Die Module laufen im Ring0, sprich sind Teil des Kernels. Ansonsten könntest Du viele Treiber oder Subsysteme gar nicht in Module auslagern. Sprich Du hast einen großen monolithischen Kernel in den Distributionen. Für einen kleineren Memory Footprint würdest einen auf Dein System zugeschnitten Kernel kompilieren müssen.
Das Sandbox Prinzip oder ähnliche Mechanismen zu Trennung sind sicher oft möglich, wann man nicht sehr auf Geschwindigkeit angewiesen ist.
Bei NVidia ergibt sich aus Binary-Only das größere Problem, die Kernel Community kann keinen Code Review machen. Daher ist es eher eine Frage ob eine Sandbox für Binary Module sinnvoll oder sogar notwendig ist.
Die Module laufen im Ring0, sprich sind Teil des Kernels. Ansonsten könntest Du viele Treiber oder Subsysteme gar nicht in Module auslagern. Sprich Du hast einen großen monolithischen Kernel in den Distributionen. Für einen kleineren Memory Footprint würdest einen auf Dein System zugeschnitten Kernel kompilieren müssen.
Das Sandbox Prinzip oder ähnliche Mechanismen zu Trennung sind sicher oft möglich, wann man nicht sehr auf Geschwindigkeit angewiesen ist.
Bei NVidia ergibt sich aus Binary-Only das größere Problem, die Kernel Community kann keinen Code Review machen. Daher ist es eher eine Frage ob eine Sandbox für Binary Module sinnvoll oder sogar notwendig ist.