https://www.opennet.ru/openforum/vsluhforumID3/113793.html Тео де Раадт (Theo de Raadt) представил (https://marc.info/?l=openbsd-tech&m=152035796722258&w=2) новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием - MAP_STACK, которое реализуется программно на уровне ядра ОС. Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. <br> <br><br>При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. При совершении системного вызова осуществляется проверка регистра с указателем на стек. Если регистр указывает на область памяти, помеченную MAP_STACK, то выполнение продолжатся в штатном режиме. Если нет, то считается, что указатель стека вышел за выделенную под стек область и процесс принудительно завершается. <br><br><br>Новая система защиты https://www.opennet.ru/openforum/vsluhforumID3/113793.html#94 Sat, 17 Mar 2018 16:07:11 GMT А это, в общем, одно и то же - мейнстрим таков, каков он есть, не из-за заговора марсиан, а потому что в данных условиях это оптимум, отклоняться от которого - значит искать себе приключения. Иногда, конечно, это делать приходится - когда есть чёткое понимание, на кой оно надо. Но в абсолютном большинстве случаев это не понимание, а глюки, и результат выходит соответствующий.<br> https://www.opennet.ru/openforum/vsluhforumID3/113793.html#93 Sat, 17 Mar 2018 16:00:36 GMT Да любой из этих вариантов. Накладные расходы получаем только там, где они нужны. Как в плюсах - "платишь за то, что используешь"<br> https://www.opennet.ru/openforum/vsluhforumID3/113793.html#92 Thu, 15 Mar 2018 12:18:31 GMT &gt; Такое слово как "хлеб", повторяю, слишком простое<br><br>Семибитное? или ещё проще?<br> https://www.opennet.ru/openforum/vsluhforumID3/113793.html#91 Wed, 14 Mar 2018 09:58:11 GMT Произвольно взятый отрывок из доступных в сети исходников Оффтопика-2000:<br><br>[CODE]<br>/*++<br><br>Abstract:<br><br> This file implements the circular buffer management for<br> input events.<br><br> The circular buffer is described by a header,<br> which resides in the beginning of the memory allocated when the<br> buffer is created. The header contains all of the<br> per-buffer information, such as reader, writer, and<br> reference counts, and also holds the pointers into<br> the circular buffer proper.<br><br> When the in and out pointers are equal, the circular buffer<br> is empty. When the in pointer trails the out pointer<br> by 1, the buffer is full. Thus, a 512 byte buffer can hold<br> only 511 bytes; one byte is lost so that full and empty<br> conditions can be distinguished. So that the user can<br> put 512 bytes in a buffer that they created with a size<br> of 512, we allow for this byte lost when allocating<br> the memory.<br><br>-- https://www.opennet.ru/openforum/vsluhforumID3/113793.html#90 Wed, 14 Mar 2018 09:47:23 GMT &gt;&gt; x86 небезопасна по двум причинам фундаментального свойства.<br>&gt; У вас это предложение в утвердительной форме <br><br>Можете добавить ещё причин. Я выделил те, которые мне представляются имеющими значение в контексте дискуссии.<br><br><br>&gt;&gt; Во-вторых, даже те средства обеспечения безопасности, которые в ней есть, программеры не <br>&gt;&gt; используют, либо используют недостаточно, либо используют неправильно. По каким-то своим <br>&gt;&gt; эзотерическим причинам, в которых стесняются признаться публике.<br>&gt; А вот тут с вами не согласен <br>&gt; При чем здесть программисты, если <br>&gt; https://webcache.googleusercontent.com/search?q=cache:ArAOiusPKx0J:https://www.evilfingers.com/publications/research_RU/Core2Duo-bugs-lite.pdf <br>&gt; И очень даже не стесняются признаться публике в какой помойной яме сидят <br><br>Спасибо, я знаком с этой статьёй и согласен с её тоном и смыслом.