Re: nucli modular o nucli monolític?

[rpb <llistadebiancat@ya.com>]

A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:

>
> Una altra "alternativa" al "problema" aquest de seguretat és usar LIDS
> (www.lids.org), que té, diguem-ne, un plus extra de seguretat alhora de
> carregar mòduls al nucli (així com una protecció extra al sistema
> d'arxius). La pega de LIDS és la seva enfarragosa administració, i que mica
> en mica et va transformant en un autèntic psicòpata.

Jo utilitzo snort com a ids, el problema que tinc és que el tinc en el 
servidor de proves (de rigor a tota casa de linuxero), darrera d'un router 
adsl, pel que només intercepta el tràfic que va cap a ell. No sabràs alguna 
manera de que intercepti tot el tràfic? quan em vaig documentar sobre el 
tema, crec que em va quedar lar que no es podia fer a no ser que des del 
router anés al servidor i que fos aquest el que redirigeixi el tràfic a un 
hub per tota la xarxa. No sé si s'em va escapar alguna cosa.

> Per estar per casa faig servir nuclis modulars, molt més còmodes, tot i que
> normalment hi compilo estàticament el ext3 (o el sistema d'arxius de torn)
> i els drivers necessaris per no dependre de l'initrd.

Pel que em dieu, i per la pràctica, veig que és convenient incloure al nucli 
tot allò que tens i que no preveus que canvii, apart de tots els drivers 
necessaris per que el sistema arranqui sense problemes, i incloure mòduls per 
tarjes de so, usb, i tot allò que es preveu que pot canviar, o coses que no 
tens i preveus tenir. Crec que ho faré així, una cosa mixta. Gràcies a tots 
per la info.

Una pregunta sobre l'initrd, com és que prefereixes no tenir-lo? quina és la 
ventatja o desventatja d'usar l'initrd?

Ricard