Gemäß Von-Neumann-Architektur liegen Daten und Programm binär codiert im selben Speicher. Diese trennen oder gar hermetisch in eine "Sandbox" verbannen zu wollen ist schlicht Blödsinn! Solch einen Scheiß liest man eigentlich nur bei heise.de (direkt neben der Aufforderung, sich das neueste Antivieren-Programm zu installieren) ...
Benutzer wird von Ihnen ignoriert. Anzeigen
Hm, aber Prozesskontext, virtuellen Speicher, Rechte in den Seitentabelleneintraegen und soweiter hast du schon verstanden, oder? Zwar bietet das keinen 100%igen Schutz, aber erschwert das ganze ungemein.
(Aber bei den Antiviren-Programmen gebe ich dir mal recht)
--
Alternative Instant Messenger auf unseren Servern? Nein, danke!
* ICQ
* Windows Live Messenger
* AIM
* Yahoo! Messenger
Benutzer wird von Ihnen ignoriert. Anzeigen
Slark schrieb:
--------------------------------------------------------------------------------
> Hm, aber Prozesskontext, virtuellen Speicher, Rechte in den
> Seitentabelleneintraegen und soweiter hast du schon verstanden, oder? Zwar
> bietet das keinen 100%igen Schutz, aber erschwert das ganze ungemein.
>
> (Aber bei den Antiviren-Programmen gebe ich dir mal recht)
Ungemein erschwert? Schon mal einschlägige Themenseiten oder Foren besucht? Oder bist Du nur c't-Leser ...
PS: Prozesskontext, virtuellen Speicher und Rechte in den Seitentabelleneinträgen usw. habe ich verstanden. War gar nicht so schwer.
Benutzer wird von Ihnen ignoriert. Anzeigen
Mal ganz davon zu schweigen, daß Intel bereits 1982 mit dem 80286er den Protected Mode eingeführt hat, der es Prozessen im User-Level nicht erlaubt, bestimmte Befehle auszuführen. Denn nur so kann -wie im Artikel beschrieben- sichergestellt werden, daß die gesandboxten (schlimmes Wort^^) Prozesse nur bestimmte System-API Kommandos aufrufen können.
Benutzer wird von Ihnen ignoriert. Anzeigen
Schon gut, troll dich mal zum Freitag
--
Alternative Instant Messenger auf unseren Servern? Nein, danke!
* ICQ
* Windows Live Messenger
* AIM
* Yahoo! Messenger
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 391 | letzter Beitrag 11:42 Uhr
Kommentare: 274 | letzter Beitrag 13:46 Uhr
Kommentare: 266 | letzter Beitrag 17.05. 19:38
Kommentare: 194 | letzter Beitrag 08:33 Uhr
Kommentare: 166 | letzter Beitrag 17.05. 18:04
E-Mail an news@golem.de
Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.
Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
Wissenschaftlern fehlen für ihre Klimamodelle genaue Daten über CO2-Emissionen von Kraftwerken auf der ganzen Welt. Die Crowd soll jetzt helfen - und sie in eine auf Google Earth basierende Karte eintragen.
In Amazons App-Shop gibt es heute die Offline-Karten-App Maps With Me Pro für Android kostenlos. Damit kann das Open-Street-Map-Kartenmaterial offline auch nach Sehenswürdigkeiten, Restaurants, Hotels, Cafés und Geschäften durchsucht werden. Regulär kostet die App knapp 4 Euro.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.