OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/
探検
OpenBSDユーザーコーナー Part8
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@そうだ選挙に行こう
2010/07/11(日) 02:17:312017/07/07(金) 21:28:38.21
頻繁だなw
2017/07/07(金) 21:43:52.46
それ以外のとこも、「ユニークでになっており」とか、ちょとワロタw
この記事のライター、日本人じゃなさそうなw
この記事のライター、日本人じゃなさそうなw
2017/07/07(金) 22:10:30.94
まーた後藤大地とかいう知的障害者か
2017/07/08(土) 00:34:12.71
起動させまくれ
最強のOSが誕生するぞ
最強のOSが誕生するぞ
2017/07/08(土) 19:01:25.55
この記事の翻訳だろう。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
2017/07/08(土) 21:04:18.00
よく分からんけど、そういう風にすることで何かいいことあんの?
起動に時間かかるようになるだろうし
起動に時間かかるようになるだろうし
2017/07/08(土) 22:23:36.97
セキュリティ
2017/07/08(土) 23:33:38.07
インジェクションされてもジャンプ先のアドレスが容易に推測できない、とか?
2017/07/08(土) 23:51:01.39
復旧が大変になったりしない?
2017/07/09(日) 00:28:39.02
2017/07/09(日) 00:49:31.93
なるほど。そうなのか。
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
2017/07/09(日) 03:07:19.01
>>979
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
2017/07/09(日) 03:22:41.96
カーネルの大元いじられたら意味ないけどな
2017/07/09(日) 06:04:39.21
>>986
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
2017/07/09(日) 07:43:18.88
ローカルのTTYからじゃないとカーネルの大元変更できないとか、そんな機能あったっけ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
2017/07/09(日) 16:48:57.36
そりゃもちろん何でも可能
990名無しさん@お腹いっぱい。
2017/07/09(日) 22:09:10.27 >>987
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
2017/07/10(月) 05:26:59.87
2017/07/10(月) 17:48:17.45
ねえ、次スレ
2017/07/10(月) 18:08:04.10
埋め
2017/07/10(月) 18:17:04.69
OpenBSDユーザーコーナー Part9 [無断転載禁止]
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
2017/07/10(月) 18:22:38.98
うめ
2017/07/10(月) 18:23:13.89
うめ
2017/07/10(月) 18:23:40.18
うめ
2017/07/10(月) 18:24:02.62
うめ
2017/07/10(月) 18:24:32.91
うめ
1000名無しさん@お腹いっぱい。
2017/07/10(月) 18:24:58.58 OpenBSDユーザーコーナー Part9 [無断転載禁止]©2ch.net
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
10011001
Over 1000Thread このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- ミス・ユニバース フィンランド代表の「つり目」写真が波紋… 本人釈明も批判やまず 協会謝罪「徹底的に検証」へ [冬月記者★]
- 自民・麻生太郎副総裁 石破政権の1年は「どよーん」 高市政権発足で「何となく明るくなった」「世の中のことが決まり動いている」★2 [Hitzeschleier★]
- 【おこめ券】鈴木憲和農相 小泉前農相の備蓄米放出を“反省”「備蓄の円滑な運営を図ってまいります」 [Hitzeschleier★]
- 1人3千円の食品高騰対策、何に使える? あいまいなまま衆院通過 [蚤の市★]
- ゆたぼん 二重手術を報告「めちゃくちゃ気に入っています」 [muffin★]
- 【山形】クマ駆除で誤射した猟友会隊員に町が1663万円請求へ...弾当たり男性大けが2023年 小国町 [nita★]
- トランプ、G7に代わるcore 5を発表 [805596214]
- 【悲報】新米、全く売れなくて倉庫が満杯になってしまうwwwwwwwwwwwwwwwwwwww [802034645]
- 木曜日のんなっしょい❗(・o・🍬)仕放題スレ🏡
- 【悲報】日本共産党、ツイッター速報にブチギレ法的措置WWWWWWWWWWWWWWWWWWWWWWWWWWWW [935793931]
- 性欲強すぎてほぼ毎日会社のオフィスでシコってるんやけど、これって病気なん?
- 【朗報】新型スーパーカブ、43%値上げ 新しい名前は「スーパーカブLite」と親しみやすく