Проект OpenBSD перешёл на обязательное применение механизма защиты памяти W^X (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфер код не может быть исполнен).

Традиционно в Unix при маппинге памяти допускается модель "W|X", позволяющая одновременно осуществлять и запись, и исполнение, что является порочной практикой с позиции обеспечения безопасности. В OpenBSD отныне такая модель переведена в категорию недопустимых (при попытке использования будет выведена ошибка) и обязательно требуется использование только механизма "W^X".

Обход запрета "W^X" может быть осуществлён только через монтирование ФС (ffs/nfs) со специальным флагом "wxallowed", который рекомендуется использовать для монтирования /usr/local, так как некоторые сторонние программы пока не адаптированы для нормальной поддержки "W^X". Многие порты уже адаптированы для нормальной работы в режиме "W^X" или поддерживают его из коробки (например, Firefox), но с рядом крупных пакетов пока наблюдаются проблемы, это касается JDK, GCC, Mono и Chromium.

http://www.opennet.ru/opennews/art.shtml?num=44506

фуххххх!...
нарешті!!

Какая важная новость, все быстро побежали штудировать Bitwise операторы...

Не прошло и 40 лет

чергове зниження швидкодії ....

Може Ор, а не Ексор?

Вроде ксор. Все верно.

Може Ор, а не Ексор?

Я же сказал сразу: быстро учить bitwise операторы )))

Розгорнути попередні цитати...

pietraczuk, 29 травня 2016 23:17:01

Може Ор, а не Ексор?

Я же сказал сразу: быстро учить bitwise операторы )))

Was?

чергове зниження швидкодії ....

Нет.
Аппаратная поддержка есть давно, и менеджер памяти от этого потратит больше на какие то доли процента больше.
А самим процессам пофигу.

а как будут работать пакованные или криптованные бинари?

а как будут работать пакованные или криптованные бинари?

Думаю что никак. По крайней мере не пересобранные специально с учётом защиты.

W^X (Write XOR Execute)

Эта шо за антискепный матюк???

W^X (Write XOR Execute)

Эта шо за антискепный матюк???

виключне АБО
обидва операнди не можуть мати значення "істина" водночас
тобто або запис, або виконання і ніяк разом

W^X (Write XOR Execute)

Эта шо за антискепный матюк???

TRUE TRUE -> FALSE
TRUE FALSE -> TRUE
FALSE TRUE -> TRUE
FALSE FALSE -> FALSE

программист фразу "выбирай: 1 или 2" поймет как то, что можно одновременно выбрать и 1 и 2.

программист фразу "выбирай: 1 или 2" поймет как то, что можно одновременно выбрать и 1 и 2.

Є різниця між OR та XOR.
Те що ти написав це простий OR, а тут мова йде про XOR, вище Eugnat написав, що буде коли використовується XOR.

А якщо програміст не розуміє різниці між цими операторами то його треба гнати сцяними тряпками за профнепридатність.

Розгорнути попередні цитати...

etochtod, 30 травня 2016 10:44:49

программист фразу "выбирай: 1 или 2" поймет как то, что можно одновременно выбрать и 1 и 2.

Є різниця між OR та XOR.
Те що ти написав це простий OR, а тут мова йде про XOR, вище Eugnat написав, що буде коли використовується XOR.

А якщо програміст не розуміє різниці між цими операторами то його треба гнати сцяними тряпками за профнепридатність.

речь не о разнице между xor/or. О другом. В человеческом языке не принято так оформлять предложения как в заголовке. Надо говорить: быть или не быть, жизнь или кошелек. Когда на обычном языке используется слово "или", то, говоря программистским языком, подразумевается не операнд, а функция с ветвлением. Она должна вернуть не булево значение, а один из выбранных объектов.

Заголовок это наглядно показал.

Розгорнути попередні цитати...

Tatus, 30 травня 2016 16:47:53

etochtod, 30 травня 2016 10:44:49

программист фразу "выбирай: 1 или 2" поймет как то, что можно одновременно выбрать и 1 и 2.

Є різниця між OR та XOR.
Те що ти написав це простий OR, а тут мова йде про XOR, вище Eugnat написав, що буде коли використовується XOR.

А якщо програміст не розуміє різниці між цими операторами то його треба гнати сцяними тряпками за профнепридатність.

речь не о разнице между xor/or. О другом. В человеческом языке не принято так оформлять предложения как в заголовке. Надо говорить: быть или не быть, жизнь или кошелек. Когда на обычном языке используется слово "или", то, говоря программистским языком, подразумевается не операнд, а функция с ветвлением. Она должна вернуть не булево значение, а один из выбранных объектов.

Заголовок это наглядно показал.

 
Ти що читаєш? в заголовку чітко написано "W^X (Write XOR Execute)", як його можна прочитати по іншому?

Розгорнути попередні цитати...

etochtod, 30 травня 2016 17:52:45

Tatus, 30 травня 2016 16:47:53

Є різниця між OR та XOR.
Те що ти написав це простий OR, а тут мова йде про XOR, вище Eugnat написав, що буде коли використовується XOR.

А якщо програміст не розуміє різниці між цими операторами то його треба гнати сцяними тряпками за профнепридатність.

речь не о разнице между xor/or. О другом. В человеческом языке не принято так оформлять предложения как в заголовке. Надо говорить: быть или не быть, жизнь или кошелек. Когда на обычном языке используется слово "или", то, говоря программистским языком, подразумевается не операнд, а функция с ветвлением. Она должна вернуть не булево значение, а один из выбранных объектов.

Заголовок это наглядно показал.

Ти що читаєш? в заголовку чітко написано "W^X (Write XOR Execute)", як його можна прочитати по іншому?

попробую быть вежливым. В последний раз.

Это правильно с точки зрения языка программирования, но в любом человеческом языке вместо него должен стоять "или". Никто не спорит с тобой. Просто замечено интересное расхождение в человеческом и искусственном языках. Все.

Розгорнути попередні цитати...

Tatus, 30 травня 2016 18:19:47

etochtod, 30 травня 2016 17:52:45

речь не о разнице между xor/or. О другом. В человеческом языке не принято так оформлять предложения как в заголовке. Надо говорить: быть или не быть, жизнь или кошелек. Когда на обычном языке используется слово "или", то, говоря программистским языком, подразумевается не операнд, а функция с ветвлением. Она должна вернуть не булево значение, а один из выбранных объектов.

Заголовок это наглядно показал.

Ти що читаєш? в заголовку чітко написано "W^X (Write XOR Execute)", як його можна прочитати по іншому?

попробую быть вежливым. В последний раз.

Это правильно с точки зрения языка программирования, но в любом человеческом языке вместо него должен стоять "или". Никто не спорит с тобой. Просто замечено интересное расхождение в человеческом и искусственном языках. Все.

Ти писав, що програміст не правильно зрозуміє, бо в заголовку неоднозначно написано.

В заголовку якраз написано абсолютно однозначно для програміста. Якщо програміст не може зрозуміти того, що написано, то це не програміст  точно.

Опенок полезная штука в роли firewall или load balancer