LINUX.ORG.RU
ФорумTalks

[полутехническое] Ядра без initrd


0

1

Если ядро собрано под свое железо, а модули только для устройств, которые подключаются опционально — какой смысл в initrd, кроме как затянуть время загрузки на пару секунд?

Вопрос скорее философский, чем технический.

★★★★★
Ответ на: комментарий от shimon

О, нормальная работа - это «стать предпринимателем»?

Xellos ★★★★★
()
Ответ на: комментарий от cvs-255

>> Ну так что мешает сделать шифрования раздела с данными без initrd?

Ничего, я же здесь же писал:

Правда, если не «натягивать шапочку из фольги до пяток»(c), то initrd не требуется.

GotF ★★★★★
()
Ответ на: комментарий от Dorif

>> Поясни, пожалуйста, что в данном случае препятствует использованию монолитного ядра? Ведь по идее, если драйвер в ядре- он должен использоваться и использоваться корректно(если багов не имеет, конечно).

Драйвер не должен заниматься такими задачами как:

1) Сканирование групп LVM и их активация. Это делают утилиты в юзерспейсе.

2) Подключение шифрованных устройств (драйвер лишь обеспечивает собственно шифрование/дешифровку передаваемых данных).

Очевидно, что если корневая ФС вместе с необходимыми утилитами недоступна без их [этих самых утилит] применения, то они и оказываются в initrd. Т.е. не должно ядро выполнять лишних функций.

GotF ★★★★★
()
Ответ на: комментарий от megabaks

> в треде куча наивных параноиков )

Ноут есть? Если есть, то его могут украсть, а стоимость данных на нем для меня выше стоимости железа 4-х летней давности. С шифрованием я теряю просто железку, а без — личные данные, фото, текущую (неопубликованную) работу.

annoynimous ★★★★★
()
Ответ на: комментарий от shimon

> Кража личности, это такая штука, да.
Если мы уж в толксах. Интересно было бы прикинуть организацию общества, где кража личности - несчастье мелкого масштаба. Типа десятку в магазе из кармана стырил. Кроме анархии, мне в голову ничего не приходит.

svu ★★★★★
()
Ответ на: комментарий от megabaks

>> в треде куча наивных параноиков )

Наивность — верить, что никто не доберётся до твоих данных и не использует их тебе во вред (или себе на пользу).

GotF ★★★★★
()
Ответ на: комментарий от megabaks

ещё большая, что их никто не достанет :3

Терморектальный криптоанализ ко мне применяться не будет, поскольку если кому-то захочется поиметь мои секретики, ему придётся действовать тихо-тихо. Остаётся ломать или «man in the middle».

GotF ★★★★★
()

а еще инитрд можно сделать частью ядра (в генте когда-то таким извратом страдал, дало полсекунды при старте, после чего плюнул на это занятие)

demidrol ★★★★★
()
Ответ на: комментарий от GotF

>Терморектальный криптоанализ ко мне применяться не будет, поскольку если кому-то захочется поиметь мои секретики, ему придётся действовать тихо-тихо.

megabaks ★★★★
()
Ответ на: комментарий от megabaks

Чес-слово, так всё и есть. У меня там не коммерческие тайны же, которые нужны госорганам или другим редискам, жадным до денег.

GotF ★★★★★
()
Ответ на: комментарий от svu

> Кроме анархии, мне в голову ничего не приходит.

Боюсь, что как раз анархия не подходит. Ибо кража личности в таком случае может иметь более серьёзные последствия - так как проверить, кто именно перед тобой, нельзя штатными способами (паспортов нет, общей БД нет, и т.д., и т.п., и см. на обороте).

Cyril ★★
()
Ответ на: комментарий от megabaks

Кое-кому могут быть нужны. Но не данные как цель, а тот результат, который можно с их помощью извлечь. В общем, у меня есть причины для страховки. Кроме этого — мне будет не слишком приятно, если кто-то сможет прочесть мою личную переписку и прочее в этом роде. Т.е. я считаю шифрование просто нормой, способствующей обеспечению конституционного права на невмешательство в частную жизнь.

GotF ★★★★★
()

Совершенно никакого.
Если только бутсплеш не захочешь.

neocrust ★★★★★
()
Ответ на: комментарий от svu

С одной стороны - да. С другой стороны - такое общество не продержится и 5 минут. Все друг друга перестреляют (условно). Ж;-)

Cyril ★★
()
Ответ на: комментарий от GotF

Именно. Неспособна существовать вообще - очередная утопия, короче.

Cyril ★★
()
Ответ на: комментарий от GotF

Ну, так это немного другое. В данном случае монолитное ядро собрать можно. а initrd нужен уже не для подгрузки модулей.

Dorif ★★★
()
Ответ на: комментарий от Dorif

А я о модулях и не говорю :) LVM, ЕМНИП, должен быть вкомпилен всегда, dm-crypt и mdraid из той же оперы.

GotF ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.