[Devel] Два подхода к жизни или как делать по дефолту

[Anton Farygin]

Denis Ovsienko wrote:

>Меня убедили рассуждения Димы Левина по поводу сменных файловых систем и я
>подумал, что достаточными причинами для незагрузки всех уместных модулей
>были бы два условия:
>А. Загруженный модуль подвержен атаке на отказ в обслуживании, несмотря на
>отсутствие флага UP. Может ли быть так написан код модуля? Были ли
>прецеденты?
>  
>

Может. Прецеденты не помню.

В теории и через воткнутую плату можно сделать атаку, без всякого драйвера.

>Б. Загруженный модуль сам по себе без всяких пакетов вызывает kernel
>panic. Аналогичные вопросы.
>  
>
С модулями сетевых плат прецедентов не помню.

>В. Загруженный модуль  уменьшит общую производительность системы,
>например, постоянно опрашивая интерфейс даже без флага UP. Аналогичные
>вопросы.
>  
>
Может быть на сотую долю процента.

>Хотелось бы увидеть ответы специалиста, чтобы не изготовить "DoS из
>коробки". Остальное --- идеология, методология и педагогика.
>
>  
>
Понятно.

Rgds,
Rider