Re: Bonjour et question de monolythique
Bonjour, Un noyau monnolytik ne serait-il pas plus sécurisé qu'un noyau modulaire ? Il me semble avoir lu quelque part qu'il existe des bébètes (LKM ?) qui attaquent les modules du noyau ? M'enfin la probabilité de rencontrer une telle bestiole sur son chemin à notre niveau doit être faible. malheureusement, plus ton niveau d'administration est faible, plus tu as de chances de rencontrer ce genre de bestioles... Oui, il y a bien une histoire kom ca, car un LKM (= Linux Kernel Module ??) a tous les droits et permet à un virus de se cacher complètement par exemple, ou bien d'executer n'importe quoi sans aucune limite. Mais bon... je ne pense franchement pas que ca améliore réeelement la sécurité de ne pas comipiler le support de modules dans le kernel.. Franchement, il y a tellement d'autres choses à protéger avant... Comme c'est dit: il y a d'autres choses plus importantes (cf. Securing Debian HOWTO) mais par contre, je ne peux pas laisser dire que ça n'améliore pas la sécurité. On entend trop souvent des phrases comme celle-ci, or tout ce qui peut rendre la tache plus difficile a un éventuel visiteur inopportun, est une amélioration de la sécurité. Après, c'est à chacun de voir quel est son besoin en sécurité par rapport au temps qu'il veut y consacrer... Sylvain. -- Sylvain Soliman [EMAIL PROTECTED]GnuPG Public Key: 0x0F53AF99 Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html Co-mainteneur de PilotGOnehttp://minas.ithil.org/pilotgone/pilotgone.html Page personelle http://contraintes.inria.fr/~soliman -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
On samedi 27 avr 2002, Alain Tesio wrote: Un kernet monolythique c'est quoi ? monolithique, ca veut dire en gros qu'il n'y a que tu compile tout le kernel dans un seul fichier qui est chargé dans son ensemble, comme Linux. Un noyau monnolytik ne serait-il pas plus sécurisé qu'un noyau modulaire ? Il me semble avoir lu quelque part qu'il existe des bébètes (LKM ?) qui attaquent les modules du noyau ? M'enfin la probabilité de rencontrer une telle bestiole sur son chemin à notre niveau doit être faible. Un spécialiste, siouplait -- jean-michel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
Un noyau monnolytik ne serait-il pas plus sécurisé qu'un noyau modulaire ? Il me semble avoir lu quelque part qu'il existe des bébètes (LKM ?) qui attaquent les modules du noyau ? M'enfin la probabilité de rencontrer une telle bestiole sur son chemin à notre niveau doit être faible. Oui, il y a bien une histoire kom ca, car un LKM (= Linux Kernel Module ??) a tous les droits et permet à un virus de se cacher complètement par exemple, ou bien d'executer n'importe quoi sans aucune limite. Mais bon... je ne pense franchement pas que ca améliore réeelement la sécurité de ne pas comipiler le support de modules dans le kernel.. Franchement, il y a tellement d'autres choses à protéger avant... Sam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
Alain Tesio [EMAIL PROTECTED] writes: On Fri, 26 Apr 02 18:48:44 +0200 D-Mic [EMAIL PROTECTED] wrote: Un kernet monolythique c'est quoi ? Par opposition aux kernels modulaires comme le microkernel Hurd Au microkernel Mach, Hurd étant l'ensemble de modules qui tourne par dessus. L'avantage théorique des noyaux monolithique est que ca Euh, il y a typo, là. Tu voulais dire modulaire, je suppose. [...] notamment une gestion genre ACL de la sécurité par composant. Les composants ont à peu près le même status qu'un processus. On peut le changer, le recompiler, modifier ses droits sans rebooter, et surtout, il peut planter tranquillement dans son coin, sans faire planter tout le système. Mais bon à mon avis ce sont surtout des arguments théoriques, Il y en a au moins un qui est plus que théorique, c'est la facilité de placer des verrous d'exclusion mutuelle (mutex) beaucoup plus finement, et donc des performances bien meilleures sur des multi-processeurs. C'est ce qui fait la supériorité de Solaris sur Linux (surtout 2.4) sur des machines à plus de 4 ou 8 processeurs (Ce n'est pas donné à tout le monde, mais pour des gros serveurs, c'est un argument non négligeable). A plus long terme, ce genre d'architecture permettra surement des choses dont on n'ose même pas rêver aujourd'hui en matière de systèmes répartis (clusters cie). dans un noyau monolithique toutes les données sont dans le même process donc les fonctions passent des pointeurs et ne recopient pas les données. Ce n'est que partiellement vrai : Les modules peuvent aussi faire de la mémoire partagée. C'est tout le paradoxe de ces chercheurs qui passent leurs journées à améliorer les performances des accès réseaux dans le cas ou justement, il n'y a pas de réseau. Et puis, bon, il y a modulaire et modulaire. Les premières versions de Linux étaient totalement monolitiques, et il fallait recompiler le kernel pour passer d'un clavier azerty à un qwerty ... Aujourd'hui, tout les systèmes d'exploitation grand public sont un minimum modulaires. -- Matthieu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
