>> сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне.
> Ну вон в вебе появились другие люди. Там вообще в принципе неПоявление в вебе других людей, о которых я говорил, началось и закончилось году в 96-ом, с выходом всеми проигнорированного Juice.
> важно какая операционка. И их другие уязвимости - на качественно ином
> уровне. Вы довольны? Проблема только в том что почему-то уязвимости никуда
Нет, не доволен. Браузеры пишут всё те же люди, и до сих пор на C/C++, и до сих пор с уязвимостями к выполнению произвольного кода. А современные веб-технологии - совместный legacy-выкидыш недальновидных академиков, подневольных инженеров и коммерсантов из трёх известных контор: Netscape, Sun и Microsoft.
> не пропали :). И, кстати, саму по себе операционку через уязвимости
> взламывают не часто, мягко говоря. Обычно ломают через тупой пароль SSH,
И понеслась мысль по древу... В свете предпоследней локальной уязвимости в RDS я даже комментировать не буду.
> через уязвимость демона или веб-приложения, etc. И главное от этих взломов
> никакие микроядра ни разу не спасут.
Да, микроядра сами по себе не спасут. Перечитайте мой первый комментарий к новости и заканчивайте разговаривать с самим собой.
> ИМХО, если в микроядерную систему впихнуть столько же фич сколько сейчас в
> линуксе - оно в сумме станет ничем не лучше. Просто потому
> что суммарная сложность системы не сильно улучшится. И проблемы в итоге
А я почему-то всегда думал, что в системах на микроядре гораздо меньше проблем в силу редкости совместного доступа к данным и более простых интерфейсов IPC. Но вы раскрыли мне глаза: "суммарная сложность системы" же. Извините, надоело.
> вылезут те же самые, только частично перенесутся в юзермод, на чем
> отличия и закончатся. Дело в том что система которая ничего не
Да чушь вы говорите, если серьёзно. Такое впечатление, что вы о микроядрах ничего даже толком не читали.
> умеет - почему-то никому не нужна, кроме редких нишевых случаев. Вообще,
То, что система ничего не умеет - в этом, конечно, типобезопасность и микроядро виновато. Вот монолитные системы - они конечно же умеют всё и сразу, да.
> вы так говорите как будто кучу серверов в интернете регулярно ломают
> через ремотно эксплуатируемые дыры ядер. Хотя по факту таких дыр как-то
> весьма немного бывало. На многие порядки меньше чем дыр в "сторонних"
А вы так говорите, как будто располагаете статистикой по взломам. И причём здесь "ремотно"? Вы qmail и djbdns вспомнили - ну так отдайте себе отчёт в том, что при дырявом ядре ОС их архитектура с разделением привилегий гроша ломанного не стоит: если взломщику удалось выполнить произвольный код в контексте непривилегированного процесса, ничто не помешает ему повысить свои привилегии через уязвимость в ядре.
> эпичных по масштабу логических ошибок, наконец. Заметьте, современные хаксоры вообще не
> пытаются ядро сплойтами ломать. Они просто пускают армию ботов подбирать пароли
Я-то как раз замечаю и стараюсь держаться в курсе. А вы витаете в каких-то своих представлениях, сформированных на примере никому не нужных систем.
> на ssh или юзают ошибки в демонах/либах/чем там еще.
Да вот, чё там ещё:
http://www.grsecurity.net/~spender/wunderbar_emporium2.tgz
http://www.grsecurity.net/~spender/enlightenment.tgz
"Хаксоры" до сих пор юзают. На тех самых никому не нужных системах. А горе-админы таких систем до сих пор пишут Шпенглеру угрозы преследованиями в суде за распространение вредоносного ПО. ;) Мораль: что есть, то и юзают, и ядерные эксплойты в том числе.
