www.MegaLab.it

da **farbix89** » mer dic 07, 2011 12:31 pm

Del tipo: non ci sono molti malware su GNU/Linux,ma se si diffondono le contromisure efficaci esistono e sono applicabili già adesso [:)]

http://guiodic.wordpress.com/2011/12/06 ... erabilita/

da **farbix89** » mer dic 07, 2011 12:36 pm

Apparmor e SECCOMP sono senza dubbio delle vere e proprie "sandbox" per GNU/Linux,con risultati veramente eccezionali [:)]

Poi ritroviamo voci già conosciute ai più come ASLR,Stack protector,Heap Protector,Fortify Source,Pointer Obfuscation ed NX (solo per citare alcuni).

Tutte cose disponibili da tempo nel kernel Linux e supportate nei moderni sistemi GNU/Linux...che sono state fonte d'inspirazione per i sistemi di sicurezza attiva e passiva nei sistemi Windows NT-based.

da **sampei.nihira** » mer dic 07, 2011 3:16 pm

Mi pare che la fonte di ispirazione per una parte di ciò che è scritto nello stesso articolo sia dovuta al OS Windows.
Cito testualmente con il passaggio sottolineato:

SECCOMP: Il kernel blocca le richieste non previste da parte di alcuni programmi. Se un programma è compilato in modo da sfruttare SECCOMP si trova quindi in una condizione di “sandbox”. Solo le chiamate di sistema autorizzate sono eseguite, mentre le altre sono ignorate. Questo meccanismo,finora in genere trascurato, è stato notevolmente migliorato nel kernel 3.2 grazie al contributo di Google.

Apparmor invece è cosa presente da tempo e conosciuta.
Se non sbaglio dopo poche versioni di distro "per la massa".
Non ricordo bene se dopo la 7.04 che utilizzavo qualche anno fà.
Boh, non ho proprio voglia di ricercare documentazione in tale settore.....

Comunque (dal mio punto di vista) sono più che contento che anche Linux si......... Windows-nizzi !!! [devil]