Címlap

RETGUARD - Újabb exploit mitigációs technológia az OpenBSD-nél

 ( trey | 2017. augusztus 20., vasárnap - 10:16 )

Theo de Raadt tegnapi, openbsd-tech@ levlistára küldött levelében az OpenBSD legújabb exploit mitigációs techológiájáról, a RETGUARD-ról adott előzetest.

 »
  • A hozzászóláshoz belépés szükséges
  • 3497 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
( Hunger | 2017. augusztus 20., vasárnap - 13:05 )

Innovációóó

( golgota | 2017. augusztus 20., vasárnap - 19:28 )

Mit is akarsz mondani? Hogy a Pax team nelkul nem lennenek bitek es XOR?
Vagy hogy vegre valaki nem arrogans paraszt, hanem egyszeruen csak jol megcsinal valamit, hogy ne basszon szet mindent?

Nem ertem. :D

( lavian (veterán) | 2017. augusztus 20., vasárnap - 21:08 )

Amit egyszer kitalaltak, az mar ki van talalva. :)

Ennyi erovel minden betegsegre csak egy gyogyszer lenne a piacon es minden kategoriaban csak egy fajta auto, mert ugye a tobbi "csak" masolat. Ha ez volt a mondanivalo lenyege.

( golgota | 2017. augusztus 20., vasárnap - 21:19 )

pomt ez volt a kerdes...mert nem ertettem mit akar azzal hogy hu ez mekkora innovazio majd linkeket vagott be a Paxteam eloadasara. Szarkazmust ereztem, meg egy kicsit a faszi munkajanak leszolasat, hogy o csak lemasolta masok nagyszeru munkajat.

Szoval en ugy erzem mi egyetertunk, de meg mindig nem tudom mi akart ez az innovaciooooo lenni.

( t1csi | 2017. augusztus 20., vasárnap - 21:57 )

Tényleg nem értek hozzá, tényleg csak amatőr vagyok, tényleg csak a partvonalról figyelem, tényleg csak a töredékét sem ismerem a paxteam / grsec kontra világ sztorinak, de azért belepofázok...

Alapvetően sokmindenre rá lehet húzni, de a szabadszoftveres világ sokkal inkább Nooszférában létezik mint az anyagiban. Ez a világ némely tekintetben nagyon hasonlít a fizikai világra: jön valaki, kinevez magának egy bizonyos területet, körbekeríti, és ha úgy tetszik Locke-i értelemben tulajdonjogot formál: olyan szakmai munkát végez, valósít meg, új módszert eszel ki, amit előtte még senki nem tett, csinált úgy, ahogy... A szimbolikus tulajdonjogot pedig mások általi szakmai, ne adj isten anyagi elismerés jelenti.

Szóval probléma itt tulajdonképpen az, hogy paxteam/grsec nooszférikus kertjének ledöntötték a kerítését, elhordták a frissen ültetett facsemetéket, amelyek ma már máshol hozzák a termést, miközben senki nem tudja, hogy honnét vannak ezek a szép növények - mindezért cserébe ráadásul még bele is szartak és hugyoztak a kert közepébe, majd az ezzel kapcsolatos firtatásra csak annyi a válasz, hogy hálából csak megtrágyázták a földet....

bocsánat! autós hasonlatra most nem futotta. :)

( trey | 2017. augusztus 21., hétfő - 6:48 )

Senki sem mondta, hogy a GPLv2-es Linux kernelhez kell biztonsági megoldást reszelni. Ha pedig valaki erre adja a fejét, vállalja a következményeit. A Linux kernel licence szabadon olvasható, tanulmányozható. Az volt már akkor is, amikor nekiálltak a projektnek. Nem utólag módosultak a játékszabályok.

--
trey @ gépház

( golgota | 2017. augusztus 21., hétfő - 7:47 )

Hat igen, a hasonlat is ugy nezhetne ki inkabb, hogy bekeredzkettek fat ultetni kernelkert szelere, de aztan nem nagyon figyeltek a kert okoszisztemajara, csak a sajat faikra, igy megbetegitettek mas termenyeket neha. Erre a kert gazdaja azt mondta, hogy nem ultethetik a faikat a kert kozepere. Na erre beduhodtek es kiteptek a sajat faikat, majd arrebb ujra elultettek oket, harommeteres falat huztak kore es onnan kopkodnek a masik kert fele.

A masik oldalon meg lattak, hogy van abban racio, ahogy a sajat faikat metszik es hasznaljak a modszert. De hat hogy is mereszelik????

Ja KOZOSSEGI kertrol beszelunk.

( Hunger | 2017. augusztus 21., hétfő - 8:46 )

Nem nagyon megy neked még mindig a licenc és a copyright megkülönböztetése, teri.

A GPLv2 licencnek köszönhetően a munkáik nyugodtan felhasználhatók, szívesen adják tovább a stafétát és nyugodtan viheti tovább bárki, amit eddig összeraktak. Meg lehet mutatni azt is, hogy hogyan kell ezt jobban csinálni (várják azóta is).

Az viszont nem járja, hogy a munkáikat egy az egyben lemásolják, majd a copyright átírásával a sajátjuknak tüntetik fel...

