Preguntas con etiqueta 'compiler'

preguntas con etiqueta
2
respuestas

¿Deben los programas verificar los enlaces simbólicos antes de crear archivos?

Recibimos un informe de error (expresado como un problema de seguridad) para un programa, que establecía que cuando el programa crea archivos en el disco, no verifica primero si existe un enlace simbólico en la ruta del archivo que se creará. De...
hecha 08.07.2017 - 00:26
1
respuesta

¿Debo compilar como root?

Cuando compilo software para la instalación local, ¿qué factores debo tener en cuenta al decidir compilar como root o compilar en mi cuenta de usuario regular? ./configure make sudo make install o sudo su ./configure make make install   ...
hecha 03.12.2015 - 06:15
0
respuestas

Compilando con banderas retpoline GCC

A partir de la versión 8 (posterior a la versión 7.3), GCC ha agregado el soporte de retpoline [ 0] . Aunque entiendo que está destinado a [citación necesaria] para su uso en parches del kernel para Spectre (es decir, [1] [2] ), eso no imp...
hecha 21.05.2018 - 04:40
0
respuestas

¿Importa la versión de Java al compilar una aplicación de Android, Amazon o Blackberry? (por razones de seguridad)

Necesito compilar una aplicación que se ejecute en un sistema compatible con Android o Android (Android, Amazon Fire o Blackberry). La documentación del desarrollador dice que JDK 7 es necesario , sin embargo hay actualizaciones de U increm...
hecha 21.08.2015 - 23:39
2
respuestas

¿Los binarios precompilados pueden ser diferentes que si alguien construye desde una fuente?

Dado que tengo un código fuente "aceptable" de algún programa (Tor fue mencionado en una versión anterior de esta pregunta), donde "aceptable" significa que confío en este código fuente y quiero usarlo para mis necesidades; ¿Existe la posibilida...
hecha 14.06.2015 - 13:35
4
respuestas

¿Cómo puedo fortalecer los compiladores (como lo sugiere Lynis)?

Este artículo sugiere restringir los compiladores a la raíz, pero no dice cómo, y no pude encontrar nada. Útil buscando en la web. ii g++ 4:5.3.1-1ubuntu1 i386 GNU C++ compiler ii g...
hecha 03.08.2016 - 13:12
1
respuesta

Consecuencias extremas en el tamaño del búfer

¿Cuáles son las consecuencias de asignar y luego llenar un búfer extremadamente grande en C? ¿Puede una pila tener un tamaño máximo y, de ser así, cuáles son los mecanismos de seguridad que lo hacen cumplir?     
hecha 17.06.2017 - 00:15
1
respuesta

Problema de compilación de la vulnerabilidad [cerrado]

Estoy tratando de compilar el siguiente exploit: enlace Pero recibe el siguiente error: local.c:12:22: fatal error: asm/page.h: No such file or directory compilation terminated.     
hecha 03.11.2013 - 14:42
1
respuesta

Desarrollando software de forma segura para una distribución libre de malware

Escribí un programa. Quiero publicar un ejecutable compilado para que el público lo descargue. ¿Cómo puedo compilarlo y distribuirlo sin contacto con mi sistema operativo (presumiblemente inseguro e infectado)? ¿Cómo garantizan los proveedore...
hecha 21.10.2017 - 20:33
1
respuesta

¿Son dañinos los indicadores de optimización?

Parece que hay un consenso, que -D_FORTIFY_SOURCE=2 -O1 es una medida de endurecimiento que debe aplicarse como opción de compilación. Esta también fue una recomendación en el Informe de Dovecot Pentest . Lo que me confunde es que _F...
hecha 13.04.2017 - 14:01