forum.opennet.ru

"Проект grsecurity опубликовал реализацию механизма защиты RA..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проект grsecurity опубликовал реализацию механизма защиты RA..."	–1 +/–
Сообщение от тоже аноним (?), 08-Фев-17, 01:04
>>кому это он их шлет? Он их никому не шлет, в паблик вываливает. > https://bugzilla.kernel.org/show_bug.cgi?id=123211 ну вот. вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите. хорошо что кто-то другой не поленился, донес до багзилы > https://www.grsecurity.net/download-restrict/download-redire... и что? Кисо обижено, ему не дают? >>что такое "стейбл версия" в понимании grsec? > Смотри changelog: https://www.grsecurity.net/download-restrict/download- я тебя спросил - что такое "stable версия", которой тебе, обиженому кисе, не дают. Получается, ты сам этого не знаешь. Я, кстати, осилил прочитать, но тебе не скажу. > Изменения засекречены! А вот история почему все так секретно: по-моему, банально: Our stable series have existed solely due to the financial support of our sponsors. Соответственно, автору совершенно не с руки, чтобы их тырил копипастом какой-нибудь редхат, потому что спонсоры могут потерять к нему интерес и начать чохом платить редхату за то же самое. Сценарий вполне правдоподобный - оракл же кинул таким образом самого redhat'а? Тырить методом ручного анализа и бэкпорта в свои ядра, заметим, ничто не мешает, но это - работа. Сложная. Некоторые, кстати, так делают. >>stop the stable series entirely > Он еще угрожает. он говорит что ему эти stable нафиг не уперлись, он этот код уже один раз написал и оттестировал, и трахается по второму разу только за деньги. ну не умеешь ты читать по-английски, что поделать. > Думает, что он бессмертный и б-г. Который крутит на > *** весь GPL. И что никто не сможет писать патчи не gpl ничуть не запрещает не публиковать свои патчи (снова твоя проблема нечитания по-английски дальше тривиальных фраз). Их всего лишь надо предоставить _пользователю_(заплатившему тебе денег и возможно подписавшему nda) - если он попросит. Предоставлять их еще кому-то, например, автору оригинального кода, не говоря уже о тебе, любимом - совершенно не требует. >>что мешает ФБР заслать счет на пиццот баксов ежемесячно и уведомление что в интервью > Линус не живет на донатах. См. пруф об уровнях жизни выше. повторяю вопрос: что мешает ФБР прищемить яйца дверью если не лично Линусу, которого кое-как защитит шумиха, то любому другому крупному разработчику, чей код смотрят спустя рукава или вообще не смотрят? _бесплатно_. А миллион положить себе в карман, да еще с него потребовать, за беспокойство. При том что его адреса, привычки и любимый сорт кофе им прекрасно известны, и находятся они заведомо на территории федералов, а анонима надо еще сперва вычислить, а потом добывать (ФБР этим не занимается, понадобится подключать конкурирующие фирмы), и зацепишь ты при этом дай Б-же 0.01% линуксюзеров, а не все 100 в предыдущем случае. Прецеденты уже были, к счастью, в netbsd.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект grsecurity опубликовал реализацию механизма защиты RA..., opennews, 07-Фев-17, 12:14 [смотреть все]

Типа, ну вы тут жуйте плебеи, а за нормальную версию нуно платить А как же http, Аноним, 07-Фев-17, 12:28 (2) //
- Точно так же, как сотрудники Intel, которые комитят в gcc А их коллеги работают, Андрей, 07-Фев-17, 20:41 (35)
А чо - хавленый selinux, который шляпа так активно двигала, не помогает , Аноним, 07-Фев-17, 12:38 (3) //
- Хваленый SELinux - это когда вы вешаете замок чтобы никто не пролез Защиты всяк, Владимир, 07-Фев-17, 12:50 (4) //
  - текущая реализация больше похожа на понапутанную как попало колючую проволоку - , ., 07-Фев-17, 17:22 (18) //
    - нормальная реализация сложновата чуток в grsecurity есть возможность отключат, Валик228, 07-Фев-17, 18:36 (25)
      - Что там сложного Все просто - пользователь, роль, тип, vitvegl, 08-Фев-17, 10:56 (56)
Можетю защиты от RAP , Аноним, 07-Фев-17, 13:19 (6) //
- Нет RAP Reuse Attack Protector защищает от ROP Return Oriented Programming , irinat, 08-Фев-17, 01:24 (48)
Объясните, кто грамотный Вот, они под эту защиту целый регистр r12 резериврую, Аноним, 07-Фев-17, 15:16 (9) //
- Потому что тогда хакеру будет сложней работать Ему прйдётся найти другие дыры, die_russofobs Не раб STEAMDRM, 14-Фев-17, 21:30 (77)
А с каких пор можно продавать патчи на ядро , Аноним, 07-Фев-17, 15:25 (10) //
- Всегда можно было Более того, они не обязательно должны быть под GPL , Аноним, 07-Фев-17, 15:37 (13) //
  - Ты перепутал патчи и модули ядра , Аноним, 07-Фев-17, 20:22 (32) //
    - И патчи тоже можно Другое дело, что после наложения патча ты получившийся проду, Crazy Alex, 07-Фев-17, 21:24 (38)
      - то есть GPL не мешает пропринетарщикам зажимать код , Аноним, 07-Фев-17, 22:04 (39)
        
