затыкает один-единственный вариант атаки.
 EG>> Ты говоришь так, будто фиксы против buffer overflow - каждого конкретного
 EG>> в отдельности - тоже не нужны,
 AK> фиксы в ядре системы или уродованием компиляторов - да, не нужны, во
AK> всяком случае на обычных системах для повседневной работы. (и опять почти
AK> невозможно отключить)
 AK> Все эти kasr, stack guard, NX и прочие уродливые костыли - просто требуют
 AK> теперь чуть другой техники, которая и используется в каждом современном PoC,
 AK> и не кашляют.

Ты уже выпилил их все из ядер используемых линуксов и компиляторов?

AK>>> А если ты попытаешься использовать улучшенный нетфликсом стек для чего-то
 AK>>> другого, никаких 90G там и близко не получится в любом случае.
 EG>> Получится. Там ничего не сломано - есть пара сомнительных мест максимум,

AK> там ничего не починено - в смысле, из того, что для этой цели понадобится.      
 AK> Hетфликсу оно было не надо, поэтому вряд ли можно ждать тут чудес. Они чинили
 AK> ровно то, во что упиралась их специфическая система.

Они убирали узкие места из ядра - это хорошо для всех.
При этом они не создавали новых узких мест - если не нужен новый тип mbuf,
так не используй его. Ты вообще читал статью-то?

EG>> Зато они требуют *гораздо* больше других вызовов и заточены под гораздо
 EG>> более сложную модель разработки, которая мне solo не нужна.
 AK> так и скажи - ниасилена.
 AK> Hет там никакого "гораздо больше", и сложных моделей тоже нет.
 AK> Просто система автоматической генерации и обработки патчей. Позволяющая
 AK> вообще забыть об их существовании, и просто писать код. Придумана
 AK> именно для ситуаций, когда код пишешь не для себя, любимого, и не
 AK> все изменения годятся для апстрима.

Так вот я не пишу код. Я изготавливаю патчи против багов,
то есть патчи эти я изначально делаю вручную и поэтому
мне не нужно что-то сложнее svn diff, чтобы их "генерировать",
и как-то после этого их обрабатывать мне тоже не надо.

git рассчитан именно на написание и отладку нового кода, да,
но это не про меня.

Eugene
--
И друзей успокоив и ближних любя,
Мы на роли героев вводили себя.
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.099273 секунды