PaX vs. OpenBSD

OpenBSD

Kódot loptak volna az OpenBSD fejlesztők?



Theo de Raadt arra készül a pacsec.jp/core03 konferencián néhány slide-on keresztül rendreutasítsa az erőszakos PaX hívőket és a PaX projekt vezetőit.

A PaX fejlesztői ugyanis azt állítják, hogy a PaX része az OpenBSD-nek. A PaX elsődleges célja, hogy védelmi mechanizmust nyújtson a puffer túlcsodulási hibák (stack és heap overflow), a ``shellcode injekciós'' típusú! technikák és az ún. ``return-to-libc'' stílusú technikák ellen (pontos leírás).

A PaX egy W^X típusú dolog, azzal a különbséggel, hogy míg a PaX Linuxhoz készült addig a W^X az OpenBSD-ben mutatkozott be nem is olyan régen. A PaX emberek azt állítják, hogy az OpenBSD-sek lenyúlták a PaX-ot, és azt használták fel az OpenBSD-ben.Theo azt állítja egy egy hosszú Securityfocus threadben, hogy a W^X (ejtsd: W xor X) már akkor bemutatkozott az OpenBSD-ben amikor még a PaX-ról nem is hallottak (nem i386 platformon), és i386 platformon is előbb működött a W^X, mint a PaX. Ráadásul, a W^X nem teljesen úgy működik, mint a PaX.

Tehát Theo azt tervezi, hogy felszólal a PaX hívők állításai ellen. Közben a PaX hívők sem tétlenkednek, hiszen azt tervezik, hogy részt vesznek a G-Con 2 rendezvényen (október 17-19 Mexikó), aholis Ők a saját igazukat akarják bizonyítani.

Erre utal az előadók listája az OpenBSD-sek szerint:

Speaker: Noir Sin

Speech: "BSD Kernel vulnerabilities"

Level: Advanced

Reference: http://www.phrack.org/show.php?p=60&a=6

Reference: http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764544683.html

Nationality: Noirland

Description: "Noir Sin will talk about vulnerabilities public and non

public on the BSD kernel".

Related Topics: BSD Internals/development/vuln. dev.

Language of the Speech: English

Speaker: Spender

Speech: "Gr Security kernel patches"

Level: Medium

Reference: http://www.grsecurity.net

Nationality: USA

Description: "Spender will give us the techniques used in PaX and the

differences between the PaX and clones"

Related Topics: Vuln. dev./development/Unix Internals.

Language of the Speech: English

Speaker: Tiago Assumpcao

Speech: "Why mr. de Raadt was wrong (once again) when complaining

page-level protection is impossible on MIPS computers"

Description: "The design of a duable page-level protection for MIPS R3000+

computers. The article does an overview on modern MIPS computers and its

on-chip MMU system, suggesting a RWX mode for every memory block

translated into a page."

Level: Advanced

Reference: http://www.securityfocus.com/archive/1/333901/2003-08-09/2003-08-15/1

Related Topics: OpenBSD PPL/MIPS Arch/OS Internals

Theo levele itt.

( hsi | 2003. 10. 12., v – 15:45 )

"A PaX egy W^X típusú dolog, ..." vagy "A W^X egy PaX típusú dolog, ..." ? :>

eleg nehezen tudom elkepzelni, hogy amikor valaki nekiugrik valami uj dolognak, akkor nem nez korul, hogy valaki/valakik csinalnak/csinaltak-e mar hasonlot. ha igen, hogyan.

a PaX-ot nem mostanaban, nem is nehany honapja kezdte'k fejleszteni. egeszen pontosan (28-an lesz) harom eve jott ki az elso publikus release. bejelentes itt [marc.theaimsgroup.com]. ebbol szerintem mindenki levonhatja a megfelelo kovetkeztetest. ha nem, akkor erdemes elolvasni azt a "bizonyos" thread [marc.theaimsgroup.com]-et a bugtraq-en, ugyanis nem a PaX fejlesztoi magyaraztak ossze-vissza es tettek olyan kijelenteseket melyekben nem igazan, vagy egyaltalan nem felelnek meg a valosagnak.

