30 октября 2010 г. 21:19 пользователь melcomtec <altlinux-li...@xakep.ru> написал: > Alexander Yereschenko <ave4...@gmail.com> написал: >> >> Доброе! >> В сообщении от Четверг 28 октября 2010 15:33:23 автор melcomtec написал: >> > Статья - http://www.opennet.ru/opennews/art.shtml?num=27938 >> > Название - Оценка безопасности различных дистрибутивов Linux >> > Дата публикации - 13.09.2010 09:45 >> > >> > Выдержка из статьи: >> > >> > "Как видно из результатов тестов, ядра всех тестируемых дистрибутивов >> > подвержены уязвимостям типа "return-to-function", позволяющим >> > вредоносному коду использовать корректные системные функции в своих >> > целях. Атаки такого типа достаточно сложно отличить от "легального" >> > кода. Лучшая защищенность может быть достигнута с использованием >> > 64-битного адресного пространства, так как согласно данной публикации >> > 32-битное адресное пространство может быть просто просканировано >> > вредоносным кодом для поиска искомого значения данных." >> > >> > Ключевая фраза: >> > >> > "Лучшая защищенность может быть достигнута с использованием 64-битного >> > адресного пространства" >> >> Чисто теоретически... >> Ничто не мешает просканировать 64-битное адресное пространство, но не >> сканировать при этом несуществующую физически память. >> >> >> С уважением, Александр >> _______________________________________________ >> smoke-room mailing list >> smoke-room@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/smoke-room > > А практически? И по состоянию на сегодня. Я не думаю, что эксперты ошиблись. > В любом случае, напишите им о своём видении ситуации, и пусть они > опровергнут свою информацию.
Ну да, в IDC уже пишем. Серверы, конечно, на 86_64. А вот десктопы тут совсем ни при чем. Rgrds, Алексей _______________________________________________ smoke-room mailing list smoke-room@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/smoke-room