Re: Welke Debian versie moet ik hebben
On 03/14/2011 Paul van der Vlis wrote:
Hoi,
> > De compiler-opties staan bij Ubuntu beter, maar nog niet goed.
> > > Als je checksec.sh eens loslaat op een eigen systeem moet je je eens
> > > afvragen waarom niet alle applicaties niet standaard goed worden
> > > afgeleverd.
>
> Waarschijnlijk gaat het puur om een extra security laag.
>
> Met andere woorden: ook zonder deze extra laag is het veilig, alleen kan
> het nog veiliger. Zoiets als: het pand is goed beveiligd, daarin staat
> een goede kluis die de meest waardevolle spullen bevat, nu wordt de
> kluis ook nog in beton gegoten.
Het is beter om in 'aanvals paden' te denken dan in 'beveiligings lagen'.
Voor een aantal aanvalspaden kan het aanscherpen van de compileropties
inderdaad een afdoende tegenmaatregel zijn. Maar voor veel (en zeker de
meest gebruikte) aanvalspaden zijn die compiler opties niet relevant. Ik
zou zelf mijn geld liever inzetten op goede en snelle patches, goede
configuraties en goede procedures bij de gebruikers (en vooral de
beheerders).
groet,
Winfried
--
jabber/mail/msn: winfried@tilanus.com
tel: +31.6.23303960
http://www.tilanus.com
In memory of Alice and Bob: http://thealiceandbobsuicide.org/
Reply to: