The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сформированы установочные образы HardenedBSD 11-CURRENT

10.01.2015 10:44

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, объявил о формировании iso-образов (632Мб, CD, USB Flash), позволяющих оценить в работе самые свежие наработки проекта без необходимости клонирования репозитория и ручной сборки системы. Из развиваемых проектом HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP, chacha20, arc4random, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs.

  1. Главная ссылка к новости (http://hardenedbsd.org/article...)
  2. OpenNews: Проект HardenedBSD представил первый выпуск инструментария secadm
  3. OpenNews: Отчёт о состоянии развития FreeBSD за третий квартал 2014 года
  4. OpenNews: Сравнение защищённости FreeBSD и OpenBSD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41425-hardenedbsd
Ключевые слова: hardenedbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, fidaj (ok), 00:23, 11/01/2015 [ответить]  
  • +/
    насколько плохо эти дополнительные рандомизации влияют на общую производительность?
     
     
  • 2.2, тигар (ok), 10:49, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    возьми да сравни?;)
     
     
  • 3.3, Аноним (-), 11:56, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем? Кому это нужно?
     
     
  • 4.4, тигар (ok), 17:31, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем? Кому это нужно?

    что именно?

     
  • 2.5, Аноним (-), 23:22, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то, что снижают - это факт, чтобы по определенным адресам загружать библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd).
     
     
  • 3.7, Аноним (-), 12:19, 13/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну то, что снижают - это факт,

    Всё зависит от архитектури и инструкций проца. Производительность может вообще не снижатся!

    >чтобы по определенным адресам загружать
    > библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd).

    рандомизация почти не влияет на производительность, но существенно увеличивает безопасность.

     
  • 2.6, Аноним (-), 11:55, 13/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Силино зависит от архитектуры проца.

    Соотведствующие опциям инструкции процесора необходимы!
    nx - non-executable bit,
    pcid - Process Context Identifier,
    vmx ept - intel виртуализация,
    svm rvi - AMD виртуализация,
    ....
    Тогда производительность может чуть снизится или вообще не уменьшатся.

    В общем надо пробовать на конкретных процах конкретные ваши задачи, и смотреть результат.. далее сменить проц или отключить пару опций..

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру