Odpověď na názor
Odpovídáte na názor k článku Navrženo odstranění podpory i486 a starých i586 z jádra. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
ad bezpecnostni diry i mimo jadro - no ale tady plati to, k exploitovani potrebujete mit jednak nejakou vulnerabilitu, AND cestu, kterou ji pripadny utocnik muze vubec zneuzit.
Kernel level remote exploit v tom pripade bude problem vzdy. Naproti tomu kompletne deravy jak cednik userland je naprosto neskodny, pokud je tam jedna sitova sluzba, ktera je sama bezpecna (vc. librarek), a zbytek ridi nejaky ten analyzator neceho za X mega euro, a jen jednou za smenu te sitove sluzbe preda CVSko s protokolem.
Takze v pripade, ze nejaky prastary kernel bude mit backportovane security patche, tak odstraneni podpory z novych jako problem nevidim. A naopak.(mysleme treba na aplikace jako CT, MRI apod. kdy to chcete prodat zakaznikovi, volite OS a nechcete se za 15 let dostat do stavu, kdy nederavy kernel na to zelezo proste nedostanete.)
25. 4. 2025, 23:42 editováno autorem komentáře
