информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 15:23  Число просмотров: 3149 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Это при параиноидальной защите. В приципе достаточно будет > запрета на запись/модификацию тому, кому это не нужно. Она кажется параноидальной потому, что пока не сильно распространена. И антивирусы и файрволы в свое время были "параноидальными". Лично мое мнение - очень перспективный путь для защиты. Единственное условие - удобство, ибо заставить пользователя вручную разбираться что нужно каждому процессу - это фактически маркетинговый провал. Мне это представляется а-ля outpost - возможность автоматического определения правил с возможностью ручной правки. > Да, но если я назначу какому-либо сервису другую учетную > запись с другими правами, не нарушу ли я какой-нибудь > патент? Это у А.Ю.Щеглова надо спросить не патентовали ли они такой подход :-) > Не скажу про исполнение, но чтение/запись/недоступность > присутствует в подавляющем большинстве серьезных > процессоров, начиная и PDP-11. Всякие 580/Z80 рассматривать > не будем. Ну да. Так сейчас страничная защита используется на полную. И основные проблемы из-за стека (а не из-за данных или констант). Стек с одной стороны должен иметь доступ на чтение/запись, а с другой стороны невозможно запретить исполнение (стандартными средствами на IA32) в стеке. > Ну правильно, не на сегменты, но и не на страницы, а на > дескрипторы. Дескриптор описывает каждый кусок памяти, с > которым программа может хоть что-то сделать. Дык фактически сегменты это такие дескрипторы и есть. Правда базовый адрес (линейный) у них всегда нулевой. Если бы можно было сделать сегментам перемещаемую базу, то для IA32 можно было бы сделать отдельный (непортируемый) механизм защиты, но как по мне, легче сделать бит защиты от исполнения в PDE/PTE <site updates> Поиск  Требования к криптографической системе защиты инфо... [url] - dl 29.11.05 03:59 [5351] Вообще имеется целое направление в криптографии, которое... - netcipher 13.12.05 19:53 [3737] А велики ли затраты на подобное патентование? - Anty 07.12.05 13:14 [3777] Замечание по патенту - leo 02.12.05 15:13 [3785] LIDS, grSecurity, rsbac и пр. - amirul 02.12.05 17:32 [3847] Уважаемые Господа, - А.Ю.Щеглов 05.12.05 12:54 [3625] Нет никакого особого негатива, разве что только... - leo 07.12.05 12:03 [3717] Спасибо, хоть кто-то высказался с одобрением. Кста... - А.Ю.Щеглов 07.12.05 14:23 [3568] Опять бла-бла - amirul 07.12.05 14:43 [3862] Уважаемый господин - amirul 05.12.05 14:02 [3967] Во первых. пользователю system можно раздавать права и... - Killer{R} 05.12.05 13:47 [4148] Речь идет о *защите* - amirul 05.12.05 14:20 [3582] Попробуйте запретить доступ процессам winlogon, lsas и т.д. - А.Ю.Щеглов 05.12.05 14:18 [4126] А сами тем временем запатентуем. Нет уж спасибо. Е... - amirul 05.12.05 14:34 [3572] Возможно, Вы считаете подобную форму самовыражения... - А.Ю.Щеглов 05.12.05 15:21 [3488] Правда глаза режет. По существу есть что возразить? Где... - amirul 05.12.05 15:41 [5030] Верный девиз, кстати, на сайте. - ncux 06.12.05 19:49 [3679] Молодой человек, откуда столько злобы на тех, кто... - А.Ю.Щеглов 05.12.05 17:25 [3907] Откуда столько злобы? Я скажу: - Zef 07.12.05 03:34 [3827] Кстати, тут у майкрософта была антипиратская акция... - amirul 07.12.05 13:38 [3724] Бугога - LOnG 06.12.05 08:17 [3684] Я никогда не делаю что-либо анонимно, все данные обо мне... - А.Ю.Щеглов 06.12.05 14:28 [3461] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 05.12.05 17:52 [3489] Вы внимательно читаете? Моя злоба направлена как раз... - А.Ю.Щеглов 06.12.05 10:33 [3137] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 11:59 [3345] Вы внимательно читаете? Моя злоба направлена как раз... - DPP 06.12.05 11:03 [3133] Вы внимательно читаете? Моя злоба направлена как раз... - А.Ю.Щеглов 06.12.05 14:33 [3187] Позволю себе еще одно замечание "не по теме" - amirul 06.12.05 15:14 [3672] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 12:20 [3204] [OffTopic] Про грязный хак — а как это делает винда? - HandleX 12.12.05 07:53 [3170] Вы внимательно читаете? Моя злоба направлена как раз... - DPP 06.12.05 15:02 [3192] Вы внимательно читаете? Моя злоба направлена как раз... - amirul 06.12.05 15:23 [3149] Господа, Вы уже откоровенно на личности перешли =( - whiletrue 05.12.05 17:51 [3291] Товарищ не зарегистрирован, профиль может не открыться. - DPP 05.12.05 18:48 [3161] Жалко... ну придется верить на слово =) (-)  - whiletrue 05.12.05 19:11 [3283] Прошу прощения за излишнюю эмоциональность - amirul 05.12.05 18:00 [3263] нормально - z0 06.12.05 20:22 [3306] Очередные изобретатели запатентовали колесо [url] - igori 02.12.05 14:38 [3466] Морду бить надо за такие авторские права. (-)  - DPP 02.12.05 15:48 [3231]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach