/dev/mem (was: SucKIT)

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Březen 30 21:56:41 CET 2002


On Thu, 28 Mar 2002, Jirka Kosina wrote:

> Jasne. Ovsem aby tady zpusobena nekalost nabyla ucinnosti, bylo by
> potreba prebootovat...coz ale jak vime muzeme omezit pouze na moznost
> lokalniho bootu z konzole.

Pripadne staci zaridit mensi vypadek proudu (neni-li dostatecne
dimenzovana UPS), nebo system dostat do tak zdeptaneho stavu, ze ho jeho
spravce sam dobrovolne prebootuje.

> Pokud clovek vi co dela, tak nemusi byt podle mne uplne spatne si
> v "secured" behu nastavit skutecne jen zapis do souboru, kam je
> bezpodminecne nutne ho mit nastaven

Ta podminka na zacatku pekne potvrzuje to, co jsem chtel rict. :)
Clovek musi zatracene dobre vedet, co dela, aby to nakonfiguroval tak,
ze je to zaroven dost restriktivni a pritom porad jeste funkcni.

> (navic jen selektivne pro procesy), 

Pro programy, nikoli pro procesy. Tohle se casto stava dost bolavym
mistem LIDSu.

> Coz neni taky asi nutne mit povolene, zvlast na nejakych serverech,
> kde se nic nedebuguje. Nebo ne?

Na vetsine serveru se resi ruzne problemy. A problemy se bez moznosti
procesy trasovat a ladit casto resi dost blbe.

> Nicmene mi na druhou stranu soucasna prace s capabilitami pripada taky
> ponekud pod urovni.

Soucasna prace s capabilitami je veskera zadna (ani pri pouziti LIDSu),
protoze to, co se oznacuje jako capability ve skutecnosti vlastne zadne
capability nejsou.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux