LINUX.ORG.RU

grsecurity?

В grsecurity есть такая фенечка. Можно посмотреть, как там это сделано, и сGPL'ить :)

Dselect ★★★ ()

Re: linux kernel "очистка" страниц

освобождаемые нет особого смысла обнулять -- обнулять нужно выделяемый

anonymous ()

Re: linux kernel "очистка" страниц

memset, clear_page

mv ★★★★★ ()
Ответ на: Re: linux kernel "очистка" страниц от anonymous

Re: linux kernel "очистка" страниц

> только если последняя стадия паранои

Вот не надо бля-ля-ля, это очень даже разумный ход, в необнуленных страницах памяти может осесть куча приватных данных.

fmj ()
Ответ на: Re: linux kernel "очистка" страниц от anonymous

Re: linux kernel "очистка" страниц

> гм, а шифрование на что? детский сад...

ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

Если есть физический доступ к машине, то можно даже ОЗУ посмотреть.

Обнуляют перед освобождением, чтобы другие процессы не получили потом эту память и не прочли бы то что там осталось.

dilmah ★★★★★ ()
Ответ на: Re: linux kernel "очистка" страниц от dilmah

Re: linux kernel "очистка" страниц

> ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

а Вы раздел с /etc/uswsusp.key тоже шифруйте, а пароль на доступ к нему вручную вводите при включении/монтировании :) или так нельзя ?

Eshkin_kot ★★ ()
Ответ на: Re: linux kernel от anonymous

Re: linux kernel

тупо через /dev/mem может только uid==0, поэтому это никакая не угроза безопасности.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.