On Wednesday 07 of January 2004 14:54, Fryderyk Dziarmagowski wrote: > On Wed, 7 Jan 2004 00:28:03 +0100 > > Paweł Sikora <[EMAIL PROTECTED]> wrote: > > wzialem sie za przebudowanie mojego systemu z latka > > gcc:stack-protecktor (aka pro-police) wykorzystywana m.in w openbsd. > > pomijajac kilka pakietow, ktore mi sie nie zbudowaly > > (glownie vide automake-1.8) zabieram sie wlasnie za qt... > > jesli to pozniej ruszy i sie nie wykrzaczy, to bedziemy mieli > > more-secure distro. o dalszych niepowodzeniach zamelduje > > po wykonaniu zadania... :) > > jak ta rzecz ma się do wydajności/szybkości aplikacji, w których "większ > e bezpieczeństwo" zostaje zastosowane?
zasadniczo ssp to tylko jeden prosty if w kodzie funkcji, (http://www.trl.ibm.com/projects/security/ssp/node4.html) a wiec wydajnosc raczej nie ucierpi zbytnio. przyklad z zycia: #include <string.h> #include <stdio.h> int test() { int x; char buf[32]; x = 5; memset(buf, 0, 33); // 1 bajt nadpisu zmiennej x. // jesli nadpiszemy wiecej (np. adres powrotu) // to automatycznie exploit nie dziala. return (x == 5) ? 1 : 0; } int main() { if (test()) puts("ok"); else puts("err"); return 0; } z flaga: -fno-stack-protector: # ./a.out Naruszenie ochrony pamięci z flaga: -fstack-protector: # ./a.out a.out: stack smashing attack in function int test()Przerwane > qt nie jest biblioteką często > wykorzystywaną na serwerach... > "bedziemy mieli"? ależ Towarzyszu Sikora! ;] "bedziemy mieli" lepsza ochrone przed potencjamymi dziurami, ktore jeszcze nie zostaly odkryte ;) ps). udalo mi sie wywrocic kompilator: http://gcc.gnu.org/bugzilla/show_bug.cgi?id=13597 kilka testow i doszedlem, ze bez protektora kompilator nie lapal ice'a. zaaplikowalem wiec nowsza wersje latki propolice, przekompilowalem gcc i kompilator juz sie nie wywraca na qt (no przynajmniej przy -O. jeszze sprawdze czy na -O2 przejdzie). -- The only thing necessary for the triumph of evil is for good men to do nothing. - Edmund Burke __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
