Je hebt een klacht over de onderstaande posting:
Door karma4: ASLR is een security by obscurity manier. Ik vind dat je daar het begrip security by obscurity verkeerd toepast. Die is namelijk bedacht voor algoritmes die de bedenker geheim houdt in de veronderstelling dat dat een bescherming tegen aanvallers vormt. De veiligheid van ASLR volgt niet uit het geheimhouden van een algoritme, het volgt uit de onvoorspelbaarheid van adressen, en dat is primair het resultaat van goede (speudo-)random getallen. Als je blobjes random data en sleutels en dergelijke onder security by obscurity gaat plaatsen wordt het hele begrip betekenisloos, omdat alle encryptie afhankelijk is van het geheimhouden van iets. Daar was de kreet niet voor bedacht, hij was bedacht voor de denkfout die mensen maken als ze verwachten dat een zwakke beveiligingsmethode door geheimhouding sterk wordt.
Beschrijf je klacht (Optioneel):