У Срд, 2007-08-01 у 14:27 +0400, Alexander GQ Gerasiov пише: > На Wed, 01 Aug 2007 13:12:40 +0300 > Alexander Vlasov <[EMAIL PROTECTED]> записано: > > > У Срд, 2007-08-01 у 13:30 +0400, Sapytsky Ilya пише: > > > > > > > > может покажете высший пилотаж? Профессионалом не являюсь, но вот сам > > > ядра собираю еще 99 года, когда potato был frozen и никаких проблем > > > не возникало. > > > > Не думал, что кто-то будет гордиться значком "онанист с такого-то > > года"... > Злой %) В 99м пересборка была не особо редким делом. :)
Я в запале... Да и не 1999 на дворе, слава богу. > Ну не скажи, монолитное ядро несколько обезопасит тебя от части > руткитов, которые внедряют kernel-space код. Вот только стоит ли все > это лишнего гиммороя - скорее всего нет. Я не написал "никак не влияет на безопасность". Я написал "дело десятое". Гораздо важнее квалификация админа, настройки всех демонов предоставляющих сервисы, сетевая безопасность, человеческий инжениринг (как это сказать? в общем у одного моего сотрудника как-то раз подобрали пароль), наличие/отсутствие дополнительных способов контроля и ограничения типа SELinux, наличие/отсутствие виртуализации и так далее. Тут мы видим ошибку с ходу в пункте первом -- есть желание собрать ядро, но не получается. Так что не с того надо начинать бороться за безопасность. -- Alexander Vlasov ZULU-UANIC JID: zulu <at> jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
