Biztonsággal kapcsolatos dolgok a 4.20-as Linux kernelben

Kernel

Kees Cook összefoglalta a 4.20-as Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

( Jason v | 2018. 12. 29., szo – 12:52 )

Nem azt mondta Linus, hogy a security nem érdekli?

Nos nyilván fontos a security, nem vitatom. Biztos van is olyan, ahol adott körülmények között elég jól működik is. Ezen felül bizonyos szint felett -politika, katonaság, stb... - mindenki mindenhez hozzáférhet, ha akar.
Az IT-s security-t kicsit a rendőrséghez hasonlítanám. A rendőrség sem akadályozza meg az esetek többségében a bűntényt -nem tartunk a különvélemény szintjén- hanem a károkat "enyhíti", már ha tudja. JA, és elhiteti az állampolgárokkal, hogy biztonság van. Na, ez pont olyan, mint az IT-s security.

További pont, hogy a rendszereket használják... emberek. Mindenki hozzáfér valamihez. Van aki többhöz is, a legvégén ott az adminisztrátor. Bármikor törölhet bárki bármit, amihez hozzáfér. Nevezhetjük ezt belső támadásnak - és igen, ez sokkal nagyobb probléma.

Persze van mentés, stb... de akkor is.

Itt van ez a supermicro-s alaplap eset is, meg még ki tudja mi megy a háttérben? Ki vizsgálja felül a kurvasok hardvert biztonsági szempontokból? A szoftverek többsége meg koncepcionálisan szar, és toldozzák-foltozzák őket, amitől jobb nem lesz a koncepció, de legalább lassabb és nagyobb a rendszer.

Szóval tényleg fontos a security, de ne legyenek hiú reményeink.

--
robyboy

( bennyh | 2018. 12. 31., h – 07:40 )

Na legalább tudjuk, kik itt a drogosok :)
Én azt hittem, a több számjegyû alverzió a szívás, hogy könnyen keverhetô a 4.2 és a 4.20

( Hunger | 2019. 01. 04., p – 14:53 )

>> stackleak plugin

Alig
">másfél év volt, mire bekerült ez a Grsecurity/PaX feature.