Je hebt een klacht over de onderstaande posting:
Door karma4: Door Ron625: Door Anoniem: Staan de andere vpn-oplossingen ook in de kernel? Waarom wel/niet?Een kwestie van snelheid, door het in de kernel te zetten sla je één stap over. Poorten communicatie naar buiten zou je niet onder root moeten willen draaien. W3c heeft echt bepaald dat poorten onder de 1024 onder root moeten. Je zou die onderlaag moeten herontwerpen met een gescheiden geïsoleerde security.https://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html. Ja selinux (source van NSA) helpt wat maar is geen herontwerp in benodigde security lagen. kant, wal en karma4 . Bingo, we hebben weer een voorbeeld. karma4 snapt het verschil niet tussen een userland daemon die al dan niet met root privileges draait, en kernelspace code. root privilege is niet hetzelfde als 'kernelspace' . Een een daemon op een bepaalde poort is geen protocol driver. de wireguard module kun je conceptueel vergelijken met bv de IPv6 module, of de GRE module, of de IPX module . Ook (old skool) ppp is een ...
Beschrijf je klacht (Optioneel):