[openbsd] Re: fwd: [nick@holland-consulting.net: Supporting OpenBSD]

[Sergey Prysiazhnyi <apelsin@atmnis.com>]

On Mon, Sep 14, 2009 at 10:45:50PM +0800, Pavel Labushev wrote:
> Sergey Prysiazhnyi пишет:
> 
> > Во-первых, не будет никаких оговорок, а во-вторых я в долгу не останусь.
> > Напишите мне личным письмом стоимость часа Вашей работы в контексте данной
> > задачи.
> 
> Совсем без оговорок? Вы серьёзно? И даже атака типа ret2libc на
> prefork-демон под OpenBSD на x86 с возвратом на mprotect() с последующим
> возвратом на внедрённый код вас не смутит?
> 
> В таком случае хочу сразу уточнить: на сколько типичной будет конфигурация?

Повторюсь: выбирайте демон и условия. Это был последний раз.

> В принципе можно запустить несколько экземпляров демонов и распределять
> запросы между ними, периодически перезапуская родителей прозрачно для
> клиентов. Да. Но этот подход не _документирован и не рекомендован_ для
> дополнения защит рантайма в рамках проекта OpenBSD. Можно и LKM написать
> для перехвата и запрета mprotect() с PROT_EXEC|PROT_WRITE, но это не
> OpenBSD, а сторонняя инициатива.

Лирика.

> > Я не стану данный тезис комментировать, вижу смысла нет, скажу просто, - Павел,
> > давайте попробуем/сравним/проверим на _платной_ основе? 
> 
> Давайте. Я подумаю над деталями и вам напишу.

Жду личным письмом, в контексте треда тема закрыта.

> >> Было время, когда я доверял мнению команды OpenBSD, и только потом, с
> >> огорчением для себя выяснил, что это мнение доверия не заслуживает. К
> >> сожалению, с тех пор там практически ничего не изменилось в подходах.
> > 
> > Может, самым простым решением для Вас данных дилем станет собственный проект? 
> 
> Я вам объяснил (надеюсь, что понятно), почему меня задевает эта тема.
> Казалось бы, вопрос закрыт.

Именно так, - закрыт.

> Это просто бессмысленная полемика.

+1.

-- 
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive