Pourquoi linux n'est-il pas faillible??

GutsdBlack · Le 04/04/2007, à 23:43

androme a écrit :

Ca me fait rire les gens qui balancent des absurdités comme ca.
Merci pour cette minute de rigolade.
Au fait tu aurais pu au moins placer le mot "win daube" quelque part dans ton post hein !!!!!
Ca n'aurait pas dénoté avec le reste.

Tu devrais dire ce que tu trouves absurde ?? parce que dire que l'architecture x86 possède des failles non ça n'a rien d'absurder c'est la réalité. Un processeur x86 possède de nombreuse faille que les PPC n'ont pas et certains problèmes sont corrigés sur les versions 64bits.

androme · Le 04/04/2007, à 23:54

si tu lis bien, je dis (du moins j'écris) bel et bien ce que je trouve absurde, de plus ici il ne parle pas de faille concernant X86 il dit tout simplement que X86 est bidon.
Quand on sort ce genre de phrase on argumente un minimum.

Et je pourrais aussi rétorquer que les PPC ont aussi des failles que l'archi X86 n'a pas mais c'est complètement ridicule.
Il est bien sur évident qu'une archi à des failles qu'une autre a pas et vice et versa.

GutsdBlack · Le 05/04/2007, à 00:05

androme a écrit :

si tu lis bien, je dis (du moins j'écris) bel et bien ce que je trouve absurde, de plus ici il ne parle pas de faille concernant X86 il dit tout simplement que X86 est bidon.
Quand on sort ce genre de phrase on argumente un minimum.

Il s'est emporté légèrement.

androme a écrit :

Et je pourrais aussi rétorquer que les PPC ont aussi des failles que l'archi X86 n'a pas mais c'est complètement ridicule.
Il est bien sur évident qu'une archi à des failles qu'une autre a pas et vice et versa.

Certes certes néanmoins les PPC (pour citer cette classe de processeurs) ont déjà eu de nombreuses révisions pour les combler, sur x86 il y a de vieux trucs qu'on se treine depuis longtemps, pourquoi ? parcequ'il n'y a pas si longtemps la course c'était la vitesse et non la sécurité.

androme · Le 05/04/2007, à 00:09

Je serais curieux de savoir quelles vieilles failles nous traînons.

GutsdBlack · Le 05/04/2007, à 00:31

androme a écrit :

Je serais curieux de savoir quelles vieilles failles nous traînons.

Si tu exécutes des instructions du mode privilégié donc non utilisateur, tu provoque une exception si elles sont employées en mode non privilégié.

L'ensemble de ces instructions ne recoupe pas l'ensemble des instructions qui modifie le comportement du processeur et qui ne peuvent être exécutée avec succès qu'en mode privilégié.

Bon sinon tu as les buffer overflow qui sont souvent "protégé" par une méthode software, l'architecture x86 de Intel présente une limitation matérielle pour la protection des pages mémoire, les pages ne pouvant être marquées en lecture seule; elles sont donc marquées également en exécution, ce qui permet de passer du code exécutable qui sera écrit dans ces pages à la suite des données légitimes et qu'on pourra faire ensuite exécuter par diverses techniques (instructions RET, CALL, sauts, etc).

androme · Le 05/04/2007, à 08:25

Concernant l'exécution des instructions en mode privilégié ce n'est pas une faille c'est un détournement d'une fonctionnalité, c'est en revenir à dire qu'une voiture a un faille car si on la conduit mal elle peut tuer du monde.
D'ailleur ton copié collé vient d'un commentaire ici : http://linuxfr.org/comments/732535.html#732535

Deuxièmement le buffer overflow n'est plus d'actualité grace à l'execute disable bit justement destiné à contrer cela.
Source : http://www.intel.com/business/bss/infra … /xdbit.htm
A noter aussi que le buffer overflow ne touche pas que l'architecture X86 mais les autres telles que PPC.
Et pour en finir avec le buffer overflow, l'execute disable bit ne devrait pas exister, il n'existe que par le laxisme des programmeurs qui ne contrôlent pas leur code, d'où d'incessants patchs pour justement supprimer cette faille LOGICIELLE et non pas matérielle.

