Re: BSD-DK brugergruppestand på Linuxforum 2003

From: Hack Kampbjorn (none@bsd-dk--hack.kampbjorn.com.lh.bsd-dk.dk)
Date: Fri 17 Jan 2003 - 03:13:04 CET

Next message: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Previous message: jlouis@diku.dk: "Re: Linuxforum Demorum"
In reply to: jlouis@diku.dk: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Next in thread: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Reply: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Reply: Michael Aronsen: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 17 Jan 2003 03:13:04 +0100
From: Hack Kampbjorn <none@bsd-dk--hack.kampbjorn.com.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: BSD-DK brugergruppestand på Linuxforum 2003

Bedre sent en aldrig siger de 8-)

jlouis@diku.dk wrote:
> On Thu, Jan 09, 2003 at 02:43:36PM +0100, Henrik Lund Kramshøj wrote:
>
>
>>En OpenBSD med stackprotection som kommer ind næste gang vil ligeledes
>>være
>>sjovt at vise - en computer med sårbare programmer ovenpå en OpenBSD med
>>propolice.
>>- eksempelvis lave et lille setup med to computere,
>>jeg har en laptop der kan dual-bootes/hackes på må og få og derved
>>agere offer
>
>
> Det kan jeg godt lave og vise, men jeg mangler hardwaren. Hvis nogen vil
> være med til at spille en box et puds med noget EIP overskrivning, så
> sig til. Maybe vi skal have fat i en Alpha 21x64 eller en sun4m eller
> sun4u, der kan lave heap-protection også ;). propolice er -current, men
> det bør jo næppe holde os tilbage for at vise hvad det gør..

Gammelt (ikke-pc) hardware er noget jeg interessere mig for. Jeg kan
godt stille en sun4m, hppa (712, med den hastighed der commites på hppa
kan man håben den også kan boote fra disk til LF 8-), tak NetBSD) og en
Alpha (AS200) til rådighed.

Som du siger har OpenBSD 3.2 non-exec stack så hvis vi skal vise
klassiske exploits ala "Smashing the stack for fun and profit" skal vi
tilbage til en 3.1. Propolice beskytter imod ændring af data gennem
pointer manipulation men dens stack reordering.

OpenBSD folkene arbejde pt med at tilføje det de kalder W^X (write or
execute), altså at gøre write og execute på RAM ACLer inkompatible, så
enten kan man skrive eller man kan eksekvere men ikke begge dele. Det er
nok i current til LF tid, hvis der ikke kommer ubelejlige overraskelser

Men som Sidsel sagte i en anden mail er det nok bedre egnet til
Demorummet. Hvad siger du Ahri?

En anden ting jeg synes er sjov ved disse maskiner er console adgang og
netbooting/diskless operation.
>
>
>
>>Hvem vil stå på standen?
>>Henrik Lund Kramshøj
>>samt medlemmer fra foreningen - så meld jer snarest muligt
>
>
> Jeg vil gerne stå der i noget af tiden også. Jeg kan snakke som et
> vandfald (siger Sidsel), så jeg er nok udmærket som acolyte der.
>
Jeg vil gerne bruge et par timer på standen afh. af presentationer osv.

-- Med venlig hilsen / Kind regards

Hack Kampbjørn

Next message: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Previous message: jlouis@diku.dk: "Re: Linuxforum Demorum"
In reply to: jlouis@diku.dk: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Next in thread: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Reply: Sven Esbjerg: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Reply: Michael Aronsen: "Re: BSD-DK brugergruppestand på Linuxforum 2003"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET