История изменений
Исправление slovazap, (текущая версия) :
А domU при этом остаются или нет? Если остаются, то это вполне логично - полезная нагрузка продолжает работать, а проковыряться до dom0 и получить полный контроль над машиной уже не получится. А управлять этим уже может и не нужно.
Что-то типа securelevel'я во FreeBSD - это sysctl который можно только увеличивать и с каждым новым уровнем он запрещает менять очередную часть системных настрек - снимать chg флаги, грузить модули, писать в /dev/mem и на raw устройства, выходить в отладчик, менять конфигурацию фаирволов.
А если даже оно и полностью бесполезно, то почему бы и нет? Или тебе должны написать дополнительный код чтобы явно запретить это?
Исходная версия slovazap, :
А domU при этом остаются или нет? Если остаются, то это вполне логично - полезная нагрузка продолжает работать, а проковыряться до dom0 и получить полный контроль над машиной уже не получится. А управлять этим уже может и не нужно.
Что-то типа securelevel'я во FreeBSD - это sysctl который можно только увеличивать и с каждым новым уровнем он запрещает менять очередную часть системных настрек - снимать chg флаги, грузить модули, писать в /dev/mem и на raw устройства, выходить в отладчик, менять конфигурацию фаирволов.