linux user group brescia
immagine del castello

Archivio della mailing list

Linux su Apple

chrome chrome a yoda2000.net
Lun 30 Ago 2004 23:03:14 UTC 
marco ghidinelli wrote:

> On Fri, Aug 27, 2004 at 07:14:47PM +0100, chrome wrote:
>  
>
>> Guido Allieri wrote:
>>   
>>
>>> Cose buone :
>>> [...]
>>> -sicuro
>>>     
>>
>> farei una precisazione: "sicuro già per conto suo"
>>   
>
> fico: quindi significa che se domani esce una vulnerabilita' di apache
> su bsd questa vulnerabilita' non ci sara'?
>  
>
stai confondendo la sicurezza a livello kernel con quelal a livello 
applicativo. è vero che sono strettamente connesse, ma non sono la 
stessa cosa.
se viene scoperto un bug di apache, quello c'è e rimane... 
indipendentemente dal fatto che sia installato su FreeBSD o Linux. 
quello che cambia è il modo in cui i programmi si comportano in ambienti 
operativi diversi (ma va'... viva la fiera delle banalità), e bisogna 
vedere cosa i diversi kernel permettono, agli applicativi, di fare. puoi 
così ritrovarti (ad esempio) in ambienti in cui quasi tutti gli exploit 
basati su bof falliscono miseramente semplicemente perché il kernel 
riconsce determinate azioni come illecite e le blocca. adesso ti prego 
di non farmi una menata su come questo meccanismo funzioni nei dettagli: 
non lo so e non sta a me saperlo quindi chiedilo a qualcun altro, io so 
che funziona bene e lo uso.
ad ogni modo, in queste condizioni, non hai exploit per sfruttarle le 
vulnerabilità, quindi hai semplicemente risolto il problema della 
vulverabilità usando un approccio diverso
maggiori informazioni su:
- http://www.openwall.com
- http://people.redhat.com/~mingo/exec-shield/
- http://pax.grsecurity.net/docs/index.html
- http://grsecurity.net/PaX-presentation_files/frame.htm
- http://grsecurity.net/features.php
- un sacco di altra roba di cui ho i link sul portatile

> pesco a caso dal'elenco delle ultime vulnerabilita:
>
> vuoi dire che bsd e' sicuro dalle falle di sicurezza di courier,
> libapache-mod-ssl, squirrelmail, libpng, ruby, rsync, kdelibs, mysql,
> icecast-server e libt uscite nell'ultimo mese?
>  
>
io parlavo del sistema. tu dei programmi
invece che criticare subito leggi bene le mail, prima

Maggiori informazioni sulla lista Lug