Kompilovat kernel??? *was* Re: .config na IBM server
Miroslav Petricek
mirek na petricek.cz
Úterý Květen 18 20:55:49 CEST 2004
Jan Houstek wrote:
> On Tue, 18 May 2004, Jiri Kulhan wrote:
>
>
>>Vykonnostne to zadny prinos nema, bezpecnostne IMHO ano. Kazdy zpusob,
>>ktery utocnikovi ztizi "zakopat" se na masine se pocita.
>
>
> Bezpecnostne to ma asi takovy prinos, jako kdyz vas nekdo honi a vy
> premyslite, jestli mu mate hodit klacek pod nohy.
>
> Pokud jste rychlejsi, tak mu stejne utecete, a jestli si on pritom rozbije
> hubu je uz irelevantni.
>
> Pokud jste pomalejsi, tak to muzete zkusit, ale musite pocitat s nim, ze
> nekdo zakopne, jiny nikoliv ...
>
> Osobne bych travil cas treninkem behu, nez hazenim klacku ...
>
Ja s tim beze zbytku souhlasim a jeste dodam, ze z bezpecnostniho
hlediska neni dulezite aby kernel nebyl modularni, ale aby nebyl deravy.
Naopak kompilaci vlastniho kernelu zpravidla zratite moznost v pripade
nalehave chyby rychle pouzit hotfix od distributora a musite si leckdy
slozite aplikovat zaplatu a rekompilovat.
Ale to uz bylo v tehle konferenci receno tolikrat, ze neni treba se k
tomu vracet.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux