Кажи какво щях да използвам, ако знаех какво е mmap? Прегледа ли linux/mm/mmap.c? Ако имаш въпроси, свиркай, ще обяснявам. :)
Да, така е. За разлика от теб аз никога не съм използвал mmap, нито пък съм променял кода на memory management в ядрото на Линукс. И публикации по темата нямам. :)
Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.
Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)
Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)
До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.
Казах ти – вземи прочети как работи компютъра, не се излагай.
Основната причина е, че не поддържа NUMA и повече от един процесор.
Я разкажи, о експерте по хладилната техника, може ли една програма да достъпва абстракцията наречена файлове, записани от друга програма? :)
Едно лято имахме един екземпляр, според който всичко в компютрите било message passing, понеже memory controller-а пращал съобщения до DIMM-a, а пък той отговарял.
Пъдаря тук е почти толкова голям идиот. :)
За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.
Затова и редовно твърдя, че всякаквите хахори, с черни, бели, зелени и жълти шапки трябва да се пребиват поне веднъж дневно.
Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)
Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.
Не можахте са привлечете пиксела тука. Даже Джонката беше обявил награда за тоя, двто разбута нещо форума, но не да пейства дълги текстове в чата или да регва по 100 ника в час
И кво сега, само чертата разбра статията - ами ученото си учено ...
Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.
Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.
Този пич, дето е писал статията не е случаен - вижте го какво работи.
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Да не забравяме и 10 годишния sudo бъг, който НЕ МОЖЕ да съществува (според култистите на отворения софтуер), понеже милиони очи могат да прегледат кода...
И колко време се отделя за разработки на разни фъзъри, които да откриват бъгове в ядрото.