abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 8
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 306 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Stabilní verze grsecurity patchů nebudou volně k dispozici

    Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem a AppArmorem). Dle oficiálního oznámení nebudou od 9. září 2015 stabilní verze grsecurity patchů volně k dispozici. Získat je budou moci pouze sponzoři. Důvodem jsou neustálá porušování licence GPL a ochranné známky grsecurity®. Testovací verze patchů zůstanou nadále volně ke stažení.

    29.8.2015 11:11 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.8.2015 11:44 m00t
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Fuck... Asi nejlepší bezpečností systém a dopadne takle špatně...
    29.8.2015 13:28 AlYoSHA
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Pravdu mas. Asi sa pridam ku sponzorom. Na grsek som si celkom zvykol.
    Petr Tomášek avatar 29.8.2015 14:46 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    200$/m ?
    multicult.fm | monokultura je zlo | welcome refugees!
    Václav 29.8.2015 13:30 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Vypadá to na Verifone a Intel… Jojo, malé to firmičky.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    29.8.2015 19:07 Odin
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Softwarove piratstvi, zde konkretne porusovani podminek uziti dila, skodi i svobodnemu software. Nechapu, jak muze nekdo volit stranu, ktera propaguje tyto myslenky. Ono porusit gpl a porusit podminky u komercniho dila je to same.
    Václav 29.8.2015 19:20 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Osobně jsem vnímal ČPS spíš jako někoho kdo se snaží zasadit o reformu autorského práva aby dávala smysl a víc reflektovala realitu, než jako někoho kdo vyloženě propaguje pirátství. Možná se mýlím a osobně jsem je nevolil z jiných důvodů. Každopádně, myslím že povinná kolektivní správa autorských děl a společnosti se státem garantovaným ziskem z jejich užívání moc do kapitalistického konceptu volného trhu nezapadají.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    29.8.2015 19:32 Odin
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Nevim, co maji byt spolecnosti s garantovanym ziskem. Se zrusenim kolektivnich spravcu absolutne souhlasim, to je zlo.

    Nevim, zda propaguji piratstvi, jen vim, jaky je nazev strany, co rika napr. Pan bartos a profant v tv, sdileni je aktem lasky, atd.
    Václav 29.8.2015 19:53 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Třeba OSA má zisk garantovaný zákonem. Nebo se pletu? :) Kolektivní správa by nebyl problém, pokud by byla dobrovolná a vznikl rozumný trh kolektivních správců které je možné, ale není nutné využít. Samozřejmě by se musely upravit i jejich pravomoci. To že OSA chtěla výpalné i za akci kde se hrála pouze Public Domain a CC hudba byl docela vrchol.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 29.8.2015 19:55 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    V podstatě, tím trhem kolektivních správců myslím něco fungujícího tak jak teď třeba FSF, kdy poskytují právní pomoc GPL projektům. Spíš než kolektivní správce tedy právní společnosti.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    29.8.2015 21:51 Odin
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Ano, pokud by kolektivni sprava nebyla vynucena, pak by bylo vse v poradku.
    xkucf03 avatar 30.8.2015 11:06 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Pirátství, piráti a autorské právo
    reformu autorského práva

    Reforma je potřeba, na tom se shodneme – nicméně reforma ve smyslu narovnání zákona a vyházení věcí, které tam různé NGO a paraziti přilepili.

    Každopádně, myslím že povinná kolektivní správa autorských děl a společnosti se státem garantovaným ziskem z jejich užívání moc do kapitalistického konceptu volného trhu nezapadají.

    Nezapadají a to je potřeba změnit. Bohužel piráti to ohýbají jiným směrem a vlastně jednu nesvobodu nahrazují jinou nesvobodou. Dneska jsem nesvobodný v tom, že musím platit výpalné parazitům (kolektivní správa). Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechci a za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Václav 30.8.2015 11:30 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Pirátství, piráti a autorské právo
    Hmm, budu si muset pročíst jejich program. Osobně jsem za to aby si každý autor vybral licenci a případně i správce co mu tu licenci pomůže za provizi vymáhat. Ale situace kdy se stává tohle je opravdu šílená.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Hans1024 avatar 31.8.2015 00:21 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Pirátství, piráti a autorské právo
    S Piraty je to slozite. Rekl bych, ze prakticky vsichni clenove Piratske strany si uvedomuji, ze copyright je regulace a s vlastnictvim nema nic spolecneho. Setkal jsem se ale s ruznymi nazory co s touhle regulaci vlastne delat.

