Форум — Development linux kernel «очистка» страниц 0 0 Требуется обнулять освобожденные страницы памяти, подскажите, plz, куда именно в mm/* смотреть. linux-2.6 Ссылка
grsecurity? В grsecurity есть такая фенечка. Можно посмотреть, как там это сделано, и сGPL'ить :) Dselect ★★★ (06.08.08 17:06:22 MSD) Ссылка
освобождаемые нет особого смысла обнулять -- обнулять нужно выделяемый anonymous (06.08.08 17:36:38 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 06.08.08 17:36:38 MSD ради секьюрити м. б.? rab_boziy (06.08.08 17:38:43 MSD) Показать ответ Ссылка
Ответ на: комментарий от rab_boziy 06.08.08 17:38:43 MSD только если последняя стадия паранои anonymous (06.08.08 18:05:39 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 06.08.08 18:05:39 MSD > только если последняя стадия паранои Вот не надо бля-ля-ля, это очень даже разумный ход, в необнуленных страницах памяти может осесть куча приватных данных. fmj (06.08.08 19:54:03 MSD) Показать ответ Ссылка
Ответ на: комментарий от fmj 06.08.08 19:54:03 MSD Вопрос в том, реально ли их выковырять оттуда? Я что-то слабо представляю как это можно делать. rab_boziy (06.08.08 23:55:35 MSD) Показать ответ Ссылка
Ответ на: комментарий от rab_boziy 06.08.08 23:55:35 MSD Hibernate, вытаскиваем жёсткий диск и изучаем. Legioner ★★★★★ (07.08.08 09:10:07 MSD) Показать ответ Ссылка
Ответ на: комментарий от Legioner 07.08.08 09:10:07 MSD гм, а шифрование на что? детский сад... anonymous (07.08.08 11:41:49 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 07.08.08 11:41:49 MSD > гм, а шифрование на что? детский сад... ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить. Если есть физический доступ к машине, то можно даже ОЗУ посмотреть. Обнуляют перед освобождением, чтобы другие процессы не получили потом эту память и не прочли бы то что там осталось. dilmah ★★★★★ (07.08.08 12:17:38 MSD) Показать ответы Ссылка
Ответ на: комментарий от dilmah 07.08.08 12:17:38 MSD может это: unsigned long get_zeroed_page(unsigned int gfp_mask) ? niro ★ (07.08.08 22:35:06 MSD) Ссылка
Ответ на: комментарий от dilmah 07.08.08 12:17:38 MSD > ну-ка расскажи нам как работает шифрование при hibernate и где хранится пароль?? Своп то шифруется, только ключ то где-то нужно хранить. а Вы раздел с /etc/uswsusp.key тоже шифруйте, а пароль на доступ к нему вручную вводите при включении/монтировании :) или так нельзя ? Eshkin_kot ★★ (08.08.08 02:59:34 MSD) Показать ответ Ссылка
Ответ на: комментарий от Eshkin_kot 08.08.08 02:59:34 MSD тупо через /dev/mem прочитать можно все что угодно. anonymous (08.08.08 16:49:05 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 08.08.08 16:49:05 MSD тупо через /dev/mem может только uid==0, поэтому это никакая не угроза безопасности. anonymous (08.08.08 18:28:43 MSD) Ссылка