linuxsecurity의 bizos...GPL위반 아닌가요?

다음과같은 기능이 커널을 수정하지 않고 가능하다는건가요?
이해가 가지 않는군요.. :oops:
적어도 kill시킬수없는 프로레스, 루트권한을 제한하려면....
커널수정하지 않고는 불가능하지 않나요..
모듈형태로 구현하는데는 한계가 있지 않을까합니다. :?
그리고 모듈형태로 하면서 "새로운 OS"라고 발표했다기엔 무리가 있지않은지.. :roll:

주요 프로세스, 데몬 보호
운영상 꼭 보호되어야 할 프로세스를 등록하면 누구도 이 프로세스를 Kill시킬 수 없으므로 서비스불능이 되는 사태를 막을 수 있
습니다. 또한 칩입자가 시스템정보를 수집하기 위해 프로세스정보를 알아보려고 해도 보호프로세스는 보여주지 않는 Hidden
Process기능이 있으므로 보다 안전하게 프로세스를 보호할 수 있습니다.

Root권한 제어
기존 UNIX계열 시스템의 가장 큰 문제점은 Root사용자의 권한이 지나치게 비대하다는 것이었습니다. Root권한이 있으면 시스템
내의 모든 활동이 가능했기 때문에 해커에게 Root권한을 내어 주었을 경우 심각한 상황을 맞을 수 밖에 없었습니다. BizOS에서
는 root사용자라도 자신의 권한을 남용할 수 없도록 그 권한을 제한할 수 있으므로 추가적인 해킹의 위험이 없습니다.

커널레벨 BOF(Buffer Over Flow)방지
어플리케이션 보안에서 가장 문제시되는 부분이 바로 BOF공격입니다. DNS, Mail 등 자주 쓰이는 어플리케이션들은 항상 BOF공
격의 위험에 노출되어 있습니다. 대부분의 BOF방지 솔루션들은 프로그램을 컴파일 할 때 해당 프로그램을 이용하여 만들어야지
만 가능했습니다. BizOS의 BOF방지 솔루션은 커널레벨에서 스택부분을 실행 불가능하게 만들어 BOF방지가 이루어지므로 컴파
일에 신경쓰지 않고 프로그램을 설치할 수 있어 매우 편리하게 구현이 가능합니다. 또한 구동되는 모든 솔루션들을 소스코드컴파
일이 아닌 바이너리형태로 설치했을 경우에는 전혀 동작이 되지 않기 때문에 컴파일형 BOF솔루션들은 그 쓰임새가 많이 떨어진
다고 할 수 있습니다.
BizOS에서 제공되는 SecureDNS, SecureWeb, SecureMail의 경우는 컴파일형 BOF방지솔루션을 제공하는 동시에 커널레벨에
서 방지하는 솔루션도 제공하는 2중의 안전장치가 포함되어 있습니다.