<br><br>От этого много раз пытались уйти (и та же Intel, к слову, тоже, как я уже писал) &#8212; в RISC, VLIW, микроядро, наноядро, экзоядро, да и &#171;гарвардская архитектура&#187 https://www.opennet.ru/openforum/vsluhforumID3/113793.html#89 Wed, 14 Mar 2018 02:06:36 GMT &gt; x86 небезопасна по двум причинам фундаментального свойства.<br><br>У вас это предложение в утвердительной форме<br><br>&gt; Во-вторых, даже те средства обеспечения безопасности, которые в ней есть, программеры не <br>&gt; используют, либо используют недостаточно, либо используют неправильно. По каким-то своим <br>&gt; эзотерическим причинам, в которых стесняются признаться публике.<br><br>А вот тут с вами не согласен<br>При чем здесть программисты, если<br>https://webcache.googleusercontent.com/search?q=cache:ArAOiusPKx0J:https://www.evilfingers.com/publications/research_RU/Core2Duo-bugs-lite.pdf<br>И очень даже не стесняются признаться публике в какой помойной яме сидят<br><br>&gt; Сама Интел знает недостатки своих продуктов, и они неоднократно предлагали радикальные <br>&gt; решения, но требующие разрыва с прошлым, смены железа и парадигм мышления <br>&gt; и работы. <br>&gt; Из истории неудачных попыток уйти от сабжа: <br>&gt; https://en.wikipedia.org/wiki/Intel_iAPX_432 <br>&gt; https://en.wikipedia.org/wiki/Intel_i860 <br><br>А &#913;&#929;&#924; и MIPS взлетел, когда при https://www.opennet.ru/openforum/vsluhforumID3/113793.html#88 Tue, 13 Mar 2018 21:24:42 GMT Довольно рассуждений. [b]Кража[/b] - это когда что-то где-то убыло и где-то прибыло. А [b]копирование[/b] - это копирование. [b]Это не синонимы[/b]. Точка.<br><br>http://download.2600.com/mediadownload/h2k2.hope.net/media/mentor.mp3<br> https://www.opennet.ru/openforum/vsluhforumID3/113793.html#87 Tue, 13 Mar 2018 21:20:41 GMT Определённо, Тео таки кое-что понимает.<br><br><br>x86 небезопасна по двум причинам фундаментального свойства.<br><br>Во-первых, из-за костылей и подпорок внутри себя, которыми её оборудовали для обратной совместимости с окаменелыми древностями доисторического программирования на перфокартах. Когда-то это было нужно, но вот после появления на свет OS/2 и NT, как по мне, следовало рвать и резать связи со старым по живому и строить домик на новом фундаменте. Они (Штеуд), кстати, делали такие попытки, да люди не поняли, не оценили.<br><br>Во-вторых, даже те средства обеспечения безопасности, которые в ней есть, программеры не используют, либо используют недостаточно, либо используют неправильно. По каким-то своим эзотерическим причинам, в которых стесняются признаться публике.<br><br><br>Сама Интел знает недостатки своих продуктов, и они неоднократно предлагали радикальные решения, но требующие разрыва с прошлым, смены железа и парадигм мышления и работы. Я не только про Итаниум, но и про него. Что же ответил рынок? А рынок отверг https://www.opennet.ru/openforum/vsluhforumID3/113793.html#86 Tue, 13 Mar 2018 20:15:51 GMT &gt; Не продакшны. Ну есть где-то в углу рынка - и хрен с <br>&gt; ним. Их же совсем единицы. Примерно как если где-то есть три <br>&gt; гения, успешно пишущих коммерческий софт на лиспе это не делает лисп <br>&gt; конкурентом пхп, питона или джавы.<br><br>Давайте просто в вашем сообщении заменим продакшен на мейнстрим и на этом порешим, а то надо будет определяться - после какого количества денег спродуцированного (в вашей терминологии видимо не участника, а всего рынка) системой можно считать продакшеном<br><br><br>