Fedora станет медленнее, но безопаснее

Разработчики дистрибутива Fedora задумались над вечным вопросом, какой Linux-дистрибутив лучше: тот, который быстрее или тот, который безопаснее? В итоге выбор был сделан в пользу безопасности и уже в следующем релизе Fedora 20 мы увидим, как за счет некоторого снижения скорости работы, дистрибутив станет более устойчивым к хакерским атакам.

-fstack-protector-strong вместо -fstack-protector

Одно из главных планируемых новшеств заключается в сборке программ с опцией компиляции "-fstack-protector-strong" вместо "-fstack-protector". Данная опция добавляет в код дополнительное количество проверок переполнения буфера. Если программист допускает ошибку, которая теоретически может быть использована для выполнения произвольного кода злоумышленниками, то код проверки выявит попытку переполнения, выдаст сообщение и аварийно завершит программу. Таким образом, программы станут безопаснее, но достигнуто это будет за счет определенного снижения производительности.

Защита программы от взлома с помощью компилятора

Сама идея автоматического встраивания кода проверки переполнения появилась в Google. Программисты этой компании модифицировали стандартный компилятор GCC, добавив опцию -fstack-protector-all. Собранная этим компилятором операционная система Chrome OS продемонстрировала такое падение производительности, что программисты были вынуждены ввести облегченную версию проверки — fstack-protector-strong. fstack-protector-strong проверяет только часть переменных, зато снижение производительности выходит не столь драматичным. Именно эту частичную проверку и предлагается ввести в Fedora 20.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)

А вариант "использовать -fstack-protector-strong только на важном софте"? Например, ядро/DE/браузер защищать, а всякие мультимедиа-проигрыватели, офисные пакеты и игры -- там, где нужна производительность -- оставить, как есть?

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Дело втом что линукс построен из модульного ядра которое подзагружает смои модули, так вот плеері и другое ПО работает и через ядро общаеться с железом а вот хваленій виндоус не позволяет напрямую обращаться к ядру поєтому линукс и бістрей працює, если ставить всякий непровереній шлак а на линукс нет антивиря а даже если б и біл то он бі серовно хер помогбі потому что весь треш ставиться ИМЕНЕМ РУТА єто серовно что в винді сказать касперу та пошолті нах я юзер и я знаю что делать, так вот чтобі обеспечить безопасность то надо вводить сертификацию ПО а єто бабки и прочие вкусности короче абсолютно свободное и бесплатное и безопасное и намного бісрей в работе ПО неплохая біла шутка, такова покрайне мере в ближайшем 1000летии небудет.

Ваша оценка: Нет
pomodor

Вы, надо полагать, встречали НГ на Евромайдане? ;)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
comrade

...И все знаки препинания пожертвовал на дело революции:)))

Трэш в линуксе – это единый репозиторий? Товарищ что-то попутал! В виндовсе анитивирусы и ставят от «трэша» как раз, там-то без него никак.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.