> Нет. Мандатный контроль доступа, на котором базируется trusted solaris, формирует совсем
> другой рубеж защиты (в линаксе это selinux). МКД требует очень тонкого
> и трудоёмкого конфигурирования, и почти любая ошибка ведёт либо к нарушению
> нормальной работы софта, либо к появлению дыры.Более того, малейшая дыра в ядре - и вот уже мандатный контроль идет нафигъ, потому что поломали того кто его и энфорсил, ахаха. Если вместо вашего часового на границе стоит уже вражеский - вы, определенно, влипли...
> Предлагаемый в сабже метод лишён этих недостатков, ценой сильного оверхеда по ресурсам.
Предлагаемый в сабже метод также довольно нечувствителен к дырам в крупных ядрах и либах операционок. А раздолбать мелкий гипервизор - все-таки несколько сложнее чем большой кернель, т.к. багов в нем меньше. Рутковска в отличие от фанов [your OS here] этот момент прекрасно понимает. Более того, она даже ранее описывала этот момент, объясняя "почему Xen, а не KVM или ктотамеще". Если кто был ленив и туп и не прочитал это - я в этом не виноват.