Ez az egesz nagyon erdekesen hangzik. TdR mar szamtalanszor nekiugrott

pageexec@-nek a misc-en (meg a bugtraq-en) hogy "why are you crying for

credit..." mire a PaX-os tobbszor leszogezte hogy o szemely szerint

_nem_, a usereiert pedig nem felelos. Most akkor mi van? Theora jott

ra az otperc vagy lemaradtam valamirol?

de Raadt:

``for the PaX

shrills to attend, and because they seem to spend such an incredible

amount of effort debasing our efforts, and because their development

leaders actively participate in these attacks by not limiting the

actions of their shrills (this is the biggest problem), I am going to

have a LOT OF FUN getting digs in about PaX, about the PaX shrills,

and also the PaX development leaders, all of who spend so much time

telling lie after lie and completely disregard the possibility that

these efforts came about in parallel."

Remélem nem mondok nagy hülyeséget, de ilyen jellegű védelem van a Solarisban és a Windows Serverben is.

Miért érdekli a PaX és az OpenBSD fejlesztőket, hogy a másik lopott-e tőle ötletet (mert ha a kód azonos lenne, nyilván már bebizonyította volna valaki...) és miért nem érdekel senkit, hogy a Windows és a Solaris megoldás milyen?

talan Peter Busser (Adamantix vezeto fejleszto) egyik Theo-hoz intezett valaszaban [marc.theaimsgroup.com] van ez a legjobban megfogalmazva, melyben ramutat arra, hogy nem az esetleges "masolas"-sal van gond, hanem:

"You get rewarded for working on OpenBSD by donations and by selling CDs. For

other people the only reward is often public acknowledgement. The way you have

presented W^R to the world, i.e. as if there was nothing like it on this planet

does not acknowledge the hard work of others. Hard work that implemented what

you thought was impossible before you even started thinking about it. I would

say that is impressive, don't you think so? When people contacted you about it,

you treated them in a manner that was not exactly what one might expect from

a grown-up person."

( vomberg | 2003. 10. 12., v – 20:59 )

Valamit nem értek. Ha open source (vagy hasonló licence-szű) mind a kettő, akkor miért is esnek egymás torkának????

Mivel az open source bizniszben az embereket (tobbnyire) nem igazan a penz vezerli, az egyetlen elismeres az erkolcsi. Azaz ha valaki alkot valamit, es az a nevehez fuzodik. Nem veletlen, hogy a licencek egyik fontos kitetele, hogy a copyright sorokat meg kell orizni. Tehat ha a PaX projekt fejlesztoinek igaza van, akkor nem ok nelkul haborodik fel az a sok fejleszto, aki kozremukodott a stuff letrehozasaban. Es ez forditva is igaz. Az OpenBSD fejlesztok is fel voltak haborodva, amikor a MicroBSD ugymond "lenyulta" a kodjaikat, es sajat neven terjesztette. Az open source bizniszben nagyon fontos, hogy a fejlesztok tiszteletben tartsak egymas munkajat.

Azert az egy ido utan idegesitove valik, hogy az osszes letezo forumon, ahol valami vedelemmel kapcsolatos bejelentes van (misc levlista, deadly) azonnak megjelennek a tamado hozzaszolasok es hihetetlen flam-et csinalnak. Nezzetek meg a deadly-n a hireket, ha valahol 100 hozzaszolasnal tobb van, ott a PaX szerepelni fog. A W^X es egyeb technikakat nem az OpenBSD-sek es nem a PaX-osok talaltak fel, ezek elott mar voltak mukodo implementaciok, ezert nem is ertem a PaX-osokat, hogy pontosan mit akarnak.

Egyebkent van egy olyan erzesem, hogy ezeket a flame-eket nem a PaX 'hivok', hanem a TdR utalok szitjak (vannak paran), abban meg biztos vagyok, hogy nem pageexec@ van a dolgok mogott, az o levelei messze kulturaltabbak ezeknel. Az OpenBSD-sek hihetetlen dedos es hiszterikus modon kezelik az egeszet, ez mondjuk eleg tipikus ;-(

netchan

A MicroBSD fogta az OpenBSD forrasfat, es szepen kicserelte a copyright OpenBSD reszeket copyright MicroBSD-re, megtoldottak nehany peccsel, aztan csokolom. Ez a licensz megsertese.

A W^X csak egy 'otlet', itt nincs licensz problema, nincs copyright. Meg ha tenyleg ok talaltak volna ki az egeszet, akkor is csak 'illendo' feltuntetni oket, de semmikepp sem kotelezo (szerintem).

netchan

nem rtl-es. egyreszt a vegen kerdojel van ugyebar. masreszt az openbsd-sek mondtak, hogy a PaX-osok allitjak, h rippeltek. magyarazd meg nekem a "rippel" szo jelenteset.

mi is a PaX licence? ugye nem BSD? namost ha de Raadt-ek rippeltek, akkor azt BSD licenc alatt tettek kozze. ha a licencet megvaltoztatjuk az nem kod lopas? Kulonben miert is lenne ekkor a felhajtas a dolog korul?

egyreszt a vegen kerdojel van ugyebar

Pont erre mondtam, hogy RTL-es. Irjunk valami olyan cimet, amire felkapjak a fejuket az emberek, de nem lehet rajtunk szamonkerni, hisz mi csak kerdeztunk... Ez egyaltalan nem jellemzo a hup.hu-ra, pont ezert jegyeztem meg,

magyarazd meg nekem a "rippel" szo jelenteset.

rippel: itt egyertelmuen az otlet ellopasarol van szo, de latni kellene a therad-et.

mi is a PaX licence? ugye nem BSD? namost ha de Raadt-ek rippeltek, akkor azt BSD licenc alatt tettek kozze. ha a licencet megvaltoztatjuk az nem kod lopas?

De, kod lopas lenne, ha forraskodrol masolasarol lenne szo, de ilyet a PaX-osok tudomasom szerint sehol sem allitottak.

Kulonben miert is lenne ekkor a felhajtas a dolog korul?

Ezt nem ertem en sem igazan, de most a malloc kavarassal megint ugyanez van.

netchan

PaX is W^X type stuff for Linux. It was developed. OpenBSD's W^X for i386 was developed. PaX people claim OpenBSD people ripped it off. There was a rather large argument about it on BugTraq a few months ago if your intrested to see more about what Theo is talking about. (Them being bastards, that is.)

PS: ha azt irom, h ``Az OpenBSD-sek oteletet loptak?'' az kevesbe RTL-es? Hiszen ok maguk nem tudjak eldonteni, h kinek van igaza, tegyek en igazsagot? En nem tudok. Egyet tudok, h eleg rotfl amit csinalnak mindket reszrol.

( Hunger | 2003. 10. 13., h – 12:06 )

Nekem úgy tűnik, hogy az OpenBSD támadása mostanában a trend... Mindenhol olyan Linux és FreeBSD emberkével találkozok, akik folyamatosan fikázzák az OpenBSD-t, függetlenül attól, hogy probálták-e már egyáltalán.

Én emlékszem még arra, amikor azt nyilatkozták a PaX fejlesztők, hogy a W^X technikailag nem megoldható i386-on, mert nem olyan az architektúra. Ezek után az OpenBSD-s csapat még is megoldotta ezt és most megtámadják őket, hogy a PaX-tól lopták?

Mi lesz a következő? A Microsoft bepereli az OpenBSD-t a "Secure by default" szlogen miatt, amit a Windows 2003 Server népszerűsítéséhez használtak?

Nekem úgy tűnik, hogy az OpenBSD támadása mostanában a trend... Mindenhol olyan Linux és FreeBSD emberkével találkozok, akik folyamatosan fikázzák az OpenBSD-t, függetlenül attól, hogy probálták-e már egyáltalán.

ez mindig is igy volt, es sajnos igy is lesz.

Én emlékszem még arra, amikor azt nyilatkozták a PaX fejlesztők, hogy a W^X technikailag nem megoldható i386-on, mert nem olyan az architektúra. Ezek után az OpenBSD-s csapat még is megoldotta ezt és most megtámadják őket, hogy a PaX-tól lopták?

hmm, szerintem forditva [marc.theaimsgroup.com] nem?

"If we had been aware of PAX as you claim, why would we have thought

that i386 solutions were impossible?" - Theo