grsecurity?

В grsecurity есть такая фенечка. Можно посмотреть, как там это сделано, и сGPL'ить :)

освобождаемые нет особого смысла обнулять -- обнулять нужно выделяемый

ради секьюрити м. б.?

memset, clear_page

только если последняя стадия паранои

> только если последняя стадия паранои

Вот не надо бля-ля-ля, это очень даже разумный ход, в необнуленных страницах памяти может осесть куча приватных данных.

Вопрос в том, реально ли их выковырять оттуда? Я что-то слабо представляю как это можно делать.

Hibernate, вытаскиваем жёсткий диск и изучаем.

гм, а шифрование на что? детский сад...

> гм, а шифрование на что? детский сад...

ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

Если есть физический доступ к машине, то можно даже ОЗУ посмотреть.

Обнуляют перед освобождением, чтобы другие процессы не получили потом эту память и не прочли бы то что там осталось.

может это: unsigned long get_zeroed_page(unsigned int gfp_mask) ?

> ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить.

а Вы раздел с /etc/uswsusp.key тоже шифруйте, а пароль на доступ к нему вручную вводите при включении/монтировании :) или так нельзя ?

тупо через /dev/mem прочитать можно все что угодно.

тупо через /dev/mem может только uid==0, поэтому это никакая не угроза безопасности.