История изменений

Снятие запрета на запись в исполняемые файлы, связанные с работающими процессами. Ранее при попытке записи в исполняемый файл запущенного процесса ядро выводило ошибку.

Прикольно, а я никогда даже не пытался так сделать

dron@gnu:~/Рабочий-стол/test$ echo test > a.out 
bash: a.out: Текстовый файл занят
dron@gnu:~/Рабочий-стол/test$ 

Ура, я успел! Но… зачем разрешать по умолчанию перезаписывать исполняемый файл во время его работы? Не будут ли приложения семи себе BSS константы перезаписывать? Ну хрен знает, ну приспичит кому, при этом хеш суммы поедут и паранойя будет, мол а чёэто у меня debsumm у установленного пакета не может хеши проверить и всё, паника, паранойя, бутылка, алкоголизм, долгое лечение, развод и вся жизнь на смарку.

Ну, а если серьёзно зачем? Обновлять файл? Так ядро не запрещает удалять и подменять целиком исполняемый файл, применять при обновлении бинаря не его замену, а замену его части? Так в этом тоже смысла нет. Дописывать в конец работающего исполняемого файла данные? Зачем?

UDP:

• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a010c412853

Всё равно херня какая-то тут точно где-то есть и будут не очевидные грабли из за которых в следующей версии всё откатят. назад. Вот к гадалке не ходи. Что-то да случится. А уж какое раздолье для всяких нехороших программ ой мама не горюй.

Берёшь такой бинарь проверяешь его, в нём всё чисто и нет обращений к сети, запустил его, а он что-то модифицировал в себе и при следующем запуске уже делает запрос к сети. Весело, опять же вся инфраструктура основанная на хеш суммах поедет нахер, если теперь это будет фича, самоизменяемые бинари, во класс. Не, это прикольно и можно наверное делать что-то полезное, но если это станет популярно, ну а чё можно же! То это значит такой софт тупо будет падать на прошлых версиях ядра, и превратит /usr/bin в кажу из непонятно чего.

Снятие запрета на запись в исполняемые файлы, связанные с работающими процессами. Ранее при попытке записи в исполняемый файл запущенного процесса ядро выводило ошибку.

Прикольно, а я никогда даже не пытался так сделать

dron@gnu:~/Рабочий-стол/test$ echo test > a.out 
bash: a.out: Текстовый файл занят
dron@gnu:~/Рабочий-стол/test$ 

Ура, я успел! Но… зачем разрешать по умолчанию перезаписывать исполняемый файл во время его работы? Не будут ли приложения семи себе BSS константы перезаписывать? Ну хрен знает, ну приспичит кому, при этом хеш суммы поедут и паранойя будет, мол а чёэто у меня debsumm у установленного пакета не может хеши проверить и всё, паника, паранойя, бутылка, алкоголизм, долгое лечение, развод и вся жизнь на смарку.

Ну, а если серьёзно зачем? Обновлять файл? Так ядро не запрещает удалять и подменять целиком исполняемый файл, применять при обновлении бинаря не его замену, а замену его части? Так в этом тоже смысла нет. Дописывать в конец работающего исполняемого файла данные? Зачем?

UDP:

• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a010c412853

Всё равно херня какая-то тут точно где-то есть и будут не очевидные грабли из за которых в следующей версии всё откатят. назад. Вот к гадалке не ходи. Что-то да случится. А уж какое раздолье для всяких нехороших программ ой мама не горюй.

Берёшь такой бинарь проверяешь его, в нём всё чисто и нет обращений к сети, запустил его, а он что-то модифицировал в себе и при следующем запуске уже делает запрос к сети. Весело, опять же вся инфраструктура основанная на хеш суммах поедет нахер, если теперь это будет фича, самоизменяемые бинари, во класс. Не, это прикольно и можно наверное делать что-то полезное, но если это станет популярно, ну а чё можно же! То это значит такой софт тупо будет падать на прошлых версиях ядра, и превратит /usr/bin в кажу из непонятно чего.

По моему это недальновидное позорище и срамота.

Снятие запрета на запись в исполняемые файлы, связанные с работающими процессами. Ранее при попытке записи в исполняемый файл запущенного процесса ядро выводило ошибку.

Прикольно, а я никогда даже не пытался так сделать

dron@gnu:~/Рабочий-стол/test$ echo test > a.out 
bash: a.out: Текстовый файл занят
dron@gnu:~/Рабочий-стол/test$ 

Ура, я успел! Но… зачем разрешать по умолчанию перезаписывать исполняемый файл во время его работы? Не будут ли приложения семи себе BSS константы перезаписывать? Ну хрен знает, ну приспичит кому, при этом хеш суммы поедут и паранойя будет, мол а чёэто у меня debsumm у установленного пакета не может хеши проверить и всё, паника, паранойя, бутылка, алкоголизм, долгое лечение, развод и вся жизнь на смарку.

Ну, а если серьёзно зачем? Обновлять файл? Так ядро не запрещает удалять и подменять целиком исполняемый файл, применять при обновлении бинаря не его замену, а замену его части? Так в этом тоже смысла нет. Дописывать в конец работающего исполняемого файла данные? Зачем?

UDP:

• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a010c412853

Всё равно херня какая-то тут точно где-то есть и будут не очевидные грабли из за которых в следующей версии всё откатят. назад. Вот к гадалке не ходи. Что-то да случится. А уж какое раздолье для всяких нехороших программ ой мама не горюй.

Берёшь такой бинарь проверяешь его, в нём всё чисто и нет обращений к сети, запустил его, а он что-то модифицировал в себе и при следующем запуске уже делает запрос к сети. Весело, опять же вся инфраструктура основанная на хеш суммах поедет нахер, если теперь это будет фича, самоизменяемые бинари, во класс. Не, это прикольно и можно наверное делать что-то полезное, но если это станет популярно, ну а чё можно же! То это значит такой софт тупо будет падать на прошлых версиях ядра, и превратит /usr/bin в кажу из непонятно чего.

Снятие запрета на запись в исполняемые файлы, связанные с работающими процессами. Ранее при попытке записи в исполняемый файл запущенного процесса ядро выводило ошибку.

Прикольно, а я никогда даже не пытался так сделать

dron@gnu:~/Рабочий-стол/test$ echo test > a.out 
bash: a.out: Текстовый файл занят
dron@gnu:~/Рабочий-стол/test$ 

Ура, я успел! Но… зачем разрешать по умолчанию перезаписывать исполняемый файл во время его работы? Не будут ли приложения семи себе BSS константы перезаписывать? Ну хрен знает, ну приспичит кому, при этом хеш суммы поедут и паранойя будет, мол а чёэто у меня debsumm у установленного пакета не может хеши проверить и всё, паника, паранойя, бутылка, алкоголизм, долгое лечение, развод и вся жизнь на смарку.

Ну, а если серьёзно зачем? Обновлять файл? Так ядро не запрещает удалять и подменять целиком исполняемый файл, применять при обновлении бинаря не его замену, а замену его части? Так в этом тоже смысла нет. Дописывать в конец работающего исполняемого файла данные? Зачем?