-fPIE pour C{,XX}FLAGS et -pie pour LDFLAGS et tu devrais etre tout vert avec checksec 
/edit tags
/edit2 correction orthographe CM2
[LFS] Ca vaut le coup de tenter ou pas?
Re: [LFS] Ca vaut le coup de tenter ou pas?
pas tant que ca...
/edit tags
/edit2 correction orthographe CM2
/edit tags
/edit2 correction orthographe CM2
Dernière modification par drs le ven. 10 août 2012, 21:56, modifié 1 fois.
-
Anghirrim
- Elfe
- Messages : 701
- Inscription : mar. 28 févr. 2012, 11:09
- Localisation : Loire-Atlantique
Re: [LFS] Ca vaut le coup de tenter ou pas?
Allez, 5h maxi en école d'Ingé... et encore, c'était une introduction au C faite par un prof qui avait connu les programmes sur carte perforée...chipster a écrit :tu a déjà fait de la programmation C/C++ ?
Optiplex 3060 Micro Intel© Core™ i5-8500T, 16Go RAM, Arch Linux Cinnamon + Windows 10
Asus X53S, Linux Mint Cinnamon
Asus X53S, Linux Mint Cinnamon
-
chipster
- Maître du Kyudo
- Messages : 2063
- Inscription : ven. 11 août 2006, 22:25
- Localisation : Saint-Étienne (42)
- Contact :
Re: [LFS] Ca vaut le coup de tenter ou pas?
Ok, c'est normal que tu ne connaisses pas. (Je simplifie hein 
) En fait, en C/C++, tu réserves de la mémoire en RAM (C'est le noyau qui te prête l'espace que tu as demandé) et tu y écris dedans comme tu le souhaites. Cependant il n'y a aucun mécanisme de protection si tu écris au delà de ce que tu as réservé. Quand tu écris au delà, tu peux modifier les données d'un autre programme ce qui peut te permettre de lui faire exécuter du code pour obtenir l'accès root par exemple.
Pour une explication vraiment complète, je te renvoie ici : http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon
@drs : pie est le plus problématique à mettre en œuvre justement
) En fait, en C/C++, tu réserves de la mémoire en RAM (C'est le noyau qui te prête l'espace que tu as demandé) et tu y écris dedans comme tu le souhaites. Cependant il n'y a aucun mécanisme de protection si tu écris au delà de ce que tu as réservé. Quand tu écris au delà, tu peux modifier les données d'un autre programme ce qui peut te permettre de lui faire exécuter du code pour obtenir l'accès root par exemple.Pour une explication vraiment complète, je te renvoie ici : http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon
@drs : pie est le plus problématique à mettre en œuvre justement
-
Anghirrim
- Elfe
- Messages : 701
- Inscription : mar. 28 févr. 2012, 11:09
- Localisation : Loire-Atlantique
Re: [LFS] Ca vaut le coup de tenter ou pas?
Ok, merci pour la vulgarisation. Je vais aller voir ton lien.
Optiplex 3060 Micro Intel© Core™ i5-8500T, 16Go RAM, Arch Linux Cinnamon + Windows 10
Asus X53S, Linux Mint Cinnamon
Asus X53S, Linux Mint Cinnamon
Re: [LFS] Ca vaut le coup de tenter ou pas?
j'utilise ca sur mon firewall/routeur (distribution utilisant les sources, pas de binaires) sans trop de problemes... pis bon, c'est pas openBSD non plus, surtout que -fPIE a un cout (1-5%)chipster a écrit :@drs : pie est le plus problématique à mettre en œuvre justement