[FLUG] Re: Il kit del (dolce) paranoico

Mailing List del Fortunae LUG
=============================

> > > > Guarda che ti bastava ricompilarlo una volta.
> > > Dipende se ha le macchine tutte uguali o no. :-)
> > Ma cos'è tu usi i kernel monolitici? :-)
>
> Sissignore, non lo sai che i moduli sono pericolosi per la sicurezza di un
> host?

Se un ipotetico attaccante è in grado di contaminarti i moduli, credo
che questo sia l'ultimo dei problemi che ti troveresti a fronteggiare.

> > Così devi compilarlo solo una volta.
>
> Mica vero: su una macchina potrei usare, ad esempio, un filesystem
diverso.
> Su un firewall un filesystem journaled ti serve a poco o niente, su un web
> server con decine di giga di siti dei clienti e' indispensabile.
> Sai meglio di me che mettere come modulo il filesystem che usi per la
> partizione root non e' molto igienico, a meno di non voler fare acrobazie
> con l'initrd.

E chi ha detto questo, mica devi scegliere un solo fs da
integrare nel kernel, puoi metterne quanti ne vuoi:)
(oh... se mi dici dell'ottimizzazione e del risparmio delle risorse,
vienimelo a dire quando userai binari compilati appositamente per
l'arch che hai:).
E poi comunque non vedo perchè su un firewall non dovresti mettere
un filesystem journaled.
Io cmq sceglierei un fs per tutta la server farm e tenterei di
usare solo quello (a parte casi etremamente particolari).
Non vedo tutta questa necessità di differenziazione.

> Per come la vedo io, il kernel va SEMPRE ricompilato.
> Certo, se hai dei tool che ti aiutano (chi ha detto kernel-package? :-) e'
> meglio.

Ah bè allora su questo siamo d'accordo, la tua sembrava
quasi una difesa al "dover usare il kernel che ti da
la distro" per questione di risparmio di tempo.

Se sei uso a ricompilare il kernel mettere la patch del kerneli
non è uno sforzo (vabbè se poi non ti serve non la metti, dico
in linea di principio).

Simon.



--
<simon> diobo se e' figo linux

Other related posts: