SucKIT
Jirka Kosina
jikos na jikos.cz
Úterý Březen 26 13:03:26 CET 2002
On Tue, 26 Mar 2002, Karel Zak wrote:
> Proc potrebuje nejaky program _celou_ pamet kernelu? Nebylo by
> cistejsi mit nejake blize specifikovane API?
Sorry, to jsem se uklepl - psal jsem /dev/kmem a myslel jsem /dev/mem.
Sypu si /dev/random na hlavu ;)
Nejsem si ted jisty, jestli Xserver potrebuje psat i do /dev/kmem, do
/dev/mem urcite ano.
Odpoved na Vasi otazku je asi ta, ze to proste asi neni uplne genialne
vymysleno - jinak by zadneho LIDSu nebylo treba, ze.
Kdyby fungovaly v kernelu nejak rozumne capability (o coz se mimo jine
prave LIDS snazi), tak by to bylo celkem jednodusse resitelne - procesum,
ktere to skutecne nezbytne potrebuji, by se (za predpokladu, ze by
neexistovalo zadne API) proste pridelila CAP_SYS_RAWIO, a hotovo. Bohuzel
capability funguji trochu jinak, a podle mne o hodne nestastneji, nez jak
by mohly byt implmenetovany/vymysleny (a jak je implementuje prave
napriklad LIDS).
--
JiKos.
Další informace o konferenci Linux