At 23:08 19/6/2001 -0300, Edgard Lemos wrote:
>Segundo o artigo o Tux consegue ser tr�s vezes mais r�pido que o Apache
>porque:
(...)
Nao creio que o Tux seja o sucessor do Apache, at� pq ele usa extensoes do
kernel do Linux para funcionar, e portanto nao � port�vel para outras
plataformas (at� onde eu saiba, a maioria dos servidores Apache em producao
sao Solaris, isso pode ter mudado). Al�m do mais, ele tem suporte aos
m�dulos do Apache (php, mod_perl, etc)?
O ganho de performance com certeza � fenomenal para p�ginas est�ticas, mas
no caso de p�ginas dinamicas, o unico suporte que ele tem, CGIs, nao
escala, pois vai ser necess�rio abrir uma sessao do script para cada
requisicao, e numa situacao onde � necess�rio o numero de conexoes
simultaneas q o Tux suporta, se forem usados CGIs as entradas na tabela de
processos vao colocar a m�quina de joelhos. Mas em alguns meses algum louco
deve escrever mod_perl para o kernel =). Nao que isto seja bom, pois ontem
foi um ORB, hoje � um webserver, amanha � deus sabe l� o que, e entao n�s
viveremos no horroroso mundo do ring 0, como o DOS ;)
E seguran�a? No caso do webserver rodar em modo privilegiado, fica bem mais
f�cil para um atacante ter acesso ao filesystem de cache do kernel e de l�
carregar um LKM que na verdade seria um trojan, e como estaria rodando em
nivel de kernel seria quase impossivel de detectar pelos IDSs normais. Um
textozinho basico sobre isto est� disponivel em
http://coracaodeleao.virtualave.net/artigos/detonatrip.txt .
--
Thiago Pimentel
Preview Tecnologia
Aquele que luta e foge vive para lutar outro dia.
-- Bob Marley
Assinantes em 22/06/2001: 2319
Mensagens recebidas desde 07/01/1999: 119401
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
