По чистой случайности я наткнулся на статью, в которой упоминается, что вы можете "включить" ASLR с помощью -pie -fPIE
(или, скорее, сделать ваше приложение ASLR-осведомленным). -fstack-protector
также рекомендуется (хотя я редко вижу объяснения, как и против каких видов атак он защищает).
Есть ли список полезных опций и объяснений, как они повышают безопасность?
...
И насколько полезны такие меры в любом случае, когда ваше приложение использует около 30 библиотек, которые не используют ни один из них?;)