Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-11-2017, 00:32 door Anoniem

Door karma4: Door Anoniem: Door karma4: ASLR is een security by obscurity manier. Ik vind dat je daar het begrip security by obscurity verkeerd toepast. Die is namelijk bedacht voor algoritmes die de bedenker geheim houdt in de veronderstelling dat dat een bescherming tegen aanvallers vormt. De veiligheid van ASLR volgt niet uit het geheimhouden van een algoritme, het volgt uit de onvoorspelbaarheid van adressen, en dat is primair het resultaat van goede (speudo-)random getallen. Als je blobjes random data en sleutels en dergelijke onder security by obscurity gaat plaatsen wordt het hele begrip betekenisloos, omdat alle encryptie afhankelijk is van het geheimhouden van iets. Daar was de kreet niet voor bedacht, hij was bedacht voor de denkfout die mensen maken als ze verwachten dat een zwakke beveiligingsmethode door geheimhouding sterk wordt. Interessante stellingname dat omdat het mechanisme bekend is het geen security by obscurity is. Ik zie het ASLR bedenksel als een gevolg van het ontbreken van een ...

Beschrijf je klacht (Optioneel):

captcha