jak na emulaci scsi

Sobota Září 28 12:21:42 CEST 2002

On Fri, Sep 27, 2002 at 06:00:24PM +0200, Jan Houstek wrote:
> 
> Tuhle "frajerinu" (monoliticke jadro bez modulu) uz holt delat nepujde.
> To, ze to je bezpecnejsi, je blbost. Pokud nekdo muze nahravat/vyhazovat
> moduly z jadra, tak uz je stroj tak jako tak kompromitovany. Navic
> existuji zpusoby, jak to i rootovi znemoznit, napr. LIDS.

Zas taková frajeřina to není, dělalo se to odjakživa a bývalo
to i doporučováno. Ono je přeci jen jednodušší udělat backdoor
v modulu než vyměnit celé jádro (a riskovat, že tam bude něco
chybět a pozná se to) nebo měnit jádro za běhu. Nejde totiž jen
o to, jestli už je stroj kompromitovaný, ale také o to, jak rychle
to zjistím.

                                                   Michal Kubeček