[Gelistirici] Smash that stack harder aka Pardus 2008 C(XX)FLAGS

[Ismail Dönmez]

At Sunday 03 February 2008 around 06:57:08 Eren Türkay wrote:
> On 03 Feb 2008 Sun 06:11:36 Ismail Dönmez wrote:
> > Bu flag ile stack smashing [0] saldırıları önleniyor daha önceden
> > yazdığım ASLR özelliğine ek bir koruma sistemi. Stack protector genel
> > olarak açılınca bazı paketlerde özel olarak kapatılması gerekicek (
> > kernel kendisi kapatıyor mesela).
>
> Hm, güzel bir özellikmiş :) Yalnız kafama takılan birkaç soru var.
>
> 1- Bazı uygulamalarda bu özelliği neden kapatacağız? Kapatmazsak nasıl bir
> durum ortaya çıkacak? En basitinden derleme esnasında hata mı verecek?

Derlemeyecektir genel olarak zaten toplamda 10 paketi geçmiyor etkilenenler.

> 2- [0] şu adreste "-fstack-protector-all" flaginden bahsetmiş. Neden her
> fonksiyon için değil de sadece "character array" olan fonksiyon için
> kullanıyoruz?

Bunu sadece bazı paketlerde açıcaz wireshark/gaim gibi. Çünkü bu hızı 
etkileyen bir özellik.

/ismail

-- 
Never learn by your mistakes, if you do you may never dare to try again.