The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В OpenBSD приняты изменения для дополнительной защиты памяти процессов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenBSD приняты изменения для дополнительной защиты памяти процессов"  +1 +/
Сообщение от opennews (??), 09-Окт-22, 09:52 
Тэо де Раадт (Theo de Raadt) добавил в кодовую базу OpenBSD серию патчей для дополнительной защиты памяти процессов в пространстве пользователя. Разработчикам предложен новый системный вызов и связанная с ним одноимённая библиотечная функция mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57890

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –16 +/
Сообщение от Аноним (2), 09-Окт-22, 09:58 
зачем это? если у вас все опенсорс - максимум что вам может понадобится это chroot для консоли или для гуи (типо flatpak) зачем усложнять методы работы с памятью?
Ответить | Правка | Наверх | Cообщить модератору

6. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +13 +/
Сообщение от Аноним (6), 09-Окт-22, 10:27 
А как будто в опенсорсном Firefox перестали находить баги? Или в хромиуме? Или в ffmpeg? Или в либрофисе?
Все что работает с внешними данными может неправильно их обработать.
Ответить | Правка | Наверх | Cообщить модератору

17. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –12 +/
Сообщение от Аноним (17), 09-Окт-22, 12:23 
Опенсорс? Внеси изменение в код, давай.
Ответить | Правка | Наверх | Cообщить модератору

78. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +4 +/
Сообщение от фф (?), 10-Окт-22, 07:17 
а вас во всех редакторах забанили?
Ответить | Правка | Наверх | Cообщить модератору

27. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +4 +/
Сообщение от n00by (ok), 09-Окт-22, 15:04 
Это затрудняет иньекцию непрошеного кода в процессы. Не все же руткиты с LD_PRELOAD, возможны и более сложные.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Аноним (4), 09-Окт-22, 10:01 
Надо попробовать поставить
Ответить | Правка | Наверх | Cообщить модератору

10. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –3 +/
Сообщение от Аноним (10), 09-Окт-22, 10:52 
Файфая не будет, дуалбут будет сделать муторнее чем на фрибзде(начинай с опенбзди, а аж потом ставь линукс),со звуком - вроде интеловская встройка должна завестись.
Ответить | Правка | Наверх | Cообщить модератору

21. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Kuromi (ok), 09-Окт-22, 13:20 
"дуалбут будет сделать муторнее"

Правильные чуваки просто ставят на отдельный диск и заморачиваются с дуалбутом.

Ответить | Правка | Наверх | Cообщить модератору

62. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –2 +/
Сообщение от Аноним (62), 10-Окт-22, 01:00 
Попробуй сделать это на ноутбуке.
Ответить | Правка | Наверх | Cообщить модератору

67. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Kuromi (ok), 10-Окт-22, 02:30 
> Попробуй сделать это на ноутбуке.

Можно грузиться с подключенного по USB диска.

Ответить | Правка | Наверх | Cообщить модератору

84. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (84), 10-Окт-22, 08:46 
Хорошая идея, но...
Опенбздя и так - самая тормозная бздя, ибо во сляву секирити! И вот именно ее надо грузить с USB-накопителя. Плавали, знаем, работает! Но хочется таки с жесткого диска, где с соседями она почти не дружит.
Ответить | Правка | Наверх | Cообщить модератору

81. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от ryoken (ok), 10-Окт-22, 08:05 
У многих ноутов есть слот для NVME\m.SATA + порт SATA под винт\SSD.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

88. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Янис (?), 10-Окт-22, 09:12 
Ставил себе OpenBSD на ноутбук рядом с Линуксом. Подкорректировал GRUB, и никаких проблем с дуал-бут. Нет проблем им уживаться на одной машине. Только проблема в том, что уже очень OpenBSD медленно работает, хотя для моих нужд все программы на нем есть.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

100. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Stellarwind (?), 12-Окт-22, 11:19 
И в чем проблема, у меня в probook и m2 и sata и соответственно два диска.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

85. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (84), 10-Окт-22, 08:47 
> Правильные чуваки просто ставят на отдельный диск и заморачиваются с дуалбутом.

Я неправильный чувак.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

51. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (51), 09-Окт-22, 18:58 
Вай-вай в опен много лучше других бздей.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

83. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от timewilltell (ok), 10-Окт-22, 08:18 
не только лишь бздей
Ответить | Правка | Наверх | Cообщить модератору

87. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Аноним (84), 10-Окт-22, 08:53 
В отличии от бздей, в "не только лишь системах" вай-вай работает. И это с учетом того, что бздешные дрова скопипасчены из "не только лишь систем".
Ответить | Правка | Наверх | Cообщить модератору

96. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (-), 10-Окт-22, 22:27 
> В отличии от бздей, в "не только лишь системах" вай-вай работает.

Пишу тебе ответ из бзди, с ноута, через вай-вай ...

> И это с учетом того, что бздешные дрова скопипасчены из "не только лишь систем".

Правда, без учета того, что писали эти дрова совсем не носители маечек с логотипом "не только лишь систем" - интересно, почему подоконники в свое время не задирали гузочку (или что там у них) из-за используемых в "не только лишь системах" дровишек под ndis-wrapper.

