"Szerintem ez attól függ, hogy mit mitől akarunk védeni. A kernelt akarjuk védeni hibásan megírt user-space alkalmazásoktól? Vagy az egész gépet akarjuk védeni külső támadásoktól?"
Marmint hogy fugg ettol? De legyen mondjuk egy user-space alkalmazas, amit tavoli tamadoktol akarunk vedeni, az a legegyszerubb.
"Ha a kernel-space és a user-space kódokat egy zárt egységként kezeljük, és csak ellenőrzött kód kerülhet futásra, akkor kasztolási problémák, hibás pufferkezelések és halting problémák és hasonlókból adódó security rések nem jöhetnek létre."
Ezt nem ertem.