Исправление Iron_Bug, (текущая версия) :
если бы в ядре внутри был интерпретатор скриптов
дык, давно уж: http://www.phoronix.com/scan.php?page=news_item&px=MTQ4ODk
есть также разные расширения для некоторых кернельных модулей (например, фильтры), которые позволяют в скрипты. конечно, это потенциальная дыра в безопасности и естессна, всё должно запускаться только от рута, а рут должен быть не жопоруким ламером, а нормально соображать.
Эксплойт — это когда программу заставляют делать такое, что о самой возможности подобного её автор даже не подозревал.
задача программиста - предусмотреть всё. есть техники написания защищённого кода, есть куча инструментов для тестирования. есть мозги у разработчика, в конце концов. просто всем этим пренебрегают.
Исправление Iron_Bug, :
если бы в ядре внутри был интерпретатор скриптов
дык, давно уж: http://www.phoronix.com/scan.php?page=news_item&px=MTQ4ODk
есть также разные расширения для некоторых кернельных модулей (например, фильтры), которые позволяют в скрипты. конечно, это дыра в безопасности и естессна, всё должно запускаться только от рута, а рут должен быть не жопоруким ламером, а нормально соображать.
Эксплойт — это когда программу заставляют делать такое, что о самой возможности подобного её автор даже не подозревал.
задача программиста - предусмотреть всё. есть техники написания защищённого кода, есть куча инструментов для тестирования. есть мозги у разработчика, в конце концов. просто всем этим пренебрегают.
Исправление Iron_Bug, :
если бы в ядре внутри был интерпретатор скриптов
дык, давно уж: http://www.phoronix.com/scan.php?page=news_item&px=MTQ4ODk
есть также разные расширения для некотрых кернельных модулях (например, фильтры), которые позволяют в скрипты. конечно, это дыра в безопасности и естессна, всё должно запускаться только от рута, а рут должен быть не жопоруким ламером, а нормально соображать.
Эксплойт — это когда программу заставляют делать такое, что о самой возможности подобного её автор даже не подозревал.
задача программиста - предусмотреть всё. есть техники написания защищённого кода, есть куча инструментов для тестирования. есть мозги у разработчика, в конце концов. просто всем этим пренебрегают.
Исходная версия Iron_Bug, :
если бы в ядре внутри был интерпретатор скриптов
дык, давно уж: http://www.phoronix.com/scan.php?page=news_item&px=MTQ4ODk
есть также разные расширения для некотрых кернельных модулях (например, фильтры), которые позволяют в скрипты. конечно, это дыра в безопасности и естессна, всё должно запускаться только от рута, а рут должен быть не жопоруким ламером, а нормально соображать.
Эксплойт — это когда программу заставляют делать такое, что о самой возможности подобного её автор даже не подозревал.
задача программиста - предусмотреть всё. есть техники защищённого кода, есть куча инструментов для тестирования. есть мозги у разработчика, в конце концов. просто всем этим пренебрегают.