© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On 4/4/2003 9:54 PM, Oliver Fromme wrote:
> Rainer Duffner <rainer(at)ultra-secure.de> wrote:
> > Jens Rehsack wrote:
> > > Ich kann mir nämlich auch gerade keine Anwendung vorstellen, die Zugriff
> > > auf die LDT braucht.
> >
> > WINE. Im Normalfall ist das alles was DivX und die Win32-Codecs anfasst.
> > (avifile, mplayer, xine, ogle etc. pp.)
>
> Kleine Korrektur: mplayer braucht die Codecs nicht, folg-
> lich auch kein USER_LDT. mplayer rulez. ;-)
>
> Ich nehme aber trotzdem grundsätzlich USER_LDT in jeden
> (4.x-) Kernel mit hinein. Schadet nicht, frißt kein Brot,
> und man weiß nie, wann man's mal brauchen kann. Ich hasse
> es, rebooten zu müssen, nur weil eine ganz dumme Kleinig-
> keit fehlt.
Sehe ich ja grundsätzlich ähnlich, aber: Mich interessiert es vor allem
auf meinen Servern. Und da brauche ich nicht mal den mplayer :-). Obwohl
der sich auf meinem Laptop ganz gut schlägt...
Wenn auf einem Server irgendein Prozess in der USER_LDT rumfummeln will,
braucht er schon 'ne echt gute Begründung. Das Problem mit der
Sicherheit, das ich sehe, ist nicht, dass der Prozessor sowas nicht
sauber voneinander trennen kann, sondern welche Kompromisse in einem
Betriebssystem halt ab und an mal eingegangen werden müssen und wo sich
dann vielleicht doch mal 'ne böse Sicherheitslücke auftun kann.
Ich müsste mir jetzt mal den 4.x-Code ansehen, der von USER_LDT
angeschalten wird, und nach vergleichbarem unter 5.0 suchen. Vielleicht
gibt's das da ja gar nicht - das fänd' ich gut.
> Gruß
> Olli
So long,
Jens
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 05 Apr 2003 - 00:31:27 CEST