Il Linux Day visto da me.

[Fabio Ceinar]

----- Original Message ----- 
From: "Alessandro" <mailthrottle-glug@yahoo.it>
Subject: Re: Il Linux Day visto da me.


> > Un precompilato, in quando tale, è CERTAMENTE meno
> > sicuro di un sorgente.
> >
> Perché?
>

Perchè un precompilato utilizza lo stack in maniera "standard" ( proprio
perchè è precompilato).
Un sorgente spesso viene "ottimizzato" per la macchina, per fare questo si
utilizzano flag nel comando ./configure che modificano l'interpretazione del
codice.
Mi viene subito in mente la flag --funroll-loops che "srotola" i i cicli
(for / while) ed in questo modo cambia i punti d'accesso allo stack.
Cambiando i "tempi" di accesso in memoria si fa sì che un normale exploit
non funzioni ---> il servizio crasha.
Non mi sembra poco :-)

> > Un buon sysadmin non prende l'md5 SOLO da un server,
> > ma fa un controllo
> > incrociato con altri mirror.
>
> Però se la compromissione é sul server principale...

Certo, il danno c'è.
Non lo fa nessuno, però ricordiamo che una volta scompattati i sorgenti non
sono già dannosi..e potremmo tutti leggere cosa c'è dentro :-)

> > Bensì ho detto che il rootkit/backdoor + pericoloso
> > è di tipo LKM (Loadable
> > Kernel Module).
> > E di aver aggiunto che un server (verosimilmente) è
> > una macchina che non
> > cambierà mai (un cambio di hd o un'aggiunta di
> > memoria non implica una
> > ricompilazione del kernel).
> > Quindi, correre un rischio per una cosa che di fatto
> > non mi serve..è
> > inutile.
>
> La parola "rischio" non implica un pericolo?
>
Più che rischio e pericolo...io discuterei su utilità o no.
Sul portatile che uso un kernel modulare non dico che è vitale, ma quasi.
Le periferiche cambiano di continuo ed è indubbiamente comodo.
Su una macchina up-to-date e con utenti con QI > di un celenterato un kernel
modulare non è pericoloso.
Purtroppo in molti casi le 2 condizioni non sono entrambe soddisfatte :-)
Saluti
Fabio