Чем ASLR/PIE отличается от fixed addresses и когда что выбрать?

C/C++MiddleБезопасность C/C++Сравнениебезопасность c/c++|hardening|aslr/pie|c++|c

Что хотят услышать интервьюеры:

Сравнение: «ASLR/PIE» выбирают не по привычке, а по контракту, стоимости и safety guarantees. В сравнении с fixed addresses нужно учитывать lifetime, владение, потокобезопасность, читаемость и совместимость с проектом.

Ответ:

Правильная позиция: нет универсально лучшего решения; есть решение, подходящее под ограничения задачи. 

// position independent executable

Источники

Похожие вопросы

Безопасность C/C++ Как правильно использовать ASLR/PIE в реальном C/C++ проекте? Безопасность C/C++ Как правильно использовать UBSan for security в реальном C/C++ проекте? Безопасность C/C++ Чем UBSan for security отличается от warnings only и когда что выбрать? Безопасность C/C++ Как правильно использовать compiler hardening flags в реальном C/C++ проекте?