Kompilovat kernel??? was Re: .config na IBM server

Úterý Květen 18 20:55:49 CEST 2004

Jan Houstek wrote:

> On Tue, 18 May 2004, Jiri Kulhan wrote:
> 
> 
>>Vykonnostne to zadny prinos nema, bezpecnostne IMHO ano. Kazdy zpusob,
>>ktery utocnikovi ztizi "zakopat" se na masine se pocita.
> 
> 
> Bezpecnostne to ma asi takovy prinos, jako kdyz vas nekdo honi a vy
> premyslite, jestli mu mate hodit klacek pod nohy.
> 
> Pokud jste rychlejsi, tak mu stejne utecete, a jestli si on pritom rozbije
> hubu je uz irelevantni.
> 
> Pokud jste pomalejsi, tak to muzete zkusit, ale musite pocitat s nim, ze
> nekdo zakopne, jiny nikoliv ...
> 
> Osobne bych travil cas treninkem behu, nez hazenim klacku ...
> 

Ja s tim beze zbytku souhlasim a jeste dodam, ze z bezpecnostniho 
hlediska neni dulezite aby kernel nebyl modularni, ale aby nebyl deravy.

Naopak kompilaci vlastniho kernelu zpravidla zratite moznost v pripade 
nalehave chyby rychle pouzit hotfix od distributora a musite si leckdy 
slozite aplikovat zaplatu a rekompilovat.

Ale to uz bylo v tehle konferenci receno tolikrat, ze neni treba se k 
tomu vracet.

-- 
/* Miroslav Petricek             mirek na petricek.cz
    UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------

Kompilovat kernel??? *was* Re: .config na IBM server

Kompilovat kernel??? was Re: .config na IBM server