Исправление Xenius, (текущая версия) :
получается, что пароль/ключ - это Security by Obscurity
Ну по идее как раз в этом и суть, что вместо размазывания секрета по всей криптосистеме, как-то секретный алгоритм шифрования, он концентрируется в одном чётко обозначенном месте.
Только где ты увидел аналогию с паролем в порядке линковки модулей? Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.
Может быть это всё бы и имело смысл, как какая-нибудь там рандомизация PID (небольшой, но всё же), если бы это было не ценой надёжности, времени загрузки и производительности.
И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.
Исправление Xenius, :
получается, что пароль/ключ - это Security by Obscurity
Ну по идее как раз в этом и суть современной парадигмы безопасности, что вместо размазывания секрета по всей криптосистеме, как-то секретный алгоритм шифрования, он концентрируется в одном чётко обозначенном месте.
Только где ты увидел аналогию с паролем в порядке линковки модулей? Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии, а учитывая ограниченное количество оперативной памяти и выравнивание — и того меньше.
Может быть это всё бы и имело смысл, как какая-нибудь там рандомизация PID (небольшой, но всё же), если бы это было не ценой надёжности, времени загрузки и производительности.
И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.
Исходная версия Xenius, :
получается, что пароль/ключ - это Security by Obscurity
Ну по идее как раз в этом и суть парадигмы безопасности, что вместо размазывания секрета по всей криптосистеме, он концентрируется в одном чётко обозначенном месте.
Только где ты увидел аналогию с паролем в порядке линковки модулей? Как я уже говорил выше — если есть возможность выполнить произвольный код в пространстве ядра, то и с рандомизацией и без, рано или поздно систему можно будет поиметь и рандомизация лишь немного отсрочит взлом. Адрес той или иной структуры в пространстве ядра — это не пароль и имет он всего лишь максимум 64 бита энтропии.
Может быть это всё бы и имело смысл, как какая-нибудь там рандомизация PID (небольшой, но всё же), если бы это было не ценой надёжности, времени загрузки и производительности.
И в любом случае, вместо конструктивных аргументов по существу перешел на личности. Не очень-то хорошо так делать. Исправляйся.