> Насквозь дырявое ядро, если при уязвимости в какой-нибудь библиотеке можно заполучить root.Господи, что вы там курите если не понимаете разницы между ядром и либой+привилегированной программой? Можно подумать что в XP нельзя поиметь повышенные права не через ядро а долбанув привилегированный сервис сплойтом. Можете даже нагуглить примеры сплойтов. Алсо подумайте почему в виндах сервисам как правило не разрешают взаимодействовать с десктопом. Или поRTFMайте, узнаете для себя много нового, в том числе насчет фирменных дебилизмов винапи и прочая :)
> Такое впечатление, что в оффтопике ядро вылизано настолько, что там нет никаких уязвимостей.
Угу, особенно анимированные курсоры в ядре были не багом а фичой :).И синий скрин от оверсайзнутой картинки в атевых и интельских дровах - тоже наверное не проблема. А вы сайты по уязвимостям вообще читаете?
> По крайней мере я не знаю способов заполучить привилегии
> админа в давно вышедшей XP SP3 не говоря уже о семерке.
Вы - не знаете. А вы их искали? Или это по методу страуса - если не вижу, значит не съедят? :).Субъективно кстати у виндов их система прав намного сложнее. Поэтому не удивлюсь если там тоже какие-то косяки в их обработке накопаются.
> Сильно не пинайте, но иногда такие мысли возникают.
А какими фактами они подкреплены? XP по дефолту вообще не секурна. Дефолтовый юзер - тупо админ. Поднимать права ему нафиг не надо, они и так уже все есть :). Пачка сервисов - под SYSTEM, так что любой мсбласт долбанувший такой сервис - сразу же имеет систему от и до и волен в ней делать что угодно. В висте/семерке кой-какие меры сделали, но как обычно в духе MS - т.е. гланды удаляются через жопу, автогеном.