Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD,
opennews (??), 16-Фев-20, (0) [смотреть все]
- Но как же хвалёное внимание BSD-шников к безопасности ,
Аноним (1), 08:44 , 16-Фев-20, (1) +4 //
- непрерывный аудит и находит такие ошибки,
б.б. (?), 08:50 , 16-Фев-20, (2) +3 //
- Да, тут было бы интересно узнать, какое время эта уязвимость просидела незамечен,
Андрей (??), 18:26 , 16-Фев-20, (32) –2 //
- Но тогда получается что линуксоиды со своим syzkaller ом и сотнями тестов, аудит,
Аноним (-), 20:30 , 16-Фев-20, (38) //
- Отдельные линуксоиды опеннета, по понтам -- так уж точно ,
Аноним (-), 22:52 , 16-Фев-20, (43) +1
- Да ,
Аноним (60), 17:22 , 17-Фев-20, (60)
- syzkaller ом и сотнями тестов, аудитов и фуззинга не гарантируют нахождение ошиб,
Аноним (61), 17:47 , 17-Фев-20, (61)
- Так вот же оно - были столь внимательны, что обнаружили очередную уязвимость ,
Валик (?), 08:52 , 16-Фев-20, (3) +2
- BSD большой и все 1782 4 BSDшника не смогут выловить все баги до очередного рел,
A.Stahl (ok), 08:54 , 16-Фев-20, (4) //
- По-моему, ваша оценка числа разработчиков опёнка сильно завышена На пару порядк,
Аноним (51), 11:50 , 17-Фев-20, (52)
- Активных разработчиков OpenBSD одномоментно порядка 70, всего 8212 несколько ,
Аноним (67), 21:35 , 17-Фев-20, (67)
- Тео изначально сказал что защита памяти в опенке будет не строгая, а со щелями ,
Аноним (6), 08:58 , 16-Фев-20, (6) //
- А есть пруфы ,
Аноним (22), 13:23 , 16-Фев-20, (22) +1 //
- Были, надо искать, даже здесь писали Смотри планы по защите памяти в опенке, осо,
Аноним (68), 08:49 , 18-Фев-20, (68)
- paxtest запусти ,
Аноним (68), 09:54 , 18-Фев-20, (74)
- https security stackexchange com questions 139238 why-does-paxtest-show-openbs,
Аноним (68), 09:58 , 18-Фев-20, (75)
- Так говорил Заратустра ,
xm (ok), 16:19 , 16-Фев-20, (25)
- Сейчас тебе расскажут, что поэтому и находят уязвимости, что внимательно следят,
llol (?), 11:59 , 16-Фев-20, (20) –2 //
- Дегенераты из линуксового мира до сих пор не могут понять что основные BSD это ,
xm (ok), 16:21 , 16-Фев-20, (26) //
- Знаете, я не специалист по таким состояниям, но Вашу мысль можно было переформул,
Michael Shigorin (ok), 18:18 , 16-Фев-20, (30) –5
- Жителю Санкт-Петербурга простительно не понимать тонкой разницы между чеченцем и,
Аноним (51), 11:51 , 17-Фев-20, (53)
- Во-первых, не BSD-шников , а опёнковцев Во-вторых, на всякого Акелу в сходяще,
Michael Shigorin (ok), 18:13 , 16-Фев-20, (29) –1 //
- В OpenBSD защита памяти сделана хуже чем в Linux PAX GrSecurity https pax ,
Аноним (6), 08:56 , 16-Фев-20, (5) //
- В дополнение к защите памяти с помощью классических R, W, X, UNIX должен защищат,
Аноним (6), 09:13 , 16-Фев-20, (8) +1 //
- мы выслушали очередную рекламу grsec Как там в у вас с нарушениями GPL ,
Аноним (13), 09:22 , 16-Фев-20, (11) +2 //
- The restrictions prevent - creating executable anonymous mappings - creatin,
Аноним (6), 09:22 , 16-Фев-20, (12)
- Конечно же, вы правы Только хотелось бы уточнить, почему пользователей дистрибу,
Аноним (67), 11:06 , 16-Фев-20, (18) //
- Хорош вопрос Вернемся к истокам и вспомним историю первого безопасного дистрибут,
Аноним (19), 11:57 , 16-Фев-20, (19) //
- Это был линукс ,
Consta (?), 12:50 , 16-Фев-20, (21) +1
