[linux-l] FreeS/Wan - Kernel ohne Modulsupport

Peter Ross Peter.Ross at alumni.tu-berlin.de
Do Mär 27 01:23:38 CET 2003


Hi Steffen,

On Wed, 26 Mar 2003, Steffen Dettmer wrote:

> BTW, warum compiliert man Modulsupport raus?!

Um den ptrace-Exploit zu umgehen;-)

> Falls man mal ne andere Netzwerkkarte einbauen möchte, muß man ja neu
> kompilieren...

Mal im Ernst, es gibt einen Haufen Situationen, wo Rechner jahrelang
laufen, ohne je angefasst zu werden. Und wenn Deine Failversolution halt
"Einbauen der Festplatte in ein andere Kiste einzubauen, hast Du
hoffentlich keinen Zoo von sieben Typen.

Sicherheitsprinzip No.1 - was nicht da ist, kann nicht ausgenutzt
werden und keine Probleme bereiten.

Ich kannte den Bug vor ein paar Tagen nicht (wie jeder andere auch), aber
ich musste auch nicht in Panik verfallen, was ich nicht habe, stoert mich
nicht.

Aber wer versteht heutzutage noch "keep it simple"?

Die Festplatten sind einfach zu gross geworden..

Gruss
Peter





Mehr Informationen über die Mailingliste linux-l