मैं वर्तमान में सुरक्षा के दृष्टिकोण से OpenBSD, FreeBSD और Linux पर यादृच्छिक PID कार्यान्वयन की तुलना कर रहा हूं।
जब तक ओपनबीएसडी और फ्रीबीएसडी का संबंध है, मेरा काम पूरा हो गया है। हालाँकि, जबकि यहाँ उत्तर बताता है कि लिनक्स पर यादृच्छिक PID को केवल एक sysctlसेटिंग के लिए धन्यवाद दिया जा सकता है , मैं यह निर्धारित करने में सक्षम नहीं था कि यह कौन सा सेटिंग है।
इंटरनेट पर किए गए शोध केवल मुख्यधारा के लिनक्स कर्नेल में खारिज किए गए पैच और चर्चा को जन्म देते हैं, और यह ग्रामसुरक्षा विशेषताओं में प्रकट नहीं होता है (और जाहिर है कि मेरे लिनक्स बक्से पर पीआईडी हर जगह वृद्धिशील हैं, जिसमें कोई sysctlपैरामीटर नाम संबंधित नहीं है, और कुछ खोजों में कर्नेल स्रोत कुछ भी प्रासंगिक नहीं दिखा)।
क्या पीआईडी रेंडमाइजेशन वास्तव में लिनक्स पर उपलब्ध है?
क्या फायदा है?
—
जोर्डनम
@ जोर्डनम: सुरक्षा की गर्म, फजी भावनाएं। कुछ परिप्रेक्ष्य के लिए OpenBSD misc सूची पर उस बारे में हाल की चर्चा देखें।
—
lcd047
@ जोर्डनम: यह ठीक है कि मैं क्या जांच कर रहा हूं;)। कुछ लोगों के लिए यह एक सुरक्षित प्रणाली के लिए एक अनिवार्य आधार प्रतीत होता है, तो कुछ बेकार के लिए, और कुछ इसे नकारात्मक भी मानते हैं। अफसोस की बात यह है कि किसी को भी सिक्योरिटी एसई पर कोई ठोस जवाब नहीं मिलता है, इसलिए मुझे आखिरकार अपने आप को एक उचित जवाब के साथ जवाब देना पड़ा क्योंकि मुझे ओपनबीएसडी और फ्रीबीएसडी दृष्टिकोण में कम से कम दिलचस्प अंतर मिला, और इसलिए उल्लेखित लिनक्स संस्करण के लिए उत्सुक था यादृच्छिक पीआईडी (यदि वास्तव में एक है)।
—
व्हाइटवॉन्डवॉल्फ
@ lcd047: मैं इस चर्चा को अच्छी तरह से जानता हूं क्योंकि मैं उस व्यक्ति को "ट्रोलिंग" कर रहा था, जो अलग-अलग ओएस द्वारा किए गए विभिन्न विकल्पों को समझने और तुलना करने की कोशिश कर रहा था।
—
व्हाइटवर्थवुल्फ
@HiteWinterWolf: लिनक्स के लिए, लोकप्रिय कर्नेल पैच में से एक का उपयोग किसी बिंदु पर किया जाता है। मुझे याद है कि पैच में असुरक्षा की भावना है, लेकिन मैं गलत हो सकता हूं। मैंने वास्तव में लिनक्स को कुछ वर्षों में बारीकी से नहीं देखा है।
—
lcd047