- Да, GNU Linux, но с расширенными возможностями ядра, компилятора, глибс и бинути,
Аноним (68), 09:00 , 18-Фев-20, (69)
- Это не спасает Дело не только в формальной матмодели как таковой как в совокуп,
Consta (?), 17:41 , 18-Фев-20, (80)
- Много писать не хочется, буду краток 1 Если идти путем разработки микроядра с т,
Аноним (83), 16:58 , 19-Фев-20, (83)
- Зачем Там свое Кроме того, я не предлагал такое Смысл моего прсыла был в том,,
Consta (?), 13:47 , 20-Фев-20, (89)
- Доказано что любая реализация DAC и MAC в микроядерных OS будет работать более ч,
Аноним (101), 11:48 , 22-Фев-20, (101) –1
- Где можно ознакомиться с соответствующими доказательствами Может, хоть у меня п,
Consta (?), 15:06 , 22-Фев-20, (102)
- Мы когда-то посовещались и Я так решил https www opennet ru openforum vsluhfor,
Аноним (114), 16:43 , 26-Фев-20, (114)
- - Вы не хотите настроить простую DAC, спорите о том, что можно выделять память о,
Аноним (114), 17:25 , 26-Фев-20, (117)
- Правильно понимаю, что предлагается в качестве доказательств рассматривать ссылк,
Consta (?), 15:24 , 02-Мрт-20, (130)
- Там вполне достаточно чтобы сложить 2 2 Дополнения для безопасности Писал уже, c,
Аноним (135), 16:24 , 04-Мрт-20, (135)
- Да я и не сомневался, что сразу все ясно Решение, безусловно, новаторское Снач,
Consta (?), 11:12 , 06-Мрт-20, (146)
- Нет времени спорить и что то доказывать Это сложные вещи Кратко Сетевой экран, ,
Аноним (147), 12:40 , 07-Мрт-20, (147)
- Теперь это Астра ,
pin (??), 13:42 , 16-Фев-20, (23)
- Спектре матмодель учитывала ,
cutlass (?), 14:59 , 16-Фев-20, (24) +3
- На ентерпрайз-дистрибутивах можно неплохо попилить, а на твоей разработке как ,
Аноним (27), 16:23 , 16-Фев-20, (27) +2
- Во-первых, если он и претендовал на первый безопасный , это была ложь Во-вторых,
Michael Shigorin (ok), 18:24 , 16-Фев-20, (31)
- Всё уже придумано полвека назад, но только не бздунами под дырявую платформу htt,
tensor (?), 19:57 , 16-Фев-20, (36)
- Да, в донкихотство теперь не верит даже Газпром, им видимо донесли что бюджет вс,
Аноним (-), 17:00 , 17-Фев-20, (59) +1
- Она, главным образом, сделана по другому И OpenBSD, в отличие от NetBSD и Harde,
Дон Ягон (ok), 20:18 , 16-Фев-20, (37) +3 //
- Спасибо за расширенный ответ Неизыблемое правило DAC - все исполняемое не должно,
Аноним (68), 09:50 , 18-Фев-20, (73) –2
//
- Это которая с питоном и шеллскриптами, умеющими в eval и чьи интерпрета,
анонн (ok), 13:27 , 18-Фев-20, (77) +2
- Интерпретаторы, с питоном включительно, можно обрезать простым DAC Обычному пол,
Аноним (83), 17:24 , 19-Фев-20, (84)
- Угу, обрежь пакетный менеджер простым DAC И чего он сможет потом А ежели это,
Аноним (-), 22:54 , 20-Фев-20, (93) +1
- О, а попробуйте так сделать вот прям сейчас на localhost Разумеется, используемо,
Michael Shigorin (ok), 16:18 , 22-Фев-20, (103)
- Это общеиспользуемые стандарты, других нет Реальность, увы, иная JIT используе,
Дон Ягон (ok), 14:31 , 18-Фев-20, (78) +1
- del,
Дон Ягон (ok), 14:50 , 18-Фев-20, (79)
- Желаю все оптимизировать во время компиляции под свой проц, а во время исполнени,
Аноним (83), 17:54 , 19-Фев-20, (85)
- Это желания и только Реальность есть реальность Некоторые подвижки есть, но и ,
Дон Ягон (ok), 07:48 , 20-Фев-20, (87)
