On Wed, 2004-08-18 at 17:01 +0300, Alin Nastac wrote: > Dumitru Ciobarcianu wrote: > >>Well, un kernel monolitic e o idee mai sigur. Cel putin, asa nu-i poti > >>baga pe git module, deci nu poti executa evil-code in spatiu kernel. > >For god's sake stop spreading this fscking urban legend! > > > >Un kernel fara suport de module poate fi patchiuit la fel de bine ca si > >unul cu. Pentru detalii STFW. > > > Nu spun ca nu poti modifica binarul kernel-ului. Spun doar ca nu poti > include cod executabil intr-un kernel monolitic fara a restarta masina.
Huh ? De vreme ce sunt _root_, si ma pot juca cu /dev/kmem, de ce nu as putea face asta ? (Poate nu-mi aduc aminte bine, dar parca citisem pe undeva moduri de a face asta). > Desigur ca cine ar avea drepturi sa-ti bage module in kernel > non-monolitic poate face cam tot ce-l taie capul cu acel sistem. De aia > am spus "o idee mai sigur" si nu "mai sigur": pt ca faci imposibila o > operatie din miliardele de operatii rau-voitoare care-ti stau la > dispozitie. That's the point. In loc sa ma chinui sa inchid 10 din miliardele de lucruri rele pe care le poate face cineva care are root pe masina aia renuntand in proces si la flexibilitate, mai bine ma chinui sa inchid cele 10 lucruri care pot face ca o persoana neautorizata sa aiba root. -- Cioby --- Detalii despre listele noastre de mail: http://www.lug.ro/
