<div dir="ltr">Like this, for instance (presentation from 2004, many additions made since then :) ): <a href="http://www.openbsd.org/papers/auug04/index.html">http://www.openbsd.org/papers/auug04/index.html</a><br>Zeroed pages (common for all BSDs, I think) are created in the background by the kernel. It always ensures that sbrk() and equivalent will provide the user process with a zeroed-out page.<br>
All these "tricks" make OpenBSD somewhat heavier, but very very secure by default.<br><br><br><div class="gmail_quote">On Thu, Apr 28, 2011 at 12:44 PM, Angel Alvarez <span dir="ltr"><<a href="mailto:clist@uah.es">clist@uah.es</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">El Jueves, 28 de Abril de 2011 10:46:59 Alex Arnon escribió:<br>
<div class="im">> Hi All,<br>
><br>
> We've recently been discussing the security of OS and VM stacks here, and<br>
> several questions came up with regards to the Erlang VM. Specifically, the<br>
> values of "new" and "old" memory.<br>
> As an example, take the OpenBSD Unix-like OS. These guys are fanatics for<br>
> security, and take various steps to ensure that the system is as unbreakable<br>
> as possible, and in the event of breakage - to make life hard (if not<br>
> impossible) for the intruder.<br>
> This includes:<br>
> - Randomization of integer handles, e.g. accepted socket ports.<br>
> - Randomization of memory mapping location, e.g. DLLs (SO) will be loaded in<br>
> random locations in memory.<br>
<br>
</div>I thougth that the famous kdeinit trick make kde apps inherit all kde libs at the same memory mapping to save pages<br>
<br>
How does this stuff behave on OpenBSD?<br>
<div class="im"><br>
> - Newly mapped memory pages are always zeroed before attachment to a<br>
> process's virtual space.<br>
> - Swap can be encrypted, or zeroed, on the fly.<br>
> - The memory allocator also zeroes out freed space.<br>
><br>
> In the context of the Erlang BEAM VM, we're interested in the contents of<br>
> memory. What happens, for instance, when:<br>
> - A process is garbage collected.<br>
> - A process is terminated.<br>
> Are the memory locations that have been "cleaned", zeroed out? Is it is, is<br>
> it possible to control it?<br>
><br>
><br>
> Regards,<br>
> Alex.<br>
><br>
<br>
<br>
<br>
</div>--<br>
Este correo no tiene dibujos. Las formas extrañas en la pantalla son letras.<br>
__________________________________________<br>
<br>
 Clist UAH a.k.a Angel AT uah DOT es<br>
<font color="#888888"><br>
 Angel Alvarez , Servicios Informáticos<br>
 Edificio Torre de Control, Campus Externo UAH<br>
 Alcalá de Henares 28806, Madrid<br>
                            ** ESPAÑA **<br>
__________________________________________<br>
Hoy no has conseguido la iluminación divina. No importa mañána será otro día...<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
</div></div></blockquote></div><br></div>