spp - Stack Smashing Protection
Florian Lohoff
flo at rfc822.org
Tue Aug 6 12:41:02 CEST 2002
On Tue, Aug 06, 2002 at 09:28:11AM +0200, Alexander Reelsen wrote:
> Moin
>
> Hat sich jemand oben genanntes Projekt schonmal angeschaut und kann was
> dazu sagen?
>
> http://www.trl.ibm.com/projects/security/ssp/
Ich glaube das ist eine genausogrosse fehlrichtung wie "Non Executable
Stack". Das ganze hat seine vor und nachteile aber im endeffekt
eleminiert es das problem nicht vollstaendig.
Ich denke das wenn solch ein feature im mainstream gcc sein sollte
sich die ganzen authoren zuruecklehnen und das feature anmachen anstatt
sauber zu programmieren was nicht wirklich hilft security
herbeizufuehren.
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020806/03f837b4/attachment.sig>
More information about the Linux
mailing list