Also sprach Matthias Haegele <[EMAIL PROTECTED]> (Sun, 11 Dec 2005 14:05:36 +0100): > Richard Mittendorfer schrieb: > > [...] > > Es tut nicht sonderlich weh, einige (scheinbar) ueberfluessige Module > > mit rein zu bauen. An deinem alten Linuz kannst du ja mal nachschauen > > was dazugeladen war. Nicht sicher = Modul. > OT: Gegenfrage: Können (nicht benötigte) Module ein "Sicherheitsproblem" > darstellen, oder kann ich einfach "alles in Module reinpacken"? > Später könnte ich ja auch "nichtbenötigte Module zum Laden blocken" oder?.
Koennen ja. Eine Schwachstelle im jeweiligen Modul (das erst mal geladen werden muss) koennte (lokal) ausgenutzt werden. Problematischer scheint mir die Modul-Zulade-Moeglichkeit an sich zu sein. Immerhin kann da bei unzureichender Verifizierung so manches andocken.. Genaueres kann ich dazu auch nicht sagen. Interessieren wuerd' mich das auch. Wenn klar ist was genau gebraucht wird, bau' ich logischerweise einen ohne Support. Mit neuer Hardware und neuen Features im Kernel ist's andererseits auch nicht leicht am Laufenden zu bleiben. Mancheiner will z.B. IP6 nicht implementieren - Besagtes Modul zu loeschen ist eine Variante, Nichtdazubauen sicher die bessere. sl ritch