У Срд, 2007-08-01 у 14:27 +0400, Alexander GQ Gerasiov пише:
> На Wed, 01 Aug 2007 13:12:40 +0300
> Alexander Vlasov <[EMAIL PROTECTED]> записано:
> 
> > У Срд, 2007-08-01 у 13:30 +0400, Sapytsky Ilya пише:
> > 
> > > 
> > > может покажете высший пилотаж? Профессионалом не являюсь, но вот сам
> > > ядра собираю еще 99 года, когда potato был frozen и никаких проблем
> > > не возникало.
> > 
> > Не думал, что кто-то будет гордиться значком "онанист с такого-то
> > года"...
> Злой %) В 99м пересборка была не особо редким делом. :)

Я в запале... Да и не 1999 на дворе, слава богу.

> Ну не скажи, монолитное ядро несколько обезопасит тебя от части
> руткитов, которые внедряют kernel-space код. Вот только стоит ли все
> это лишнего гиммороя - скорее всего нет.

Я не написал "никак не влияет на безопасность". Я написал "дело
десятое". Гораздо важнее квалификация админа, настройки всех демонов
предоставляющих сервисы, сетевая безопасность, человеческий инжениринг
(как это сказать? в общем у одного моего сотрудника как-то раз подобрали
пароль), наличие/отсутствие дополнительных способов контроля и
ограничения типа SELinux, наличие/отсутствие виртуализации и так далее.
Тут мы видим ошибку с ходу в пункте первом -- есть желание собрать ядро,
но не получается. Так что не с того надо начинать бороться за
безопасность.

-- 
Alexander Vlasov
ZULU-UANIC
JID: zulu <at> jabber.kiev.ua


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить