/dev/mem (was: SucKIT)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Březen 30 21:56:41 CET 2002
On Thu, 28 Mar 2002, Jirka Kosina wrote:
> Jasne. Ovsem aby tady zpusobena nekalost nabyla ucinnosti, bylo by
> potreba prebootovat...coz ale jak vime muzeme omezit pouze na moznost
> lokalniho bootu z konzole.
Pripadne staci zaridit mensi vypadek proudu (neni-li dostatecne
dimenzovana UPS), nebo system dostat do tak zdeptaneho stavu, ze ho jeho
spravce sam dobrovolne prebootuje.
> Pokud clovek vi co dela, tak nemusi byt podle mne uplne spatne si
> v "secured" behu nastavit skutecne jen zapis do souboru, kam je
> bezpodminecne nutne ho mit nastaven
Ta podminka na zacatku pekne potvrzuje to, co jsem chtel rict. :)
Clovek musi zatracene dobre vedet, co dela, aby to nakonfiguroval tak,
ze je to zaroven dost restriktivni a pritom porad jeste funkcni.
> (navic jen selektivne pro procesy),
Pro programy, nikoli pro procesy. Tohle se casto stava dost bolavym
mistem LIDSu.
> Coz neni taky asi nutne mit povolene, zvlast na nejakych serverech,
> kde se nic nedebuguje. Nebo ne?
Na vetsine serveru se resi ruzne problemy. A problemy se bez moznosti
procesy trasovat a ladit casto resi dost blbe.
> Nicmene mi na druhou stranu soucasna prace s capabilitami pripada taky
> ponekud pod urovni.
Soucasna prace s capabilitami je veskera zadna (ani pri pouziti LIDSu),
protoze to, co se oznacuje jako capability ve skutecnosti vlastne zadne
capability nejsou.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux