On 03/14/2011 Paul van der Vlis wrote: Hoi,
> > De compiler-opties staan bij Ubuntu beter, maar nog niet goed. > > > Als je checksec.sh eens loslaat op een eigen systeem moet je je eens > > > afvragen waarom niet alle applicaties niet standaard goed worden > > > afgeleverd. > > Waarschijnlijk gaat het puur om een extra security laag. > > Met andere woorden: ook zonder deze extra laag is het veilig, alleen kan > het nog veiliger. Zoiets als: het pand is goed beveiligd, daarin staat > een goede kluis die de meest waardevolle spullen bevat, nu wordt de > kluis ook nog in beton gegoten. Het is beter om in 'aanvals paden' te denken dan in 'beveiligings lagen'. Voor een aantal aanvalspaden kan het aanscherpen van de compileropties inderdaad een afdoende tegenmaatregel zijn. Maar voor veel (en zeker de meest gebruikte) aanvalspaden zijn die compiler opties niet relevant. Ik zou zelf mijn geld liever inzetten op goede en snelle patches, goede configuraties en goede procedures bij de gebruikers (en vooral de beheerders). groet, Winfried -- jabber/mail/msn: winfr...@tilanus.com tel: +31.6.23303960 http://www.tilanus.com In memory of Alice and Bob: http://thealiceandbobsuicide.org/ -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
