История изменений
Исправление Kron4ek, (текущая версия) :
Все эти примеры только ограничивают доступ к системе, и если а всего скорей, а так оно и есть, ядро то с блобами в linux. То это ни достаточно.
Ты лучше подумай вот о чем, у любой запущенной программы есть доступ ко всем файлам пользователя, и она может с ними сделать что угодно, root права для этого совсем не нужны. А еще любая программа может читать ввод с клавиатуры в X сервере, тоже без root прав.
А в процессоре есть своя, неподконтрольная пользователю, микроОС (Intel ME / AMD PSP) с полным доступом к железу, которая тоже потенциально что угодно может наделать.
Если думать обо всех дырах, бэкдорах и лазейках, то можно просто свихнуться.
Исправление Kron4ek, :
Все эти примеры только ограничивают доступ к системе, и если а всего скорей, а так оно и есть, ядро то с блобами в linux. То это ни достаточно.
Ты лучше подумай вот о чем, у любой запущенной программы есть доступ ко всем файлам пользователя, и она может с ними сделать что угодно, root права для этого совсем не нужны. А еще любая программа может читать ввод с клавиатуры в X сервере, тоже без root прав.
А в процессоре есть своя, неподконтрольная пользователю, микроОС (Intel ME / AMD PSP) с полным доступом к железу, которая тоже потенциально что угодно может наделать.
Исходная версия Kron4ek, :
Все эти примеры только ограничивают доступ к системе, и если а всего скорей, а так оно и есть, ядро то с блобами в linux. То это ни достаточно.
Ты лучше подумай вот о чем, у любой запущенной программы есть доступ ко всем файлам пользователя, и она может с ними сделать что угодно, root права для этого не нужно совсем.
А в процессоре есть своя, неподконтрольная пользователю, микроОС (Intel ME / AMD PSP) с полным доступом к железу, которая тоже потенциально что угодно может наделать.