BGAFC Vendégkönyv

Σ: 1 post

saxus (statz)

#9, Agyfasz (419)

2164 | #259f | ^ | Idézet | Sat, 18 May 2013 16:37:57 +02

84.3.*.*

*.catv.pool.telekom.hu

"Vagyis 8 évig volt egyeduralkodó a suxploder"

Na és mi volt az ellenfele? NS4 mérhetetlenül elavulttá vált. Magam is sokáig használtam, aztán rá kellett jönnöm, hogy IE _akkoriban_ jobb volt. NS6/Mozilla? Hagyjuk, lassú volt, szar volt, instabil volt, sokat evett... Opera a csillió reklámjával? Első értelmes kihívó a Firefox volt, az is 2003-4 környékén.

"ami elég jól mutatja, hogy mekkora szar a suxplorer."

Na, amit 1-2 éve leműveltek a Firefoxnál az se volt semmi, igaz a mostaniak nagyjából rendben vannak. Vicc az, hogy lassan a Chrome lesz a leginkább erőforrás-igényes. Egyébként kinézem azt, hogy 2-3 IE verzió és újra erősödni fog, utóbbi időben nagyon ráálltak.

"Lehet. Az utóbbi években én már kimaradtam a winfosos szekuricsi bajokból."

Ez nem Windows, ezek általános dolgok. DEP-et pl. ma már minden OS támogat jobb esetben a hardveres NX bittel együtt. (Lényege, hogy a memórialapokat egy bittel megjelölik - általában a memóriacímben, így valójában csak 63 bitnyi címtered van, ami mondjuk sokat nem oszt-szoroz, hogy adat vagy kód. Ha non executable-ra van jelölve, és "véletlen" odatéved a instruction pointer, akkor már hasal is el a program. Jól véd az ellen, ha pl. adatként próbálsz kódot beinjektálni majd oda ugrasztani a programot. Persze, jitterekkel nehéz az élet.

Az ASLR (egyébként egy magyar ötlete volt - PaXTeam) meg szintén olyan dolog, ami már majdnem minden oprendszerben van alapból (kivéve Linux, mert Torwalds gyökér és nem akar semmiféle security keretrendszert a kernelbe mint pl. grsecurity vagy hasonló, ami miatt kapja is a savat rendszeresen), meg annyi, hogy a fontosabb struktúrákat a címtérben véletlenszerűvé teszi, így ha valamit felül akarsz írni, akkor előtte még meg is kell találnod a memóriában. Pl. nem tudod olyan egyszerűen azt megtenni, hogy egy ismert függvény kódját sufniban lecseréled, hogy mikor majd a normál kód azt hívja, akkor a te kódod fusson tovább.)

Ez a két dolog önmagában meglepően sok dologtól véd. Vírusírtók meg... Nos, a legtöbb securitys arc egy elveszett küzdelemnek látja azt, inkább az ilyen és más megelőző dolgokban látja a jövőt.