On Thu, Jun 17, 2004 at 19:48:54 +0200, Kristian Angyal wrote: > Mohol by si prosim ta vysvetlit aj princip na ktorom je ta nemoznost zavirit > to zalozena? Celkom by ma to zaujimalo. Dik. Linuxové jádro nedovolí žádnému procesu šáhnout na hardware, protože běží v tzv. chráněném režimu. Rovněž programům nedovolí, aby něco zapsaly do jádra. Je to na HW úrovni, je to vlastnost procesorů. Jádro tuto vlastnost v procesoru pouze zapíná. Na úrovni hardware je tedy blokován jakýkoli zápis na zařízení nebo do paměti obsazené jádrem. Aplikace má jedinou možnost - používat služby jádra. Jenže před tím, než jádro nějakou službu poskytne, důkladně prolustruje požadavek i aplikaci. Dá se říct, že právě tato "lustrace" integrovaná do jádra plní stejnou funkci, jako ty trapné programy, zvané antivirové - jenže na systémové úrovni a sladěné s jádrem, jehož jsou součástí. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.czReceived on Thu, 17 Jun 2004 22:44:24 +0200
This archive was generated by hypermail 2.1.8 : 17. 06. 2004, 22:56 CEST