Generalnie nie poleca sie uzywania modulow

Wojtek Kaniewski wojtekka w bydg.pdi.net
Pon, 23 Wrz 2002, 15:19:26 CEST


On Mon, 23 Sep 2002 artis w linux.bielsko.pl wrote:
> na maszynach produkcyjnych gdzie wymagana jest duza stabilnosc/bezpieczenstwo
> niektorzy ludzie wrecz wylaczaja mozliwosc uzywania modolow w kernelach
> wlasnie ze wzgledu na bezpieczenstwo i trudno im odmówic racji

widocznie mają słabe pojęcie o bezpieczeństwie, bo trudno im przyznać
rację. bez obsługi modułów też można zainstalować trojany w jądrze. poza
tym, dzięki modułom można _zwiększać_ bezpieczeństwo systemu. sam miałem
przez pół roku ,,dziurawe'' 2.2.17 i wielu prób odpalania epcs.c, jakoś
żaden dzieciak się nie włamał. powód? moduł blokujący ptrace().

poza tym, co mają moduły wspólnego ze stabilnością? jeśli ktoś ładuje
podejrzane i/lub niestabilne moduły, to jest sam sobie winny. równie
dobrze można położyć system pisząc po /dev/kmem. i przy prawidłowo
skonfigurowanym systemie, gdy admin wie co robi, nigdy nie przytrafi
się sytuacja, że nagle zabraknie modułu do obsługi ext2 czy samych
dysków.

pozdrawiam,
wojtek



Więcej informacji o liście dyskusyjnej pld-users-pl