На Си уже походу мало кто пишет

Все переходят на жабу и дотнеты, плюсы на крайняк

На Си уже походу мало кто пишет

Да-да, видишь, у тебя в системе все на java написано. А драйвера - на дотнете.

Проблема безопасности памяти недооценена? Стара? Или актуальна?

Проблемой безопасности занимаются соотв. специалисты. А диванные теоретики здесь не причем. Не такая простая уж это тема.

Как вообще в реальной жизни к этому относятся?

Как обычно: пока кредитку не обнулят, или котиков с твоего аккаунта (где угодно) не стащат - всем пофиг.

2.) Посоветуйте серьезную литературу (можно англоязычную) почитать об этом.

А тем много. Криптоалгоритмы, безопасность сети, социальная инженерия и т. п. Что конкретно? По алгоритмам даже в институте проходили, но там матан жуткий. А в остальном - в сети информации полно. В легко доступном - ерунда, хотя она может помочь в основах (тот же Ксакеп, ой сейчас заплюют). А дальше - только на тематические форумы. Да, если хочешь туда расти - берешь какую-то ерунду, и после прочтения начинаешь разбирать теорию, пробовать пентест и защиту. Нужные ресурсы сами найдутся. А иначе - это как учиться плавать по книгам.

Я не говорил, что никто не пишет

А насчёт драйверов на дотнете говорите за себя

А тем много. Что конкретно?

Я имею в виду конкретные примеры реализаций технологий и подходов на Си (вроде ASLR, ProPolice, W^X итд) в различных юниксах. Посмотреть, кто вырвался вперед в этом плане.

Чтобы можно было и код посмотреть и было какое-то словесное объяснение. Чтобы была классификация этих подходов, а не просто перечисление всего, что на данный момент придумано. Ну и складывается впечатление, что а.) Всё уже было придумано много лет назад. б.) код написан, но им не пользуются, т.к. им не нужно. И непонятно вообще развитие этих идей (безопасности памяти). Собственно, прошу знающих людей натолкнуть на первоисточники.

Skype впереди планеты всей

Тема актуальна, но используется не для защиты. Видишь ли MAC/DAC/MLS решает 95% задач по предотвращению атак на память. Если у тебя есть root, то у тебя есть root, даже нечего добавить :)

P.S. Спроси на pgpru.com или на stack overflow.

есть какие-то там особые компиляторы

rust-lang.org? :)

Проблема актуальна.

https://grsecurity.net/
https://ru.wikipedia.org/wiki/Grsecurity
https://ru.wikipedia.org/wiki/PaX

http://www.rsbac.org/
http://en.wikipedia.org/wiki/RSBAC

http://www.linuxfromscratch.org/hlfs/view/development/index.html

http://www.openwall.com/Owl/ru/
https://ru.wikipedia.org/wiki/Openwall

Debian и Gentoo имеют свои варианты hardened с теми же патчами (или их частью) что и в этих проектах.

Все эти вещи актуальны, многие из них используются. Смысл их в том, что если есть ошибка в коде, из-за которой что-то полезет в память по неположенным адресам, то чтобы в этом случае минимизировать потенциальную опасность ситуации. Пусть программа рухнет, но не даст злоумышленнику сделать что-то нехорошее. Т.е. дополнительная линия обороны.

В общем, недавно обсуждали этот вопрос, а мне и говорят: не используй указатели.

И да и нет.
Сейчас уже есть на порядок меньше слуаев, где указатели нужны. Играюсь периодически с С++, там много для этого сделано. Плюс есть т. н. smart pointers. Ну, и старый как мир совет про не-safe функции. Кстати, PVS-studio много таких веще ловит,

В общем, одного труда такого я не знаю. Но по крохам инфу собрать можно.

Спасибо! Вот это я и ищу.