On Thu, Sep 26, 2002 at 03:22:35PM -0300, Luis Diaz wrote: > no quiero comenzar una discucion pero, alguien usaria un kernel al que le > metio mano la NSA??? me parece que seria como usar el kazaa con el > spyware....
No, yo no lo usar�a en la vida, pero es lo �nico que parece valer para
el problema que se plantea de restrigir el acceso a la "ejecuci�n" de
una funci�n.
Otra soluci�n es modificar las fuentes del kernel (mejor realizando
parche) para pasar a alg�n programa de usuario (no modo nucleo) la
decisi�n de permitir o no la creaci�n y/o utilizaci�n de un socket. No
ser�a demasiado tedioso, solo es ejecutar un programa que se llame, por
ejemplo, /sbin/puedo_usar_socket, y que el programa decida si ese
usuario puede hacerlo o no (claro est� mirando alg�n fichero de
configuraci�n en /etc). Creo que ser�a una buena idea para plantearselo
a los gur�s del kernel a ver que opinan :D.
Un saludo,
Pedro
--
Pedro Martinez Juli�
\ [EMAIL PROTECTED]
)| [EMAIL PROTECTED]
/ http://yoros.cjb.net
Socio HispaLinux #311
Usuario Linux #275438 - http://counter.li.org
GnuPG public information: pub 1024D/74F1D3AC
Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
pgp2ipEooR5TJ.pgp
Description: PGP signature
