diff options
-rw-r--r-- | document.asciidoc | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/document.asciidoc b/document.asciidoc index 528db1e..6405f29 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -202,7 +202,7 @@ viele mehr anbieten, ist die Gefahr einer Sicherheitslücke sehr hoch. Sollte einer dieser Dienste über eine Sicherheitslücke von einem Angreifer übernommen werden, so koennte dieser ebenfalls die anderen Dienste und deren Daten manipulieren. -//TODO: künstlich? Besser virtüll? +//TODO: künstlich? Besser virtuell? Um dies zu vermeiden koennen diese Dienste in künstlichen Umgebungen voneinander getrennt werden. Eine Variante dafür ist der System-Call +chroot(2)+. @@ -332,7 +332,7 @@ den konkreten Einzelfall, sich für das wichtigere entschieden werden. //FIXME: Erster satz - konkrete Aussage? Für die Entwicklung von Kernel-Modulen müssen ebenfalls hohes Mass an Sicherheit und Sorgfalt gelten. -Hat eine Anwendung im Userspace-Bereich noch einen ganzen virtüllen +Hat eine Anwendung im Userspace-Bereich noch einen ganzen virtuellen Speicherraum und den Prozessor-Kontext noch für sich alleine, müssen diese Ressourcen innerhalb des Kernels geteilt werden. Um für kritische Aufgaben einen unterbrechungsfreien Programmablauf zu |