Hallo Stefan,
* Stefan Nobis schrieb:
> Waldemar Brodkorb <[EMAIL PROTECTED]> writes:
>
> > > Ist das nicht mit Kanonen aus Spazen geschossen??? Einen 486 mit neustem
> > > Kernel und nur 16 MB RAM. W�re da ein Kernel aus der 2.0.x-Serie wie z. B.
> > > der 2.0.39 nicht schlanker, schneller, stabiler, ....???
> >
> > Schwachfug.
>
> Nein.
>
> > Der komprimierte Kernel schein mir keine 8 MB gro� zu sein.
> > -rw-r--r-- 1 root root 988084 Mar 6 14:03
> > vmlinuz-2.4.2
>
> Erstens l�uft im Betrieb ganz sicher nicht der komprimierte Kernel, sondern
> dieser wird vorher dekomprimiert. Zweitens, und das ist hier der wichtige
> Teil, sagt die Gr��e der Kerneldatei schlicht gar nichts �ber den RAM-Bedarf
> im laufenden Betrieb aus, denn man sieht dieser Datei nicht an, welche
> dynamischen Strukten und Daten von dem in dieser Datei gespeicherten Code
> erzeugt bzw. verwaltet werden.
Stimmt hast recht.
> Und die Datenstrukturen in neueren Kernel wie 2.2 und auch 2.4 sind gewachsen,
> so dass diese Kernel sehr wohl mehr RAM zur Laufzeit ben�tigen als ein 2.0
> Kernel (Vergleich 2.2 zu 2.4 wei� ich jetzt nicht auswendig, aber insgesamt
> ben�tigt 2.4 wohl nicht sehr viel mehr Platz als 2.2).
Es h�ngt ja auch immer davon ab, was f�r Optionen vor dem
kompilieren aktiviert werden. Pauschal kann man das also sowieso
nicht sagen.
> > Aber wenn man das System zus�tzlich mit "Stateful Paketfilter"
> > zur Firewall erkl�rt kommt man an 2.4.x nicht vorbei,
> > au�er man schwenkt zu OpenBSD �ber.
>
> Stateful Filter sind erstmal reine Spielerei und haben neben ein paar
> Vorteilen in Spezialbereichen erstmal auch eine paar Nachteile
> (fehleranf�lliger in der Implementierung, Anf�llig gegen DoS-Angriffe).
reine Spielerei? nur Vorteile in Spezialbereichen? Und auch noch
Nachteile?
Kannst du deine Ausf�hrungen in irgendwelcher Form belegen?
Nicht weil ich dir nicht glaube, ich bewege mich jetzt schon auf
einer gef�hrlichen Schiene des Halbwissens, sondern weil ich es gern
genau Wissen will.
Aber verwendet nicht z.B. OpenBSD seit l�ngerem einen Paketfilter
mit Stateful Inspection? (NetBSD und FreeBSD wohl auch)
http://coombs.anu.edu.au/~avalon/
> In 90-98% aller F�lle, zumindest beim Hausgebrauch, d�rfte ein stateless
> Filter ausreichend sein.
Hmm, denke nicht ;-)
cya
Wald`paranoiaanfall habender`emar
--
* Packman! Ein neuer Service von L2L | (o_ *
* http://packman.links2linux.de | //\ *
* Linux rulez! ;-) | V_/_ *
* GnuPG-Key: 0xBE21BD90 | Tux: #155220 | ICQ: 64035650 *
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
797 eingetragene Mitglieder in dieser Liste.
