User Mode Linux projesini pek çok kişi duymuştur. Özellikle sanal-sunucu hizmeti verme konusunda büyük kolaylıklar sağlayan bu uygulamanın bir de tam aksi olan Kernel Mode Linux var. Uygulamalarının hepsinin kernel mode da çalıştığı bu proje için, proje sahibi Toshiyuki Maeda nın iddası projenin sistemde gözle görülür seviyede performans artışı sağladığı; buna karşın güvenlik açısından bir dezavantajının bulunmadığı. Şimdilik yalnızca IA-32 desteğine sahip proje için gerekli çekirdek yamaları ve dokümantasyonu bu adresten edinebilirsiniz.
Görüşler
Proje sahibi capon arkadaş bu konuda şöyle söylüyor;
Although it seems dangerous to let user programs access a kernel directly, safety of the kernel can be ensured, for example, by static type checking, software fault isolation, and so forth. For proof of concept, we are developing a system which is based on the combination of Kernel Mode Linux and Typed Assembly Language, TAL. (TAL can ensure safety of programs through its type checking and the type checking can be done at machine binary level. For more information about TAL, see TAL's page.)
benim söylemek istediğim bu değil.
mesela a programının erişimini x kullanıcısı ile kısıtlamak istiyorsun.
bu durumda öyle bir şansın yok.
mesela a programının erişimini x kullanıcısı ile kısıtlamak istiyorsun.
bu durumda öyle bir şansın yok.
Zaten bu projede IA-32 işlemcileri desteklemesinden ve diğer özelliklerinden gördüğüm kadarıyla daha çok masaüstü sistemler için ideal. Yoksa değil binary seviyede, donanım seviyesinde denetleme yaptığını idda etsin, bunu sunucuma kurmayı düşünmem. Ama kişisel bilgisayarlar için pek problem olmaz gibi geliyor.
ama tehlikeliye benziyor. her programa sınırsız erişim vermek ...
bu biraz ürkütücü...