Archlinux.fr [Forums]

pas tant que ca...
-fPIE pour C{,XX}FLAGS et -pie pour LDFLAGS et tu devrais etre tout vert avec checksec

/edit tags
/edit2 correction orthographe CM2

chipster a écrit :tu a déjà fait de la programmation C/C++ ?

Allez, 5h maxi en école d'Ingé... et encore, c'était une introduction au C faite par un prof qui avait connu les programmes sur carte perforée...

Ok, c'est normal que tu ne connaisses pas. (Je simplifie hein ) En fait, en C/C++, tu réserves de la mémoire en RAM (C'est le noyau qui te prête l'espace que tu as demandé) et tu y écris dedans comme tu le souhaites. Cependant il n'y a aucun mécanisme de protection si tu écris au delà de ce que tu as réservé. Quand tu écris au delà, tu peux modifier les données d'un autre programme ce qui peut te permettre de lui faire exécuter du code pour obtenir l'accès root par exemple.

Pour une explication vraiment complète, je te renvoie ici : http://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon

@drs : pie est le plus problématique à mettre en œuvre justement

Ok, merci pour la vulgarisation. Je vais aller voir ton lien.

chipster a écrit :@drs : pie est le plus problématique à mettre en œuvre justement

j'utilise ca sur mon firewall/routeur (distribution utilisant les sources, pas de binaires) sans trop de problemes... pis bon, c'est pas openBSD non plus, surtout que -fPIE a un cout (1-5%)

Je sais que ça a un coup