PaX vs. Exec-shield

Címkék

Az LKML-en a Linux kernel biztonságáról szóló thread-ben felbukkant a védekezés lehetséges eszközeként a magyar Molnár Ingo által fejlesztett exec-shield (tapasztalatok) és a szintén magyar (titokzatos) pipacs által kódolt PaX.A beszélgetésben sok mindenről esett szó. Linus ismét kijelentette, hogy nem nagyon szeretné a mainline kernelben látni az ilyen típusú biztonsági patcheket. Ezen kívül elmondta, hogy senki ne számítson arra, hogy valaha is lesz olyan, hogy a kernelben 0 hiba van. A fejlesztők megteszik a tőlük telhető legjobbat, de akinek teljes biztonság kell, az használjon kiegészítő patcheket, mint például az Exec-shield.

Ebből aztán egy nagy flame lett. John Richard Moser a PaX-ot javasolta az exec-shield helyett. Molnár Ingo és Arjan van de Ven, a Red Hat munkatársai pedig az általuk fejlesztett foltot találták jobbnak. Ingo leírta, hogy szerinte milyen hiányosságai vannak a PaX-nak, míg Moser az exec-shield gyengeségeit elemezte.

A KernelTrap összeszedte a hosszú flame leglényegesebb leveleit itt.

Hozzászólások

Micskó Gábor wrote:
> patcheket. Ezen kívül elmondta, hogy senki ne számítson arra, hogy valaha
> is lesz olyan, hogy a kernelben 0 hiba van. A fejlesztők megteszik a tőlük
> tellhető legjobbat, de akinek teljes biztonság kell, az használjon
> kiegészítő patcheket, mint például az Exec-shield.
Ez azt jelenti, hogy ahhoz, hogy kernelfejlesztő legyen valaki, végig
kell hallgatnia négy szemesztert DJB-nél? :)))

... és a szintén magyar (titokzatos) pipacs ...

Igazából ő Vityi Péter, az MS Magyarország igazgatója, csak érthető okokból nem fedheti föl magát. ;))))))