Scrive Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx>:
> Una certa dose di malignità mi aveva fatto andare anche oltre con
> l'immaginazione presupponendo che ci siano ramdisk user space e che
> quindi disabilitare il supporto ramdisk nel kernel possa non essere
> sufficiente.
Se sei root fai un po' il cazzo che ti pare, comunque le distro che girano
senza HD presuppongono tutte l'uso di un RAMdisk, per cui sei da capo.
> 1) prendersi una distro fatta per girare su CD come un router,
> customizzarsela il necessario per la propria rete (vuoi un DNS/non
> lo
> vuoi; tipo di connessione: ISDN, modem, DSL vari; DHCP o no;
> configurazione iptables....)
> 2) imparare meglio come configurare una macchina
Le due cose non sono in alternativa, anzi la prima presuppone la seconda, pur
essendo piu' complicata della soluzione "distro standard su HD" perche' in piu'
hai anche i problemi tecnici legati al funzionamento "anormale".
> Volendo piantarci su ad esempio junkbuster o altre cose che
> "potenzialmente" potrebbero non aver bisogno di spazio per scrivere la
> cosa ha più senso, visto che puntando la sicurezza della macchina
> soprattutto sul fatto che è readonly dovrei caricarla solo di servizi
> che possono funzionare su una macchina configurata in questa maniera.
Non puoi basare la sicurezza della macchina solo sul fatto che e' readonly. Ho
anche ragione di ritenere che almeno una parte di "disco" scrivibile ai
programmi bene o male serva.
Ciao.
--
Max Negro
|