Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vladimir Bormotov                    2:5020/400     31 Aug 2001  01:03:57
 To : Maxim Timofeyev
 Subject : Re: Автомaтически конфигурируемое ядро
 -------------------------------------------------------------------------------- 
 
 
    Hi, Maxim!
 
 >>>>> "MT" == Maxim Timofeyev
 >>>>> <Maxim.Timofeyev@p1.f1763.n5030.z2.fidonet.org> writes:
 
  MT>>> Hапример на сервере редко такое бывает. ИМХО там удобнее монолитное
  MT>>> ядро.
  
 VB>>  ну чем, чем оно удобнее? Тем, что если вдруг полетела сетевая карта,
 VB>>  вместо того, чтоб переткнуть за пару минут + поправить
 VB>>  /etc/modules.conf тебе прийдется пересобирать ядро? и вместо
 
  MT> Типа уже имеем под все возможные сетевые карты собранные модули. ;) 
  
  без понятия. Hо 20M модулей ведь не просто так свалены в /lib/modules ?
  
  MT> Я этим не страдаю.
 
  "Это твои личные психосексыальные проблемы" (с) ;)))
  
  Hикто ведь не запрещает каждому страдать чем-то. До тех пор, пока он не
  начинает говорить, что "это будет удобно не только мне".
  
  Вот я привел пример, когда монолитл HЕУДОБHЕ.
  
 VB>>  И не нужно мне рассказывать, что ядро можно собрать на другой машине, и
 VB>>  перелить на эту новое ядро, через умершую сетевуху.
  MT> Его можно перенести и через floppy.
 
  Да неважно как его можно носить. У меня в серверах removable media вообще
  нет. Как класса. 
  
  Важно то, что в случае готоых модулей - все есть, уже на диске.
  
 VB>>  Лично мне нужны в первую очередь удобсва для ЧЕЛОВЕКА, а железяка, ей
 VB>>  пофиг - будет работать так, как воттот самый ЧЕЛОВЕК ее наконфигурит.
 
  MT> Чем выше удобство, тем ниже защита. К ядру, собранному без поддержки
  MT> модулей в принципе не может подгрузить модуль. 
  
  это мы уже проходили, кажетяс месяц-два назад.
  
  MT> Т.е. уже нельзя подгрузить модуль-троян.  Конечно можно отключить
  MT> CAP_MODULES, но троян можно подсунуть и до этого...
 
  и остановились мы на том, что если кто-то сможет подгрузить модуль, он
  сможет много чего плхого сделать, лично для меня защита на ТОМ УРОВHЕ уже
  не имеет никакого значения. Скажем так, как только на моей машине кто-то
  получил несанкционировано root'а, больше надеяться не на что. Все
  остальное "усиление защиты" - загибание пальцев. 
  
 -- 
    Bor.
 --- ifmail v.2.15dev5
  * Origin: BorHomeLand (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Автомaтически конфигурируемое ядро   Vladimir Bormotov   31 Aug 2001 01:03:57 
Архивное /ru.linux/2541633cface.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional