[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: кернел и intel srcs16

У Срд, 2007-08-01 у 14:27 +0400, Alexander GQ Gerasiov пише:
> На Wed, 01 Aug 2007 13:12:40 +0300
> Alexander Vlasov <zulu@gala.net> записано:
> 
> > У Срд, 2007-08-01 у 13:30 +0400, Sapytsky Ilya пише:
> > 
> > > 
> > > может покажете высший пилотаж? Профессионалом не являюсь, но вот сам
> > > ядра собираю еще 99 года, когда potato был frozen и никаких проблем
> > > не возникало.
> > 
> > Не думал, что кто-то будет гордиться значком "онанист с такого-то
> > года"...
> Злой %) В 99м пересборка была не особо редким делом. :)

Я в запале... Да и не 1999 на дворе, слава богу.

> Ну не скажи, монолитное ядро несколько обезопасит тебя от части
> руткитов, которые внедряют kernel-space код. Вот только стоит ли все
> это лишнего гиммороя - скорее всего нет.

Я не написал "никак не влияет на безопасность". Я написал "дело
десятое". Гораздо важнее квалификация админа, настройки всех демонов
предоставляющих сервисы, сетевая безопасность, человеческий инжениринг
(как это сказать? в общем у одного моего сотрудника как-то раз подобрали
пароль), наличие/отсутствие дополнительных способов контроля и
ограничения типа SELinux, наличие/отсутствие виртуализации и так далее.
Тут мы видим ошибку с ходу в пункте первом -- есть желание собрать ядро,
но не получается. Так что не с того надо начинать бороться за
безопасность.

-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua
Reply to: