From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <boyarsh@ru.echo.fr>
Date: Tue, 11 Feb 2003 18:01:52 +0300
From: "Anton V. Boyarshinov" <boyarsh@ru.echo.fr>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=CB=CF=CD=D0=C9=CC=C9=D2=CF=D7=C1=CE=C9=C5_?=
 =?KOI8-R?Q?=D1=C4=D2=C1?=
In-Reply-To: <3E490E49.1080306@avanto.mpei.ac.ru>
References: <20030211093706.3e278250.maxman@ns.yourline.ru>
	<20030211120715.42a66400.ill@illinux.krumn.oilnet.ru>
	<20030211121550.2ea94836.olli@rbauto.ru>
	<20030211092223.795542B51D@mail.ru.echo.fr>
	<20030211125615.6dc6038f.olli@rbauto.ru>
	<20030211101739.235F72B51D@mail.ru.echo.fr>
	<20030211135337.038894bd.olli@rbauto.ru>
	<20030211150032.227b06d6.ill@illinux.krumn.oilnet.ru>
	<20030211152523.3daffcaa.olli@rbauto.ru>
	<20030211144347.1916D2B519@mail.ru.echo.fr>
	<3E490E49.1080306@avanto.mpei.ac.ru>
Organization: Wanadoo Technologes
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Message-Id: <20030211145755.0A4FB2B519@mail.ru.echo.fr>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030211145755.0A4FB2B519@mail.ru.echo.fr/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 11 Feb 2003 17:52:57 +0300 Dmitry E. Oboukhov
 wrote:

> > 2) В процессе работы немодульное ядро имеет некоторые
> > преимущества по безопасности (лично я не считаю их
> > серьёзными, но тем не менее).
> проясните мне плз
> почему ядро в котором нельзя подгрузить модуль безопаснее ?

Насколько я понимаю, речь идёт о том, что злоумышленник,
получивший права root, может подгрузить в ядро свой модуль,
который будет мешать обнаружить его (злоумышленника) присутствие
и следы. Однако, повторяю, я считаю такую защиту призрачной и
полагаю, что следует сосредоточиться на непозволении получения
root, либо идти на глобальные ограничения для root, например при
помощи RSBAC.

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
  5:55pm  up 78 days, 1 min, 10 users,  load average: 1.35, 1.33,
1.29