Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 15:23 Число просмотров: 3149
Автор: amirul <Serge> Статус: The Elderman
|
> Это при параиноидальной защите. В приципе достаточно будет > запрета на запись/модификацию тому, кому это не нужно.
Она кажется параноидальной потому, что пока не сильно распространена. И антивирусы и файрволы в свое время были "параноидальными". Лично мое мнение - очень перспективный путь для защиты. Единственное условие - удобство, ибо заставить пользователя вручную разбираться что нужно каждому процессу - это фактически маркетинговый провал. Мне это представляется а-ля outpost - возможность автоматического определения правил с возможностью ручной правки.
> Да, но если я назначу какому-либо сервису другую учетную > запись с другими правами, не нарушу ли я какой-нибудь > патент?
Это у А.Ю.Щеглова надо спросить не патентовали ли они такой подход :-)
> Не скажу про исполнение, но чтение/запись/недоступность > присутствует в подавляющем большинстве серьезных > процессоров, начиная и PDP-11. Всякие 580/Z80 рассматривать > не будем.
Ну да. Так сейчас страничная защита используется на полную. И основные проблемы из-за стека (а не из-за данных или констант). Стек с одной стороны должен иметь доступ на чтение/запись, а с другой стороны невозможно запретить исполнение (стандартными средствами на IA32) в стеке.
> Ну правильно, не на сегменты, но и не на страницы, а на > дескрипторы. Дескриптор описывает каждый кусок памяти, с > которым программа может хоть что-то сделать.
Дык фактически сегменты это такие дескрипторы и есть. Правда базовый адрес (линейный) у них всегда нулевой. Если бы можно было сделать сегментам перемещаемую базу, то для IA32 можно было бы сделать отдельный (непортируемый) механизм защиты, но как по мне, легче сделать бит защиты от исполнения в PDE/PTE
|
|
|