Il Linux Day visto da me.

[md]

On Nov 02, Fabio Ceinar <fabio.ceinar@telvia.it> wrote:

> Mi viene subito in mente la flag --funroll-loops che "srotola" i i cicli
Affascinante, si vede subito che sei un vero utente gentoo...
http://www.funroll-loops.org/

In ogni caso, se uno considera questo un problema rilevante c'è
abbondanza di patch per il kernel che permettono di fornire uno stack in
posizione casuale ai programmi. Certo più veloci da installare che
gentoo...

> Sul portatile che uso un kernel modulare non dico che è vitale, ma quasi.
> Le periferiche cambiano di continuo ed è indubbiamente comodo.
> Su una macchina up-to-date e con utenti con QI > di un celenterato un kernel
> modulare non è pericoloso.
> Purtroppo in molti casi le 2 condizioni non sono entrambe soddisfatte :-)
È una precauzione abbastanza inutile, visto che esistono rootkit che si
installano tramite /dev/kmem anche su kernel non modulari.
La soluzione corretta è quella usata da RHEL che impedisce l'accesso a
/dev/kmem e firma crittograficamente i moduli, peccato solo che
l'implementazione attuale sia atroce e non abbia alcuna possibilità di
essere accettata.

-- 
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
Url:         http://lists.linux.it/pipermail/glug/attachments/20061103/b4655d0f/attachment.pgp