パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Enterprise Linux 3、Update 3でExec-ShieldとNXをサポート」記事へのコメント

  • by Anonymous Coward
    こんなもん、丁寧にプログラムを書けば不要でないのか?
    教えてえろい人
    • Re:というか (スコア:1, 興味深い)

      by Anonymous Coward
      なんかおまいらバッファーオーバーフローは仕方ないとでも言いたげだな。
      あんなのプログラマとしては最低級の手抜きの結果だぜ。
      ま、この業界もいつのまにかコードを書けないどころか読めないヴァカが
      • その通りですよ。その通り。

        だが、1つの方法で安心するのではなく、
        - パケットフィルタ
        - サービスを提供するプログラム自身のセキュリティ設計
        - ユーザへのセキュリティポリシー
        など複数の方法でセキュリティを確保しておくのは良いことだと思います。
        NXは2番目がまずかっ
        • by Anonymous Coward
          セキュリティ設計どころか、バッファの確保はプログラミングの基本中の基本ではないのか?
          メモリコアの時代から境界破壊は注意すべきポイントだったんだから。

          ところでこのNXが動作している場合、自分自身で復帰アドレスを書きかえる類のプログラムは動かなくなるの?
          • by Anonymous Coward on 2004年09月12日 10時57分 (#620977)
            スタックにコードを積んで実行する類のプログラムはアウトですね。
            MS も昔はそういう製品を出荷してたらしいです。
            親コメント
            • by nekopon (1483) on 2004年09月13日 13時38分 (#621388) 日記
              スタックにコードを積んで実行する類のプログラムはアウトですね。
              MS も昔はそういう製品を出荷してたらしいです。

              いくつかの UNIX の sigreturn もだす。この関係で *BSD では NX の導入が遅れたとかなんとかいう話が(もとむフォロー)。

              親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...