я нахожу статьи и кидаю на них ссылки кек

где я говорил что это мои статьи?

при чем тут копипаст😂

> почитай статьи исследователей
копипаст

Да дело в том, чо сейчас не 90-е и даже не начало 00-х, когда линух действительно делали преимущественно энтузиасты. Сейчас линух, преимущественно, пилят программисты коммерческих компаний, за зарплату. Даже в этом чате такие есть.

Видать Антоха на новую работу устроился... 😉

Чувак, послушай. Ты мне сейчас затираешь про такие вещи, в которых сам только по верхушкам проскакал, я с этим два годна назад работал профессионально.
Ты выучил ряд паттернов атак, но ты не знаком с рынком.
Для примера то же двойное освобождение. Эта вещь сейчас крайне актуальна, и встраиваемые защиты от этого не помогут, потому что рантаймы используют кастомные маллоки, которые пишут для увеличения RPS, и там идут на это ради того что бы улучшить работу сервиса.
Ты сказал что это старье и мои знания не актуальны, но если сейчас посмотреть CVE, то вдруг окажется что это капец как актуально.
И на будущее, в комьюнити не стоит оценивать чью то компетенцию относительно своего опыта, если он не подкреплён.

Я изначально говорил про ядро линукс

Если бы думаешь что флаг в компиляторах защищает от уязвимостей класса BE то рекомендую почитать доклады

Ты говорил и про юезрспейс

там используется аллокатор со всеми защитами и поведением, похожим на ptmalloc2

я приводил аргумент с ядром, ты его пропустил?

Ты писал про либси, а мы включали юзерспейс

в юзерспейсе еще много системной дряни использует ptmalloc2

даже тот самый sudo?

В юзерспейс у тебя все что угодно может запускаться

Даже Раст с unsafe

ты меня спросил: зачем тебе инструменты
я сказал: есть митигейшены
ты: в некоторых ситуациях их нет
я: работаю с ситуациями, где эти митигейшены есть

все еще есть вопросы?

если ты работаешь с ситуациями, где митигейшены отсутствуют, то я тебя поздравляю (и даже в какой-то степени завидую, тк это сильно упрощает жизнь)