( trey | 2017. augusztus 21., hétfő - 8:55 )

Elnézést, most nem az OpenBSD-ről beszélünk? Vagy mert valaki - állítólag - plagizált, kollektíven bűnös mindenki?

--
trey @ gépház

( Hunger | 2017. augusztus 21., hétfő - 9:30 )

Nice try... Gondolom az OpenBSD kapcsán rángattad ide a GPLv2 licences Linux kernelt.

( trey | 2017. augusztus 21., hétfő - 9:42 )

Szépen kikerülted a választ. A Linux kernel úgy jött ide, hogy ha nem tetszenek a játékszabályok, akkor lehetett volna eredendően BSD kernelhez megoldást reszelni (biztosan arra is ráfért volna). Kevésbé megkötő licenc mellett.

Ja, hogy akkor val'szeg a "siker" is kisebb lenne...

--
trey @ gépház

( Hunger | 2017. augusztus 21., hétfő - 9:47 )

Ügyesen megy a mismásolás, de még mindig nincs semmi baj a grsec részéről a GPLv2 licencel. A zavar a te fejedben van csupán.

( trey | 2017. augusztus 21., hétfő - 9:58 )

"de még mindig nincs semmi baj a grsec részéről a GPLv2 licencel. A zavar a te fejedben van csupán."

Úgy hallottam, hogy ezzel kapcsolatban majd valami bírósági per fog dönteni.

--
trey @ gépház

( Hunger | 2017. augusztus 21., hétfő - 10:12 )

Ezért mondom, hogy a zavar a te fejedben van csupán, mert a bírósági per sem a GPL-ről szól, hanem a rágalmazásról.

Ha nem értesz jogi dolgokhoz (sem), akkor miért csinálsz magadból nyilvánosan hülyét?

( trey | 2017. augusztus 21., hétfő - 10:50 )

A szó amit keresel: közvetett

(egyébként olyan kiszámítható vagy, pontosan tudtam, hogy ezzel fogsz terelni)

--
trey @ gépház

( Hunger | 2017. augusztus 21., hétfő - 11:23 )

Értem én, hogy a blikk magazinban össze lehet mosni a témákat (tipp: talán még valami szaftos nőügyet kellene behozni a nagyobb olvasottság érdekében), de a bíróság nem így működik.

( trey | 2017. augusztus 21., hétfő - 11:26 )

Köszi a tippet, az olvasottság a te hülyeségeidre válaszolgatás nélkül is megvan.

--
trey @ gépház

( t1csi | 2017. augusztus 25., péntek - 18:39 )

Az szál elején olvasható értetlenkedésre regálva írtam le a véleményem. Szóval ha az ilyen hülyék, mint én értem, hogy mit takar ''''innovációóó'''', akkor komolyan felvetőtik a kérdés, hogy miféle (jóesetben csak) buborékban él az a nálam okosabb / tájékozottabb valaki mégiscsak értetlenkedik. :)

Ez alapvetően ,,,,,szerintem,,,,, nem licenszjogi kérdés. Nem közvetlenül a forráskódhoz van köze. Kieszeltek egy új megoldást, megközelítést, felszínre hoztak, próbáltak hozni egy új szemléletet, de a közösség hangadói nem értik, hogy miről van szó, vagy ami rosszabb nem akarják érteni, ami megmégrosszabb, vannak akik az eredeti ötletet/megvalósítást felhasználva feltalálják újból a spanyolviaszt, megcímkézik és saját megoldásként hirdetik.

Az meg más kérdés, hogy egyéb részletkérdésekben kinek van igaza és miben. Nem tudom megítélni és nem is akarom... :)

( Dwokfur (veterán) | 2017. augusztus 23., szerda - 5:39 )

Jól értem, hogy szerinted Theo egy illedelmes úriember (hát azért ugye tudnánk egy-két példát felhánytorgatni a múltból, ugye)? Kihez képest? Linuxhoz képest?

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( Hunger | 2017. augusztus 24., csütörtök - 21:59 )

Hagyd, ezen a "theo jol megcsinal valamit" kitételen egyébként is halálra röhögtem magam és mindenki más is, aki vette a fáradtságot és megnézte a kódot... Lényegében az eredeti koncepciót is sikerült tarkonbaszni azzal, hogy nem egy titkos XOR canaryt használnak, hanem az offset címmel xorolnak (== infoleak esetén simán kijátszható az egész védelem, amelyre az ASLR miatt már egyébként is szükség van, tehát lószart se ad hozzá ez a RETguARD "védelem").

PaXTeam legalább megcsinálta rendesen (CPU regiszterben tárolt egyedi XOR cookie, amit nehezebb leakelni) és elmagyarázta a 2015-ös előadásában, hogy mi a különbség a RAP különböző összetevői között (probabilistic vs. deterministic védelmek, korrekt threat model, stb.), ráadásul nem adta elő, hogy ez a XOR canary megoldás valami eredeti ötlet lenne részéről, hanem korrekten felhozta az előadásában az 1999-es(!) StackGuard kiadást, amely már akkor hasonló ötleten alapult. De persze ezt a slideot már nem látta a "nem arrogáns paraszt" kommentelő... ;)