[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS

[Eren Türkay]

On 03 Feb 2008 Sun 06:11:36 Ismail Dönmez wrote:
> Bu flag ile stack smashing [0] saldırıları önleniyor daha önceden yazdığım
> ASLR özelliğine ek bir koruma sistemi. Stack protector genel olarak
> açılınca bazı paketlerde özel olarak kapatılması gerekicek ( kernel kendisi
> kapatıyor mesela).

Hm, güzel bir özellikmiş :) Yalnız kafama takılan birkaç soru var.

1- Bazı uygulamalarda bu özelliği neden kapatacağız? Kapatmazsak nasıl bir 
durum ortaya çıkacak? En basitinden derleme esnasında hata mı verecek?

2- [0] şu adreste "-fstack-protector-all" flaginden bahsetmiş. Neden her 
fonksiyon için değil de sadece "character array" olan fonksiyon için 
kullanıyoruz?

[0] http://www.trl.ibm.com/projects/security/ssp/

Saygılar efem.