home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_1599 / 1417 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  2.2 KB
  1. Subject: Re: So many cookies 
  2. Date: Tue, 17 May 1994 12:26:41 +0100
  3. From: "C.P.Briscoe-Smith" <cpbs@ukc.ac.uk>
  4.  
  5. Evan K. Langlois wrote:
  6.  
  7. >[...making Supexec() root-only...]
  8.  
  9. I was looking at mint.doc recently -- the one that came with MiNT v0.96,
  10. though, but it should still apply -- and it says that programs should
  11. detect the presence of MiNT by looking in the cookie jar.  It also says
  12. that an alternative method would be to make a Syield() (?) call, and
  13. see if it returns an error, but that this was not recommended because
  14. a non-MiNT system may use that function code for something else.
  15.  
  16. So, if Supexec() is to become root-only, how do you now find out whether
  17. you're running under MiNT?  I guess you try to Supexec() first, and look
  18. for the cookie, and if Supexec() doesn't work, assume you're running
  19. under a secure MiNT.  Or maybe the kernel should place some value into
  20. the process's basepage to tell it that it should expect to be unable to
  21. switch to supervisor mode...  Alternatively, there was the suggestion
  22. some time ago of a new executable binary type, which would support TOS-
  23. incompatible features...
  24.  
  25. This looks to me as if it could be a problem.
  26.  
  27. >How about making Super() and Supexec() a root-only <<would this be euid==0?>>
  28.  
  29. If so, setuid programs would be able to install cookies.  Is that
  30. necessary?
  31.  
  32. >[...new, protected, domain for unix-style programs...]
  33.  
  34. Great idea, but for a minor problem: it needs a way for programs to know
  35. which domain they're running in...  You can't check which domain you're
  36. in until you know you're running under MiNT, and you can't Supexec() and
  37. read a cookie if you're running under MiNT in the unix domain!
  38.  
  39. I suppose this again raises the question of what direction MiNT is
  40. basically going in.  The objective (as I understood it) was originally
  41. to make it as unixey (POSIXey?) as possible, without loosing TOS
  42. compatibility.  I suppose the unix domain would be the 'ultimate' in
  43. this: a unix-compatible environment, running concurrently with a TOS-
  44. compatible environment.  (Btw, isn't this very similar to what Microsoft
  45. has done with Windows NT?)
  46.  
  47. --
  48. Charles Briscoe-Smith
  49. 2nd Year student of Computer Science
  50. University of Kent at Canterbury, United Kingdom, European Union.
  51.