OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/
探検
OpenBSDユーザーコーナー Part8
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@そうだ選挙に行こう
2010/07/11(日) 02:17:312017/07/07(金) 21:14:46.54
2017/07/07(金) 21:28:38.21
頻繁だなw
2017/07/07(金) 21:43:52.46
それ以外のとこも、「ユニークでになっており」とか、ちょとワロタw
この記事のライター、日本人じゃなさそうなw
この記事のライター、日本人じゃなさそうなw
2017/07/07(金) 22:10:30.94
まーた後藤大地とかいう知的障害者か
2017/07/08(土) 00:34:12.71
起動させまくれ
最強のOSが誕生するぞ
最強のOSが誕生するぞ
2017/07/08(土) 19:01:25.55
この記事の翻訳だろう。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
2017/07/08(土) 21:04:18.00
よく分からんけど、そういう風にすることで何かいいことあんの?
起動に時間かかるようになるだろうし
起動に時間かかるようになるだろうし
2017/07/08(土) 22:23:36.97
セキュリティ
2017/07/08(土) 23:33:38.07
インジェクションされてもジャンプ先のアドレスが容易に推測できない、とか?
2017/07/08(土) 23:51:01.39
復旧が大変になったりしない?
2017/07/09(日) 00:28:39.02
2017/07/09(日) 00:49:31.93
なるほど。そうなのか。
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
2017/07/09(日) 03:07:19.01
>>979
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
2017/07/09(日) 03:22:41.96
カーネルの大元いじられたら意味ないけどな
2017/07/09(日) 06:04:39.21
>>986
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
2017/07/09(日) 07:43:18.88
ローカルのTTYからじゃないとカーネルの大元変更できないとか、そんな機能あったっけ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
2017/07/09(日) 16:48:57.36
そりゃもちろん何でも可能
990名無しさん@お腹いっぱい。
2017/07/09(日) 22:09:10.27 >>987
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
2017/07/10(月) 05:26:59.87
2017/07/10(月) 17:48:17.45
ねえ、次スレ
2017/07/10(月) 18:08:04.10
埋め
2017/07/10(月) 18:17:04.69
OpenBSDユーザーコーナー Part9 [無断転載禁止]
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
2017/07/10(月) 18:22:38.98
うめ
2017/07/10(月) 18:23:13.89
うめ
2017/07/10(月) 18:23:40.18
うめ
2017/07/10(月) 18:24:02.62
うめ
2017/07/10(月) 18:24:32.91
うめ
1000名無しさん@お腹いっぱい。
2017/07/10(月) 18:24:58.58 OpenBSDユーザーコーナー Part9 [無断転載禁止]©2ch.net
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
10011001
Over 1000Thread このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… [BFU★]
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★2 [BFU★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★2 [BFU★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 [Hitzeschleier★]
- 政府、株式の配当など金融所得を高齢者の医療保険料や窓口負担に反映する方針を固めた [バイト歴50年★]
- 【維新】吉村知事「中国人観光客だけに頼るビジネスモデル変えていかないといけない」「高市総理の発言は撤回する必要はない」 [Hitzeschleier★]
- 中国高官と話す外務省局長の表情、やばい [175344491]
- 【高市速報】明日から中国からの輸入が停止すれば2ヵ月で国内の生産業に53兆円の損失発生 [931948549]
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]
- 日本政府「高市総理の発言は問題ないと伝え、中国総領事のSNS投稿は問題があると中国に伝えました😊」 [931948549]
- 維新の吉村代表「高市総理に中国総領事の国外退去を要請した。今後、知事として中国イベントには出席しない」 [359572271]
- 【悲報】日本人「俺以外の日本人が中国と戦ってくれるぞ!」 [616817505]