История изменений
Исправление den73, (текущая версия) :
https://github.com/maxking/linux-vulnerabilities-10-years/blob/master/thesis.org - тут приведена статистика по уязвимостям, насколько я понял, в ядре Linux за 2007-2017 год. Всего 1100 записей, из них неинициализированные данные отвечают за 12%, висячие указатели - за 4%, доступ за пределами буфера - 13%. Т.е. причины, вытекающие из выбора Си в качестве системного языка, дали 29% всех уязвимостей при реальном качестве прокладки между экраном и клавиатурой, которое достигнуто в проекте ядра Linux. На самом деле не так и много, как я думал. Для сравнения, разыменование нулевого указателя - 14%, а неверная проверка прав доступа - 12%. Но скорее всего, разыменование нулевого указателя не должно приводить ко взлому, а максимум это ддос-атака. Впрочем, там целый диссер.
О боги! В коде ядра разыменование нулевого указателя - это не ошибка. Всё, пипец, приехали.
Исправление den73, :
https://github.com/maxking/linux-vulnerabilities-10-years/blob/master/thesis.org - тут приведена статистика по уязвимостям, насколько я понял, в ядре Linux за 2007-2017 год. Всего 1100 записей, из них неинициализированные данные отвечают за 12%, висячие указатели - за 4%, доступ за пределами буфера - 13%. Т.е. причины, вытекающие из выбора Си в качестве системного языка, дали 29% всех уязвимостей при реальном качестве прокладки между экраном и клавиатурой, которое достигнуто в проекте ядра Linux. На самом деле не так и много, как я думал. Для сравнения, разыменование нулевого указателя - 14%, а неверная проверка прав доступа - 12%. Но скорее всего, разыменование нулевого указателя не должно приводить ко взлому, а максимум это ддос-атака. Впрочем, там целый диссер.
Исходная версия den73, :
https://github.com/maxking/linux-vulnerabilities-10-years/blob/master/thesis.org - тут приведена статистика по уязвимостям, насколько я понял, в ядре Linux за 2007-2017 год. Всего 1100 записей, из них неинициализированные данные отвечают за 12%, висячие указатели - за 4%, доступ за пределами буфера - 13%. Т.е. уязвимости, за которые отвечает выбор Си в качестве системного языка, отвечают за 29% всех уязвимостей. На самом деле не так и много, как я думал. Для сравнения, разыменование нулевого указателя - 14%, а неверная проверка прав доступа - 12%. Но скорее всего, разыменование нулевого указателя не должно приводить ко взлому, а максимум это ддос-атака. Впрочем, там целый диссер.