И снова сишка протекла, на этот раз в nftables

неинициализированные данные, целочисленное преполнение из-за оптимизации компилятора

враньё растомана. причём, скорее всего, сознательное. впрочем, школота обычно не имеет дел с сишным софтом.

знаешь, критические уязвимости на ровном месте не появляются, если нормально тестировать, прежде чем выкатывать. вообще, конечно, общие тенденции ухудшения качества софта. даже в процах уязвимости находят.

Да лучше никому не иметь дел с сишным софтом

знаешь, критические уязвимости на ровном месте не появляются, если нормально тестировать

значит, Линукс нормально не тестируют. В лучшем случае есть отдельные конторы, которые выпускают решения на Линукс, и у них есть более-менее полноценный процесс тестирования. Шаг в лево, шаг в право - непротестированное поле.

А некоторые баги (например, всякие дедлоки) могут быть невоспроизводимы в лабораторных условиях. И тогда гарантии может дать только применение более совершенных инструментов разработки.

Дедлоки никак не детектятся растом, и явно задекларированы как «safe» в методичке.

В лучшем случае есть отдельные конторы, которые выпускают решения на Линукс, и у них есть более-менее полноценный процесс тестирования. Шаг в лево, шаг в право - непротестированное поле.

Что-то крупнее заббикса и платное обычно пилится даже не просто под конкретный дистр, а под конкретную версию конкретного дистра. Или даже под несколько, это ничего не меняет. Тебя никто не арестует, если ты пакеты под убунту-сервер будешь вкорячивать на редхатоиды (и оно даже запустится), но поддержка такие вещи пошлёт сразу, они просто не могут уметь всё и везде банально.