        Скажем так - сильно затрудняет это дело Настолько, что как мейнстрим такой подх, Crazy Alex, 08-Фев-17, 04:31 (51)
        
        Ребята из grsecurity чувствую себя при этом прекрасно , Вы все врете, 08-Фев-17, 09:23 (55)
        
        Перед GPL и Столманом все ровны, но ребята из grsecurity ровнее других Альтернат, Аноним, 17-Фев-17, 09:24 (78)
        
        Это вбросчик был, если что PS re 19 порой ещё и автомодер по результатам отсмо, Michael Shigorin, 11-Фев-17, 13:25 (76)
О, да тут, я смотрю, модер порезвился Непонятно, правда, с чего Ну повторю, не, Crazy Alex, 07-Фев-17, 17:31 (19) //
- grsecurity все же не какой-то левый патч И настолько странных идей в нем ранее,, ., 07-Фев-17, 17:36 (21) //
  - Давай ты прямо сейчас назовешь имена людей, которые представляют компанию Pax Te, Аноним, 07-Фев-17, 17:42 (23) //
    - давай ты прямо сейчас не подглядывая в файлик назовешь имена людей, которые не , пох, 07-Фев-17, 18:52 (27)
      - Стоп Давай сначала отвечать за базар Нонейм шлет патчи Нонейм НЕ является пер, Аноним, 07-Фев-17, 21:12 (36)
        
        кому это он их шлет Он их никому не шлет, в паблик вываливает ровно наоборот У, тоже аноним, 07-Фев-17, 23:52 (42)
        
        https bugzilla kernel org show_bug cgi id 123211https www grsecurity net dow, Аноним, 08-Фев-17, 00:11 (44)
        
        ну вот вывалено в паблик - хотите пользуйтесь, не хотите - мимо идите хорошо чт , тоже аноним, 08-Фев-17, 01:04 (46)
        
        Фишка GPL в том, что они должны предоставить пользователю свои патчи ПОД ЛИЦЕНЗИ, gogo, 08-Фев-17, 03:50 (50)
        
        Э grsecurity я в гробу видел по десятку причин, но вот тут ты не прав Патч , Crazy Alex, 08-Фев-17, 04:38 (52)
        
        Вы неправы В GPL указано распространять экземпляры такого произведения, произв, gogo, 08-Фев-17, 08:43 (54)
        
        Производный продукт http www gnu org licenses gpl-faq en html GPLInProprietary, Аноним, 08-Фев-17, 11:20 (58)
        Дорогая, патч без ядра - это вообще ничто Сам по себе он ничего не может делать, gogo, 09-Фев-17, 14:43 (70)
        
        Да, я не знаю, что такое stable-версия Мне что, надо купить чтобы узнать Вот т, Аноним, 08-Фев-17, 10:58 (57)
        
        но истерически верещишь, обвиняя автора во всех смертных грехах и еще чего-то от, Аноним, 08-Фев-17, 14:01 (59)
        
        Вобщем, ничего ты не выяснил Ответов на вопросы не дал Все что высказал вода , Аноним, 08-Фев-17, 16:13 (63)
        
        0 ты не умеешь читать - то ли по-английски, то ли вообще в виду 0 ты так и не, ., 08-Фев-17, 17:27 (66)
  - Есть мейнлайн и есть левые патчи Что касается конкретно grsecurity - то было б , Crazy Alex, 07-Фев-17, 18:43 (26) //
    - А какая цена платится при использовании этого патча , Аноним, 07-Фев-17, 20:24 (33)
      - Да какая и всегда с заботой о безопасности - потеря производительности и огранич, Crazy Alex, 07-Фев-17, 21:21 (37)
    - у них пока получается ниша совершенно понятная - когда тебе действительно важна, тоже аноним, 07-Фев-17, 23:57 (43)
      - Собственно критерий нормлаьной технологии - внятно указанные границы применимост, Crazy Alex, 08-Фев-17, 04:44 (53)
        
        ну а какие вот границы применимости у пачки капканов, разложенной внутри перимет, Аноним, 08-Фев-17, 14:18 (60)
что-то тут у них концы с концами не сходятся и как ее подбирать - код исполнять , ., 07-Фев-17, 17:33 (20) //
Очень много недопонимания и агрессии в комментариях Попробую прояснить некоторы, добрый, 09-Фев-17, 03:35 (67) //
- Очень хорошо, спасибо Ты говоришь, что запрет распространения купленных исходни, Аноним, 09-Фев-17, 04:29 (68) //
  - Он же написал никаких ограничений на использование и распространение предоставл, Аноним, 09-Фев-17, 08:54 (69) //
    - Я покопался в сути вопроса Ньанс заключается в том, что ядро Linux поставляется, Аноним, 10-Фев-17, 01:26 (73)
      - Откуда у вас эта информация, можете поделиться На сколько я понимаю, ядро поста, добрый, 10-Фев-17, 03:32 (74)
        
        А данный патч загружается Не линкуется с ядром Нет Тогда почему человек так бу, Аноним, 10-Фев-17, 04:03 (75)
Всё-таки, если такое право одной из сторон в одностороннем порядке определять ос, добрый, 09-Фев-17, 18:19 (71)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру