Originariamente inviato da daniele_dll
ah ecco ora ci siamo ^^

mmm in linee generali (molto generali) ...le hal sono su linux il modulo del kernel?

ma a questo punto ti torno a chiedere...non si potrebbe sfruttare le hal x danneggiare l'hardware? su linux se non avvii tu il programma non si può fare...mentre se ti arriva 1 virussino via outlook che fa questo lavoro? sarebbe possibile?
No, l'hal su Windows è la parte che fa accesso diretto all'hardware... Questo hal viene esteso da DirectX (con un suo hal) per permettere di fare cose non possibili prima, o possibile con performance peggiori. Su Linux l'euivalente dell'hal di directX sono i moduli kernel DRI, per il resto dell'hardware ci sarà una parte del kernel che si comporta in modo simile.

Quello che sfugge ai più è come funziona un virus. Un virus ha le stesse identiche potenzialità su Windows e su Linux. Nella maggior parte dei casi viene preso un processo che gira con privilegi superuser che abbia un bug e si sfrutta quetso bug (di solito un bufferoverflow) per eseguire sulla macchina il codice che si vuole che a questo punto ha privilegi di superuser. Questo tipo di cose si fanno anche su linux. Ora, poniamo che un modulo DRI abbia un bufferoverflow e che sia sfruttabile passando dei parametri a una funzione del modulo. Sfruttando il bug si otterrebero privilegi di root e il sistema sarebbe compromesso. Stessa cosa su Windows + directX o anche su linux senza dri e windows senza directx. Gli attacchi di questo tipo esistono da sempre e sono nati su unix. Linux e Windows hanno un funzionamento analogo, solo che windows ha potenzialmente più bug, dovuto sia a cattiva programmazione sia a un maggior numero di funzioni "facilitanti" per l'utente, come per esempio le varie preview automatiche di outlook tristemente famose.