On Thu, Sep 26, 2002 at 03:22:35PM -0300, Luis Diaz wrote:
> no quiero comenzar una discucion pero, alguien usaria un kernel al que le
> metio mano la NSA??? me parece que seria como usar el kazaa con el
> spyware....
No, yo no lo usaría en la vida, pero es lo único que parece valer para
el problema que se plantea de restrigir el acceso a la "ejecución" de
una función.
Otra solución es modificar las fuentes del kernel (mejor realizando
parche) para pasar a algún programa de usuario (no modo nucleo) la
decisión de permitir o no la creación y/o utilización de un socket. No
sería demasiado tedioso, solo es ejecutar un programa que se llame, por
ejemplo, /sbin/puedo_usar_socket, y que el programa decida si ese
usuario puede hacerlo o no (claro está mirando algún fichero de
configuración en /etc). Creo que sería una buena idea para plantearselo
a los gurús del kernel a ver que opinan :D.
Un saludo,
Pedro
--
Pedro Martinez Juliá
\ yoros@terra.es
)| yoros@wanadoo.es
/ http://yoros.cjb.net
Socio HispaLinux #311
Usuario Linux #275438 - http://counter.li.org
GnuPG public information: pub 1024D/74F1D3AC
Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
Attachment:
pgpnCA_fjXC4e.pgp
Description: PGP signature