Názor k článku
Podepisování jaderných modulů

Ad absolutni bezpecnost:
Pokud neni v systemu zadna bezpecnostni dira (a mame na to treba i formalni dukazy), pak vzdycky staci prijit s taskou/puskou/tankem a server fyzicky odvezt...

Ad pomaly-bezpecny vs slozity-nebezpecny
Dalsim faktorem (a ne nepodstatnym) je, jake funkce majitel systemu od systemu ocekava... System ktery nedela nic (=bezpecnost limituje ke zminene absolutni bezpecnosti :) ) asi moc prakticky neni. Opakuji a stojim si za tim, ze cele je to o hledani kompromisu bezpecnost/cena/mozne ztraty/pouzitelnost/atd....

Ad zmena cisla syscalu:
Tohle reseni ma dve nevyhody:
1) ona zmenena binarka musi byt uvedena ve spoustecich skriptech, ktere zavadeji potrebne moduly
2) pokud je potreba pouzivat automaticke zavadeni modulu, pak musi byt jadru znama a lze ji snadno zjistit (cat /proc/sys/kernel/modprobe)
Obe tyto omezeni pro podepisovani neplati, takze obe reseni srovnatelna nejsou :)