AK>> ни в каких. Это костыль. Затыкает один-единственный вариант атаки. EG> Ты говоришь так, будто фиксы против buffer overflow - каждого конкретного EG> в отдельности - тоже не нужны, фиксы в ядре системы или уродованием компиляторов - да, не нужны, во всяком случае на обычных системах для повседневной работы. (и опять почти невозможно отключить) Все эти kasr, stack guard, NX и прочие уродливые костыли - просто требуют теперь чуть другой техники, которая и используется в каждом современном PoC, и не кашляют.
Зато позволяют разработчикам рукожопам класть хер на предупреждения и ничего глобально не менять в собственном софте, пока этот самый PoC им не принесут на блюде - "ой, никогда не было, и вот, опять!"
Сейчас точно такой же вредной и ненужной херней занимаются вокруг проблем процессора. Чтобы интелу, не дай Б-же, не пришлось нанять нормальных инженеров, подорого. (если те еще вообще остались в нашем мире, а не пошли в веб-кодеры)
AK>> А если ты попытаешься использовать улучшенный нетфликсом стек для чего-то AK>> другого, никаких 90G там и близко не получится в любом случае. EG> Получится. Там ничего не сломано - есть пара сомнительных мест максимум, там ничего не починено - в смысле, из того, что для этой цели понадобится. Hетфликсу оно было не надо, поэтому вряд ли можно ждать тут чудес. Они чинили ровно то, во что упиралась их специфическая система.
EG> Зато они требуют *гораздо* больше других вызовов и заточены под гораздо EG> более сложную модель разработки, которая мне solo не нужна. так и скажи - ниасилена. Hет там никакого "гораздо больше", и сложных моделей тоже нет.
Просто система автоматической генерации и обработки патчей. Позволяющая вообще забыть об их существовании, и просто писать код. Придумана именно для ситуаций, когда код пишешь не для себя, любимого, и не все изменения годятся для апстрима.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)