Re: Bonjour et question de monolythique
Bonjour,
> > Un noyau monnolytik ne serait-il pas plus sécurisé qu'un noyau modulaire ?
> > Il me semble avoir lu quelque part qu'il existe des bébètes (LKM ?) qui
> > attaquent les modules du noyau ? M'enfin la probabilité de rencontrer une
> > telle bestiole sur son chemin à notre niveau doit être faible.
malheureusement, plus ton "niveau" d'administration est faible, plus tu as de
chances de rencontrer ce genre de "bestioles"...
> Oui, il y a bien une histoire kom ca, car un LKM (= Linux Kernel Module ??)
> a tous les droits et permet
> à un virus de se cacher complètement par exemple, ou bien d'executer
> n'importe quoi sans aucune limite.
>
> Mais bon... je ne pense franchement pas que ca améliore réeelement la
> sécurité de ne pas comipiler le support
> de modules dans le kernel.. Franchement, il y a tellement d'autres choses à
> protéger avant...
Comme c'est dit: il y a d'autres choses plus importantes (cf. Securing Debian
HOWTO) mais par contre, je ne peux pas laisser dire que ça n'améliore pas la
sécurité. On entend trop souvent des phrases comme celle-ci, or tout ce qui
peut rendre la tache plus difficile a un éventuel visiteur inopportun, est une
"amélioration de la sécurité". Après, c'est à chacun de voir quel est son
besoin en sécurité par rapport au temps qu'il veut y consacrer...
Sylvain.
--
Sylvain Soliman <Sylvain.Soliman@m4x.org> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: