производительность в обмен на безопасность

Найдено объяснение тормознутости openSUSE и Fedora

Удивительный случай произошел на прошлой неделе. В позорной поделке г-на Поттеринга SystemD нашли очередные критические дыры. На этот раз в системе журналирования. Говорили же пацанчику, что не стоит делать из простой системы инициализации целый комбайн а-ля и швец, и жнец, и на дуде игрец.

Но сейчас речь не об этом. Специалисты в области компьютерной безопасности с удивлением обнаружили, что дырявы почти все дистрибутивы, но нашлись и такие, в которых эксплоиты для SystemD попросту не срабатывали:

  • SUSE Linux Enterprise 15;
  • openSUSE Leap 15.0;
  • Fedora 28 и 29

Это удивительно. По сути, производители Суси и Федоры заранее защитили свои дистры от взлома, который изобрели в будущем. Как это возможно? Специалисты засели за дебагеры и выяснили, что хотя все дистрибутивы — это всё те же яйца, только вид в профиль программы, но различаться сборки могут параметрами компилятора. Этих параметров сотни и каждый влияет на безопасность и производительность.

Секрет защиты от взлома указанных выше дистрибутивов оказался прост: они собраны с опцией GCC -fstack-clash-protection. Компилятор сам добавляет защиту в результирующий бинарный код, что автоматически защищает от целого класса атак. Почему же тогда все дистрибутивостроители не используют -fstack-clash-protection и все остальные опции защиты, коих довольно много? Потому, что дополнительные проверки заметно снижают производительность. Получается интересный и взаимоисключающий выбор: пользоваться глючной, небезопасной, но быстрой ОС, либо поставить жалкий тормоз типа Федоры и наслаждаться осознанием того факта, что соседа с Ubuntu нагнут злые каккеры, а тебя — нет.

Юный друг, а что важнее для тебя: производительность или безопасность?

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
2
motorin

Юный друг, а что важнее для тебя: производительность или безопасность?

Отвечу, как отвечал папаня мамане, когда та, наливая борщч спрашивала: "Тебе чего побольше: жижи или гущи?". Отец уверенно отвечал: "И того и другого побольше!". Значица ответ у меня такой же: "И производительности и безопасности побольше, и не иппёт!" )))

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
a

У меня на компе, которому 10 лет с заурядным пентиумом dual core и с такой же заурядностью от еще ati месяуа 4 назад поселилась opensuse 15 leap с xfce, и знаете, нарадоваться не могу, потому, что ни один дистр и близко так четко, быстро там не работал, а их там был не один десяток. Решил поселить зюзю потому, что на дохлом своем ноуте с целероном в виртуалке поставил сначала зюзю tumblewid и было ощущение, что стоит на реальном железе, такую скорость видел только у калькулятора гентушного. Так что за расcказ о тормозах зюзи 15 спасибо, посмеялся от души :D

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Но речь ведь про зюзю ентерпрайз.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Речь и про зюзю leap и про федора, который действительно тормозит, но в сравнении с центосом шевелится удобоваримо.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.