    Z meho pozorovani: Podstatna cast clenu, ktera pravdepodobne prevlada - rikejme ji treba "vetsinovy proud" - je vpodstate pro reformu, ktera zhruba odpovida tomu (a ted uz hodne zobecnuju), co navrhuje Richard Stallman - zkraceni copyrightu na cca 10 let od publikace, povoleni remixu, a pravdepodobne i nekomercniho sdileni neupravenych kopii.

    Ja lidi z tohohle "vetsinoveho proudu" moc nemusim. Pripada mi, ze meni Piratskou stranu v "transparentni stranu mirneho pokroku v mezich zakona".

    Pak je tam jeste dalsi, a dnes uz asi podstatne mensi skupina "revolucionaru", kteri jsou podstatne radikalnejsi, copyright by proste zrusili, volebni system prekopali, atd.

    "Revolucionarsky proud" podle mne zastava puvodni myslenky, ktere staly u zrodu Piratskych hnuti, a ke kterym se hlasim i ja. Lidi jako Rick Falkvinge, ktery se oznacuje za libertariana a ma anarchisticke/anarchokapitalisticke tendence, nebo Birgitta Jonsdotir, ktere jsem tleskal za vyrok, ze proste neni jeden spravny zpusob, jak by mela spolecnost na nejakem uzemi fungovat, a ze je nutne umoznit komunitam, aby zkousely zpusoby nove...; tak takovi lidi mi davaji nadeji, ze tyhle "revolucionarske" myslenky nebudou umlceny tupym stadem a strachem z neznameho. Dnesni svet takovym myslenkam zjevne nepreje, a kdyz nekdo jenom naznaci "neseru se do vas tak se do me neserte", tak uz lezi na zemi spoutany za to, ze pestoval nelegalni rostlinu, nebo jedl nelegalni jidlo, nebo si honil u nelegalniho porna, nebo mel sex s nezletilou osobou, ktera sice se vsim jednoznacne souhlasila, libilo se ji to a nema z toho zadne trauma, ale "stat rozumi psychice nezletilich nejlepe"(tm) a "dokud nejsi plnolety, jsi nesvepravny blbecek"(tm). Svuj rant, ktery jsem puvodne vubec nechtel psat, bych zakoncil jednim trefnym komentarem z diskuse o Liberlandu:

    "To be accepted as a 'real country' by the world you must oppress your people and commit crimes against humanity."
    Veni, vidi, copi
    31.8.2015 22:42 to je fuk
    Rozbalit Rozbalit vše Re: Pirátství, piráti a autorské právo
    Jj, je to tak jak kdosi pravil: piráti jsou svobodní bez hypotéky.
    Hans1024 avatar 30.8.2015 23:49 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Pirátství, piráti a autorské právo
    Ve světě podle pirátů bych byl zase nesvobodný v tom, že bych musel sdílet svoje díla i s těmi, se kterými nechci
    Nemusel, jenom by ses musel dohodnout s temi, se kterymi bys to sdilel, aby to nesdileli dal.
    za podmínek, které jsme si nedohodli dobrovolně na trhu, ale za podmínek, které nám direktivně určil stát.
    Ja myslel, ze to uz jsme si vysvetlili. Dobrovolne si podminky muzes dohodnout jake chces i bez copyrightu. Jenom nemuzes za poruseni dohody postihovat nekoho, kdo ji neodsouhlasil. Kdyz se snazis postihovat kazdeho, kdo je zvyhodneny tim, ze nekdo jiny porusil nejakou dohodu, tak se v takovem systemu bud absolutne neda existovat, nebo musis tolerovat masivni hromadne porusovani zakonu (coz je soucasny zpusob).
    Veni, vidi, copi
    29.8.2015 21:16 Jacob
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Aby s tímhle přístupem neskončili v propadlišti dějin jako jiné projekty. GR mám raději než SELinux a AppArmor.

    Trochu mi to připomíná můj pobyt v nemocnici za komunismu, kde si sestry s pocity méněcennosti léčily své komplexy na dětech tím, že jim všem odepřely večerníček, protože jeden nebo dva jedinci "zlobili". Potrestat všechny za hříchy konkrétních jedinců není spravedlivé a nemohu se za takovou strategii postavit.
    29.8.2015 21:46 Roman
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Ani ja, ale z toho blogu mam pocit, ze za tim opatrenim neni naplnovani nejake strategie, za kterou by se hrde postavili, ale spis zoufalstvi...
    pavlix avatar 30.8.2015 20:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Takže nejenom, že se jedná o sadu patchů nezačleňovaných do mainline kernelu, ale ještě to ani nebude bez úplaty dostupné.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.8.2015 21:50 Mike
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Testing verze patchů je a bude dostupná stále. Pokud člověk používá moderní kernel, tak stejně musel už teď používat testing verzi (stable byla jen na starší kernely).

    Jinak to že Linus a spol. nechtějí do kernelu začlenit podobný security framework je smutné a jedině ku škodě Linuxu. Linux bez PaXu není bezpečný a SELinux/AppArmor/SMACK/Tomoyo ani žádný jiný linuxový LSM to nezachrání. Ty přistupují na scénu až v okamžiku, kdy už došlo k průlomu a slabým místem kde může útočník stále zasáhnout je samotný kernel. GRSecurity/PaX naopak předcházejí tomu, aby vůbec k nějakému průlomu došlo (asi takový rozdíl jako mezi antikoncepcí a potratem ;-)). A nejde jen o PaX, třeba ASLR které dělá GRSecurity je podstatně lepší než ta parodie co je přímo v mainline kernelu.
    Hans1024 avatar 31.8.2015 00:30 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady. Navic autor techhle patchu trpi vlastnosti, ktera je u bezpecnostnich expertu az podezrele casta. Ma totiz tendenci rikat kazdemu "chachacha, podivejte se na ty blbce, cely svet to dela spatne, my jsme to udelali spravne a jsme v tom proste nejlepsi".
    Veni, vidi, copi
    pavlix avatar 31.8.2015 07:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Já osobně si myslím, že by jednotlivé věci z grsecurity měly jít do kernelu a kdo chce plný výkon, ať si je nezapíná. Jinak díky za objasnění těch stable patchů, to mi už nepřijde tak divoké, jako to vyznívalo na začátku.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Hans1024 avatar 31.8.2015 13:33 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    K zacleneni do upstreamu se spender (autor grsec) nekolikrat vyjadril, ze nejsou systemd a nemaji se potrebu nekomu vnucovat a kdo to chce zaclenit, at to udela. Problem je ten, ze by bylo treba to rozdelit na tisic malych patchu a nez aby tim spender plytval cas, tak bude radeji grsec vylepsovat. Navic myslim, ze pri implementaci ASLR nechteli Linuxovi vyvojari pouzit implementaci PaXu, protoze autor nepouzival sve prave jmeno, ale oznacoval se jako "PaX team".

    Chapu, proc patchum na nejnovejsi stable jadro radeji rika testing. Staci se podivat na mnozstvi noveho kodu u novych verzi jadra. Bohuzel, Linux v podstate nema stable verze. Do starsich stable verzi jsou backportovane jenom nektere bugfixy. To je problem typicky pro hodne opensource projektu - vsichni vyvojari jedou na upstreamu. Navic Linus odmita oznacovat bezpecnostni bugfixy kvuli tomu, ze by tim "pomahal nepriteli" a nesnasi delat neco vic z bezpecnostnich bugu, kdyz podle nej jsou vsechny bugy stejne dulezite. Greg (maintainer stable Linuxu) na oss-sec mailing listu sam radil, ze nema smysl pouzivat stable jadro, ze nejvic bugfixu je v nejnovejsim jadre. Ale to, ze tam novy kod pritahne milion novych bugu uz nezminil.
    Veni, vidi, copi
    pavlix avatar 31.8.2015 15:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    K zacleneni do upstreamu se spender (autor grsec) nekolikrat vyjadril, ze nejsou systemd a nemaji se potrebu nekomu vnucovat a kdo to chce zaclenit, at to udela.
    To ovšem docela zavání.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.8.2015 15:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Podobný přístup je vlastní spoustě kroptologů a bezpečnostích expertů :-) Stačí se podívat třeba na DJB, to je takový příklad za všechny ;-)

    Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra. Bohužel :-(
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    31.8.2015 16:00 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Heh, kryptologů samozřejmě... kroptolog nevim co by zkoumal ;-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    pavlix avatar 31.8.2015 16:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Podobný přístup je vlastní spoustě kroptologů a bezpečnostích expertů
    Stejně jako je vlastní fyzikům používat k výpočtům stroje a systémy, které někdo uvedl do provozu před dvaceti lety bez ohledu na to, zda by bylo nebo nebylo lepší trochu upgradovat.
    Stačí se podívat třeba na DJB
    Zrovna tímhle člověkem bych neargumentoval. Obávám se, že nebýt Lennarta, tak po něm dneska pes neštěkne.
    Když se to střetne s přístupem Linuse, který zas pro změnu na bezpečnost relativně kálí a jiné věci jsou pro něj důležitější, je jasné že grsec nemá asi nikdy šanci dostat se do jádra.
    Tak jestli to správně chápu, tak oni nemají zájem se střetávat s Linusem vůbec. Tomu nasvědčuje i zde popsaný komerční zájem. Kdyby došlo na střet s Linusem a k začlenění podmnožiny patchů, to by byla jiná pohádka.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.8.2015 16:28 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    WTF? Co má DJB společného s Lennartem Poetteringem? Kromě arogance tedy :-) Ale na DJB má Lennart ještě co dohánět ;-)

    Btw. díky DJB tady (mimo jiné) máme Curve25519, Ed25519, ChaCha20-Poly1305 a spousty dalších moderních šifrovacích algoritmů (a nebýt Curve25519/Ed25519, pořád jsme asi ještě závislí na eliptických křivkách s NSA-parametry). DJB je skutečně geniální kryptolog a matematik, to mu nikdo upřít nemůže...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    pavlix avatar 31.8.2015 17:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Tak je pravda, že se na to dívám pohledem vývoje software, pokud jde o matematiku a kryptologii, tak beru zpátečku.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Tomášek avatar 4.9.2015 13:02 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    IMHO se ale jedná o jiný typ arogance. DJB si hraje na svém písečku a když ho někdo nasere, tak je arogantní. V tomhle se podobá spíš Linusovi.

    Lennart se snaží zavirovat těma svýma sračka celej linuxovej „eko“systém a vůči jakékoliv kritice je pak arogantní.

    Já v tom teda vidím zásadní rozdíl. Protože DJB přístup je defaultně tak user-unfriendly, že by se nemohlo stát, že bude kdokoliv proti své vůli jeho nástroje nucen používat :-).

    multicult.fm | monokultura je zlo | welcome refugees!
    4.9.2015 13:28 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    DJB si hraje na svém písečku … Lennart se snaží zavirovat těma svýma sračka celej linuxovej „eko“systém

    Takže rozdíl je vlastně jen v tom, co kdo považuje za "svůj píseček". :-)

    Petr Tomášek avatar 4.9.2015 13:57 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Ano, přesně jako v reálném životě ;-). Např. ten, kdo považuje „cizí píseček“ za „svůj vlastní píseček“ většinou bývá zloděj nebo podobný čůrák... :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    Hans1024 avatar 31.8.2015 18:24 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Kdyby rekl jenom to, tak to mozna zavani. Ale ze bude grsec radeji dal zlepsovat, nez aby ho nekolik let rozstepoval do malych patchu a premlouval vyvojare se kterymi se nema v lasce, to je celkem logicky duvod.
    Veni, vidi, copi
    31.8.2015 21:29 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    To možná ano, ale v tom případě je ta vize zlých maintainerů mainline jádra coby hlavní překážky, kterou Mike (a částečně i vy) nastínil na začátku, přinejmenším hodně zkreslená.
    Hans1024 avatar 1.9.2015 02:36 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Oni nejsou zli, akorat maji zjevne jine priority.
    Veni, vidi, copi
    pavlix avatar 1.9.2015 07:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Taky se to dá říct tak, že on má zjevně jiné priority než dávat něco do jádra.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.9.2015 07:35 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici

    Jenže ty priority nejsou tak jednoznačné, jak se tu psalo. Nedá se bez rozmyslu prohlásit, že Linus "kašle na bezpečnost, protože ho zajímá jen výkon". Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.

    Problém vidím spíš v tom, že grsecurity jako celek takhle navržena není, protože autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichni a případné negativní efekty jsou přijatelné vedlejší ztráty. Jenže Linux se dnes používá na širokém spektru systémů s různorodým způsobem využití; a třeba taková HPC farma kdesi hluboko v izolované síti má výrazně nižší nároky na bezpečnost, zatímco výkon je u ní naprosto kritický.

    Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí". Stejně jako kdysi ReiserFS a později ReiserFS4 (a další, méně medializované, příklady). Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".

    pavlix avatar 1.9.2015 07:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Dokonce bych se ani nedivil, kdyby to bylo tak, že autoři o začlenění do mainline vlastně nestojí, protože jim volnost out-of-tree vývoje vyhovuje, a jen jejich fanklub šíří tu iluzi, že "Linus na bezpečnost kašle a proto grsecurity v mainline nechce".
    A navíc se to konečně začne monetizovat!
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Hans1024 avatar 1.9.2015 12:15 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Pokud bude na stole sada patchů, která bude splňovat obvyklé nároky na kvalitu a přehlednost kódu a bude rozumným způsobem zvyšovat bezpečnost, ale buď nebude mít podstatný vliv na výkon nebo půjde aspoň při kompilaci vypnout, aby ho neměla, nemyslím si, že ji Linus automaticky zamítne.
    Vetsinu z nich by pravdepodobne nakonec prijal, nektere ne, podle jeho komentaru k tomu, kdyz nekdo kdysi navrhoval zacleneni PaXu. Ale jak uz jsem psal, znamenalo by to par let travit separovanim patchu a diskusemi na mailing listech. Spender misto toho bude grsec dal zlepsovat. Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.
    autoři jsou přesvědčeni, že bezpečnost "na krev" je tak zásadní, že ji potřebují všichni
    Prave ze ne. Kdyby chteli, aby to meli vsichni, tak se to snazi protlacit do jadra.
    Obávám se, že je to jen další příklad na populární schéma "tady je geniální sada patchů, bez které nelze žít, ale zkostnatělý Linus (se svými nohsledy) nechápou její genialitu, tak ji pod průhlednými záminkami do jádra nepustí".
    Ale to prece nikdo nerika. Proste ma kazdy jine priority. Linus neni zkostnately, proste ma vyhranene nazory na vsechno okolo programovani, to neni zadne tajemstvi. Nevim proc z toho porad delate neco, co to neni.
    Veni, vidi, copi
    pavlix avatar 1.9.2015 12:37 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Nevim, co je na tom nepochopiterlneho.
    Nepochopitelného na tom není vůbec nic. Na tom, co dělá Microsoft taky není nic nepochopitelného, rozdíl je jenom v tom, komu zrovna kdo fandí a podle toho všechny posuzuje. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Hans1024 avatar 1.9.2015 12:55 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Ok, tak: Nevidim natom nic spatneho.
    Veni, vidi, copi
    pavlix avatar 1.9.2015 13:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Tak pokud se to alespoň řekne na plnou hubu, tak jako proč ne.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.9.2015 13:25 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Nevim, co je na tom nepochopiterlneho. Soucasna situace je zjevne pro vsechny zucastnene strany vyhodnejsi.

    Na tomhle není nepochopitelné nic, někomu opravdu víc vyhovuje udržování out-of-tree patchů a dostat něco komplexnějšího do mainline vyžaduje netriviální úsilí, které tomu každý není ochoten věnovat. Já ale reagoval na výroky typu

    Jinak to že Linus a spol. nechtějí do kernelu začlenit podobný security framework je smutné a jedině ku škodě Linuxu.

    nebo

    Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.

    vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.

    Hans1024 avatar 1.9.2015 17:48 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Grsecurity patche jsou brilantni. Problem je ten, ze Linus si ustrikne do kalhot pokazde, kdyz zjisti, ze vykon neceho je o 0.0001% lepsi, nez vykon konkurencni implementace. To proste s praktikami jako randomizace vseho a vynulovani pameti nejde dohromady.
    vzbuzující dojem, jako by hlavním (nebo dokonce jediným) důvodem toho, že to v mainline není, byl odmítavý postoj Linuse a spol.
    Tak samozrejme, ze kdyby mel jiny postoj, bylo by to snazsi, respektive Linusuv postoj tam sdili vic lidi, ale s pomoci vic security-minded lidi jako Andy Lutomirski by to asi slo i s nimi, ale rozhodne ne vsecko. Napriklad takovy UDEREF (oddeleni uzivatelskeho a jaderneho adresniho prostoru) na amd64 je kvuli chybejici segmentaci implementovan pomoci triku jako vyhrazeni casti adresniho prostoru pro premapovani userspace pameti pri systemovem volani. Nedokazu si predstavit, ze by Linus neco takoveho prekousnul i jako konfiguracni moznost.

    A myslim, ze v tom, co jsem napsal o jeho pristupu k vykonu, jsem pouzil vyjadrovaci prostredky, kterym by zrovna Linus dobre rozumnel - viz. "Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys" - stejne jako to od Linuse nejsou osobni utoky, ode mne taky ne, jenom proste hodne lidi takovy styl vyjadrovani nepobere :-D
    Veni, vidi, copi
    Conscript89 avatar 31.8.2015 07:28 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Hm, jak to funguje? Ono to umi zabranit zneuziti shellshocku, nebo ho primo odstranuje? Takovy SELinux se pri nem hodil. Dhclient a apache procesy mohly pristupovat jen k tem souborum, ke kterym potrebuji a nemohly pouzivat syscally, ktere nepotrebuji.
    I can only show you the door. You're the one that has to walk through it.
    31.8.2015 09:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Nevím jak zrovna Shellshock, ale spoustě typů exploitů opravdu GRSecurity/PaX dokáže předejít. MAC je samozřejmě také důležitý (ať už SELinux, AppArmor nebo přímo v GRSecurity obsažený RBAC), ale je to až další vrstva obrany (až když už k nějakému průniku prošlo). Vždy je lepší nejdříve se snažit samotnému průniku předejít. Navíc MAC sám o sobě není účinný vůči některým kernel exploitům (kterým ale GRSecurity/PaX může předejít). Zkrátka ideální je kombinace GRSecurity/PaX a MAC (ne nutně SELinux, RBAC v GRSecurity obsažený je v mnohém lepší a přitom podstatně jednodušší).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Conscript89 avatar 31.8.2015 10:34 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    No, tak jsem si zbezne precetl co GRSecurity dela prijde mi ze dela prakticky to same co SELinux a dam jej (GRSecurity) neznam, takze nedokazu bohuzel posoudit v cem je lepsi/horsi. Mozna se na nej nekdy ale podivam. A PAX resi uplne neco jineho co jsem se docetl.
    I can only show you the door. You're the one that has to walk through it.
    31.8.2015 10:45 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    He? Jediné co dělá stejnou věc jako SELinux (tedy MAC) je v GRSecurity obsažený RBAC. To je ale pouze oddělená součást GRSecurity, kterou ani člověk nemusí používat. Pokud chceš můžeš používat GRSecurity/PaX v kombinaci se SELinuxem jakožto MAC, nikdo tě nenutí používat RBAC. Tak to ostatně dělá třeba bezpečná distribuce androida Copperhead OS (protože SELinux je již v Androidu dobře integrován).

    Bezpečnost není jen MAC! To je to co se tu celou dobu snažím vysvětlit. MAC je až další bezpečnostní vrstva, která se využije až poté, co už došlo k průniku. GRSecurity/PAX se snaží předejít tomu, aby vůbec k průniku došlo.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Conscript89 avatar 31.8.2015 13:12 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Cetl jsem si jen na wikipedii, na jejich webu jsem moc nevedel kde to najit. https://en.wikipedia.org/wiki/Grsecurity rika ze PAX je soucasti, ale oni jej nevyviji ale jen jej bundluji a o nem jsem prohlasil ze resi neco jineho (v kontextu shellshocku). Jasne, zni to super a clovek by rekl ze neco takoveho by melo byt by-default zapnuto (ja bych si to dovolil tvrdit). Pak vidim ze je tam prave MAC, ktery je imho co se tyce problematiky a reseni zajimavejsi problem. Pak je tu omezeni chroot, urcite ma vyuziti (pro me ani ne) a pak ma auditovani co zvlada i SELinux. Takze mi vychazi ze ma navic PAX (ktery oni jen bundluji) a chroot restrikce.

    Proto ta ma reakce. Rozhodne netvrdim, ze je/neni uzitecny, protoze ho nepouzivam, tak ani nevim.

    A ze bezpecnost neni jen MAC, s tim souhlasim, jenom si myslim ze MAC je to hlavni a zaklad. A samozrejme, nejlepsi je prevence a bezchybny kod (jak by se to zilo krasne) :)
    I can only show you the door. You're the one that has to walk through it.
    31.8.2015 13:39 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    PaX je nejdůležitější součástí Grsecurity, o tom žádná, vyvinutý je samostatně, ale upřímně netuším, zda nějaké samostatné PaX patche oproti Linux kernelu vůbec existují. Co já vím primární forma distribuce PaXu je právě prostřednictvím Grsecurity. I stránky PaXu jsou hostované jako subdoména pod grsecurity.net.

    Jinak doporučuji koukni na tohle porovnání :-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Hans1024 avatar 31.8.2015 14:37 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    V patchich je toho mnohem vice, nez si myslis. PaX krome silneho ASLR a zakazani write+executable mappingu obsahuje napr.:

    Vynulovani uvolnene pameti, vynulovani pouzite casti jaderneho zasobniku po kazdem systemovem volani, read-only function pointery, ochrana proti preteceni vseho mozneho, a hlavne UDEREF, ktery brani zneuziti dereference chybneho ukazatele v jadre. Problem je, ze systemove volani jede ve stejnem adresnim prostoru, jako userspace kod. Utocnik obvykle zneuzije dereferenci chybneho function pointeru k tomu, aby spustil kod z userspace v kernelu. Proto se UDEREF postara o to, aby userspace kod nebyl v kernelu spustitelny. Zneuzit se da ale i chybneho pointeru na data, a podstrcit tak jadru data z userspace. Proto se UDEREF snazi adresni prostor userspace a kernelu uplne separovat.

    Vsechny tyhle veci se snazi zabranit exploitnuti jadra uzivatelskym procesem, protoze nejaky MAC je ti k prdu kdyz ten proces co mel byt izolovany ovladne jadro.

    Spender (autor grsec) sam napsal mnoho exploitu, takze vi po jakych zranitelnostech utocnici jdou. Do celeho patchsetu pridava spoustu dalsich lahudek, napr.:

    Randomizace jadernych struktur. Zabraneni pretykani jaderneho zasobniku. Randomizovane vzdalenosti mezi zasobniky vlaken. Mechanismus ktery kdyz neco casto crashuje usoudi, ze se nekdo snazi bruteforcnout randomizaci a zakaze forky vickrat nez jednou za 30 sekund. Odstraneni spousty infoleaku - kdyz je totiz vsechno randomizovane, tak utocnik hleda neco, ceho se chytit. V adresarich /sys a /proc je pristupna tuna veci, ktere utocnikovi nesmirne usnadni zivot a proto je grsec znepristupni. Spender taky backportuje bezpecnostni bugfixy, ktere jsou ve stable Linuxu bud mnohem pozdeji, nebo tam nekdy nejsou vubec.

