Тема: Безопасность
Очень интиресуюсь данной темой. Хочу описать некоторые методики защиты в системах GNU/LInux.
Любите систему, и она ответит взаимностью;)
Re: Безопасность
Позиционно-независимый код, PIC.
Хорошая статья: http://www.opennet.ru/base/dev/ldd_linux.txt.html
Поможет разобраться в том, как работает редактор связей("линковщик", ld).
Кроме экономии памяти этот флаг подарит нам немного спокойствия: позиционно-независимый код может быть скопирован в любую область памяти(в отличие от кода разделяемых библиотек Windows), что позволяет использовать ASLR (Случайное распределение адресного пространства). Данная система предоставляется несколькими патчами к ядру LInux: PaX и ExecShield. В малочисленных hardened-дистрибутивах LInux используется PaX (http://pax.grsecurity.net), в OpenBSD -- W^X.
((((((((((((((((
Свет выключили.
Любите систему, и она ответит взаимностью;)
Re: Безопасность
wyldrodney пишет:
Позиционно-независимый код, PIC.
Что то я понять тебя немогу.
В linux все .so либы PIC.
А по памяти и либам вот ссылки еще
http://www.opennet.ru/base/dev/shared_l … o.txt.html
http://www.iakovlev.org/index.html?p=53 … 1&l1=5
"Есть в демократии что-то такое,
до чего неприятно касаться рукою."
----------------------------------------------------------------------------------------------------------------
"Когда в обществе нет цветовой дифференциации штанов — то нет цели! А когда нет цели…"
до чего неприятно касаться рукою."
----------------------------------------------------------------------------------------------------------------
"Когда в обществе нет цветовой дифференциации штанов — то нет цели! А когда нет цели…"