История изменений
Исправление X512, (текущая версия) :
если уж это DoS атака и угроза безопастностЕ, то этого же допустить никак совсем вообще нельзя, да?
Да.
Забить на производительность корректных клиентов и ставить проверки консистентности на каждый чих (в т.ч. в модулях ядра)?
Исправления безопасности в основном и состоят из этого. Просадку производительности надо измерять. Возможно имеет смысл делать специальные сборки с большей производительностью и с меньшим числом проверок. Но такие сборки не будут по умолчанию.
А может не говнокодить или хотя бы фиксить кривые клиенты, если уж наговнокодили?
Безопасность в том числе заключается в устойчивости к говнокоду. Исправление кривых клиентов - отдельная задача.
Исходная версия X512, :
если уж это DoS атака и угроза безопастностЕ, то этого же допустить никак совсем вообще нельзя, да?
Да.
Забить на производительность корректных клиентов и ставить проверки консистентности на каждый чих (в т.ч. в модулях ядра)?
Исправления безопасности в основном и состоят из этого. Просадку производительности надо измерять. Возможно имеет смысл делать специальные сборки с большей производительностью и с меньшим числом проверок.
А может не говнокодить или хотя бы фиксить кривые клиенты, если уж наговнокодили?
Безопасность в том числе заключается в устойчивости к говнокоду. Исправление кривых клиентов - отдельная задача.