@och ty karol - nada, ale nie uruchomi, gdy /home /tmp i /var jest montowane z noexec a /usr, /opt i /u jest montowane jako read only. Do mount -o remount potrzeba uid 0.
Zresztą cała ta bezsensowna dyskusja była tylko do Tada. Ten wybełkotał coś o DEP i traktował jak by to było coś wyjątkowego.
@viśtek, KAŻDEGO oprócz koguta domowego. Zauważ że po coś one są. Pamiętaj też że Linuksy to nie Windowsy. To że nie ma czegoś w jądrze nie znaczy że między jedną kanapą a drugą popychaną herbatą sobie nie dodasz. Kto potrzebuje to dodaje. Kto nie potrzebuje ten nie dodaje. Proste ? Nie jesteśmy takimi sierotami jak niektórzy że jak czegoś nam ktoś nie zrobi to d*** zbita. Nie mówiąc o tym że nawet gdybyś na głowie stanął to byś nie dodał bo nie możesz. Ty nawet nie jesteś właścicielem swojego systemu operacyjnego. Jeżeli w ogóle masz legala. Więc o czym tu chcesz dyskutować ? @och ty karol, owszem, nie mówię że nie.
i co to znaczy że pax obsługuje jakie¶ tam egzotyczne architektury? kogo normalnego to będzie obchodzić???
@Wesoły: m±cisz temat jak rasowy marketingowiec :) to ja napisałem że to s± łaty by u¶wiadomić czytaj±cym twój bełkot że tak naprawdę ani pax anii exec shield nie s± obecne w standardowych linuksach... poza tym z aslr podobnie zamotałe¶ bo kogo obchodzi że mógł być opisany i implentowany w ubiegłem wieku kiedy w jajku wł±czyli go dopiero w 2005 roku.. tak samo w redmod za zamkniętymi drzwiami mogli również go implementować na lata przed vist±...
@Wesoły Jeżeli nie będzie miał nadanego bitu wykonywalności to sobie nada. Nie musi tego robić root. Owszem może sobie narobić bajzlu, ale tylko w obrębie uprawnień. W Windows jest dokładnie tak samo.
A czemu zbędna dla użytkownika końcowego ? Cóż, cokolwiek zapisze sobie na dysku nie ma uprawnień do uruchomienia bez mojej zgody. Aplikacje mam ze sprawdzonych źródeł. Żeby dobrać się do mojego systemu w obecnym stanie trzeba by przesłać mi plik z prośbą o uruchomienie i nadanie mu praw roota żeby cokolwiek mógł zrobić. Taki albański wirus znaczy się :-) Cyberprzestępcy na pewno nie pomaga też to że aplikacje są na bieżąco aktualizowane. Nie tylko system.
"co z tego że macie te 2 łaty" Viśtek, jakie łaty ? Gdzie ja pisałem że łaty ? "co z tego że macie te 2 łaty skoro nadal prawie nikt poza redhatem ich nie nakłada" Ponieważ jest to obecnie zabezpieczenie mało ważne dla użytkownika domowego. A założyć to sobie może każdy. "no i ani pax ani exec shield tak samo wcale nie broni? przed return-to-libc a chwalenie się że opisali to w dokumentacji łaty wcze?niej niż ms wprowadził jest raczej ?mieszne..." Zarówno opis jak i IMPLEMENTACJA pojawiły się już w 2001 roku jeżeli mnie pamięć nie myli. To "troszkę" wcześniej jak Vista. "nie mato jak kolejna wyj?tkowo merytoryczna pyskówka" Chodziło mi o obsługiwane architektury.
Przesadą jest przenoszenie wyników Pwn2Own. Łatwość padania produktów Apple w czasie konkursu na nowych dziurach ma się nijak do botnetów windowsowych korzystających ze starych dziur.
bełkot tadzia wynika tylko z jednego: on jest marketingowcem. marketingowiec nie musi znać sposobu działania produktu, ma go sprzedać. Najlepiej używając języka niezrozumiałego dla kupującego (co nie znaczy, że język ten ma sens). Im bardziej pokrętnie będzie gadał tym bardziej (w jego przekonaniu) klient będzie mu ufał. Problem zaczyna się gdy jego rozmówca wie o czym rozmawiają.
"Windows to po prostu żałosna ograniczona namiastka" nie mato jak kolejna wyj±tkowo merytoryczna pyskówka linucha.. :/ widzę że tad was nauczył czytania wikipedii szkoda tylko że z kompletnym brakiem zrozumienia czytanego tekstu.. co z tego że macie te 2 łaty skoro nadal prawie nikt poza redhatem ich nie nakłada.. :D poza tym aslr zago¶ciło w waszym linuchu ledwo na rok przed premier± visty czyli de facto w produkcyjnych i tzw. "pro" linuchach zago¶ciło w tym samym czasie co w vi¶ice... no i ani pax ani exec shield tak samo wcale nie broni± przed return-to-libc a chwalenie się że opisali to w dokumentacji łaty wcze¶niej niż ms wprowadził jest raczej ¶mieszne...
@tad: "Domyślna konfiguracja" w każdym normalnym systemie jest niezbyt bezpieczna (nawet w Ubuntu).W normalnym systemie, nie w Win, gdzie cały UAC rozpada się pod wpływem fałszywej wtyczki do Ff (ach, zapomniałem, to wina Ff a nie Win).
Tadziu może miał na myśli dodatkowe zabezpieczenie Win x64 jakim jest Kernel Patch Protection?
@Zake zamilcz! bo takie brednie jakie ty gosciu wypisujesz przechodzą ludzkie pojęcie
Tadziu, powinieneś wiedzieć ze nie wiesz o czym mówisz. Ja od nie wiem jak długo na Linuksie mam dostępne opcje noexec, nosuid czy nodev. PaX jest znany nam od 2000 roku. Obsługuje architektury Alpha, AMD64, IA-64, MIPS, PA-RISC, PowerPC oraz SPARC. Dodatkowo emuluje działanie na procesorach x86. Przy tym Windows to po prostu żałosna ograniczona namiastka. Jest też Exec Shield od Red Hat. Zresztą ta żałosna implementacja w Windowsie pozwalała na atak return-to-libc który wyłączał DEP. Potrzeba ASLR została opisana w dokumentacji PaX, zaś Microsoft wprowadził to dopiero przy Viście. Czyli całkiem niedawno. Może następnym razem sam poczytaj zanim coś powiesz.
tad: bełkoczesz kompletnie. Jak coś nie jest udostępniane przez sprzęt, to software nie ma do tego dostępu. I tego nie zmienisz, skończ zaklinać rzeczywistość. Problem z tobą wynika zdaje się nie z twojej niewiedzy, tylko z twojego braku umiejętności posługiwania się językiem polskim. Piszesz zdania tak nieczytelne, tak przekombinowane i tak nielogiczne, że jakikolwiek potencjalny sens i tak jest zagrzebany pod toną niepotrzebnych ozdobników i niezręczności gramatycznych.
"bo obnażasz swoją małość a faktów nie zmienisz" Tadziu, przypomnę ci te słowa zaraz po tym, jak na wyżej wspomnianej imprezie padnie IE 8. I może wtedy doczytasz jakiekolwiek podstawy o bezpiecznych systemach.
wesoły maxie: powinieneś wiedzieć, że DEP i randomizacja oraz segment protection i parę innych jest dostęne i wykorzystywane w 64 i w 32 bitowych aplikacjach i systemach ale inna część nie jest dostępna w sprzęcie pracującym dla 32 bitowych aplikacji ani nawet dla jądra systemu - jednak może doczytasz wesoły maxie podstawy i nie zastępuj ich prześmiewami linuksiarza bo obnażasz swoją małość a faktów nie zmienisz.
Pytacie sie nas w tym tytule (znak zapytania na koncu), czy oznajmiacie? Jesli pytacie, to odpowiedz brzmi "Skad mam wiedziec?"
Tadziu, Ty nad poziomy wylatujesz, a bełkotu całe ogromy przeniknąłeś od końca do końca. Nawet nie chce mi się komentować...
Wg bełkotalizatora (analizatora bełkotu) tadek chciał powiedzieć, że w sprzęcie istnieje funkcjonalność, której ten sprzęt nie udostępnia, lecz boski Windows jest tak boski, że i tak z niej korzysta. Pewnie miał na myśli DEP/NX, ale kto go tam wie. W każdym razie z nieudostępnianiem to bzdury.
"Konfiguracja zapewniajaca szczelność jest inna od konfiguracji zapewniajacej maksimum typowych usług" No to jeszcze wytłumacz, o oświecony, która z nich jest domyślną konfiguracją? "procesory intela i amd mają ochronę, wykorzystywaną przez windows, która nie jest udostępniana sprzętowo" Jeśli możesz, rozwiń tę głęboką myśl, bo zapowiada się fascynująco.
zeke: wiesz dobrze, że nie ma idealnej konfiguracji, dla każdego coś innego jet optymalne. Konfiguracja zapewniajaca szczelność jest inna od konfiguracji zapewniajacej maksimum typowych usług itd. W wersji 64 bitowej, jak powinieneś wiedzieć procesory intela i amd mają ochronę, wykorzystywaną przez windows, która nie jest udostępniana sprzętowo (na tych procesorach) dla programów 32 bitowych - to raczej podstawy - szkoda, że nie dla linuksowców.
Zaraz, tadziu, to domyślna instalacja Windowsa jest skonfigurowana niepoprawnie? I 32-bitowa wersja jest zubożona, jeśli chodzi o bezpieczeństwo? To okropne!
może włamią się gdy Windows 7 będzie w 32 bitowej wersji i domyślnej konfiguracji (skonfigurowana poprawnie jest bezpieczne) Również stawiam, że wszystkie wersje 64 bitowe Windows 7 i Windows 2008 R2 są bezpieczne.
