>>
>> "Червей" и там писали... Только ловяться они на проядок быстрее.
>
>там нет такого понятия, как недокументпрованные возможности. По той простой причине, что исходные тексты операционных систем не только не секретны, но очень даже доступны (в VM/ESA совершенно свободно, входят в СТАНДАРТНУЮ ПОСТАВКУ, в OS/390 - доступны за деньги), так что все документировано. Любители взломов могут почитать и убедиться, что ЛОМАТЬ ТАМ НЕЧЕГО - ДВЕРЕЙ НЕ ПРЕДУСМОТРЕНО - ОДНИ КАМЕННЫЕ СТЕНЫ БЕЗ ЩЕЛЕЙ. Ну конечно, если ты знаешь надлежащий пароль - то ты король и все можешь (например, в оперативную память писать). Но просто так до привилегий простой пользователь ни в жизнь не дорвется - проверено не годами. Десятилетиями.
Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".
