By Alan Cao If you love exploit mitigations, you may have heard of a new system call named mseal landing into the Linux kernel’s 6.10 release, providing a protection called “memory sealing.” Beyond…
Mi nie chodziło o to czy da się coś wyłączyć. Tylko, że jest dużo niszowych rozwiązań. Zgodnie z teorią, że bogatego oprogramowania nikt nie używa w 100%. Każdy używa swojego 10%. Dla każdego jest to inne 10%.
Tego syscalla może używać też jakaś biblioteka. W tym prawdziwy system operacyjny - przeglądarka.
Poszedłeś jeszcze dalej niż ja. Myślałem, że musiałby istnieć jakiś nanokernel obsługujący przerwania i wyjątki, który zdejmuje ograniczenia i przekazuje je do procesu zarządzającego.
Jednak twoje obawy przypominają obawy ludzi od Multicsa wobec *nixa.
W przemyśleniach mam jeszcze zamiast kolejek procesów to łańcuchy procesów. W sumie już coś takiego robiłem ze dwa razy.
Mi nie chodziło o to czy da się coś wyłączyć. Tylko, że jest dużo niszowych rozwiązań. Zgodnie z teorią, że bogatego oprogramowania nikt nie używa w 100%. Każdy używa swojego 10%. Dla każdego jest to inne 10%.
Tego syscalla może używać też jakaś biblioteka. W tym prawdziwy system operacyjny - przeglądarka.
Poszedłeś jeszcze dalej niż ja. Myślałem, że musiałby istnieć jakiś nanokernel obsługujący przerwania i wyjątki, który zdejmuje ograniczenia i przekazuje je do procesu zarządzającego.
Jednak twoje obawy przypominają obawy ludzi od Multicsa wobec *nixa.
W przemyśleniach mam jeszcze zamiast kolejek procesów to łańcuchy procesów. W sumie już coś takiego robiłem ze dwa razy.