ASLR это и есть ваше PIE. Тем не менее, эксплойты все равно с какой-то вероятностью исполняют произвольный код на уязвимой системе.

Нет. Уже сказал — ASLR в газенваген. Вослед за создателями.

В *NIX есть 2 системы безопасности - неработающая (8-ричные права) и SELinux, который постоянно рекомендуют отключать :)

Вам бы в спорт-зал походить... Похудеть... ;)

Правда когда надо заменить на если, потому что пока эта планка видится мне недостижимой.

Ну, знаете... Страны wx-USSR это вообще... Обочина технологического развития... Так что, это мнение не удивительно. С другой стороны, пока у нас в муках рожают «нац. платформу» какую-то, весь мир преспокойно _уже_ работает. И гос.сектор и банковский и силовые структуры... У них всё хорошо. А вот мы покамест всё больше бредим... :)

http://www.focus.com/fyi/50-places-linux-running-you-might-not-expect/ http://linux.about.com/b/2010/02/21/ubuntu-approved-for-the-us-government.htm

Отомстите им...

Так работает апач в пакетной системе дебиана - если поставить php5, автоматически ставится mpm_prefork и сносятся все остальные mpm. Предлагаю вырвать руки у мейнтейнеров пакетов, а заодно и у всего дебиан сообщества.

... просто перейдите на Gentoo. Там все эти проблемы разруливаются проще...

http://en.wikipedia.org/wiki/Address_space_layout_randomization - ASLR - сама идея. В генте тоже ASLR называется, если что. Отсутствие успешных атак в паблике на генту не говорит ровным счетом ни о чем.

http://www.focus.com/fyi/50-places-linux-running-you-might-not-expect/ - отличная ссылка, которая показывает суть таких новостей. В одну кучу свалили Russian Schools, OLPC и PS3. Как мы знаем, в школах так и винда (сам недавно видел), OLPC сдох и уже даже не пахнет, а в PS3 линукс был левой примочкой, и его уже выкинули.

Начинается дистросрач. Посоветуйте тем товарищам по ссылкам выше перейти с редхата и убунту на генту :)

Блин

Ну если не понятно, то я повторю — оффтоповый ASLR в газенваген вместе с авторами. В оффтопе много чего называется сходным образом, но на деле, мягко говоря, «не совсем то», что у нормальных людей. Примеров море. И ASLR и Kerberos из их числа. И сравнивать нормальную реализацию с оффтоповой (имея опыт работы и с тем и с другим) рука не поднимается.

Успешные атаки известны. Т.е., при тестах удавалось проводить успешные атаки, но это далеко не в пол-пинга делается. Нас да, интересовала методика таких атак. Как конкретно они проводятся, что для этого нужно.

По ссылкам. Это просто навскидку. Сюда можете смело добавлять и устройства на базе Маемо (до сей поры успешно пользуюсь N900), Андроиды всяческие... Так что, среднестатистический расейский локалдесктоп это не очень интересно. Кто хочет, тот давно уже даже Active Directory в своей сети пришиб. Ну а кто не хочет — рассуждает о статистике и мнимом неудобстве. :-)

А им-то зачем?

У них все вроде как хорошо. У меня — то же. Наличие/отсутствие похапе не влияет на мрм апача. Кстати. В понедельник к нам в прозекторскую угодит битрикс новый, который 17 мая выпустили (11.5, по-моему). Будет в чем поколупаться, да поржать. Порядка 200 мегабайт в распакованном виде похапе-поделия... Это уже смешно.

Битрикс - настоящий шедевр гибкости. Видел на нем такие сайты, которые на других CMS пришлось бы с 0 писать.

Maemo - умер, Android - не GNU/Linux, от линукса в нем только крики красноглазых и ядро. Решений уровня Active Directory под линукс не видел ( и особо не интересовался). Проблем с офтопиковым ASLR не вижу - то что панацеи от атак нету - и так понятно.

Битрикс?

Ну что... так и запишем — 200 мегов сплошной гибкости и косяков. :-)

О как!

Маемо, говорите, мертв? Спасибо что сказали... :-) А Андроид это точно не Linux? Милейший, да Вы просто напалмом жжоте! Рекоммендую написать для данной платформы хоть что-нибудь в чисто ознакомительных целях. Вы рискуете сильно удивиться тому, что как только Вы выйдете за пределы «просто формочек», Вам понадобится NDK. А это в варианте под оффтоп, Cygwin. Надеюсь, знаете что это целая «среда» для оффтопа, пытающаяся в нем воспроизвести окружение Linux? Про попытки чего-нибудь попрограммировать для Nvidia Tegra, я вообще молчу. Там без этого вообще ни как. Таким образом, если учесть Ваши же слова про ксен и то, что там дескать, самое главное это микроядро, здесь мы получаем и ядро и компиль и весь набор вплоть до нелюбимого Вами шелла. Ядро, понятное дело, в устройстве, все остальное — на машине разработчика. Так что, я понимаю желание безграмотных виндарей рассказать что-то про вопли красноглазых, но уверен на все 100 в том, что код, который пишется даже в ознакомительных целях, лучше писать в нативном окружении. И этим окружением оффтоп точно не является. Проблем с оффтоповым ASLR Вы и не увидите. Не Вашей поляны проблемы. В такие дебри ОС «просто программисты» лазят редко. Добавлю только что вирусы практически не используют специфичные для эксплоитов решения. И наоборот. Но это уже к делу не сильно относится.