[Comm] компилирование ядра

Anton V. Boyarshinov =?iso-8859-1?q?boyarsh_=CE=C1_ru=2Eecho=2Efr?=
Вт Фев 11 13:21:36 MSK 2003 

On Tue, 11 Feb 2003 12:56:15 +0300 Oleg K. Artemjev
 wrote:

> > > > Нужно чтобы меньше места занимало?
> > > Адназначна. Мне днем с огнем не сыскать задешево большие
> > > симы.:( А 98 метров памяти это мало. :|
> > Существенно меньше не станет -- именно благодаря модулям.
> То что мне нужно и так постоянно висит в памяти. То что мне не 
> нужно не будет занимать места даже на hook загрузки, так что
> станет.

*Существенно* не станет.
 
> > > > Чем не устраивает стандартное ядро?
> > > Поддержкой массы всего, что мне не понадобится.
> > В модулях.
> И что с того? ?-)

Что оно там не мешает.
   
> > > > А оптимизация - ради оптимизации...
> > > Потратив один раз час экономишь каждый день, хотя и
> > > милисекундами, но за месяц-два усилия окупятся. =) + набор
> > > квалификации.
> > Не окупятся. Ненужной.
> Наши с Вами мнения существенно различаются.=) Мне неоднократная
> сборка принесла массу окупившегося опыта и информации. Вам это
> не потребуется -  для Вас это очевидно.

О, я тоже неоднократно пересобирал ядра с 1995 по 1998. И тот
опыт, который я при этом получил бесполезен везде, кроме сборки
ядер.

> Но _категорично_ переносить свои условия на других
> как минимум не корректно, как максимум - тупо. =)

Аналогично. ;)

> > > > Чем мешают собраные модули?
> > > Мне воообще не нравится то, что в ядре есть поддержка
> > > модулей,
> > Именно благодаря поддержке модулей ядро занимает лишнее место
> > только на диске -- в память грузятся только нужные модули.
> Забавно. :) Масло маслянное. Если я пользуюсь чем бы то ни было
> 
> оно по любому загрузится. Может отгрузится. Но в моей специфике
> - вряд ли. И лучше меня мои условия знать некому. :]

Не вижу ничего забавного. И масла маслянного тоже не вижу.
 
> > > Это я к вопросу о rootkits.
> > Бред.
> :)
> 
> Аргументы об отсутствии поддержки загрузки модулей ядром можно
> прочесть в любом приличном security howto. Мне Вам это
> объяснять не интересно.

Ещё, помню статья была, в которой рекомендовалось только от рута
работать в целях безопасности ;) Если взломщик рута получил, он и
безмодульное ядро подменит, правда ценой перезагрузки. От такого
взломщика всё равно только RSBAC помочь может.

Антон
-- 
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
  1:12pm  up 77 days, 19:17, 10 users,  load average: 1.20, 1.27,
1.23

Подробная информация о списке рассылки community