> Проблема как всегда в прикладном софте. Когда систему поставляют под софт от третьего производителя, то он при сборке ядра может заделть своих "дырок". А если софт достаточно широко распостранен, то появляется возможность написать что-то этакое... Я сам не сталкивлся, но приятель реально "ловил" - в поставке системы шел ADABAS B и после сборки ядра под систему на мониторы вылетало "левое" сообщение. "Поимали" его через 40 минут после появления глюка. Оно правдо было безобидное - "Вы используете нелицинзионный софт".
Да, такие продукты действительно добавляют кое-что в ядро (ADABAS - свою программу обработки SVC - прерываний), и таковая возможность жизненно необходима. Но главное то, что нет возможности НЕСАНКЦИОНИРОВАННО добавить в ядро что нибудь свое. Ну и при наличии системы всеобъемлющего мандатного контроля (типа RACF на больших машинах) НИКТО не может несанкционированно воспользоваться предоставляемыми дополнительными возможностями. Тут главное - не делать исключений. Например, в отличие от общеупотребительных UNIX в системах на больших машинах нет такого понятия, как суперпользователь. Нет вообще, так что для использования привелигированных возможностей надо иметь соответствующую запись в соответствующей базе данных по правам. Конечно, в первый момент один пользователь с всеми правами есть. Но никто не запрещает эти права изъять. И все, обновил базу - и система наглухо закрылась. И добраться до нее можно только внешним воздействием, типа загрузки с другого диска.
Какую из этого можно извлечь мораль ? В смысле обеспечения безопасности - такую, что ни для какого лица не должно быть никаких исключений. Забыл директор предприятия пропуск - не пускать на территорию, пусть даже все его в лицо много лет знают. А если ему очень надо - пусть сам себе разовый пропуск выпишет. Если по уставу предприятия имеет на это право :) (это, кстати, совершенно реальный случай)
