Hi, Am Mittwoch, 13. November 2002 11:30 schrieb Matthias Wieser:
... > Meiner Meinung nach sind es auch Sicherheitsbedenken. Wenn man den Kernel > im laufenden Betrieb ersetzen kann, dann kann ein Eindringling in ein > System das auch voller Freude machen. (und einen f�r ihn n�tzlichen Kernel > einspielen ohne das "viel" auff�llt.) um einen Kernel auzutauschen, ben�tigst du root-Rechte. Wenn die jemand Unbefugtes hat, hast du sowieso ein gro�es Problem und schon verloren!! Dann ist es relativ egal, ob du nen reboot brauchst oder nicht. > Das ist ein Grund wieso es vielleicht nicht erstrebenswert ist, ohne reboot > Kernel zu tauschen. s.o. > Das ist auch ein Grund, wieso es auf einem Server Sinn macht, einen NICHT > modulunterst�tzenden Kernel zu backen, damit niemand "sch�dliche" Module > laden kann. Voll ACK, aber auch s.o. Ohne root-Rechte keine Manipulation am Kernel und Modulen. Man mu� halt sehen, das man immer sch�n seine securityfixes einspielt. Und die sind z.B. bei OpenBSD extrem wenig im Vergleich zu anderem. Schau dir mal die History der fixes an. ciao Dieter -- registered linuxuser 199810 it's time to close windows.... -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
