>> Нуачо, давайте тогда уж и ядро на C++ писать.
> Ядро работает в userspace? Или ты просто не знаешь что это такое?
> Ну и чисто для сведения, ядра, написанные на С++, существуют и
> вполне успешны.Вы не понимаете иронии. Про ядра на C++ я наслышан и не сказал бы что они очень уж успешные. Работают, но популярными не стали. Ядро не работает в userspace - совершенно верно. Спич был ответом на фразу "Клиника - это писать системные вещь на языке предназначенном для прикладного ПО." Ну то есть высказавшийся намекает на то, что ядро написано на языке, предназначенном для прикладного ПО.
>> Прикладное ПО -
>> это ПО, с которым работает только непосредственно пользователь.
> Я правильно понимаю, что любая cli программа, например grep, это уже не
> прикладное ПО? Ведь с ней работают другие программы, а не только
> пользователь.
Потенциально - да. Если с grep работают программы, подходящие под другие определения системных, то grep тоже становится частью системы. Уязвимость в grep в таком случае опасна, т.к. может повлечь более серьёзные последствия, нежели текст "Segmentation fault" у пользователя в консольке.
>> C smtpd работает не только пользователь, с ним программы работают, в том
>> числе на других компьютерах - по сети. Все сетевые серверы, все
>> suid-программы или программы, использующие всякие разные capabilities или имеющие прямой
>> доступ к устройствам или драйверам устройств считаются системными. Программы, скачивающие
>> ПО и проверяющие цифровые подписи у этого ПО, тоже можно считать
>> системными. Компиляторы, компоновщики, загрузчики - тоже системное ПО, т.к. им собирают
>> всё вышеозначенное - не хорошо будет, если в неуязвимые программы компилятор
>> добавит закладки.
> Да, богато у тебя в голове намешано. Однострочник на перле или рубине,
> слушающий порт, уже системное ПО,
Да, потому как уязвимость в этом однострочнике помогает получить локальный доступ к системе. Эта уязвимость уже будет касаться не только того чела, который написал и запустил это чудо на компьютере, но и всех пользователей этого и других компьютеров. Спам, например, никто получать не желает.
> поставил программе suid бит и магически
> из прикладной сделал ее системной,
Друг мой любезный, для чего же по твоему существует suid бит, кроме того, как получить привилегии администратора системы? Прикладным программам не нужно, например, менять пароль пользователя root в файле /etc/shadows. На минутку - любая программа с suid битом обладает таким правом. Это точно прикладная программа?
> wget/curl/browser/любая_другая_качалка и md5sum тоже
> системными заделались.
Если используются для скачивания и установки пакетов в систему - да. Представь - пакет скачивается из репозитория, который защищён SSL-сертификатом. Программа, не корректно проверяющая сертификат (будь то wget или curl) позволяет подсунуть ей другой сайт с другими пакетами и PGP-ключами. Пакетный менеджер верит качалке и устанавливает поддельный PGP-ключ. md5sum при проверке поддельного пакета может сказать что всё ОК, даже если результат не совпал с контрольным. Вот уже не один пользователь под угрозой, а все пользователи всей системы. Или даже все пользователи большого количества систем, использующих скомпрометированный репозиторий.
> Ну и странно, что ты архиваторы и текстовые редакторы
> в системные не записал, а вдруг они тоже закладки сделают(про то,
> как закладки в твоем мозгу связаны с делением на системное и
> прикладное ПО, даже знать не хочу).
Кстати, уязвимость в tar или в разжималке (gunzip/bunzip2/...) тоже может поспособствовать компрометации системы. Тоже в результате не один пользователь может пострадать, а большое количество.
