From: "Денис Смирнов" <mithraen@freesource.info>
To: community@altlinux.ru
Subject: [Comm] Безопасность UNIX
Date: Wed, 31 Dec 2003 19:07:35 +0300
Message-ID: <20031231160735.GG6834@localhost.localdomain> (raw)
In-Reply-To: <200312231611.20699.iscander@mercuri.mk.ua>
On Tue, Dec 23, 2003 at 04:11:20PM +0200, Alexandr R. Ogurtzoff wrote:
> Батенька! Пока про таоке только в "левой" операционнке пугать можно... Вирусы
> под Linux пытаються создавать в лабораторных условиях, но вероятно из за его
> быстрого развития вряд ли даже они получат распространение или шансы на
> жизнь...Искрене надеюсь
Кстати зря. С учётом частоты с которой находят новые дырки в софте -- эта
проблема будет и в линуксе. Причём, благодаря его же гибкости, она будет
гораздо масштабнее и серьёзнее чем с виндами.
Слава Линусу, что в 2.6 уже есть LSM, можно хоть как-то минимизировать
ущерб (в отличии от винды при заражении будет нарушаться работоспособность
отдельного сервиса, а не всего сервера, и будет меньше возможностей
использовать взломаный сервер для атак на другие сервисы).
Проблемы с безопасностью будут до тех пор, пока будет использоваться в
критичных приложениях язык, в котором:
1. Нет типов данных "строка" и "последовательность байтов фиксированого
размера", с автоматической проверкой на выход за границы.
2. Нет типов данных с constraint'ами при присваивании и любых операциях
над ними.
3. Проверка результата и кода ошибки _каждой_ вызываемой функции такой
геморрой, что ожидать честную реализацию от программистов глупо (решается,
например, механизмом исключений)
4. (в дополнение к предыдущему) механизм исключений может быть полезен
только в том случае, когда большинство объектов корректно прекращают своё
существовании при потере необходимости в них. Файловые дескрипторы должны
закрываться при исчезновении последней переменной их содержащей, то же и с
многими другими _объектами_ ОС.
5. Освобождение памяти точно так же должно происходить автоматически, это
_необходимо_. Иначе утечки памяти будем всю жизнь ловить (и механизм
исключений, опять же, не сможет быть реализован).
6. Язык, в котором есть тип данных "указатель" -- не пригоден для
написания прикладного ПО. Место ему в системных библиотеках и всяких ядрах
(да и то спорно).
Какие у нас самые распространённые ошибки? buffer owerflow? Двойные
освобождения памяти, или запись в уже освобождённую память? БОльшая часть
ошибок связано с тем, что в C нету типа данных "строка", и следующими
отсюда проблемами.
Так что нас ещё ждёт много радости.
Как программист я сейчас не вижу столь же универсального языка как C++.
Как системный администратор я ненавижу C, C++ и весь софт на них
написаный.
А реальной замены им я сейчас не вижу совсем.
--
С уважением, Денис
http://freesource.info
next prev parent reply other threads:[~2003-12-31 16:07 UTC|newest]
Thread overview: 91+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-12-23 10:40 [Comm] Антивирус + АЛМ22 georginus
2003-12-23 11:15 ` Mike Lykov
2003-12-23 11:21 ` Re[2]: " georginus
2003-12-23 11:38 ` Alexandr R. Ogurtzoff
2003-12-23 11:22 ` Valery V. Inozemtsev
2003-12-23 11:25 ` Re[2]: " georginus
2003-12-23 11:32 ` Valery V. Inozemtsev
2003-12-23 11:46 ` Re[2]: " georginus
2003-12-23 11:49 ` Valery V. Inozemtsev
2003-12-23 12:00 ` Re[2]: " georginus
2003-12-23 11:52 ` Mike Lykov
2003-12-23 12:09 ` Re[4]: " georginus
2003-12-23 13:02 ` Re[4]: [Comm] Антивирус + АЛМ22[JT] iLya Bryzgalow
2003-12-23 13:24 ` Re[6]: " georginus
2003-12-23 14:05 ` Valery V. Inozemtsev
2003-12-24 4:27 ` Re[6]: " Mike Lykov
2003-12-24 17:17 ` Mikhail Arkhipov
2003-12-25 6:52 ` Mike Lykov
2003-12-25 9:39 ` Mikhail Arkhipov
2003-12-31 15:53 ` [Comm] " Денис Смирнов
2004-01-01 11:10 ` Mikhail Arkhipov
2004-01-01 14:14 ` Денис Смирнов
2004-01-01 20:24 ` Mikhail Arkhipov
2004-01-03 13:20 ` [Comm] Re: Антивирус + АЛМ22 [JT] Денис Смирнов
2003-12-31 15:51 ` [Comm] Антивирус + АЛМ22[JT] Денис Смирнов
2004-01-05 11:08 ` Andrey V. Kuleshov
2004-01-05 12:35 ` [Comm] " Денис Смирнов
2004-01-05 15:26 ` Andrey V. Kuleshov
2004-01-05 17:19 ` Konstantin A. Lepikhov
2004-01-06 8:33 ` drew
2004-01-05 19:24 ` Денис Смирнов
2004-01-06 12:16 ` Mike Lykov
2003-12-23 16:40 ` Re[6]: [Comm] " Eugene Savitsky
2003-12-23 13:21 ` [Comm] Антивирус + АЛМ22 Alexandr R. Ogurtzoff
2003-12-23 13:26 ` Re[2]: " georginus
2003-12-23 14:01 ` Valery V. Inozemtsev
2003-12-23 16:44 ` Re[2]: " Eugene Savitsky
2003-12-23 16:49 ` Valery V. Inozemtsev
2003-12-23 17:26 ` Maxim Tyurin
2003-12-23 19:33 ` Alexej Kryukov
2003-12-31 16:11 ` [Comm] " Денис Смирнов
2004-01-03 16:03 ` Maxim Tyurin
2004-01-03 16:41 ` Денис Смирнов
2004-01-03 18:12 ` [Comm] [JT] " Michael Shigorin
2004-01-03 18:31 ` [Comm] " Денис Смирнов
2004-01-04 7:52 ` Sergey S. Skulachenko
2004-01-04 12:39 ` [Comm] Re: Антивирус + АЛМ22 [OFF] Денис Смирнов
2003-12-24 4:30 ` Re[2]: [Comm] Антивирус + АЛМ22 Mike Lykov
2003-12-23 14:11 ` Alexandr R. Ogurtzoff
2003-12-31 16:07 ` Денис Смирнов [this message]
2004-01-01 8:46 ` [Comm] Безопасность UNIX Alexey Voinov
2004-01-01 13:34 ` [Comm] " Денис Смирнов
2004-01-01 18:39 ` [Comm] Re: Безопасность UNIX [JT] Vitaly Lipatov
2004-01-03 13:31 ` Денис Смирнов
2004-01-03 16:55 ` [Comm] [OFF] " Michael Shigorin
2004-01-04 17:52 ` [Comm] Re: [OFF] Безопасность UNIX Денис Смирнов
2004-01-03 21:08 ` [Comm] Re: Безопасность UNIX [JT] Vitaly Lipatov
2004-01-04 11:59 ` [Comm] Re: Безопасность UNIX Денис Смирнов
2004-01-03 21:17 ` [Comm] Re: Безопасность UNIX [JT] Kylik Semen
2004-01-04 12:25 ` [Comm] Re: Безопасность UNIX [OFF] [JT] Денис Смирнов
2003-12-23 14:18 ` [Comm] Антивирус + АЛМ22 Maxim Tyurin
2003-12-23 14:25 ` Re[2]: " georginus
2003-12-23 15:03 ` Alexandr R. Ogurtzoff
2003-12-23 14:56 ` Re[2]: " georginus
2003-12-23 15:56 ` [Comm] Re: [JT] " Vitaly Ostanin
2003-12-23 22:14 ` [Comm] chroot технология, несколько вопросов по АЛМ 2.2 admin
2003-12-23 23:13 ` [Comm] " Grigory Tuboltsev
2003-12-24 19:33 ` Michael Shigorin
2003-12-23 14:27 ` Re[2]: [Comm] Антивирус + АЛМ22 georginus
2003-12-23 17:21 ` Aleksey Avdeev
2003-12-31 15:53 ` Денис Смирнов
2003-12-23 16:40 ` Re[5]: " Eugene Savitsky
2003-12-24 4:29 ` Mike Lykov
2003-12-24 10:37 ` Re[7]: " Eugene Savitsky
2003-12-24 10:47 ` Mike Lykov
2003-12-24 11:09 ` Re[9]: " Eugene Savitsky
2003-12-24 11:23 ` Alexey Dmitriev
2003-12-24 11:34 ` Mike Lykov
2003-12-24 13:37 ` Re[8]: " georginus
2003-12-24 14:40 ` Alexej Kryukov
2003-12-24 14:46 ` Re[2]: " georginus
2003-12-24 16:29 ` Re[3]: [JT][Comm] " Alexej Kryukov
2003-12-24 19:31 ` [Comm] " Michael Shigorin
2003-12-24 19:29 ` Michael Shigorin
2003-12-23 11:47 ` [Comm] " Mike Lykov
2003-12-23 11:54 ` Valery V. Inozemtsev
2003-12-23 11:37 ` Alexandr R. Ogurtzoff
2003-12-23 11:31 ` Re[2]: " georginus
2003-12-23 13:19 ` Alexandr R. Ogurtzoff
2003-12-23 13:25 ` Re[2]: " georginus
2003-12-23 14:08 ` Alexandr R. Ogurtzoff
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20031231160735.GG6834@localhost.localdomain \
--to=mithraen@freesource.info \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git