История изменений

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет разработчику пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, DTLS, почта, веб, чаты, RSS - работают на этом базисе, и слоями зависят друг от друга.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто программируется под единичный экземпляр железа. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование. Заведомо нарушить договор между разработчиком утилиты с архитектурой OS - из седана делать трактор.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет разработчику пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто программируется под единичный экземпляр железа. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование. Заведомо нарушить договор между разработчиком утилиты с архитектурой OS - из седана делать трактор.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет разработчику пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто программируется под единичный экземпляр железа. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование. Заведомо нарушить договор между с архитектурой OS - из седана делать трактор.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто программируется под единичный экземпляр железа. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование. Заведомо нарушить договор между с архитектурой OS - из седана делать трактор.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто программируется под единичный экземпляр железа. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах. Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто выпускаются в единичном экземпляре. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах. Можно конечно заточить пользовательское приложение для низкоуровневой работы - но смысла нет, это переписывать код библиотек и усложнять портирование.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, macOS к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто выпускаются в единичном экземпляре. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Unix-like Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения, OsX к примеру).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код. И это опять же отпечаток «промышленных контроллеров» - которые часто выпускаются в единичном экземпляре. В отличии от мира коммерческой разработки где требуется запускать код на различных платформах.

Странно, что вы этого не понимаете.

Если ему CAP_NET_RAW не дать. Тогда имеет все полномочия.

Еще поразмышлял над вашими комментариями. Kernel - реализует услуги до L4 включительно, и позволяет пользователю пользоваться услугами TCP/UDP. Все последующие протоколы, а их много, TLS, почта, веб, чаты, rss - работают на этом базисе.

Существуют хаки позволяющие пользователи спускаться ниже. Но эти хаки ломают переносимость кода между платформами. Усложняют кросс компиляцию. Взять к примеру Android - там жесткие политики в отношении пользовательских приложений. Код с предложенными вами хаками уже не запустить под Android (или какую-то подобную систему с усиленными требованиями к изоляции приложения).

Это именно, что платформо зависимый хак, а не универсальный, переносимый код.