- У меня source based дистрибутив вопрошающий мои желания в реальность И по этому ,
Аноним (101), 10:45 , 22-Фев-20, (99)
- Нет, это не так Было бы хорошо, если бы это было так, но это не так и игнориров,
Дон Ягон (ok), 06:31 , 23-Фев-20, (105)
- Потому что никто не хочет лепить свои костыли вместо стандартных возможностей ff,
Аноним (114), 17:09 , 26-Фев-20, (116)
- Пример, который я описывал был не про обход W X pt 2 pax mprotect , а про обход,
Дон Ягон (ok), 23:29 , 26-Фев-20, (118)
- Рандомизацтя адресного пространства сильно затрудняет поиск нужного кода Ты не с,
Аноним (119), 16:01 , 27-Фев-20, (119)
- Я про это, да Я не про это Божечки, да причём тут это Когда-то у меня был арч с ,
Дон Ягон (ok), 16:11 , 27-Фев-20, (120)
- Мое мнение, контроль за памятью должен быть только у ядра Изменение исполняемых,
Аноним (121), 15:44 , 28-Фев-20, (121)
- Ради бога Почему я считаю, что такой максималистский подход малоприменим для вс,
Дон Ягон (ok), 15:49 , 28-Фев-20, (122)
- Надеюсь, что всем уже стало понятно необходимость, ядром OS или аппаратно процес,
Аноним (123), 09:07 , 29-Фев-20, (123)
- Я прочитал сейчас что-то, по меньшей мере, очень странное И в случае pledge, и в,
Дон Ягон (ok), 05:07 , 01-Мрт-20, (124)
- Нет, в OpenBSD ядро не дает никаких гарантий, оставляя возможность приложениям и,
Аноним (126), 15:26 , 01-Мрт-20, (126)
- Прости, но ты пишешь ахинею Pledge - это системный вызов, как следствие, вся ра,
Дон Ягон (ok), 00:44 , 02-Мрт-20, (129)
- Плохо то, что есть в ядре OpenBSD возможность дать программ право изменять испол,
Аноним (131), 15:51 , 02-Мрт-20, (131)
- Нет, это не плохо, это адекватно требованиям, выдвигаемым к ОС общего назначения,
Дон Ягон (ok), 16:10 , 02-Мрт-20, (132)
- Нет сегодня возможности проверить логику работы всех программ А безопасность им,
Аноним (133), 15:55 , 03-Мрт-20, (133)
- Ну, я к тому, что можно и заканчивать Кажется, друг друга мы поняли, друг с дру,
Дон Ягон (ok), 16:05 , 03-Мрт-20, (134)
- Вы не сказали самый главный аргумент против использования W X А его надо понима,
Аноним (135), 16:38 , 04-Мрт-20, (136)
- ИМХО, это всё совсем не про ОС общего назначения И даже не только лишь по требо,
Дон Ягон (ok), 16:41 , 04-Мрт-20, (137)
- Про OS общего назначения это Реализация PaX в GNU Linux очень правильная и преду,
Аноним (135), 16:48 , 04-Мрт-20, (138)
- Я понял На эту тему все мысли, которые у меня были я уже написал, больше не х,
Дон Ягон (ok), 17:20 , 04-Мрт-20, (139)
- Классика жанра В спец ПО для райнимации больного допустили ошибку переполнения б,
Аноним (140), 17:41 , 04-Мрт-20, (140)
- Логика рассуждения мне понятна, спасибо Мне не понятно, почему бы не резервиров,
Дон Ягон (ok), 17:58 , 04-Мрт-20, (141)
- А кто даст гарантию что не упадет процесс отвечающий за переключения или вообще ,
Аноним (144), 16:31 , 05-Мрт-20, (144)
- Всё зависит от того, как именно всё реализовано Мы этих моментов не уточнили - ,
Дон Ягон (ok), 17:06 , 05-Мрт-20, (145) +1
- Например, переключатель может быть вообще исполнен в железе Есть общая теория пр,
Аноним (148), 14:28 , 07-Мрт-20, (148)
- А кто за лоббирование бесполезной для жизни и очень вредной для безопасности, те,
Аноним (68), 10:02 , 18-Фев-20, (76)
