Dumitru Ciobarcianu wrote: >On Wed, 2004-08-18 at 16:08 +0300, Alin Nastac wrote: > > >>Well, un kernel monolitic e o idee mai sigur. Cel putin, asa nu-i poti >>baga pe git module, deci nu poti executa evil-code in spatiu kernel. >> >> > >For god's sake stop spreading this fscking urban legend! > >Un kernel fara suport de module poate fi patchiuit la fel de bine ca si >unul cu. Pentru detalii STFW. > > > Nu spun ca nu poti modifica binarul kernel-ului. Spun doar ca nu poti include cod executabil intr-un kernel monolitic fara a restarta masina. Desigur ca cine ar avea drepturi sa-ti bage module in kernel non-monolitic poate face cam tot ce-l taie capul cu acel sistem. De aia am spus "o idee mai sigur" si nu "mai sigur": pt ca faci imposibila o operatie din miliardele de operatii rau-voitoare care-ti stau la dispozitie.
--- Detalii despre listele noastre de mail: http://www.lug.ro/
