форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
Сообщение от opennews (ok) on 11-Янв-15, 00:23
Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, объявил (http://hardenedbsd.org/article/oliver-pinter/2015-01-09/hard...) о формировании iso-образов (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas.../) (632Мб, CD (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas...), USB Flash (http://jenkins.hardenedbsd.org/builds/HardenedBSD-stable-mas...)), позволяющих оценить в работе самые свежие наработки проекта без необходимости клонирования репозитория и ручной сборки системы. Из развиваемых проектом HardenedBSD улучшений (http://hardenedbsd.org/content/projects), можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP, chacha20, arc4random, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs. URL: http://hardenedbsd.org/article/oliver-pinter/2015-01-09/hard... Новость: http://www.opennet.me/opennews/art.shtml?num=41425
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
Сообщение от fidaj (ok) on 11-Янв-15, 00:23
насколько плохо эти дополнительные рандомизации влияют на общую производительность?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
	Сообщение от тигар (ok) on 11-Янв-15, 10:49
	возьми да сравни?;)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+1 +/–
	Сообщение от Аноним (??) on 11-Янв-15, 11:56
	Зачем? Кому это нужно?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
	Сообщение от тигар (ok) on 11-Янв-15, 17:31
	> Зачем? Кому это нужно? что именно?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
	Сообщение от Аноним (??) on 11-Янв-15, 23:22
	Ну то, что снижают - это факт, чтобы по определенным адресам загружать библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd).
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
	Сообщение от Аноним (??) on 13-Янв-15, 12:19
	> Ну то, что снижают - это факт, Всё зависит от архитектури и инструкций проца. Производительность может вообще не снижатся! >чтобы по определенным адресам загружать > библиотеки без рандомизации придуманы prelink(linux, freebsd) и prebind(openbsd). рандомизация почти не влияет на производительность, но существенно увеличивает безопасность.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	6. "Сформированы установочные образы HardenedBSD 11-CURRENT"	+/–
	Сообщение от Аноним (??) on 13-Янв-15, 11:55
	Силино зависит от архитектуры проца. Соотведствующие опциям инструкции процесора необходимы! nx - non-executable bit, pcid - Process Context Identifier, vmx ept - intel виртуализация, svm rvi - AMD виртуализация, .... Тогда производительность может чуть снизится или вообще не уменьшатся. В общем надо пробовать на конкретных процах конкретные ваши задачи, и смотреть результат.. далее сменить проц или отключить пару опций..
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема