jak na emulaci scsi

Michal Kubecek mike na mk-sys.cz
Sobota Září 28 13:56:02 CEST 2002 

On Sat, Sep 28, 2002 at 01:32:58PM +0200, Peter Surda wrote:
> Mam dojem (trochu citam kernel-traffic), ze hlavne dovody zjednodusenia sa
> netykaju ani tak userov ako developerov.

Toho jsem se obával. Domnívám se ale, že i na uživatele je dobré
brát určité ohledy.

> > a za určitých okolností některým útočníkům ztížím práci a zvýším šanci na
> > jejich včasné odhalení.
> Toto je podla mna trocha samoucelne, ako uz bolo povedane, ked niekto ziska
> neopravnene ruta, je to podla mna uz maximalne mozne zlo. Ci tam este bude
> instalovat snifery, backdoory a ddos clienty je pre mna nepodstatne.

Nejde o to, co tam bude instalovat. Jde o to, abych to zjistil
(co nejrychleji). V tom mi může šikovný modul v jádře celkem účinně
bránit. A takové moduly (pro zamaskování souborů a procesů) jsou
dostupné i script kiddies.

Jsou samozřejmě i jiné prostředky, které toto riziko omezují, ale žádný
z nich není stoprocentní. Proto je vhodné je kombinovat.

> > A když už po takové době systém restartuju, většinou využiju příležitosti
> > a rovnou tam dám nové jádro (zkompilované jinde - mimochodem, bez modulů
> > je jeho instalace výrazně jednodušší).
> Velmi by ma zaujimalo, co je na tomto jednoduchsie. Ja dam na vsetkych
> masinach, ktore administrujem, jednoducho poldek --up --upgrade-dist a jadro
> sa upgradne. Nemusim nic konfigurovat. Jadro buildujem iba raz a to na rutre,
> a z toho sa robi aj tak RPMko, uploadnem to cez ftp na hlavny zdroj a potom
> zase ten poldek. A je to modularne, potom sa nemusim starat, aku konfiguraciu
> ma kazda z dvoch tuctov masin.

Řekněme, že mám své důvody, proč na serveru nechci používat žádnou
distribuci založenou na nástrojích, které zmiňujete. Mám rád o věcech
přehled. Proto mám rád Dillonův cron a nesnáším Vixie. Proto mám rád
startovací skripty Slackware a ne tu neskutečnou změť v podání Redhatu
nebo SuSE (která je samozřejmě skvělá na domácím desktopu). Proto chci
mít v jádře jen to, co opravdu potřebuju a ne drivery pro všechen HW,
který se kdy kde objevil.

> Modularne jadro setri cas.

Záleží na situaci.

                                                           Michal Kubeček

Další informace o konferenci Linux