Re: nucli modular o nucli monolític?

To: debian-user-catalan@lists.debian.org, llistadebiancat@ya.com
Subject: Re: nucli modular o nucli monolític?
From: Jaume Sabater <jaume@argus.net>
Date: Tue, 15 Feb 2005 10:32:56 +0100
Message-id: <[🔎] 200502151032.56519.jaume@argus.net>
Reply-to: jaume@argus.net
In-reply-to: <[🔎] 200502150526.24801.llistadebiancat@ya.com>
References: <[🔎] 200502150526.24801.llistadebiancat@ya.com>

A nivell de seguretat prefereixo els nuclis monolítics. M'explico: Ja fa temps 
vaig tenir un servidor que va ser "visitat". El "visitant" em va instal·lar 
un mòdul molt maco, l'adore.o, que entre altres coses, et permet ocultar 
directoris, arxius, mòduls i processos des del nucli. Evidentment, amb aquest 
mòdul al nucli era impossible detectar-lo... Fins que vaig compilar un altre 
nucli i vaig arrencar amb ell. Aleshores vaig veure la llum. Des d'aleshores, 
quan vull fer un nucli per a una màquina "sensible" procuro fer-lo monolític 
i sense capacitat per carregar mòduls. Ja sé que així no evito tenir 
"visitants" (per evitar-los faig servir IDS's, però això ja és un altre fil), 
però almemenys evito que els "visitants" s'instal·lin "como Pedro por su 
casa".

La pega és que cada cop que vull afegir una funcionalitat al nucli haig de 
recompilar. Lo bo és que els servidors "sensibles" no solen tenir masses 
requeriments de noves funcionalitats :-)

Una altra "alternativa" al "problema" aquest de seguretat és usar LIDS 
(www.lids.org), que té, diguem-ne, un plus extra de seguretat alhora de 
carregar mòduls al nucli (així com una protecció extra al sistema d'arxius). 
La pega de LIDS és la seva enfarragosa administració, i que mica en mica et 
va transformant en un autèntic psicòpata.

Per estar per casa faig servir nuclis modulars, molt més còmodes, tot i que 
normalment hi compilo estàticament el ext3 (o el sistema d'arxius de torn) i 
els drivers necessaris per no dependre de l'initrd.

On Dimarts 15 Febrer 2005 05:26, rpb wrote:
> I una tercera pregunteta... no les poso juntes per mantenir els fils
> separats.
>
> M'he dedicat a compilar nuclis, i m'agradaria saber les aventatges i
> desaventatges de compilar un nucli molt modular o unaltre amb tot
> incorporat al nucli. Aparentment, la velocitat em resulta similar, només he
> tingut alguns problemes en el nucli modular degut a que algunes coses, si
> es compilen com a mòduls, no van (pc speaker, teclat, cramfs, etc...) i les
> he hagut d'incorporar al nucli.
>
> Ricard

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net

  argus.net TECNOLOGIA CREATIVA 
  "creant en la web des de 1995"

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona

Reply to:

Follow-Ups:
- Re: nucli modular o nucli monolític?
  - From: rpb <llistadebiancat@ya.com>

References:
- nucli modular o nucli monolític?
  - From: rpb <llistadebiancat@ya.com>

Prev by Date: nucli modular o nucli monolític?
Next by Date: Re: nforce3-spdif
Previous by thread: nucli modular o nucli monolític?
Next by thread: Re: nucli modular o nucli monolític?
Index(es):
- Date
- Thread