enfoiro a nickname is just a nickname | Voir ce message dans le sujet non filtré
FCKGW a écrit :
J'ai beaucoup moins peur de selinux (dont je me passe au profit de l'encryption en aes256-cbc et d'une gestion rigoureuse de ma workstation; tant pis pour les jeux 3D, java, flash et Google Earth) que des nouveaux processeurs x86 (P4>=prescott et A64-AM2). Ils rendent l'exécution de code arbitraire très facile. Y'a plus qu'a espérer que les vilains haxors utiliseront les nouvelles instructions pour foutre le dawa via le web, et ainsi forcer les constructeurs à faire marche arrière. Mais vu le renforcement de la justice vis-a-vis de ce genre de débordements, ça devient de plus en plus hypothetique.
J'ai vu de news sur aucun site, mais ce qu'on appellait "Palladium" est bel et bien là 
Depuis plusieurs mois je pense à faire un topic sur HFR pour en parler, mais je sais qu'il ne restera pas longtemps ouvert 
|
Pour l'execution arbitraire de code tu pense aux failles introduites par la virtualisation (blue pill ?) ou d'autre chose que je ne connais pas peut être. Par contre ils ont aussi introduit la techno NO EX pour éviter l'execution arbitraire lors de dépassement de pile.
+1 pour Palladium. Ils l'ont renommé TCPA, plus personne n'en parle, et ca arrive tout doucement. Apple s'en sert pour éviter qu'on pirate Mac OS x. Ca me fait flipper, tout ce qu'ils pourraient faire : identification individuelle du pc, autorisations de fichiers au niveau serveur : si tu a un document illicite ou considéré comme dangereux par une "autorité serveur" quelquonque zou, effacé. Rien que pour la forme tu devrais ouvrir un topic, car personne n'en parle et on nous impose ca tout doucement.
edit : http://www.againsttcpa.com/
|
