Почему SDF переключался от NetBSD до Linux?
Я работал над системой с помощью uboot, который имел специальное оборудование и был портирован для вооружения и powerpc. Было две вещи, которые должны были быть настроены. Сначала существует место в подводной лодке, где можно добавить поддержку платы, чтобы установить регистры и создать функции-обработчики для доступа к RAM или Flash на устройстве.
Затем необходимо записать подобную поддержку в / части дуги дерева Linux. Я думаю, что ключевые слова к Google для являются "поддержкой платы"
Вообще говоря, NetBSD менее популярен, чем Linux, таким образом, он имеет меньше установок и следовательно, меньше внимания для вредоносных атак.
Сам Linux считается стабильным и достаточно безопасным, но в мире существуют защищенные системы 100% номера. В миллионах строк исходного кода Linux должен быть набор дыр в системе безопасности так или иначе.
Поскольку я сказал, что популярность привлекает больше внимания хакерами черной шляпы, но это также делает систему еще более безопасной, так как патчи, меры прибывают очень активно.
Так как NetBSD не так популярен как Linux (у них есть различные цели, хотя) это действительно означает, что они нападают на них менее часто, но это не означает, что это более безопасно. Еще больше это могло бы быть менее безопасно, чем Linux, потому что Linux становится слишком быстрым и тысячи хакеров, во всем мире работающих над созданием его еще более безопасный и стабильный.
Говоря о SDF, это - скорее связанный SDF, а не Linux по сравнению с NetBSD
-
1кроме того, больше чем 10 лет передали хотя (так как SDF, переключенный на NetBSD). Таким образом, трудно сказать, что 100% и Linux намного более совершенствуются сегодня, чем 10 лет назад право – bakytn 18.02.2012, 18:29
Ну, это не примерно то, что SDF, переключенный на Linux и затем обратно на NetBSD.
Сначала они переключились на Linux на x86-аппаратных-средствах и затем на NetBSD на Альфа-аппаратных средствах DEC.
Безопасно сказать, что архитектура NetBSD/Alpha менее популярна по сравнению с Linux/x86.
Это означает, что намного легче получить готовое-к-управляемому использование или exploitation-meta-frameworks для Linux/x86, чем для NetBSD/Alpha. Несомненно, существуют, вероятно, коды оболочки, легко доступные для NetBSD/Alpha, также - но деточки сценария или экономно думающие взломщики не могут или не хотят инвестировать дополнительное время, интегрируя код оболочки в существующее использование (или создавая один с нуля).
Таким образом это было своего рода больше безопасности через больший эффект мрака.
Кроме того, SDF обеспечивает доступ оболочки к в значительной степени всем - и доступ оболочки довольно трудно защитить от взломщиков. Во всех системах локальные годные для использования уязвимости, намного более распространенные, чем удаленные. См. e.g.the недавний взлом kernel.org.
Плюс, в 1997, методы как аудит, виртуализация, разделение или мандатное управление доступом (MAC) не были доступны/основными в общих дистрибутивах Linux (а также в других системах Unix).
Заключение: SDF имеет по определению очень большую поверхность атаки, и переключавшийся на 'неясную' архитектуру системы, кажется, имел, помог им в 1997.
(PS: Я игнорирую другие возможные факторы влияния, например, различные градусы в знакомстве с управлением одной системой по сравнению с другим, учась на прошлых ошибках в системном администрировании или чем-то как этот.)
-
1SDF теперь работает на NetBSD/amd64, согласно sdf.org/?faq?BASICS?08 – Gilles 'SO- stop being evil' 19.02.2012, 19:40