RE: Jádro pudla (Cernobily svet) :-)
Jaroslav Buchta
buchta@compelson.cz
Sobota Březen 4 14:26:57 CET 2006
Neblbnete, to podle me neni vubec vec prekladace, ale diry myslim spis
vznikaji bud zamerne (backdoor) nebo blbou implementaci sitovych protokolu s
nedomyslenim vedlejsich efektu nepredpokladanych stavu. A hlavne
implementaci novych feature (RPC atp) s nedokonalym zabezpecenim, coz myslim
Linux nejak nema a tim padem se da povazovat za bezpecnejsi, tzv. kde nic
neni....
Ze se nektere utoky deji prostrednictvim poslani nekorektniho retezce, kvuli
kterymu se naboura zasobnik je mozne jen z duvodu, ze programator byl lempl
a neudelal vsechny kontroly vstupnich dat. To, ze jde na zasobniku spustit
kod, je zase podle me chyba OS, ne prekladace. Segment zasobniku by mohl mit
klidne zakazane execute. A navic, jak uz bylo receno, nejvic zalezi jakym
zpusobem je kod napsan, i v C(++) to jde naprosto ciste a prasarny se nemusi
vyuzivat.
-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz]On
Behalf Of gatilo
Sent: Saturday, March 04, 2006 2:14 PM
To: HW-news
Subject: Re: Jádro pudla (Cernobily svet) :-)
4.3.2006, 13:33:57
Jak tak na to koukam tak "Jadro pudla" je tematem dne. Presto ze jsem
poctive precetl vsechny prispevky, nepodarilo se ni najit odpoved na
to co mi vrta hlavou. Uz jsem se na to ptal rano, ale asi jsem otazku
formuloval tak blbe ze nikdo nepochopil na co se vlastne ptam. Takze
jeste jednou:
Mame jakasi MS wokna o kterych se vseobecne tvrdi ze jsou vsechno,
jenom ne bezpecne. Vzhledem k tomu ze MS vydava zaplaty jak na bezicim
pase to nejspis bude pravda. Z prispevku v tomto vlakne, hlavne tech
starsich, jsem pochopil ze na vine je ANSI C norma ktera implementuje nejake
ne-bezpecne prvky popr. neimplementuje nejake bezpecnostni prvky HW
zabudovane do x86 proc.
No a taky mame jakesi Linuxi/Unixi o kterych se vseobecne tvrdi ze
jsou bezpecne, ac napsane v tom C ktere implementuje nejake
ne-bezpecne prvky popr. neimplementuje nejake bezpecnostni prvky HW
zabudovane do x86 proc.
At se na to divam zprava ci zleva porad mi vychazi ze bud W i L/U jsou v
principu stejne (ne-)bezpecne, protoze jsou napsany v tom C
ktere....., a rozdil v bezpecnosti je dan pouze vnejsimi vlivy (mene blby
uzivatel, vetsi rozdilnost jednotlivych systemu atd.)
A nebo je L/U skutecne vnitrne bezpecnejsi nez W, pak ale pes musi byt
zakopan jinde nez v tom C ktere...., neb jsou v nem napsany W i L/U.
Takze kdyby se mezi zdejsimi chytrymi lidmi nasel nekdo kdo by mi
(pokud mozno bez zaklinadel jako poiter, dereference, pretezovani
operatoru apod. kterym pramalo rozumim)
vysvetlil jak to vlastne je, byl bych mu velmi vdecny.
S pozdravem Pavel
mailto:gatilo@centrum.cz
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list