Ответить | Правка | Наверх | Cообщить модератору

79. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Бывалый смузихлёб (?), 10-Окт-22, 07:34 
> дуалбут будет сделать муторнее чем на фрибзде

На ней его сделать как-то особенно сложно и муторно ?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

86. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (84), 10-Окт-22, 08:52 
Да. Ставить надо сначала опенбзду, создать в ней отдельный раздел для линукса, поставить линукс и граб, грузить грабом в чейнлоад опенбзды. У меня со второго раза получалось.

Касательно же фрибзды - свободный дисковый раздел отдаешь под бзд-слайс, ставишься в него, а из граба грузишь /boot/loader как kfreebsd. Работает всегда без проблем.

Ответить | Правка | Наверх | Cообщить модератору

89. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (89), 10-Окт-22, 09:21 
чё за бред. вообще нет проблем, делаешь тот же слайс и грузишь, как хочешь. в случае bios - либо chainloader +1, но можно и kopenbsd /boot/bsd. в случае uefi - просто грузишь bootx64.efi. никаких проблем нет, ставишь linux, потом отрезаешь нужный раздел, делаешь его A6 и всё, никаких проблем
Ответить | Правка | Наверх | Cообщить модератору

104. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (104), 28-Ноя-22, 23:20 
ерунда все это. имею ноутбук с windows/linux/openbsd на борту, все это на одном диске, опенка ставил в последнюю очередь. загрузкой управляет gummiboot(который systemd-boot). с помощью fdisk выделил раздел, указал файловую систему openbsd data, там же, далее стандартная установка openbsd, после оттуда же смотрировал efi раздел, положил загрузчик (BOOTX64.EFI) и приписал его в конфиг gummiboot(две строчки), все, работает.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

99. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (-), 12-Окт-22, 10:18 
> Файфая не будет,

Ну так и станет безопаснее как раз, что тебе не нравится? Еще проводную сеть не подключай и вообще хорошо.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

7. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –3 +/
Сообщение от Аноним (7), 09-Окт-22, 10:27 
>mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.

Затем последует mmoreimmutable, которая будет работать так:

при вызове mimmutable будет выдаваться ошибка EPERM

Ответить | Правка | Наверх | Cообщить модератору

59. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +2 +/
Сообщение от Аноним (51), 09-Окт-22, 21:23 
Не понял шутку, пояснишь?
Ответить | Правка | Наверх | Cообщить модератору

8. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Хру (?), 09-Окт-22, 10:34 
Вообще довольно логичный шаг, отрубающий на корню половину хаков, использующих перехват системных вызовов. Конечно ROP и его друзья никуда не денутся, но одно дело писать эксплойты под целевую версию софта, а другое дело делать постоянные модули типа читов :)
Ответить | Правка | Наверх | Cообщить модератору

63. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (62), 10-Окт-22, 01:02 
А теперь попробуй написать патч, реализующий предложенные преимущества разграничения например в firefox или chomium-е.
Ответить | Правка | Наверх | Cообщить модератору

90. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Аноним (90), 10-Окт-22, 10:23 
Пункт первый — объявляем JS главным источником глобального потепления…
Ответить | Правка | Наверх | Cообщить модератору

12. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +2 +/
Сообщение от myhand (ok), 09-Окт-22, 11:13 
Просто спрашивать разрешения Тэо.  Всегда.
Ответить | Правка | Наверх | Cообщить модератору

16. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 09-Окт-22, 12:08 
`cat Анекдот_о_том_как_Сталин_руководил_сортировкой_картошки.txt`
Ответить | Правка | Наверх | Cообщить модератору

30. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (51), 09-Окт-22, 15:25 
Не гуглится, расскажи
Ответить | Правка | Наверх | Cообщить модератору

32. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +4 +/
Сообщение от Fracta1L (ok), 09-Окт-22, 15:52 
Потому что это анекдот про Лукашенко
Ответить | Правка | Наверх | Cообщить модератору

33. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 09-Окт-22, 15:56 
Приходит к Сталину посетитель на приём, а тот по телефону разговаривает:
- Хорошая... Плохая... Хорошая... Плохая...
И так несколько часов. Наконец, кладёт трубку и восклицает:
- Что за люди, картошку без меня перебрать не могут!
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

57. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +4 +/
Сообщение от Аноним (57), 09-Окт-22, 20:41 
Так не смешно же.
Ответить | Правка | Наверх | Cообщить модератору

94. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (94), 10-Окт-22, 18:17 
Потому что главным героем в оригинале был Лукашенко.
Ответить | Правка | Наверх | Cообщить модератору

13. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (13), 09-Окт-22, 11:24 
а цифры по просадке производительности есть ?
или хотя бы как это можно будет отключить если вдруг окажется что падение местами не на жалкие проценты а на порядки ?
Ответить | Правка | Наверх | Cообщить модератору

19. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +2 +/
Сообщение от Мимолеопард (?), 09-Окт-22, 12:48 
o_O
точнее O_O
Вы адекватно понимаете прочитанное?
Один вызов подпрограммы, если она сама захотела это. Несколько наносекунд у загрузчика на запуск процесса с дополнительным сегментом.
Откуда проценты и порядки? Или вы создаёте процессы сотнями тысяч в секунду?
Ответить | Правка | Наверх | Cообщить модератору

28. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от n00by (ok), 09-Окт-22, 15:08 
Это здесь «нормально», в соседней теме у экспертов защищённый режим реально тормозит по сравнению с реальным, а прерывания надо отключать для ускорения сетевых операций.
Ответить | Правка | Наверх | Cообщить модератору

35. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Igraine (ok), 09-Окт-22, 16:23 
Можно же просто скрыть комментарии и не читать толстый троллинг и глупости.
Ответить | Правка | Наверх | Cообщить модератору

41. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от n00by (ok), 09-Окт-22, 17:52 
В том случае, скорее, человек сообщил актуальную информацию, но актуальной она была во времена i80386, с тех пор он что-то подзабыл и перепутал. Потом подобные комментарии читают, учатся, и получаются вот такие интересные гипотезы. Да и как его скрыть, если я его ник вижу впервые? А Анонимы подчас пишут дельное, потому профессиональные мракобесы за ними и прячутся.
Ответить | Правка | Наверх | Cообщить модератору

23. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Анонимemail (23), 09-Окт-22, 14:22 
А когда появится софт, использующий эту фичу? Та же джава (tomcat например)?
Ответить | Правка | Наверх | Cообщить модератору

64. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –3 +/
Сообщение от Аноним (62), 10-Окт-22, 01:05 
В ближайшее никогда. OpenBSD - это испражнения Тео и компании на тему гипотетической безопасности. Пацаны с каждым новым релизом всё дальше отрываются от ральности и уходят в свой выдуманный "безопасный" мир.
Ответить | Правка | Наверх | Cообщить модератору

93. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Анонимemail (23), 10-Окт-22, 17:17 
Насколько я знаю: на нём часто делают VPN (IPSec tunnel VPN).

Но это не отвечает на вопрос : когда появится софт.

Ответить | Правка | Наверх | Cообщить модератору

25. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Аноним (25), 09-Окт-22, 14:46 
Немного не по теме. Почему в Linux системах для распаковки архива задействуется только одно ядро процессора при наличии нескольких? Так и не смогли распараллелить задачу?
Ответить | Правка | Наверх | Cообщить модератору

26. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Анонимemail (23), 09-Окт-22, 14:55 
Не всегда это эффективно. Мы на работе пытались в много потоков сделать одну задачу например: получилось медленнее...
Ответить | Правка | Наверх | Cообщить модератору

101. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (101), 12-Окт-22, 14:04 
Это всегда эффективно. Раз не вышло, значит делали неправильно.
Ответить | Правка | Наверх | Cообщить модератору

29. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним 80_уровня (ok), 09-Окт-22, 15:16 
pbzip2 -dc myfile.tar.bz2 | tar x
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

31. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от birdie (ok), 09-Окт-22, 15:25 
Это ограничение формата сжатия, а не [ядра] Линукса.

Под Windows/MacOS вы увидите то же самое.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

47. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (47), 09-Окт-22, 18:21 
> для распаковки архива

потому что запись идёт медленнее распаковки.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

80. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Ан (??), 10-Окт-22, 07:51 
Причем здесь линукс, это же про прикладное ПО. Мне кстати не нравятся когда приложение занимает все ядра, оно в этом случае другие приложения становятся неотзывчивыми, хотя бы одно физическое ядро надо не трогать.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

91. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –3 +/
Сообщение от Killer (??), 10-Окт-22, 12:35 
Потому что те кто пишет на си не умеют потоки. Норм работа с потоками начинается на уровне c++ futures, async, task.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

92. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +1 +/
Сообщение от Аноним (92), 10-Окт-22, 15:22 
Ты хоть смо рел эту норм легализацию, дерево? Там под капотом pthreads
Ответить | Правка | Наверх | Cообщить модератору

36. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Аноним (36), 09-Окт-22, 16:39 
Проверьте кому не лень, чтобы этот писака дважды free не вызвал, как OpenSSH.
Ответить | Правка | Наверх | Cообщить модератору

39. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Krafter (?), 09-Окт-22, 16:56 
для того чтобы потому менять секцию Mutable BSS, нужно еще пару секций для защиты придумать
Ответить | Правка | Наверх | Cообщить модератору

82. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от timewilltell (ok), 10-Окт-22, 08:14 
отлично!
Ответить | Правка | Наверх | Cообщить модератору

97. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  –1 +/
Сообщение от Golangdev (?), 11-Окт-22, 02:50 
Зачем это ?
Есть же Docker / Podman
Ответить | Правка | Наверх | Cообщить модератору

102. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Stellarwind (?), 13-Окт-22, 11:55 
Зачем вообще в машине багажник? Есть же прицеп.
Ответить | Правка | Наверх | Cообщить модератору

103. "В OpenBSD приняты изменения для дополнительной защиты памяти..."  +/
Сообщение от Neon (??), 16-Окт-22, 22:00 
И кто это чудо реально практически использует ? А не поиграться с экзотикой
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру