OpenBSD projekt při práci na novém vmmap kódu pro amd64 narazil na problém – většina nejpoužívanějších aplikací jako je například Firefox, Chrome, GNU grep, Webkit a další, ve skutečnosti pro mapovaní adres do RAM nepoužívají celých 64 bitů, ale jsou jen modifikovány tak, aby se tak pro uživatele tvářily. Tyto úpravy jsou jak v samotných aplikacích, tak i v systémech (Linux, Mac i Windows).
Výsledkem je, že aplikace mohou kdykoliv selhat, stačí jen zpracovat dostatečné množství dat při běhu, aby se překročila 32bitová bariéra. Druhým problémem je, že systémy mají sníženou bezpečnost, protože nevyužívají dostatečně silnou „náhodnost“ při generování PID, čísel portů a nebo také při ochraně proti přetečení bufferu.
Originální příspěvek a následna diskuze jsou k dispozici v mailu od Marca Espie, zajímavý náhled na tuto lež ohledně plné podpory 64 bitů nabízí i další hodně subjektivní příspěvek.
(Zaslal Tomáš Bodžár.)
ČLÁNKY DO MAILU