A MAC fogalmán ne vitatkozzunk, tényleg nincs értelme. Sajnos sok gyártó sokmindent hív annak, ami valójában nem az, csak jól hangzik. Ez amolyan hacker/cracker vita lenne.
A kernel bugog természetesen agyonvághatják a rendszered, lévén segítségükkel megkerülhető a védelem.
A rejtett csatornákban viszont szerintem nincs igazad. Ha két proces:
- nem látja egymást
- nem lehetséges közöttük IPC
- nem láthatják/használhatják ugyan azokat a fájlokat
- nem küldhetnek egymásnak signalokat
akkor a maradék lehetséges covert channel néhány igen-igen kis sávszélességű. lassú, és bonyolult módon kihasználható. A fenti négyes pedig megfelelő policy segítségével elérhető.