> man operating_systems
Новости Статьи Форум Файлы КаталогОС Рассылки
Добро пожаловать,
Пользователь:

Пароль:


Запомнить

[ ]

Свежие материалы
bullet Производительность программных RAID-массивов из разных дисков в Linux
bullet Лицензия раздора
bullet Патч Reiser4 для Linux 2.6.22
bullet Подготовка к экзамену LPI Linux.
bullet Архитектура файловой системы UFS2

Обсуждения
bullet Микропроцессор "Эверест" (1)
bullet Запрет регистрации на osrc.info (1)
bullet Ответ Javе и Flash'у (70)
bullet Новая программа поддержки от Microsoft (2)
bullet Solaris будет портирован на Itanium и POWER? (3)
bullet 9 декабря вышла новая сборка Xameleon (9)
bullet рассылка (2)
bullet ЗРОС (3)
bullet Новый стиль OSRC.info (2)
bullet Обсуждение статьи "Взгляд на развитие YellowTAB" (124)

В Сети
Гостей: 4, Пользователей: 1 ...
Roman I Khimov смотрит rss.php

рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07

Пользователей: 1007
Новичок: alicemokas


Ядро Linux: PaX против ExecShield и пояснение работы ExecShield
KernelTrap.org сообщает о прошедшей в листе разработчиков Linux дискуссии, продолжившей тему отчетов о проблемах в безопасности. В ней Инго Молнар (Ingo Molnar) рассказал о различиях между технологиями защиты от исполнения PaX и ExecShield.

Началось все со слов Линуса Торвальдса (Linus Torvalds) о том, что не стоит надеяться на то, что в ядре нет ошибок вообще, поскольку для настоящей безопасности недостаточно только отсутствия ошибок, нужны и другие защитные меры, одной из который и является exec-shield.

Однако, помимо ExecShield существуют и другие технологии защиты от исполнения, в частности, PaX. Авторы ExecShield, Арьян ван де Вен (Arjan van de Ven) и Инго Молнар в этой нити прояснили то, как работает Exec Shield и в чем он отличен от PaX. Среди недостатков PaX были отмечены сужение выделяемого процессоу адресного пространства в виртуальной памяти с 3 ГБ до 1.5 ГБ, сложно написанный код PaX, который тяжело поддерживать и требование PaX к ручной настройке приложений. В то же время Инго отметил и недостаток ExecShield, который проявляется в том, что некоторые шаблоны распределения виртуальной памяти могут ухудшать его эффективность, хотя такие случаи редки и большей частью уже исправлены. Также Инго отметил, что одной из целей ExecShield было сделать его настолько прозрачным и автоматическим, насколько это возможно, чтобы пользователи могли просто продолжать работать.

Почитать нить обсуждения можно на KernelTrap.org (English).

Roman I Khimov  в  Суббота, 22 Январь 2005, 04:29  |   Комментарии: 0  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.