Co na SUN?

[Matus fantomas Uhlar]

Mirek Petricek <mirek na petricek.cz> wrote:
-> On Fri, Sep 06, 2002 at 07:47:37PM +0200, Miroslav Cabarka wrote:
->> 
->> Navyse, z bezpecnostneho hladiska je prelomenie takejto 
->> kombinacie menej pravdepodobne, ako Lin na Intel.

-> Jak jste na to přišel? Myslím, že hw. platforma má na bezpečnost té
-> které instalace jen minimální vliv. Většina kódu Linuxu a jeho
-> aplikační základny je platformě nezávislá, tzn., že je přibližně 
-> stejná pravděpodobnost chyby v Linuxové distribuci pro SPARC i pro 
-> IA32.

Ak vezmeme do uvahy ze ia32 neumoznuje ochranu pamatovych stranok proti
spusteniu, co je dolezita podmienka ochrany proti spusteniu podstrceneho
kodu, vyjde nam ze ia32 nie je v principe taka bezpecna ako architektury,
kde taka ochrana existuje. Pokial viem ja, na sparc architekture sa to da -
ma niekto ine informacie?

-> Naopak existují případy, kdy je bezpečnostní problém, má menší vážnost
-> na IA32 než na ostatních architekturách. Viz třeba poslední (možná
-> předposlední) problém v PHP 4.2.1, který šel na IA32 zneužít jen 
-> jako DoS a na ostatních platformách i jako remote compromise -

-> http://security.e-matters.de/advisories/022002.html

pokial ja viem, nakoniec sa nasiel aj compromise na i386...
v kazdom pripade jeden konkretny pripad este neznamena
bezpecnost/nebezpecnost architektury...

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Windows 2000: 640 MB ought to be enough for anybody