spp - Stack Smashing Protection

Alexander Reelsen ar at rhwd.de
Tue Aug 6 12:24:03 CEST 2002 

On Tue, Aug 06, 2002 at 11:50:50AM +0200, Jan-Benedict Glaw wrote:
> On Tue, 2002-08-06 09:28:11 +0200, Alexander Reelsen <ar at rhwd.de>
> wrote in message <20020806092811.B28653 at rhwd.de>:
> > Moin
> > 
> > Hat sich jemand oben genanntes Projekt schonmal angeschaut und kann was
> > dazu sagen?
> > 
> > http://www.trl.ibm.com/projects/security/ssp/
> Hmmm... Ohne lange darüber nachzudenken, einfach mal aus dem Bauch
> heraus: Wenn das in den "mainstream-GCC" einfließt, dann wird das
> sicherlich von vielen Firmen gerne benutzt werden (deren Kenntnis von
> diesem Feature vorausgesetzt). Ein unsauber (lies: angreifbar)
> programmiertes Programm ist immernoch exakt genauso unsauber/angreifbar,
> aber es kann sich dann kontrolliert selbst umbringen.
Die Frage ist ob sowas jemals in den GCC einfliesst, die andere sache ist,
ob die programmierer lust haben, das einfliessen zu lassen (bei StackGuard
zum bleistift is ja auch nie was passiert, und das gibt es schon
ewigkeiten). Allerdings muss man sehen das ssp plattformunabhaengig zu
sein scheint verglichen mit anderen stackprotection tools.

Abgesehen davon scheint das Teil ja StackGuard/StackShield ueberlegen zu
sein und bis gestern habe ich von dem teil noch nie was gehoert,
anscheinend hat IBM die werbetrommel nicht so sehr geruehrt ;)

Wollte daher nur anfragen ob irgendwer schonmal damit gearbeitet hat und
es erfahrungswerte gibt.

> 	Das sorgt dann vielleicht dafür, daß binär ausgelieferte
> Programme nicht mehr so einfach ausgehebelt werden können, aber die
> Software an sich bleibt so gut/schlecht, sauber/schludrig, wie sie
> war/ist.
Jo.

> 	Unter Sicherheits-Aspekten ein nettes Feature, unter
> "moralischer" Sicht ("ich bin für sauberer geschriebene Programme") IMHO
> ein Misfeature; ich denke an bluescreens und hingenommene
> Programm-Abstürze, weil man sich ja nicht mehr den Ärger einhandelt, den
> man hat, wenn einem die Kiste aufgemacht wird.
Ich denke mal jeder ist fuer sauber geschriebene programme und jeder hat
schon mal irgendwo ne bufferlaenge verwechselt, so dass einem so'n feature
gelegenkommt.

Aber bis man kommerzielle anbieter soweit kriegt, dass sie ihre produkte
mit sonem compiler uebersetzen, vergehen wohl noch eine jahrzente und
programmierfehler...


MfG/Regards, Alexander

-- 
Alexander Reelsen   http://joker.rhwd.de
ref at tretmine.org    GnuPG: pub 1024D/F0D7313C  sub 2048g/6AA2EDDB
                    7D44 F4E3 1993 FDDF 552E  7C88 EE9C CBD1 F0D7 313C

More information about the Linux mailing list