    Pro dalsi featury viz bud porovnani na ktere odkazuje xm nade mnou, nebo popis jednotlivych jadernych nastaveni .
    Veni, vidi, copi
    31.8.2015 17:40 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Mechanismus ktery kdyz neco casto crashuje usoudi, ze se nekdo snazi bruteforcnout randomizaci a zakaze forky vickrat nez jednou za 30 sekund.

    DoS as a service? :-)

    31.8.2015 19:16 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Viz Active kernel exploit response

    Rozhodně lepší potenciální DoS, než dokonaný kernel exploit.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Conscript89 avatar 31.8.2015 13:13 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Mimochodem, PAX je nepouzitelny pro chyby v interpretovanych jazycich pokud to chapu dobre.
    I can only show you the door. You're the one that has to walk through it.
    31.8.2015 13:30 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    PaX je použitelný víc než dobře, jen se u některých aplikací (třeba kde se používá JIT) musí některé funkce (ne všechny!) PaXu disablovat.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    xkucf03 avatar 31.8.2015 19:54 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše přetečení vs. MITM
    GRSecurity/PAX se snaží předejít tomu, aby vůbec k průniku došlo.

    To se bavíš jen o určité skupině útoků, která staví na náhodných chybách, omylech (typicky přetečení zásobníku, záměna dat a programu). Ale pak tu jsou útoky, kde se útočníkovi podařilo upravit program před jeho spuštěním – ať už proto, že je sám autorem, nebo s ním spolupracuje nebo ho vydírá, nebo na něj zaútočil, nebo provedl MITM útok na distribuční cestu, kterou se k tobě program dostal. A tyhle útoky jsou neméně významné.

    Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    31.8.2015 20:42 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: přetečení vs. MITM
    Začal bych tedy spíš tím, že program, který nemá legitimní důvod komunikovat po síti, bude mít komunikaci zakázanou, program, který nemá důvod číst tvoje soukromé klíče, je nebude smět číst, program, který má přehrávat hudbu, nebude moci lézt do tvých dokumentů atd.
    A tady přichází na řadu kontejnery/sandbox, viz má aktuální zprávička o Oz sandboxu ze Subgraph OS. Samotný MAC (ať už SELinux, AppArmor nebo RBAC, to je jedno) kompletní izolaci uspokojivě neřeší (a už vůbec neřeší u GUI aplikací třeba problém s nebezpečností X11).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Heron avatar 1.9.2015 17:50 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Když už jsou tady komentáře s tím, jak je ta věc super a strašně nutně potřebná, máte z toho ze svých prostředí nějaké statistiky? Kolika reálným problémům to zabránilo?

    Když se totiž podívám do logů selinuxu, tak celkem 0 programů chtělo číst něco "vyloženě divného" (tj data z jiných procesů stejného uživatele, zkusit vlézt do cizího home, pokusy číst shadow, komunikovat po síti když to není síťař apod.)*, z toho, co by zabránil přečíst selinux, ty programy stejně nemají právo číst (takže i z hlediska selinuxu stejně postačují základní unix práva). Výsledek je tedy nula * více než 100 strojů za x let (tedy několik set strojových let bez zásahu i selinuxu).

    Jaké jsou statistiky z grsecurity?

    Chápu, že tento komentář lze napadnout argumentem, že "zrovna zítra se může stát". No ano, může, ale z dosavadních zkušeností je to nula, takže se blbě dělá statistika, ale kdyby byla pravděpodobnost jednou za 100 000 let, tak je to stejně v praxi irelevantní.

    *) To, že program čte nějaká veřejně dostupná (právo o+r) data z /usr /lib apod, která sice na první pohled nepotřebuje, ale o nic nejde (třeba konzoloidní program načítá ttf fonty), mě netankuje a nepovažuji to za hrozbu, pokud by mi to vadilo, tak program půjde na samostatný stroj a za trest ty soubory nebudou nainstalovány. ;-)
    Hans1024 avatar 1.9.2015 18:41 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    Uspesny exploit zahladi stopy :-D
    Veni, vidi, copi
    Heron avatar 1.9.2015 20:47 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Stabilní verze grsecurity patchů nebudou volně k dispozici
    :-D

    No v tom případě tedy nemá smysl instalovat žádný security prostředek, ne? Když je každý útok úspěšný a nezaznamenaný ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.