On Fri, 26 Apr 02 18:48:44 +0200 D-Mic [EMAIL PROTECTED] wrote: Je suis nouveau sur cette ml et je profite de ce message pour passer un bonjour a tout le monde Une petite question Un kernet monolythique c'est quoi ? Merci beaucoup monolithique, ca veut dire en gros qu'il n'y a que tu compile tout le kernel dans un seul fichier qui est chargé dans son ensemble, comme Linux. Par opposition aux kernels modulaires comme le microkernel Hurd où tu as un noyau minimal et des serveurs modulaires qui font l'analogue de ce que tu trouves dans un noyau linux (gestion des processes, filesystems, ...) L'avantage théorique des noyaux monolithique est que ca permet d'être plus flexible, de permettre à chaque utilisateur d'accéder à des services comme monter une partition alors que c'est impossible sous Linux car ca tourne dans le kernel et donc il faut être root. Tu peux upgrader les services du noyau sans rebooter. Un autre avantage est une architecture plus propre, plus modulaire, ou les composants sont bien identifiés, notamment une gestion genre ACL de la sécurité par composant. Mais bon à mon avis ce sont surtout des arguments théoriques, certains peuvent être intéressants mais même les développeurs du Hurd avouent qu'ils le développent pour se faire plaisir et ne sont pas convaincus qu'un jour ca marchera. Un gros inconvénient qui lui n'est pas théorique est que les différents services du noyaux perdent des ressources à communiquer entre eux, alors que dans un noyau monolithique toutes les données sont dans le même process donc les fonctions passent des pointeurs et ne recopient pas les données. Alain -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
Le Fri, 26 Apr 02 18:48:44 +0200, dans le message [EMAIL PROTECTED], D-Mic [EMAIL PROTECTED] a écrit : Je suis nouveau sur cette ml et je profite de ce message pour passer un bonjour a tout le monde Une petite question Un kernet monolythique c'est quoi ? Si je ne me trompe pas, c'est l'inverse d'un micro noyau, c'est à dire que tous les drivers sont intégrés au noyau et on a un noyau gigantesque avec le support pout tous les périphériques. Alors que le micro noyau lui est minuscule et n'assure que les fonctionnalités de base de l'OS, les drivers sont en plus et sous forme de modules. Si quelqu'un peut confirmer ça. Merci beaucoup De rien. -- StarK - Abris 13 - Confrérie Dioxygen IRCNet : #O2 [EMAIL PROTECTED] / [EMAIL PROTECTED] abris13.org / http://www.dioxygen.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
On Fri, 26 Apr 02 18:48:44 +0200 D-Mic [EMAIL PROTECTED] wrote: Je suis nouveau sur cette ml et je profite de ce message pour passer un bonjour a tout le monde Bonjour à toi et bienvenue Une petite question Un kernet monolythique c'est quoi ? C'est kernel monolithique et il s'agit simplement d'un noyau (coeur du système d'exploitation) qui n'utilise aucun module. Ce comportement se définit sous Linux lors de la compilation de celui-ci par une option (CONFIG_MODULES). Pour plus d'info, voir les adresses suivantes : [ Le noyau sous Linux ] http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO.html [ Les modules du noyau Linux ] http://www.freenix.org/unix/linux/HOWTO/Kernel-HOWTO-9.html [ Le noyau et Debian ] http://nicolaxx.free.fr/docs/noyau/noyau.html [ Vue d'ensemble des types de noyaux intéressante pour la section 1.1 ] http://kos.enix.org/~d2/snapshots/kos-doc_current/kos_book/kos_book-html/node2.html [ Tout savoir sur la gestion des modules sous Linux ] http://lea-linux.org/kernel/modules.php3 Bonne lecture Fred -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bonjour et question de monolythique
Le Vendredi 26 Avril 2002 18:48, D-Mic a posté : Un kernet monolythique c'est quoi ? Un kernel monolithique ne fait pas appel à des modules externes. Toutes les fonctionnalités sont intégrées dedans... -- MP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: Re: Bonjour et question de monolythique
Le Vendredi 26 Avril 2002 18:48, D-Mic a posté : Un kernet monolythique c'est quoi ? Un kernel monolithique ne fait pas appel à des modules externes. Toutes les fonctionnalités sont intégrées dedans... -- MP - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
