grsec full w 2.6.16 i 2.6.17

[Zbyniu Krzystolik]

Mniej wiecej Mon, Sep 25, 2006 at 10:11:59PM +0200, zainteresowany Paweł Gołaszewski rzekl:
> > > > > Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc 
> > > > > w vanilowym kernelu? Czy ktoś wie co na ten temat myśli Linus? Bo 
> > > > > sprawa ciągnie się od 2.2 i zapewne była podnoszona na lkml (/me 
> > > > > lazy i nie chce mi się szukać góglownicą ;) ).
> > > > IMO jest to porażka, że nie ma domyślnie. Ja się nieswojo czuję 
> > > > nawet w systemie, w którym nie ma losowych PIDów :)
> > > A co _realnie_ dają ci losowe PID-y, poza baładanem i narzutem (tak na 
> > > wyczucie) przy tworzeniu numerka?
> > Było kilka exploitów, które bazowały na tym, że PIDy są kolejno.
> 
> Jakiś przykład? Bo sobie jakoś nic nie przypominam..
> 
> Poza tym - czy nie kwestia tego, że po prostu gotowce nie będą chodziły?

Często tak, ale pozostaje więcej czasu na reakcję.

> > Może po prostu trzeba zrobić różne kernele i zobaczyć jak się przyjmie 
> > to.
> 
> ...a jak określisz co się przyjęło...?

Jak za pół roku któraś gałąź się spóźni i będzie płacz o to, to znaczy
że jest używana :)

Zbyniu
-- 
%% Absolutely nothing we trust %%