Посмотрев (тестируя 9-ю NetBSD) как круто сделан veriexec: https://wiki.netbsd.org/guide/veriexec/ ,- в который раз пришёл к выводу, что любые формы binary modifications - это просто изживший себя подход, runtime infection только и остаётся. Но и скилл должен быть крайне высок для таких вариантов (т.к. к горячему патчингу добавляется эксплоитинг чего-либо, а чего именно - ещё надо нарыть!). Общаясь с одним из разрабов нетки, выяснил интересную деталь - основную головную боль для них в плане безопасности представляют userland и kernel, а именно дословно "how they interact" (с).

Хотел спросить - что-нибудь по езиносам есть толкового сейчас? Или всё умерло? Соскучились мы по журнальчикам.