On Thu, Sep 26, 2002 at 03:22:35PM -0300, Luis Diaz wrote: > no quiero comenzar una discucion pero, alguien usaria un kernel al que le > metio mano la NSA??? me parece que seria como usar el kazaa con el > spyware.... No, yo no lo usaría en la vida, pero es lo único que parece valer para el problema que se plantea de restrigir el acceso a la "ejecución" de una función. Otra solución es modificar las fuentes del kernel (mejor realizando parche) para pasar a algún programa de usuario (no modo nucleo) la decisión de permitir o no la creación y/o utilización de un socket. No sería demasiado tedioso, solo es ejecutar un programa que se llame, por ejemplo, /sbin/puedo_usar_socket, y que el programa decida si ese usuario puede hacerlo o no (claro está mirando algún fichero de configuración en /etc). Creo que sería una buena idea para plantearselo a los gurús del kernel a ver que opinan :D. Un saludo, Pedro -- Pedro Martinez Juliá \ yoros@terra.es )| yoros@wanadoo.es / http://yoros.cjb.net Socio HispaLinux #311 Usuario Linux #275438 - http://counter.li.org GnuPG public information: pub 1024D/74F1D3AC Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
Attachment:
pgpnCA_fjXC4e.pgp
Description: PGP signature