Am Mit, 2002-07-03 um 09.51 schrieb Konrad Neitzel:
Sascha Andres
schrieb: Bestehende Probleme müssen dennoch angegangen werden.
Gerade das Beispiel mit dem 3D Treiber ist hier sehr schön. Es geht nicht um das Lösen von bestehenden Problemen! Es geht einfach nur darum, dass immer Kompromisse gewählt werden. Die Sicherheit muss zurückstecken, weil eine gewisse Funktionalität gewünscht wird. Inwiefern - Würdest Du das bitte ausführen?
Es wird unbedingt eine hohe 3D Performance gewünscht. Also wird auf die Security freiwillig verzichtet! Inwiefern? Ein 3D-Treiber im Kernel ist nichts anderes als ein Treiber, nicht mehr und nicht weniger.
Ist die Existenz von Treibern im Kernel für Dich schon ein Sicherheitsrisiko? Geht es Dir darum das es gewisse Treiber nur im Binärformat gibt und Du diesen nicht vertraust, da Du nicht in deren Details sehen kannst? Klar, prinzipiell gäbe es Möglichkeiten, in Treibern mutwillige Bösartigenkeiten zu verstecken, ... .. nur inwiefern unterscheidet sich die NVidia oder die CAPI Situation von der Treibersituation auf anderen Nicht-Linux-Systemen? Hast Du auf den von Dir so gepriesenen IBM/AIX und Sun/Solaris Systemen Zugriff auf die Treiber? Ich denke, nein.
Es wird ein hoch Performanter Web-Server gewünscht. Also wird ein Web-Server im Kernel implementiert. Dieses Beispiel ist vielleicht noch besser, als der 3D Treiber!
Es ist immer eine Frage der Gewichtung! Es ist auch eine Frage des Designs. Gewisse Leute fanden es sinnvoll gewisse 3D-Treiberteile in den Kernel zu implementieren (Was, rein technisch betrachtet sehr sinnvoll sein kann) ... und?
Mit Deiner Argumentation könnte man genauso gut argumentieren, dass NFS-Treiber oder IP-Tables nicht in der Kernel gehören - Unter Linux gab es lange Zeit nur Userspace-NFS, genauso wie Userspace-Firewalls auf anderen Systemen Gang und Gäbe sind. [..]
Die Community entwickelt nur Dinge, die sie selbst gerne hätte. Und was will die Community? Security ist (meistens) nicht ganz oben! Features Features Features! Richtig - Security ist nur ein Feature von vielen, aber nicht das einzig ausschlaggebende Feature. Dein Schwerpunkt scheint eben Security zu sein ...
Ich verstehe dies. Zum Teil ist es auch gut so! So sind wir sehr weit gekommen!
Es gibt Risiken und wenn ich es einsetze, dann muss ich die Risiken tragen. Ich möchte die Risiken kennen um dann evtl. darauf reagieren zu können. Wirklich? Ich glaube da machst Du Dir was vor.
IMHO kennt niemand, weder Linus T., Alan C. u.Co. noch SuSE, Redhat oder sonst wer den Kernel hinreichend gut.
Und der 08/15 Kernel von SuSE, der alles kann und bietet, gehört dann vielleicht doch nicht ganz so sehr dazu. Denn das eigene Übersetzen des Kernel kann mir helfen, viel zu deaktivieren, wo ich Risiken sehe. Glaube ich nicht.
Alles was Du tun kannst ist Dir ein System nach Deinen Vorstellungen zusammen zu stellen und es in Testszenarien zu beschiessen. Nichts anderes tun SuSE, Redhat u.Co, die Kernelentwickler und viele andere auch. Der Kernel ist dabei nur eine Komponente von vielen, nicht mehr und nicht weniger. Wenn Dir das nicht möglich ist oder unzumutbar erscheint, musst Du eben "Externen" vertrauen .. diese Externen sind dann entweder der Distributor o.ä. oder aber Du musst jemanden damit beauftragen und entsprechend zahlen - Kauf einen SuSE-email-Server, einen RH-Webserver o.ä., und Du bist genau in dieser Situation. Ralf