SucKIT

Jirka Kosina jikos na jikos.cz
Úterý Březen 26 13:03:26 CET 2002


On Tue, 26 Mar 2002, Karel Zak wrote:

>  Proc potrebuje nejaky program _celou_ pamet kernelu? Nebylo by
>  cistejsi mit nejake blize specifikovane API?

Sorry, to jsem se uklepl - psal jsem /dev/kmem a myslel jsem /dev/mem. 
Sypu si /dev/random na hlavu ;)

Nejsem si ted jisty, jestli Xserver potrebuje psat i do /dev/kmem, do 
/dev/mem urcite ano.

Odpoved na Vasi otazku je asi ta, ze to proste asi neni uplne genialne 
vymysleno - jinak by zadneho LIDSu nebylo treba, ze. 
Kdyby fungovaly v kernelu nejak rozumne capability (o coz se mimo jine 
prave LIDS snazi), tak by to bylo celkem jednodusse resitelne - procesum, 
ktere to skutecne nezbytne potrebuji, by se (za predpokladu, ze by 
neexistovalo zadne API) proste pridelila CAP_SYS_RAWIO, a hotovo. Bohuzel 
capability funguji trochu jinak, a podle mne o hodne nestastneji, nez jak 
by mohly byt implmenetovany/vymysleny (a jak je implementuje prave 
napriklad LIDS).

-- 
JiKos.




Další informace o konferenci Linux