Разработчики дистрибутива Fedora задумались над вечным вопросом, какой Linux-дистрибутив лучше: тот, который быстрее или тот, который безопаснее? В итоге выбор был сделан в пользу безопасности и уже в следующем релизе Fedora 20 мы увидим как за счет некоторого снижения скорости работы, дистрибутив станет более устойчивым к хакерским атакам.
Одно из главных планируемых новшеств заключается в сборке программ с опцией компиляции "-fstack-protector-strong" вместо "-fstack-protector". Данная опция добавляет в код дополнительное количество проверок переполнения буфера. Если программист допускает ошибку, которая теоретически может быть использована для выполнения произвольного кода злоумышленниками, то код проверки выявит попытку переполнения, выдаст сообщение и аварийно завершит программу. Таким образом, программы станут безопаснее, но достигнуто это будет за счет определенного снижения производительности.
Сама идея автоматического встраивания кода проверки переполнения появилась в Google. Программисты этой компании модифицировали стандартный компилятор GCC, добавив опцию -fstack-protector-all. Собранная этим компилятором операционная система Chrome OS продемонстрировала такое падение производительности, что программисты были вынуждены ввести облегченную версию проверки — fstack-protector-strong. fstack-protector-strong проверяет только часть переменных, зато снижение производительности выходит не столь драматичным. Именно эту частичную проверку и предлагается ввести в Fedora 20.
А вариант "использовать -fstack-protector-strong только на важном софте"? Например, ядро/DE/браузер защищать, а всякие мультимедиа-проигрыватели, офисные пакеты и игры -- там, где нужна производительность -- оставить, как есть?
Дело втом что линукс построен из модульного ядра которое подзагружает смои модули, так вот плеері и другое ПО работает и через ядро общаеться с железом а вот хваленій виндоус не позволяет напрямую обращаться к ядру поєтому линукс и бістрей працює, если ставить всякий непровереній шлак а на линукс нет антивиря а даже если б и біл то он бі серовно хер помогбі потому что весь треш ставиться ИМЕНЕМ РУТА єто серовно что в винді сказать касперу та пошолті нах я юзер и я знаю что делать, так вот чтобі обеспечить безопасность то надо вводить сертификацию ПО а єто бабки и прочие вкусности короче абсолютно свободное и бесплатное и безопасное и намного бісрей в работе ПО неплохая біла шутка, такова покрайне мере в ближайшем 1000летии небудет.
Вы, надо полагать, встречали НГ на Евромайдане? ;)
...И все знаки препинания пожертвовал на дело революции:)))
Трэш в линуксе – это единый репозиторий? Товарищ что-то попутал! В виндовсе анитивирусы и ставят от «трэша» как раз, там-то без него никак.