На ZeroNights 2016 был доклад посвещенный данной проблеме, если верить докладчику то Lenovo один из немногих вендоров признавших и исправивших проблему
Никто не исключает того что уязвимости свойственные для NT могут отсутствовать в ReactOS, как и то что ReactOS содержит свои собственные. Но поскольку на бинарном уровне ReactOS совместима с NT, то совместим и вредоносный, хакерский софт.
Так же не стоит упускать тот факт, что Windows и Linux последние пару десетилетий пережили колоссальное кол-во security фиксов в следствии того что на обоих ОСях огромная аудитория. Секьюрность ОС набивается шишками пользователей. Я ничего не имею против ReactOS, даже наоборот поддерживаю проект, но ОСь со своей альфой и разговорами про то что кто-то всётаки поставил её на реальное железо никак не внушает доверия, темболее если рассматривать её для военного сектора.
О каких сертификатах вы говорите? Сертификаты безопасности ОС выдаётся на основе требований к архитектуре (Windows NT вроде соответствтует TSSEC C2, погуглите). Они не горантируют отсутствие дыр в софте и т.п.
А вы не думали что те угрозы, которые M$ пофиксили в винде, могут быть не пофикшены в ReactOS, таким образом окажется что тонны легаси вирусов будут прекрасно чувствовать себя на ReactOS, это по вашему секьюрно? Зачем это военным?
Дело не в номерах, а в особенностях механизмов входа в ядро для x86 и x64(WOW64). Во-первых они отличаются, во-вторых если мне не изменяет память для x64 необходимо класть параметры с учётом того что они будут обрабатываться 64-битным кодом.
Просто насколько я знаю минимально допустимое выравнивание для PE это file:0x200, virtual:0x1000, у вас есть пруф бинарника с более низким выравниванием?
Мне кажется лучше было бы просто узнать адрес NtWriteFile через PEB_LDR_DATA и вызвать ф-ю напрямую, потому что зная номер сервиса нам ещё нужно как-то попасть в ядро, а в разных разрядностях это реализовано по-разному
mark_ablov решил выпендрится и переписал вашу реализацию hello world включив в неё функциональность вывода на консоль базонезависимым кодом. Однако реализация эта будет работать скорее всего только на некоторых системах 8.1 x64
А насчет С… Даже используя С++, мало кто работает со строками как с char* и с массивами как с указателями через new/alloc, так что низкий уровень даже тут скорее всего весьма закрыт. Честно говоря, сложно даже представить, какой процент использует чистый С, ну может программисты контроллеров разве что.
Забавно,
— Python поставляется с корявой стандартной IDE — чего можно ожидать от языка с такой IDE
— WinDBG имеет неудобный UI дизассемблера — чего можно ожидать от отладчика с такими UI
— Git устанавливается с компонентом Git GUI, который так-же корявый — ну чего можно ожидать от системы контроля версии c корявым GUI
Видимо цель инструмента не удивить дизайном, а решить ту задачу ради которой его написали.
Так же не стоит упускать тот факт, что Windows и Linux последние пару десетилетий пережили колоссальное кол-во security фиксов в следствии того что на обоих ОСях огромная аудитория. Секьюрность ОС набивается шишками пользователей. Я ничего не имею против ReactOS, даже наоборот поддерживаю проект, но ОСь со своей альфой и разговорами про то что кто-то всётаки поставил её на реальное железо никак не внушает доверия, темболее если рассматривать её для военного сектора.
Так что да, лучше юзать что-то высокоуровневое
— Python поставляется с корявой стандартной IDE — чего можно ожидать от языка с такой IDE
— WinDBG имеет неудобный UI дизассемблера — чего можно ожидать от отладчика с такими UI
— Git устанавливается с компонентом Git GUI, который так-же корявый — ну чего можно ожидать от системы контроля версии c корявым GUI
Видимо цель инструмента не удивить дизайном, а решить ту задачу ради которой его написали.