Nesouhlasim s tim, ze system je mozno zabezpecit pouze do urcite miry. Pokud nebudete mit bugu v kernelu ani v suid programech ani v daemonech poustenych pod rootem, tak mate absolutni bezpecnost.
-- Muzes specifikovat podobnej system? Jeste jsem o necem podobnem neslysel :o))
Kdysi (v prvaku) jsem mel takovej napad udelat formalni dukazy korektnosti techto kodu (tim bych efektivne odstranil problem bezpecnosti a stability). Jenomze cloveka prejde chut, kdyz si zkusi takovej dukaz udelat pro 100 radku kodu a pak se mrkne na ty desetitisice :o)))
Opravte me, pokud se pletu, ale tohle je proste prakticky neresitelnej problem - vyzadovalo by to praci nekolika tisic lidi po nekolik let...
Názor k článku
Podepisování jaderných modulů
Phobos (neregistrovaný)
29. 9. 2004 16:46
