se az RSBAC se a SElinux nem tesz semmit a rejtett csatornak eltunteteseert (es akkor most kernel bugokrol nem is beszelek, ami ugyebar kepes minden ilyen rendszert agyonvagni, lasd Argus Pitbull Challenge 2-3 evvel ezelott). te arra gondolsz, hogy ha a trivialis info szivargast meg lehet akadalyozni, akkor mar meg van oldva a problema - hat sajnos nincs. ez a szituacio kb. ahhoz hasonlit, ahogy az ujabb 2.4/2.6 kernelek 'megoldjak' a noexec mount/ld.so problemat - a trivialis eset tobbe tenyleg nem letezik, de 'semmibe' nem kerul kijatszani annak, aki egy kicsit is tud programozni es tudja, hogyan kell return-to-libc stilusu tamadast szimulalni.
MAC/DAC/grsec: a pontossag kedveert a grsec 1.x-ben 'process based MAC' van, a 2.x-ben pedig 'role based AC', amirol te irsz az meg egy meg masabb fajta, 'labeled security' (magyaran a kulonbseg az 'access control' 'finomsagaban' van, de ettol meg mindegyik 'mandatory' a maga absztrakcios szintjen).
na ezert irtam az elejen, hogy a MAC egy altalanos gyujtofogalom, sokan sokfele dolgot hivtak mar annak (ezt persze lehet jonak ill. rossznak minositeni egyeni izles szerint, ami nekem fontos az az, hogy egy adott megoldas jo-e a valos eletbeli problemamra vagy sem, mindegy minek hivjak).