pro-police...
Paweł Sikora
pluto w ds14.agh.edu.pl
Śro, 7 Sty 2004, 18:16:44 CET
On Wednesday 07 of January 2004 18:00, Jacek Konieczny wrote:
> On Wed, Jan 07, 2004 at 03:21:33PM +0100, Paweł Sikora wrote:
> > zasadniczo ssp to tylko jeden prosty if w kodzie funkcji,
> > (http://www.trl.ibm.com/projects/security/ssp/node4.html)
> > a wiec wydajnosc raczej nie ucierpi zbytnio.
>
> Jeden prosty if czasem może bardzo wpłynąć na optymalizację.
bardzo tzn. jak?
porownianie dwoch integer'ow nie jest az tak czasochlonne.
natomiast przy wymuszeniu rozwijania inline kompilator przenosi
ochrone stosu na wyzszy poziom tzn. na funkcje nadrzedna.
> A jak w kodzie są błedy, to wcale taka "poprawka" ich nie usunie.
no oczywiscie, ze nie usunie bo niby jak?
> Po prostu niektóre standardowe exploity nie będą działać.
z reguly wiekszosc exploitow opiera sie na nadpisaniu adresu powrotu
poprzez dziurawe algorytmy, tak wiec jak dla mnie taka nawet czesciowa
ochorna przed potencjalnym "got root" jest ok. zreszta propolica
wprowadzili juz do freebsd i openbsd, wiec to nie moze byc raczej zla latka.
> Ja jestem przeciw.
a ja za :)
przeciez bcond with_pp nie jest domyslnie wlaczony wiec buildery
nie przekompiluja ci gcc i innych rzeczy z tym cudem.
ot taki wolny wybor dla koncowego uzytkownika.
--
The only thing necessary for the triumph of evil
is for good men to do nothing.
- Edmund Burke
Więcej informacji o liście dyskusyjnej pld-devel-pl