パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Enterprise Linux 3、Update 3でExec-ShieldとNXをサポート」記事へのコメント

  • by Anonymous Coward
    こんなもん、丁寧にプログラムを書けば不要でないのか?
    教えてえろい人
    • Re:というか (スコア:1, 興味深い)

      by Anonymous Coward on 2004年09月12日 2時42分 (#620899)
      なんかおまいらバッファーオーバーフローは仕方ないとでも言いたげだな。
      あんなのプログラマとしては最低級の手抜きの結果だぜ。
      ま、この業界もいつのまにかコードを書けないどころか読めないヴァカが
      いっちょまえのエンジニアづらしてるようになっちまったもんな。
      壊れてるところを修理もできないんじゃダメだね。ソースをいじれないような
      システムで安穏としてるのもダメだね。
      親コメント
      • Re:というか (スコア:2, 興味深い)

        by swd_rgv (4751) on 2004年09月12日 4時09分 (#620921) ホームページ 日記
        その通りですよ。その通り。

        だが、1つの方法で安心するのではなく、
        - パケットフィルタ
        - サービスを提供するプログラム自身のセキュリティ設計
        - ユーザへのセキュリティポリシー
        など複数の方法でセキュリティを確保しておくのは良いことだと思います。
        NXは2番目がまずかったときの保険に過ぎないわけで。
        日頃から癖つけて書くのは当たり前。

        # でも出来てない人いるんだよなぁ。
        # 自分より10年も経験してる人。何やってきてたんだろ?
        # 指摘するのもある意味はずかしい。
        親コメント
        • by Anonymous Coward
          セキュリティ設計どころか、バッファの確保はプログラミングの基本中の基本ではないのか?
          メモリコアの時代から境界破壊は注意すべきポイントだったんだから。

          ところでこのNXが動作している場合、自分自身で復帰アドレスを書きかえる類のプログラムは動かなくなるの?
          • by WindKnight (1253) on 2004年09月12日 8時19分 (#620935) 日記
            復帰アドレスの先が実行可能になっていれば、動くでしょうね。

            だから、攻撃者に都合の良い処理へダイレクトに繋ぐという方法はあり得ます。
            親コメント
          • by Anonymous Coward
            スタックにコードを積んで実行する類のプログラムはアウトですね。
            MS も昔はそういう製品を出荷してたらしいです。
            • by nekopon (1483) on 2004年09月13日 13時38分 (#621388) 日記
              スタックにコードを積んで実行する類のプログラムはアウトですね。
              MS も昔はそういう製品を出荷してたらしいです。

              いくつかの UNIX の sigreturn もだす。この関係で *BSD では NX の導入が遅れたとかなんとかいう話が(もとむフォロー)。

              親コメント
      • by Anonymous Coward
        自分の書いたコードで使うライブラリがバッファオーバーフローしてると・・・・
        そんな問題があるような、最低級の手抜きをするような輩の作ったライブラリなんて使う方が悪いですか。そうですか。

        #転ばぬ先の杖というか、問題が起きても大丈夫な仕組みを作ろうというものだと思っていたが>NX
        • by Anonymous Coward
          ま、ライブラリのソースくらい確認しようぜ。
          なんつって、どうせ売りもんのライブラリだったりして、ソースなんかないんだよな。そんなもん捨てちまえ。
      • by Anonymous Coward
        どんなに気をつけていてもミスは起こります。現実に起こりうる事象に対して、前もって対策しておくことは悪いことではないと思います。
        どんなに運転に自信があってもシートベルトは忘れずに。
        #ネタにマジレス?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...