Aktywne Wpisy
Tulky +114
Mam 27 lat i spotykam się z 16-latką. Komu to najbardziej przeszkadza? Oczywiście moim koleżankom 23+ xD. Nawet staremu mojej dziewczyny to nie przeszkadza i mnie zaprasza co chwilę na wódeczkę. (。◕‿‿◕。)
#zwiazki #seks #logikarozowychpaskow #rozowepaski
#zwiazki #seks #logikarozowychpaskow #rozowepaski
Stalionnn +308
jeżeli nie znacie jeszcze #grsecurity to polecam zobaczyć http://grsecurity.net/ ten projekt Open Source to olbrzymi patch na #kernel #linux (aktualnie serii 3.2, 3.14, 4.0)
który rewelacyjnie podnosi jego bezpieczeństwo.
Patch PaX broni kernela i programów na poziomie pamięci: strony ram są non-executable, strony kernela też. To oni byli pionierami tej techniki, którą potem wprowadziły nowoczesne procesory jako NX-bit, windows potem tego używał, OpenBSD też.
Losowy układ pamięci (potem linux i windows zaczeli ten pomysł kopiować od nich - ASLR).
Pozostają pionierami w tej dziedzinie, o lata przed Linux vanilla / #openbsd / i oczywiście przed #windows oraz Macintosh.
Drugą połową tego patcha jest właściwie grsecurity czyli system RBAC.
To super dokładne reguły, trochę jak firewall, mówiące jaki program które pliki może kiedy używać w jaki sposób.
Na przykład:
tylko program ssh ma prawo czytać pliki z ~/.ssh/id_rsa*
inny program który by próbował to zrobić będzie zabity i zgłoszony (w logach systemu). Jeżeli program był zdalny to IP sprawcy też powinno być zalogowane.
W praktyce albo stosuje się to samemu na kernel, np. Hardened #gentoo to robi, albo bierze się gotową paczkę.
Gotowe paczki dla #debian są opracowywane przez projekt #mempo nad którym pracuję, ale o tym napiszę przy innej okazji oraz gdy całość będzie 100% gotowa do wygodnego używania (natomiast admin/programiści mogą pobrać kod z http://deb.pl.mempo.org i z github.com/mempo/mempo-kernel/ mały skrypt który pobiera patche, buduje, itd)
#security #it #hacking
Działa dużo wolniej ale pewnie wiele nieznanych dziś błedów 0day by zablokowało.
A co do profili RBAC to też jest to temat którym musimy się zająć (z znajomymi od grsec/debian) ale to w przyszłości :)
Jak będziesz uprzejmy i poczekasz na odpowiedź i mądrze zagadasz to pewnie nawet pomoże ;) a raczej sie na tym dobrze zna. Oczywiście po angielsku.
Oczywiście najpierw wyszukiwarka żeby nie pytać o coś oczywistego :)
Natomiast, skoro Maemo jest oparete jak czytam też o Linux
Mam o GRsec duży kawałem pracy inżynierskiej napisany.
Co do opcji, to ja mam testowy serwer gdzie jest absolutnie każda jedna opcja GR i jeszcze więcej dołożone potem z kernel hacking.
Działa bez problemu, tylko wolno :)
Oczywiście trzeba potem porobić odpowiednie ustawienia, dodać do grup które mają odpowiednie prawa itd
Może do autorów Maemo napisz czy nie będą przechodzić na 3.14 lub po prostu na 4.0. Ten Twoim sprzymierzeńcem pewnie, jeżeli byś z tym działał.
Zbieram znajomych aby pisać coś ciekawego w trym tagu #kryptografia i #spamlistawolnosci może napiszesz jak się uda z tym eksperyment gdy spróbujesz użyć? (też taguj #grsecurity).
P.s. ciągle znajomi szukają (dodatkowych) firm/inwestorów/partnerów które mogły by coś pomóc w promocji lub w wydawaniu rozwiązań z takimi technologiami (komercyjnych lub darmowych, no ale zyskownych - w każdym razie ogólnie open source
Co do samej kompilacji to przysiądę się do niej w weekend, to trzeba na spokojnie odpalić.