Log ind
Publiceret d. 13. maj 2008 kl. 14.54
| 
ANNONCE:
Projektet Ksplice, som udvikles på Massachusetts Institute of Technology (MIT), skal nemlig gøre det muligt at lægge nye funktioner eller sikkerhedsopdateringer i Linux-kernen uden at maskinen genstartes.
En genstart kan tage flere minutter, hvilket kan være uacceptabelt i visse tidskritiske brancher som eksempelvis teleindustrien, banker eller web-hoteller.
Samtidig gør det opdatering enklere, for alle, der hader genstarter, men man skal huske it-sikkerheden.
"Det ligner til forveksling de samme metoder som anvendes af uhæderlige personer, der vil skaffe sig adgang til et system," siger sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting.
Smart, men husk sikkerheden
I praksis fungerer teknologien ved, at Ksplice sammenligner koden i den kerne, der køres med den opdaterede kode.
Koden kompileres, og nye eller opdaterede funktioner lægges til i hukommelsen uden at kernen eller systemet kræver en genstart.
"Hvis man henter en forkert opdatering, kan det betyde, at man blotter sit system på et meget følsomt sted," lyder det fra Carsten Jørgensen.
Derved kan en angriber nemlig tilføje sin egen software, til systemets kerne og derved få adgang til følsomme oplysninger.
"Det er smart, at man kan reducere nedetiden, men hvis man kompromittere sikkerheden, skal man være opmærksom," siger han.
"Der findes dog andre måder at få ondsindet kode ind i kernen af et Linux-system, så jeg tror ikke umiddelbart, at Ksplice vil få angrebene til at eksplodere," lyder vurderingen.
|
