| 1 |
Vladimir Solomatin пишет: |
| 2 |
|
| 3 |
> ЗЗЫ. Powerman (Alex Efros) использует Hardened и на десктопе, по его |
| 4 |
> отзывам, проблем нет одни преимущества :) |
| 5 |
|
| 6 |
Я тоже использую, даже с RBAC. C виртуализаторами были проблемы. Пока с |
| 7 |
полным набором ядерных защит на x86 работает только KVM. Остальные нужно |
| 8 |
либо патчить, либо собирать ядро без тех или иных механизмов защиты |
| 9 |
(обычно KERNEXEC и UDEREF). В общем, проблемы могут быть с любыми |
| 10 |
сторонними модулями, которые некорректно копируют данные из юзерспейса |
| 11 |
(fglrx дрова от ati, virtualbox) или выполняют внедрённый код (едва ли |
| 12 |
не все виртуализаторы). |
Archives