Bonjour,
> > Un noyau monnolytik ne serait-il pas plus s�curis� qu'un noyau modulaire ?
> > Il me semble avoir lu quelque part qu'il existe des b�b�tes (LKM ?) qui
> > attaquent les modules du noyau ? M'enfin la probabilit� de rencontrer une
> > telle bestiole sur son chemin � notre niveau doit �tre faible.
malheureusement, plus ton "niveau" d'administration est faible, plus tu as de
chances de rencontrer ce genre de "bestioles"...
> Oui, il y a bien une histoire kom ca, car un LKM (= Linux Kernel Module ??)
> a tous les droits et permet
> � un virus de se cacher compl�tement par exemple, ou bien d'executer
> n'importe quoi sans aucune limite.
>
> Mais bon... je ne pense franchement pas que ca am�liore r�eelement la
> s�curit� de ne pas comipiler le support
> de modules dans le kernel.. Franchement, il y a tellement d'autres choses �
> prot�ger avant...
Comme c'est dit: il y a d'autres choses plus importantes (cf. Securing Debian
HOWTO) mais par contre, je ne peux pas laisser dire que �a n'am�liore pas la
s�curit�. On entend trop souvent des phrases comme celle-ci, or tout ce qui
peut rendre la tache plus difficile a un �ventuel visiteur inopportun, est une
"am�lioration de la s�curit�". Apr�s, c'est � chacun de voir quel est son
besoin en s�curit� par rapport au temps qu'il veut y consacrer...
Sylvain.
--
Sylvain Soliman <[EMAIL PROTECTED]> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
