ETHx v linuxu

[Leos Bitto]

Marek Blasko (blasko na linux.vujett.sk) wrote:
: Leos Bitto wrote:
: > Driver pro sitovou kartu jako modul ma jednu velice peknou vlastnost:
: > je ho mozno z pameti vyhodit a znovu nahrat s novymi parametry bez rebootu
: > pocitace. To je tedy vyhoda.
: 
: Naco my je tato vlastnost na Rock-Stable servry ?????

V okamziku kdy ten modul usetri jeden jediny reboot, uz je to prinos.
Myslim si ze rock-stable server ktery se nikdy nemusi rebootovat vubec
nikdy, ani jednou, patri do science-fiction a je pouze zboznym pranim
kazdeho spravce.

: > Nevyhody nevidim zadne.
: 
: Bezpecnost!!!! Zmenim vam modul reloadnem ho a mam back-door ako
: nikdo a ani vas ho tam nenapadne hladat.

Kdyz se do systemu prolame hacker s uid==0, pritomnost ci nepritomnost
modulu je naprosto irelevantni. Jedinou bezpecnou volbou je kompletni
reinstalace. A to se vam s univerzalnim kernelem bude delat jeste
jednoduseji.

: Alebo si tam povolim promiscuid mod......
: Toto vsetko sa v jadre dost blbo robi ;)

Myslite ifconfig ethX +promisc? To samozrejme neni vubec zadny problem
udelat i bez modulu. Myslite to ze to nebude videt? Opet: neni problem to
udelat i bez modulu. Akorad ze s moduly to umi kazdy pojidac kolacu
schopny precist si archivy znamych bezpecnostnich konferenci.

Zaver: kdyz se vam hacker dostane k uid==0, je to ztracene tak jako tak.
Moduly mu jen poskytuji o jednu moznost vic jak se skryt. I bez modulu
jich ovsem ma tolik ze je to uz jedno. Kdyz se k uid==0 nedostane, nemuze
pracovat ani s moduly.


Leos Bitto