- Типичная апологетика и двойные стандарты Зато соответствует модели угроз с учёто,
недобрый (?), 07:49 , 19-Фев-20, (82) //
- При чём тут мои критерии Приложения хромиум, java перестанут работать Лично ,
Дон Ягон (ok), 07:27 , 20-Фев-20, (86)
- Что ты тут ёрничаешь Перестанут работать, только если не будет способа снять дл,
недобрый (?), 12:06 , 20-Фев-20, (88)
- Ну то есть ещё раз если для некоторых приложений не ОТКЛЮЧИТЬ pax-защиты, они р,
Дон Ягон (ok), 17:55 , 20-Фев-20, (90)
- А если отключить - будут Ещё раз это whitelisting, лучшая практика по индустри,
недобрый (?), 22:33 , 20-Фев-20, (91)
- Вместо решения конкретных проблем - мантры о стандартах индустрии В случае проб,
Дон Ягон (ok), 06:34 , 21-Фев-20, (94)
- ничего себе тут войну и мир пишут можно уже на бумаге издавать,
б.б. (?), 08:04 , 21-Фев-20, (95)
- Это ты сейчас свои отсылки к стандартам хорошо охарактеризовал Да мне всё равно,,
недобрый (?), 12:48 , 21-Фев-20, (96)
- Это твои домыслы В первом комментарии речь шла не про paxd и прочие костыли, чт,
Дон Ягон (ok), 06:22 , 22-Фев-20, (97)
- Ты не читатель ты, судя по этому посту писатель https www opennet ru openf,
Аноним (101), 10:59 , 22-Фев-20, (100)
- Не домыслы, а хорошо обоснованные выводы Уродство - слово литературное Потом ты,
недобрый (?), 20:11 , 24-Фев-20, (106)
- Извини, но далее я буду стараться отвечать только на то, на что есть смысл отвеч,
Дон Ягон (ok), 03:29 , 25-Фев-20, (109)
- Очевидно, что не безразлично Но мне удобнее, чтобы ты не слился, а наоборот про,
недобрый (?), 10:47 , 26-Фев-20, (110)
- Ты можешь быть уверен в чём угодно - я не против Во всех ОС общего назначения по,
Дон Ягон (ok), 15:54 , 26-Фев-20, (112)
- Это ты на словах не против А на деле две недели упражняешься в зарабатывании пр,
недобрый (?), 20:42 , 04-Мрт-20, (142)
- Рассуждать отказался Ну, кто бы сомневался И это твоё замечание могло бы иметь ,
недобрый (?), 20:44 , 04-Мрт-20, (143)
- Вопрос выбора абстракций определений Как по мне, меры защиты должны быть реакцие,
Дон Ягон (ok), 15:58 , 26-Фев-20, (113)
- Сразу - это прям сразу Значит, у тебя в голове вместо целостной картины не один,
недобрый (?), 10:50 , 26-Фев-20, (111)
- А где я утверждал, что делали неосознанно и что чинить надо В OpenBSD пусть хот,
недобрый (?), 20:13 , 24-Фев-20, (107)
- Это где _пакетный менеджер_ ругается на битые чексуммы у _пакета_ Если пакетный ,
недобрый (?), 20:17 , 24-Фев-20, (108)
- Скрыто модератором,
Аноним (9), 09:15 , 16-Фев-20, (9) –13 //
- Скрыто модератором,
neAnonim (?), 09:53 , 16-Фев-20, (15) +5
- Скрыто модератором,
Ананимус (?), 10:14 , 16-Фев-20, (16) +5
- Скрыто модератором,
Аноним (17), 10:52 , 16-Фев-20, (17) +2
- Скрыто модератором,
pda (?), 18:09 , 16-Фев-20, (28) +1
- Скрыто модератором,
Michael Shigorin (ok), 18:30 , 16-Фев-20, (34) //
- А ещё лет 10 назад на опеннете Да кому ты нужен, зачем фаервол настраивать, заче,
Аноним (35), 18:37 , 16-Фев-20, (35) //
- Если помечено уже read-only кем-то третьим, то зачем же второй раз уже самому за,
Аноним (50), 08:08 , 17-Фев-20, (50)
- https marc info l openbsd-tech m 158237030723610 w 2Трололо, там с первого ра,
Дон Ягон (ok), 22:33 , 22-Фев-20, (104) //
1,5,35,50,104
|
Вариант для распечатки
(ok), 22-Фев-20, 16:18 
