詐欺のWindowsセキュリティと賞賛Linux-これは音声スタンプのようなものです。 古典的なMicrosoft suxxがすべてを一度に説明しているため、なぜこれが起こっているのか、誰も本当に考えていません。
しかし親切な人リチャードスティーノンはこれをより真剣に受け止めました 。 例と同じ単純なタスクを使用して、Webサーバーが画像付きのHTMLページをレンダリングし、システムコールのマップを作成しました。
その結果によると、ApacheがLinux上で実行されている場合、これは制御の転送がどのように見えるかです。
同じ問題を解決するために、WindowsのIISは多くの作業を行います。
著者の議論は理にかなっているように思われます。すべての余分な呼び出しは、エラーが発生する可能性のある追加ポイントです。 不正なパラメータ転送、値の範囲の不十分な制御、スタックオーバーフローなど。 -これらはすべて、テストと分析が必要な潜在的な問題です。 そして、これらはハッキングに使用される可能性のある問題です。
この場合、個人的には私には思えるが、一方ではオープンソースソフトウェアを所有しているという事実を考慮に入れる必要がある。他方では、広く知られていなければ欠陥を無視するというマイクロソフトの方針を考慮する必要がある。
PS Richard Stiennonは、 ApacheとIIS用のいくつかの大きな画像も投稿しましたが、私見では、十分な大きさではありません。