Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux" | +/– | |
Сообщение от opennews (?), 31-Окт-24, 09:37 | ||
Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +4 +/– | |
Сообщение от Афроним (?), 31-Окт-24, 09:37 | ||
Параноики напряглись. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +17 +/– | |
Сообщение от Аноним (3), 31-Окт-24, 09:54 | ||
а когда это они успели расслабиться, а? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +5 +/– | |
Сообщение от Аноним (5), 31-Окт-24, 10:03 | ||
Наверное, в прошлой жизни! | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от n00by (ok), 31-Окт-24, 12:19 | ||
> Параноики напряглись. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
21. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Афроним (?), 31-Окт-24, 12:40 | ||
Гики сидят на коре дуба и в ус не дуют, а остальным придется изворачиваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (23), 31-Окт-24, 13:01 | ||
Покерфейс - это интерфейс к Покеру? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
28. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от голос_из_леса (ok), 31-Окт-24, 14:33 | ||
Это интерфейс поккера - face of pokker (devil). )) | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 31-Окт-24, 16:25 | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
47. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от n00by (ok), 01-Ноя-24, 11:42 | ||
Покерфейс - это когда ставки сделаны, у партнёров флешрояль, а эксперт невозмутимо заявляет "всем водки, всем икры! медведей сюда и цыганей -- бюджет всё равно не мой" | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
41. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Тысячеглаз рулез (?), 31-Окт-24, 21:42 | ||
Если выбирая сторону "сильных" думаешь, что так всегда будешь на коне, то нет, этим самым конём и будешь. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
46. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от n00by (ok), 01-Ноя-24, 11:38 | ||
> Если выбирая сторону "сильных" думаешь, что так всегда будешь на коне, то | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Megacock (ok), 31-Окт-24, 21:43 | ||
Принцип неуловимого Джо пока неплохо работает. Поставь любой дырявый linux/vpn/firewall/mongodb/ПО на java использующее Log4j в небольшую компанию и вопрос взлома откладывается на годы. Я редко патчу exim, у меня нет и десятка пользователей и спам-фильтра. Всю некондицию я банально отправляю в /dev/null. И работает. Уже лет 8-9 как. За это время в спам-репорт не пришло, ни уведомлений о том что ваш сервер в блэк-листах, ни одного abuse со стороны хостера. Один раз пришло письмо что хостер мной "недоволен". Но это быстро удалось опровергнуть - просто поискать свой адрес в "черных" списках и указать, что в списках подсеть /16, а не конкретно я. При этом большая часть подсети хостеру не принадлежит. Благо опыт исключения из блэклистов у меня богатый, я раньше администрировал корпоративный почтовик. Потому поиск причин много времени не занял. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
48. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +2 +/– | |
Сообщение от AlexYeCu (ok), 01-Ноя-24, 13:24 | ||
>Принцип неуловимого Джо пока неплохо работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Megacock (ok), 01-Ноя-24, 22:03 | ||
Боты ломятся за вполне определенными и легко эксплуатируемыми уязвимостями, как правило в web. exim уж точно не самая популярная цель в этом плане. Останавливаться и целенаправленно ломать его ботоводам не интересно, когда есть много других "вкусных" целей. Да и сама идея взлома VPS для ботнета, так себе - заметно, разве что командный центр разместить или сервер раздачи. По моим наблюдениям, никто даже нестандартные порты не сканирует: | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | –1 +/– | |
Сообщение от Афроним (?), 01-Ноя-24, 14:17 | ||
Чел,вот зачем такую простыню писать? Читать устанешь. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
57. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от Megacock (ok), 01-Ноя-24, 22:30 | ||
"Чукча не читатель". | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +3 +/– | |
Сообщение от Соль земли (?), 31-Окт-24, 09:49 | ||
Ну вот, теперь придётся ещё и OpenPaX отключать при каждой установке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +5 +/– | |
Сообщение от Аноним (5), 31-Окт-24, 10:02 | ||
Похоже что авторы программы огорчились почему их бекдоров нет в ядре и решили сами их внедрить под предлогом борьбы с другими бекдорами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от Жироватт (ok), 31-Окт-24, 10:33 | ||
Пока их патчины не навязывают в глотку всем - любо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +3 +/– | |
Сообщение от Аноним (5), 31-Окт-24, 13:34 | ||
Окно овертона, "тогда и поговорим", "а когда пришли за мной" и прочием мемы про то что сначала вроде прикол, а потом у тебя ютуб не грузится и ты ничего не можешь сделать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (-), 31-Окт-24, 13:47 | ||
> Окно овертона, "тогда и поговорим", "а когда пришли за мной" и прочием мемы про то что сначала вроде прикол, | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (5), 31-Окт-24, 14:49 | ||
Так то товарищ и говорит что не надо ничего делать потому что любо. Дальше давай думай сам. Разворачивай аналогию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 31-Окт-24, 16:18 | ||
Так и замечательно, не будет больше выжирать в одно рыло всю полосу у провайдера. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
7. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (7), 31-Окт-24, 10:09 | ||
А DRM будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (37), 31-Окт-24, 20:45 | ||
> А DRM будет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (-), 31-Окт-24, 11:37 | ||
> механизм W^X | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +2 +/– | |
Сообщение от Аноним (-), 31-Окт-24, 11:48 | ||
Согласен, нет бы сразу на расте и питоне писать | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от Жироватт (ok), 31-Окт-24, 12:11 | ||
128ядерный кластер с жидкостным охлаждением / 640 гигабайт рамы в домашнем ПК-балдёжнике точно хватит, чтобы запустить БЕЗОПАСНЫЙ стек от низкоуровнего БЕЗОПАСНОГО ассемблера до БЕЗОПАСНЫХ js-скриптов внутри интерпретатора внутри песочницы браузерного движка внутри контейнера внутри прозрачной виртуалки над интерпретируемым сервисом поверх БЕЗОПАСТНОСТНОГО и ВЕРИФИЦИРОВАННОГО микроядра, крутящегося поверх ещё более безопасного наноядра? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
18. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от n00by (ok), 31-Окт-24, 12:27 | ||
Тут даже пожизненная кАмпЕляция в BHC-релизенгах не поможет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | –1 +/– | |
Сообщение от Аноним (-), 31-Окт-24, 12:29 | ||
Ого ты выдал! Прямо буллщит бинго. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
26. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | –1 +/– | |
Сообщение от Аноним (5), 31-Окт-24, 13:38 | ||
Вин 98 светили в локальную сеть годами. При том что была возможность с ними делать через локальную сеть скажем так очень многое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Pahanivo (ok), 31-Окт-24, 15:14 | ||
ГыГы, а ты смешной. Тогда локальные сети были только в организациях - и чем там искать, когда файло и базы лежали на каком-нибудь новел-нетваре? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (23), 31-Окт-24, 13:04 | ||
Про пикоядро забыл упомянуть. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
39. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (39), 31-Окт-24, 20:48 | ||
> 128ядерный кластер с жидкостным охлаждением / 640 гигабайт рамы в домашнем ПК-балдёжнике | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
45. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от bdrbt (ok), 01-Ноя-24, 09:21 | ||
В цитатник!!! | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
36. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от pavlinux (ok), 31-Окт-24, 20:22 | ||
Через 10 лет закроются и будут продавать по 300.000$ за патч? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +1 +/– | |
Сообщение от Аноним (40), 31-Окт-24, 21:05 | ||
Возможно, это их полное право. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (43), 31-Окт-24, 21:48 | ||
> пользователи смогли бы сами его развивать и дальше, если бы не были такими бесполезными | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от pavlinux (ok), 31-Окт-24, 20:47 | ||
Oй oтcтoй .... | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Тролололо (?), 01-Ноя-24, 14:45 | ||
Ты просто не понимаешь о чём говоришь. Исключить выполнение для страниц доступных для записи и наоборот это must have. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от n00by (ok), 01-Ноя-24, 19:19 | ||
Он не про это говорит, а про детали реализации того "must have". | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (50), 01-Ноя-24, 14:25 | ||
> аналог набора патчей PaX от проекта Grsecurity, который с 2017 года поставляется только в составе платного продукта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Тролололо (?), 01-Ноя-24, 14:51 | ||
>3. запрет создания исполняемой памяти из анонимной памяти (W^X), | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (50), 01-Ноя-24, 16:49 | ||
>> 3. запрет создания исполняемой памяти из анонимной памяти (W^X), | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (50), 01-Ноя-24, 16:54 | ||
> нужно ввести новую привелегию типа CAP_ANON_MAP_EXEC. | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
58. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от мяв (?), 02-Ноя-24, 09:42 | ||
должно онониму с интернета? | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (59), 02-Ноя-24, 20:24 | ||
https://www.opennet.me/openforum/vsluhforumID10/5622.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от мяв (?), 02-Ноя-24, 23:43 | ||
>https://www.opennet.me/openforum/vsluhforumID10/5622.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (61), 03-Ноя-24, 09:11 | ||
CAP разработан в конце 1970-тых, начала 1980-тых для UNIX как расширение безопасности MULTICS, который определял только DAC и MAC. Назначением CAP есть понижение привилегий рутовых процессов до необходимого и достаточного минимума. Требование наличие CAP в OS юридически закреплено в описании уровня B3 "Оранжевой книги". | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (62), 04-Ноя-24, 09:04 | ||
> с "full привелегиями" работают только суиды и рутовые процессы. | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
63. "Проект OpenPaX развивает аналог механизмов защиты Grsecurity..." | +/– | |
Сообщение от Аноним (63), 06-Ноя-24, 17:21 | ||
Ещё добавлю, что если у пользователя root отнять привилегии, то при рестарте под рутом некого сервиса ему может не хватить привилегий для запуска и работы. Для этого надо или оставить руту много привилегий или предварительно позаботится о возможности рестарта сервисов с нужными им привилегиями при сильно ограниченном пользователе root. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |