1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux: Kernel-Sicherheit soll…

kernel und sicherheit

  1. Thema

Neues Thema Ansicht wechseln


  1. kernel und sicherheit

    Autor: Anonymer Nutzer 06.11.15 - 18:55

    grsecurity und pax gibt es, wie der artikel schon sagt, sehr lange. aeider wurde davon nie etwas aufgenommen. leider nicht wegen technischer gründe sondern aufgrund sozialer differenzen und unterschiedliche (welt)anschauungen. für die großen entscheider beim kernel war sicherheit nie von bedeutung. es ging meist mehr um performance, hardwareunterstützung und ähnliches. mittlerweile ist es traurig genug, dass windows in manchen sicherheitsrelevanten dingen linux voraus war und noch ist. auch wenn dieser ansatz jetzt konzepte aus pax und grsecurity übernehmen will, ist es schade, dass schon wieder das rad neu erfunden wird, anstatt dass resourcen für diese beiden projekte verfügbar gemacht werden. und das alles nur, weil sich ein paar leute nicht vertragen.

  2. Re: kernel und sicherheit

    Autor: NobodZ 06.11.15 - 21:23

    Mal ein paar Beispiele, was im Windows 'Kernel' für bessere Sicherheitsmechnismen sind, außer Security through obscurity?

  3. Re: kernel und sicherheit

    Autor: Anonymer Nutzer 07.11.15 - 00:33

    bjs schrieb:
    --------------------------------------------------------------------------------
    > grsecurity und pax gibt es, wie der artikel schon sagt, sehr lange. aeider
    > wurde davon nie etwas aufgenommen. leider nicht wegen technischer gründe
    > sondern aufgrund sozialer differenzen und unterschiedliche
    > (welt)anschauungen. für die großen entscheider beim kernel war sicherheit
    > nie von bedeutung. es ging meist mehr um performance, hardwareunterstützung
    > und ähnliches. mittlerweile ist es traurig genug, dass windows in manchen
    > sicherheitsrelevanten dingen linux voraus war und noch ist. auch wenn
    > dieser ansatz jetzt konzepte aus pax und grsecurity übernehmen will, ist es
    > schade, dass schon wieder das rad neu erfunden wird, anstatt dass resourcen
    > für diese beiden projekte verfügbar gemacht werden. und das alles nur, weil
    > sich ein paar leute nicht vertragen.


    Ich will eigentlich im Standard-Kernel grundsätzlich keine komplexen Sicherheitsmaßnahmen. Leider konnte der Schreiber im Artikel nicht genauer darauf eingehen,aber bei den vielsagenden "unterschiedlichen Gründen" geht es im Kern(el) um den Umstand,dass diese Sicherheitsmaßnahmen immer zu einer Sensibilisierung im Kernel-Level kommt. Der Kernel erhält eine größere Entscheidungsgewalt und das kann man nur über Kernel-Hooks realisieren. Das führt letztlich dazu,dass die gesamte Entwicklung am Kernel aufwändiger wird und auch das bestehende Patches,höchstwahrscheinlich, nicht mehr wie bisher eingesetzt werden können.


    Nichtsdestotrotz können die von Google natürlich mit ihrem Linux-Kernel machen was immer sie für richtig halten,aber dabei sollte man es auch belassen

  4. Re: kernel und sicherheit

    Autor: RaZZE 07.11.15 - 09:11

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > bjs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > grsecurity und pax gibt es, wie der artikel schon sagt, sehr lange.
    > aeider
    > > wurde davon nie etwas aufgenommen. leider nicht wegen technischer gründe
    > > sondern aufgrund sozialer differenzen und unterschiedliche
    > > (welt)anschauungen. für die großen entscheider beim kernel war
    > sicherheit
    > > nie von bedeutung. es ging meist mehr um performance,
    > hardwareunterstützung
    > > und ähnliches. mittlerweile ist es traurig genug, dass windows in
    > manchen
    > > sicherheitsrelevanten dingen linux voraus war und noch ist. auch wenn
    > > dieser ansatz jetzt konzepte aus pax und grsecurity übernehmen will, ist
    > es
    > > schade, dass schon wieder das rad neu erfunden wird, anstatt dass
    > resourcen
    > > für diese beiden projekte verfügbar gemacht werden. und das alles nur,
    > weil
    > > sich ein paar leute nicht vertragen.
    >
    > Ich will eigentlich im Standard-Kernel grundsätzlich keine komplexen
    > Sicherheitsmaßnahmen. Leider konnte der Schreiber im Artikel nicht genauer
    > darauf eingehen,aber bei den vielsagenden "unterschiedlichen Gründen" geht
    > es im Kern(el) um den Umstand,dass diese Sicherheitsmaßnahmen immer zu
    > einer Sensibilisierung im Kernel-Level kommt. Der Kernel erhält eine
    > größere Entscheidungsgewalt und das kann man nur über Kernel-Hooks
    > realisieren. Das führt letztlich dazu,dass die gesamte Entwicklung am
    > Kernel aufwändiger wird und auch das bestehende
    > Patches,höchstwahrscheinlich, nicht mehr wie bisher eingesetzt werden
    > können.
    >
    > Nichtsdestotrotz können die von Google natürlich mit ihrem Linux-Kernel
    > machen was immer sie für richtig halten,aber dabei sollte man es auch
    > belassen


    Ich lese da nur bla bla. Eine wirklich Begründung und da nicht zu erkennen.

  5. Re: kernel und sicherheit

    Autor: Anonymer Nutzer 07.11.15 - 10:33

    @NobodZ
    windows hatte vor dem vanilla kernel aslr.

    @Tzven
    manche sicherheitsmaßnahmen kann nur der kernel durchsetzen. viele sind trivial, wenn man es sich kurz überlegt, aber doch bedeutend, wenn man länger darüber nachdenkt. selbst einfachste mittel können angreifer davon abhalten, unheil anzurichten. grsec und co machen updates nichtüberflüssig, nur muss man sie weniger panikartig einspielen und hat etwas mehr zeit, das geordnet zu machen.

  6. win kann keiner beurteilen

    Autor: miauwww 07.11.15 - 13:24

    mehr ist dazu nicht zu sagen. Wenn ich mir die Update-Politik von MS anschaue, die meinen Rechner in der Firma zeitweise bis zur Unbenutzbarkeit ausbremst, würde ich eher mutmaßen, dass WIN ein sicherheitstechnischer Schweizer Käse ist.

  7. Re: kernel und sicherheit

    Autor: Anonymer Nutzer 08.11.15 - 01:09

    RaZZE schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bjs schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > grsecurity und pax gibt es, wie der artikel schon sagt, sehr lange.
    > > aeider
    > > > wurde davon nie etwas aufgenommen. leider nicht wegen technischer
    > gründe
    > > > sondern aufgrund sozialer differenzen und unterschiedliche
    > > > (welt)anschauungen. für die großen entscheider beim kernel war
    > > sicherheit
    > > > nie von bedeutung. es ging meist mehr um performance,
    > > hardwareunterstützung
    > > > und ähnliches. mittlerweile ist es traurig genug, dass windows in
    > > manchen
    > > > sicherheitsrelevanten dingen linux voraus war und noch ist. auch wenn
    > > > dieser ansatz jetzt konzepte aus pax und grsecurity übernehmen will,
    > ist
    > > es
    > > > schade, dass schon wieder das rad neu erfunden wird, anstatt dass
    > > resourcen
    > > > für diese beiden projekte verfügbar gemacht werden. und das alles nur,
    > > weil
    > > > sich ein paar leute nicht vertragen.
    > >
    > >
    > > Ich will eigentlich im Standard-Kernel grundsätzlich keine komplexen
    > > Sicherheitsmaßnahmen. Leider konnte der Schreiber im Artikel nicht
    > genauer
    > > darauf eingehen,aber bei den vielsagenden "unterschiedlichen Gründen"
    > geht
    > > es im Kern(el) um den Umstand,dass diese Sicherheitsmaßnahmen immer zu
    > > einer Sensibilisierung im Kernel-Level kommt. Der Kernel erhält eine
    > > größere Entscheidungsgewalt und das kann man nur über Kernel-Hooks
    > > realisieren. Das führt letztlich dazu,dass die gesamte Entwicklung am
    > > Kernel aufwändiger wird und auch das bestehende
    > > Patches,höchstwahrscheinlich, nicht mehr wie bisher eingesetzt werden
    > > können.
    > >
    > >
    > > Nichtsdestotrotz können die von Google natürlich mit ihrem Linux-Kernel
    > > machen was immer sie für richtig halten,aber dabei sollte man es auch
    > > belassen
    >
    > Ich lese da nur bla bla. Eine wirklich Begründung und da nicht zu erkennen.

    Dann werde ich dir die Sache mit den Kernel-Hooks auch sicher nicht erklären können.

  8. Re: kernel und sicherheit

    Autor: Anonymer Nutzer 08.11.15 - 02:09

    bjs schrieb:
    --------------------------------------------------------------------------------
    > @NobodZ
    > windows hatte vor dem vanilla kernel aslr.
    >
    > @Tzven
    > manche sicherheitsmaßnahmen kann nur der kernel durchsetzen. viele sind
    > trivial, wenn man es sich kurz überlegt, aber doch bedeutend, wenn man
    > länger darüber nachdenkt. selbst einfachste mittel können angreifer davon
    > abhalten, unheil anzurichten. grsec und co machen updates nichtüberflüssig,
    > nur muss man sie weniger panikartig einspielen und hat etwas mehr zeit, das
    > geordnet zu machen.

    Um Superuser-Vulnerabilities komplett zu verhindern, muss man logischerweise in letzter Konsequenz,su komplett verhindern. Genau wegen diesem Umstand explodiert ja auch die Anzahl der Kernel-Hooks bei Distributionen die beispielsweise mit SELinux kommen so enorm. Der Nutzer ist quasi garnicht mehr in die Zuständigkeitskette involviert. Die Zugriffskontrolle wird über ein Regelwerk definiert und dessen müssen sich auch alle Programme bewusst sein. Wie gesagt,wenn Google die Zugangskontrolle noch weiter härten möchte, dann ist das für mich auch überhaupt kein großes Problem. Problematisch wäre es für mich lediglich dann,wenn ein so gearteter Android-Kernel vollständig alternativlos sein würde. Aber für mich gibt es so etwas wie Alternativlosigkeit nicht und ich bin mir sicher das Google darüber genauso denkt.

  9. Re: kernel und sicherheit

    Autor: Anonymer Nutzer 08.11.15 - 09:45

    ich denke nicht, dass bei dem neuen projekt um ein rbac system geht, wie selinux beispielsweise schon zur verfügung stellt. es geht hier eher um den schutz des kernerls vor sich selbst. es werden also mit großer wahrscheinlichkeit features von pax und weniger von grsecurity aufgenommen werden. z.b. aslr für den kernel stack, schutz vor integer overflows, usw. grsecurity bringt verbesserungen für chroot. aus so einem chroot bricht man kaum mehr aus, alleine dadurch, dass der chroot syscall nur einmal verwendet werden kann. selbst für root.

  10. Re: kernel und sicherheit

    Autor: Häxler 09.11.15 - 12:28

    Tzven schrieb:

    > Nichtsdestotrotz können die von Google natürlich mit ihrem Linux-Kernel
    > machen was immer sie für richtig halten,aber dabei sollte man es auch
    > belassen

    Jetzt wo der Desktop stirbt, kommt Linux - dank Android - nach Jahrzehnten zum ersten mal beim typischen Enduser an. Daher kein Grund so verächtlich gegenüber Google zu sein.

    Die elitäre Linux-Bande sollte dankbar sein, dass ihre dogmatische und von Grabenkämpfen geprägte Historie endlich aus den dunklen Hackerbuden dieser Welt ans Tageslicht gezerrt wird. Relevanz auch auf Maschinen mit n(cpus) < 4096.

    ;)

  11. Re: kernel und sicherheit

    Autor: Häxler 29.06.17 - 12:56

    > Tzven schrieb:
    >
    > > Nichtsdestotrotz können die von Google natürlich mit ihrem Linux-Kernel
    > > machen was immer sie für richtig halten,aber dabei sollte man es auch
    > > belassen
    >
    > Jetzt wo der Desktop stirbt, kommt Linux - dank Android - nach Jahrzehnten
    > zum ersten mal beim typischen Enduser an. Daher kein Grund so verächtlich
    > gegenüber Google zu sein.
    >
    > Die elitäre Linux-Bande sollte dankbar sein, dass ihre dogmatische und von
    > Grabenkämpfen geprägte Historie endlich aus den dunklen Hackerbuden dieser
    > Welt ans Tageslicht gezerrt wird. Relevanz auch auf Maschinen mit n(cpus) <
    > 4096.
    >
    > ;)

    Nur blöd, dass von aktuellen, tollen Kernel-Entwicklungen nichts beim Android-User ankommt, weil 99,9% auf 3.10x, 3.4x oder gar 3.0x unterwegs sind...



    1 mal bearbeitet, zuletzt am 29.06.17 12:57 durch Häxler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GK Software SE, Hamburg, St. Ingbert
  2. Narda Safety Test Solutions GmbH, Pfullingen
  3. Bechtle GmbH, Köln
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Battlefield 5 Definitive Edition für 24,99€, Battlefield 1 für 7,99€, Star Wars...
  2. 8,88€
  3. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de