a kérdés szerintem laikus szinten jogos (én is ezen a szinten vagyok és engem is érdekelne a válasz)
szóval nem lehetne úgy megírni a kernelt, hogy egy felhasználói program ne lehessen alkalmas ilyesmire? mondjuk nem férne hozzá semmihez ami nem az ő illetősége, így hogy maradjunk az mplayer-es példánál, csak a videolejátszás fagyna el, de kódot futtatni semmilyen szinten ne lehessen.
Végül is vannak ilyen jellegű dolgok: pl a chrome legutóbb de még a vista is használ sandboxot. hogy ez mennyire jó megoldás elvileg illetve gyakorlatilag, hogy mennyire lehet kernel szinten általánossá tenni, hogy mennyire erőforrásigényes, vagy mennyire hülyeség azt nem tudom, de a kérdés szerintem jogos.
-----------------------------
Ubuntu 8.04