[linux-l] FreeS/Wan - Kernel ohne Modulsupport

[Steffen Dettmer]

* Thomas Knop wrote on Thu, Mar 27, 2003 at 08:57 +0100:
> > BTW, warum compiliert man Modulsupport raus?! Falls man mal ne
> > andere Netzwerkkarte einbauen möchte, muß man ja neu
> > kompilieren...

> z.B. aus Sicherheitsgrüden. Gerade bei einem VPN Gateway
> sichlich kein dummer Einfall.

Na gut, wenn man sich den Streß macht, sollte man aber wohl
gleich OpenWall Kernelpatch oder was in der Art einbauen.

> Die Kernelmodule und /dev/kmem sind schließlich die simplelsten
> Methoden ungewollten Code in ein System zu schleusen.

Eben, solange kmem da ist, hilft fehlender Modulsupport wohl auch
nicht wirklich viel.

Na ja, Sicherheit <-> Funktionalität ist der alte
Kompromiß/Konflikt. Bei einem VPN GW muß man meist auch schnell
Netzwerkkarten wechseln können, weil die meist nicht so ganz
unwichtige Maschinchen sind :-)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.