Dernière modification par androme (Le 05/04/2007, à 08:34)

GutsdBlack · Le 05/04/2007, à 17:55

androme a écrit :

Concernant l'exécution des instructions en mode privilégié ce n'est pas une faille c'est un détournement d'une fonctionnalité, c'est en revenir à dire qu'une voiture a un faille car si on la conduit mal elle peut tuer du monde.
D'ailleur ton copié collé vient d'un commentaire ici : http://linuxfr.org/comments/732535.html#732535

Qui ça Jedai ? wé c'est un pot de chambré lol enfin c'était . Quoiqu'il en soit si on ne comptait pas les détournements de fonctionnalité comme des failles on pourrais en éliminer pas mal de la liste...

androme a écrit :

Deuxièmement le buffer overflow n'est plus d'actualité grace à l'execute disable bit justement destiné à contrer cela.
Source : http://www.intel.com/business/bss/infra … /xdbit.htm

Disponible pour l'Itanium oui, pour des PC grand public j'en suis moins sur.

androme a écrit :

A noter aussi que le buffer overflow ne touche pas que l'architecture X86 mais les autres telles que PPC.
Et pour en finir avec le buffer overflow, l'execute disable bit ne devrait pas exister, il n'existe que par le laxisme des programmeurs qui ne contrôlent pas leur code, d'où d'incessants patchs pour justement supprimer cette faille LOGICIELLE et non pas matérielle.

Le problème n'est pas d'être laxiste ou pas, le problème est qu'une faille est utilisable par n'importe quel cracker de la planète. Quant à l'execute disable bit ou le NX chez AMD par exemple c'est une solution software qui est mis en place pour combler le problème matériel c'est une faille matériel pas logiciel.

Maintenant le buffer overflow est clairement lourd à gérer sur des processeurs, maintenant il y a des solutions mis en place comme le contrôle du code en temps réel envoyé.

androme · Le 05/04/2007, à 21:12

Hello,
l'execute disable bit est dispo depuis les P4 donc autant dire grand public.

Et je persiste c'est bel et bien une faille logicielle car c'est au programmeur de vérifier combien d'octets il doit déplacer, si on lui dit de déplacer 64 octets il va le faire, il en a rien à faire du reste, il fait juste ce qu'on lui dit de faire , et c'est bien évidemment tout ce qu'on attend de lui.
Maintenant donnes moi une source viable qui explique que c'est bien une faille matérielle et je me raviserai.

Dernière modification par androme (Le 05/04/2007, à 21:14)

GutsdBlack · Le 05/04/2007, à 22:49

Il y a de bon papier comme celui de Nathan Tuck, Brad Calder et George Varghese du DSCE sur le buffer overflow. Une étude entre la méthode software et la méthode hardware : http://www-cse.ucsd.edu/~calder/papers/ … ection.pdf

Autre conférence sur le sujet : http://ieeexplore.ieee.org/xpl/freeabs_ … mber=28525 (mail il faut s'inscrire)

Il y a une autre doc d'ibm super complet mais je le trouve plus, faut que je cherche.

androme · Le 06/04/2007, à 11:45

Hello,
donc après lecture du fichier pdf je ne vois pas où les auteurs parlent clairement d'une faille matérielle.

Que ce soit le fichier PDF ou même le lien, ils parlent d'une solution matérielle (pointguard pour le pdf) contre le buffer overflow, l'execute disable bit sur les intels propose la même solution, donc on peut dire que cette faille n'est plus possible sur l'archi i386 de nos jours, sauf bien sur si les programmeurs ne prennent pas en compte cette fonctionnalité (si elle n'est pas transparente).
D'après leur solutions cela n'a pas d'impact sur la performance du cpu, je ne sais pas quel est l'impact de l'execute disable bit.

Dernière modification par androme (Le 06/04/2007, à 11:45)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 04/04/2007, à 23:43

Re : Pourquoi linux n'est-il pas faillible??

#27 Le 04/04/2007, à 23:54

Re : Pourquoi linux n'est-il pas faillible??

#28 Le 05/04/2007, à 00:05

Re : Pourquoi linux n'est-il pas faillible??

#29 Le 05/04/2007, à 00:09

Re : Pourquoi linux n'est-il pas faillible??

#30 Le 05/04/2007, à 00:31

Re : Pourquoi linux n'est-il pas faillible??

#31 Le 05/04/2007, à 08:25

Re : Pourquoi linux n'est-il pas faillible??

#32 Le 05/04/2007, à 17:55

Re : Pourquoi linux n'est-il pas faillible??

#33 Le 05/04/2007, à 21:12

Re : Pourquoi linux n'est-il pas faillible??

#34 Le 05/04/2007, à 22:49

Re : Pourquoi linux n'est-il pas faillible??

#35 Le 06/04/2007, à 11:45

Re : Pourquoi linux n'est-il pas faillible??

Pied de page des forums