Co na SUN?
Matus fantomas Uhlar
uhlar na fantomas.sk
Neděle Září 8 08:21:54 CEST 2002
Mirek Petricek <mirek na petricek.cz> wrote:
-> On Fri, Sep 06, 2002 at 07:47:37PM +0200, Miroslav Cabarka wrote:
->>
->> Navyse, z bezpecnostneho hladiska je prelomenie takejto
->> kombinacie menej pravdepodobne, ako Lin na Intel.
-> Jak jste na to přišel? Myslím, že hw. platforma má na bezpečnost té
-> které instalace jen minimální vliv. Většina kódu Linuxu a jeho
-> aplikační základny je platformě nezávislá, tzn., že je přibližně
-> stejná pravděpodobnost chyby v Linuxové distribuci pro SPARC i pro
-> IA32.
Ak vezmeme do uvahy ze ia32 neumoznuje ochranu pamatovych stranok proti
spusteniu, co je dolezita podmienka ochrany proti spusteniu podstrceneho
kodu, vyjde nam ze ia32 nie je v principe taka bezpecna ako architektury,
kde taka ochrana existuje. Pokial viem ja, na sparc architekture sa to da -
ma niekto ine informacie?
-> Naopak existují případy, kdy je bezpečnostní problém, má menší vážnost
-> na IA32 než na ostatních architekturách. Viz třeba poslední (možná
-> předposlední) problém v PHP 4.2.1, který šel na IA32 zneužít jen
-> jako DoS a na ostatních platformách i jako remote compromise -
-> http://security.e-matters.de/advisories/022002.html
pokial ja viem, nakoniec sa nasiel aj compromise na i386...
v kazdom pripade jeden konkretny pripad este neznamena
bezpecnost/nebezpecnost architektury...
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Windows 2000: 640 MB ought to be enough for anybody
Další informace o konferenci Linux