Re: [Kernel] Decir 'y' o decir 'm'
Gunnar Wolf escribe:
> - Seguridad: Hay varios exploits que basan su funcionamiento en
> incrustarse como módulo en el kernel, y pueden ser virtualmente
> indetectables. Si tu kernel no sabe cargar módulos, lo puedes compilar
> como un binario grandote, y te olvidas de este tipo de exploits.
Cuando un núcleo necesita cierto módulo, lo busca en
ciertos sitios prefijados y si lo encuentra lo carga.
¿ Como puede cargarse un módulo corrupto en mi sistema ?
> - Estabilidad: Los módulos son archivos independientes en el sistema de
> archivos. Es muy poco probable que se corrompan o dañen, pero siempre hay
> más probabilidad si son varios archivos y no uno sólo, un kernel
En ese caso todos los programas modulares corren ese riesgo, la
verdad es que es muy poco probable que esto ocurra. En cuanto a
estabilidad prefiero mil veces a Qmail que Sendmail, por ejemplo, el
primero se divide en varios subprogramas encargados de realizar tareas
muy específicas, el segundo es mas mazacote, pero mas estable según
tu razonamiento. La filosofía de Unix desde un principio fue la de:
divide y vencerás, tenemos un montón de programas sencillos
encargados de realizar tareas muy específicas, ¿ Es Unix inestable
por este motivo ?.
A lo mejor Unix está perdiendo esta filosofía, pero otros sistemas
operativos aun la siguen
> grandotote. Un kernel lo cargas una vez, y punto. Y hace sus chequeos - Si
> está corrupto, no va a cargar y punto. No hay funcionamiento errático. En
> cambio, los módulos los cargas y los sueltas muchas veces de manera
> automática durante la operación del sistema.
Prefiero correr el riesgo de cargar en memoria la mínima expresión
del núcleo y utilizar más en el momento que lo necesite, de lo
contrario estoy derrochando inútilmente memoria.
> - Rendimiento (aunque marginal): Cargar módulos toma tiempo. Si ya los
> tienes en el kernel, es más rápido usar su funcionalidad. Y hay veces que
> esto es indispensable.
¿ Cuando ?
--
agr@lab.inf.uc3m.es
agr1@arrakis.es
Reply to: