Biztonsággal kapcsolatos dolgok a 4.20-as Linux kernelben

 ( trey | 2018. december 28., péntek - 19:58 )

Kees Cook összefoglalta a 4.20-as Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez a verzioszam szivas

+1

:D

Múltkor már elsütötte valaki :)

--
trey @ gépház

miert?

Nem azt mondta Linus, hogy a security nem érdekli?

Régebben a COCkodás se érdekelte, de mégis engedett. Öregszik és puhul.

--
trey @ gépház

De, csak a k@cso@g vilagot meg igen es a penz beszel. :)
A nagy kozremukodo cegek elobb-utobb ervenyre juttatjak az akaratukat. Mindenben.

Nem hiszek a security-ben.

--
robyboy

En meg a Telapoban. De legalabb securityst mar lattak paran. :D

Nem szemelyeskedes. Tenyleg. Mivel foglalkozol, hogy ennyire negativan latsz egy eleg fontos teruletet az IT-nak? Vagy mi volt az alapja a kijelentesednek?

Nos nyilván fontos a security, nem vitatom. Biztos van is olyan, ahol adott körülmények között elég jól működik is. Ezen felül bizonyos szint felett -politika, katonaság, stb... - mindenki mindenhez hozzáférhet, ha akar.
Az IT-s security-t kicsit a rendőrséghez hasonlítanám. A rendőrség sem akadályozza meg az esetek többségében a bűntényt -nem tartunk a különvélemény szintjén- hanem a károkat "enyhíti", már ha tudja. JA, és elhiteti az állampolgárokkal, hogy biztonság van. Na, ez pont olyan, mint az IT-s security.

További pont, hogy a rendszereket használják... emberek. Mindenki hozzáfér valamihez. Van aki többhöz is, a legvégén ott az adminisztrátor. Bármikor törölhet bárki bármit, amihez hozzáfér. Nevezhetjük ezt belső támadásnak - és igen, ez sokkal nagyobb probléma.

Persze van mentés, stb... de akkor is.

Itt van ez a supermicro-s alaplap eset is, meg még ki tudja mi megy a háttérben? Ki vizsgálja felül a kurvasok hardvert biztonsági szempontokból? A szoftverek többsége meg koncepcionálisan szar, és toldozzák-foltozzák őket, amitől jobb nem lesz a koncepció, de legalább lassabb és nagyobb a rendszer.

Szóval tényleg fontos a security, de ne legyenek hiú reményeink.

--
robyboy

Na legalább tudjuk, kik itt a drogosok :)
Én azt hittem, a több számjegyû alverzió a szívás, hogy könnyen keverhetô a 4.2 és a 4.20

Mindenki, csak van aki a HUPon van rajta :D

Fuggoseget okoz.

Függôség sokféle van, a drogosok csak egy részhalmaz, nem minden függô ismeri az összes függôség szlengjét. Ezért se mond nekem semmit a 420, és a 6:3 is csak a nagy médiahype miatt.

>> stackleak plugin

Alig másfél év volt, mire bekerült ez a Grsecurity/PaX feature.