sslug-teknik team mailing list archive

Thread
Date

Re: re: modul sikkerhed

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Thu, 2 Sep 1999 10:11:05 +0200 (METDST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <37CE2CB7.95D16A2E@bergsoe.dtu.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm


> > > > Løsningen på kort sigt må være at undlade at bruge moduler, altså, compile
> > > > den support for hardware ind i kernen som du skal bruge.
> > >
> > > Næh, det er ikke nogen særlig god løsning, og kan fx. ikke bruges med
> > > PNP hardware.
> > hmm, det var sku da uheldigt, og dog, for jeg ved at både mit scsi kort og
> > mit lydkort er pnp, og de er begge compilet ind i kernen, så det tror jeg
> > sku ikke på du.
> 
> Fra Configure.help
> " If you have a PnP sound card and you want to configure it at boot
>   time using the ISA PnP tools, then you need to compile the sound card
>   support as a module ( = code which can be inserted in and removed
>   from the running kernel whenever you want) and load that module
>   after the PnP configuration is finished."
> 
> Er du sikker på dit lydkort ikke er PCI?
jep, det er isa, men det er ret gammelt, saa det er muligt at det er fra
dengang der var en jumper der kunne slaa pnp fra, og at jeg engang har
gjort dette ?? anyway, mit scsikort der er pnp virker i linux, men det er
ogsaa pci.

> > > Ærlig talt virker det ret tåbeligt at KT ikke har links til de originale
> > > diskussioner, især når de er summariseret så kraftigt (og forkert) som
> > > her.
> > hvordan er de summariseret forkert ??
> 
> Tråden startede ca. som den var summariseret i KT, "åh nej man kan lave
> et modul der skjuler ting", med et svar ikke så langt efter at "no
> problem, brug securelevel" og en masse andre der svar med "so what",
> lidt i stil med Mads og undertegnede der mener at er root først
> komprimiteret, så er du fucket lige meget hvad.
ja, det ved jeg godt man er, men jeg synes stadig at det er saa let at
stoppe dette "hul" uden at det gaar ud over din egen brug af maskinen.

> Medmindre du har dit root drev på en CD-ROM eller på anden måde fysisk
> skrivebeskyttet, er det nemmere blot at erstatte ps/netstat/osv. med
> hackede versioner, end at skulle til at lave kerne programmering.
ja, men min pointe er at disse moduler allerede findes, og at det kun er
en fil der skal overfoeres til maskinen, i stedet for flere filer (ps,
netstat, ls...)
en anden pointe er at man fra en cdrom kan koere et program der chekker de
binaries du har liggende paa /, altsaa det er relativt nemt at opdage at
nogen har aendret paa disse filer, bare ved at sammenligne disse filer med
dem der ligger paa cd'en. + hvis du bruger din egen "ps" som selv laeser
fra /proc, saa hjaelper det ikke at skifte standart ps ud.

ion++

Follow ups

Re: re: modul sikkerhed
From: Mads Bondo Dydensborg, 1999-09-02

References

Re: re: modul sikkerhed
From: Morten Olsen, 1999-09-02