Názor k článku
Přepisování parametrů příkazové řádky od fi - Pokud nekdo touzi po jmene programu, ktere meni...

Pokud nekdo touzi po jmene programu, ktere meni syscallem, ma k dispozici comm (/proc/PID/comm, ps -o comm, pctl(PR_SET_NAME)). Jakej duvod by melo nekam zaznamenavat, ze doslo k prepisu? Pokud si nekdo bude chtit takto "ukryt" process, muze ho execnout rovnou s "falesnym" argv a vysledek bude stejny.

Mimochodem, uplne stejne se chova i prostredi, protoze pro kernel je oboji jen pole ukazatelu na retezce, jehoz obsah ho nijak nezajima.