forum.opennet.ru - "Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux" (76)

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"	+/–
Сообщение от opennews (?), 08-Май-26, 21:48
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65407
Ответить \| Правка \| Cообщить модератору

Оглавление

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые по, Colorado_House_of_Representatives (?), 21:48 , 08-Май-26, (1) +18

Я тоже не могу понять, почему не rm -rf Потом сдаешь инфру ночной смене, прихо, Аноним (-), 00:10 , 09-Май-26, (23) +3

А потом тебя находят по логам и ты до конца жизни платишь за ущерб живя в картон, Аноним (28), 00:57 , 09-Май-26, (28) –1

Салага А потом ты говоришь, что инициатива по внедрению AI провалилась, как ты и, Аноним (32), 04:35 , 09-Май-26, (32) +2

Смотрите дети, гайд от профессионального внетруннего саботажника Жаль что он не, Аноним (66), 14:28 , 09-Май-26, (66)

Поэтому даже не надо пытаться, да Сгорел сарай, гори и хата , Аноним (33), 04:54 , 09-Май-26, (33) +1

А обязательно это таким образом решать Может просто надо вынести весь мусор за , localhostadmin (ok), 11:08 , 09-Май-26, (57) +1

Не для того 30 лет всё в ядро тащили, чтобы наружу теперь выносить , Аноним (-), 11:30 , 09-Май-26, (60) +1
Ога, вынеси Получится у тебя фуксия какая - где fat32 оперативки и проца жрет к, Аноним (66), 14:24 , 09-Май-26, (65) +1
Предложи способ лучше Языком молоть все горазды Как говорил один Торвальдс, ta, Аноним (88), 20:18 , 09-Май-26, (88)

Это хороший, штатный бекдор, для блокировки функций безопасности запрещающих раб, Аноним (47), 08:31 , 09-Май-26, (47) +2

Жизнь, вообще-то, гораздо сложнее, чем ты думаешь , Анонейм (?), 15:59 , 09-Май-26, (69)

Надо дополнительный функционал, - пересобираю ядро с новыми опциями и подписываю, Аноним (-), 17:13 , 09-Май-26, (79)

а зачем писать engage и -1 достатачно просто редактировать список подсистем , Аноним (2), 21:49 , 08-Май-26, (2) –2

Ну вот иди и скажи им если такой умный, Аноним (3), 21:54 , 08-Май-26, (3) +1

не нужно так сильно завидовать, Аноним (2), 22:13 , 08-Май-26, (7) –1

Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию не разруша, Аноним (26), 00:27 , 09-Май-26, (26) +2
Вы разве не помните Rules of engagement , Аноним (74), 16:41 , 09-Май-26, (74)

Кто знает редко используемый это символ или нет Не все же инсайдеры ядра, разби, Аноним (4), 21:55 , 08-Май-26, (4) –1
Ой, сейчас костылей понапридумывают , SubGun (??), 22:07 , 08-Май-26, (5) +4

Это же линукс, там не бывает по-другому , Аноним (16), 23:07 , 08-Май-26, (16) +8

Скрыто модератором, Аноним (68), 15:55 , 09-Май-26, (68)

А как иначе Костыль костыль фича фича киллер фича киллер фича подсистема , Аноним (37), 05:27 , 09-Май-26, (37) +1

лишние проверки просадят производительность, Аноним (6), 22:07 , 08-Май-26, (6) +5

В зависимости от реализации, проверка может занимать менее 10 тактов процессора , Аноним (17), 23:18 , 08-Май-26, (17) –3

Не может Не бывает сейчас таких коротких конвейеров А надо как минимум один пе, Аноним (68), 16:01 , 09-Май-26, (70)

Некрасиво хайповать на таких случаях , Аноним (4), 22:14 , 08-Май-26, (8) +2
Даешь ядро общего назначения с минимумом модулей, Аноним (9), 22:31 , 08-Май-26, (9)

Тогда оно не будет общего назначения , Аноним (4), 22:35 , 08-Май-26, (10) +5

Не хватает подписей к фотографиям 8211 А я тебе говорил 8211 Да пофиг, и т, Мемоним (?), 22:39 , 08-Май-26, (11) +2

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в как, Colorado_House_of_Representatives (?), 22:43 , 08-Май-26, (12)

Хочу, находить уязвимости в pypi пакетах проще, чем в ядре Ну так где где найти , Аноним (29), 02:10 , 09-Май-26, (29)

Модуль не размазан по этому миллиону строк, во-первых Во-вторых, шанс аудита вы, Colorado_House_of_Representatives (?), 04:10 , 09-Май-26, (31)

Вот, линукс - большой проэкт А аудит в нём делают Только на этой неделе три бэ, Аноним (-), 11:38 , 09-Май-26, (61)

Скрыто модератором, Аноним (63), 13:38 , 09-Май-26, (63)
И ЧСХ - схавают Потому что эту свою фуксию с ее офигенным жором драйвера FAT32 , Аноним (-), 16:31 , 09-Май-26, (71)

Теоремы Гёделя неумолимы Сколько там уже в ядре всяких механизмов защиты , pashev.ru (?), 22:52 , 08-Май-26, (13)

Гегеля Или Гоголя , Мемоним (?), 22:59 , 08-Май-26, (15) –2

Гуголя , Хру (?), 23:28 , 08-Май-26, (18) +2

Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия сва, cyberslug (-), 23:29 , 08-Май-26, (19) +4

А баг заведен , Аноним (46), 08:15 , 09-Май-26, (46)

Не то, что заведён, а сам Солнцеликий заявил, что они не могут найти желающих дл, cyberslug (?), 10:33 , 09-Май-26, (54) +1

Забавно, но кажется такой же функционал на FBSD можно реализовать через собствен, Аноним83 (?), 23:34 , 08-Май-26, (20)

так в линусе тоже можно, через готовый мак-модуль томойо тот же городят вело, мяв (?), 05:15 , 09-Май-26, (34) +1

Скрыто модератором, Аноним (-), 16:38 , 09-Май-26, (72)

В этой твоей freebsd - функционал sudo беспарольного прям в execve запилили оказ, Аноним (66), 14:22 , 09-Май-26, (64)

И что же мне это напоминает, а , Аноним (22), 00:06 , 09-Май-26, (22) +4

Что , Аноним (6), 09:50 , 09-Май-26, (52)

Я не особо в теме - а что всякие аппарморы, селинуксы да секкомпы не умеют ровно, Аноним (25), 00:27 , 09-Май-26, (25) +3

Не-не-не, нам нужна четвёртая система xkcd про 15-й стандарт , Rev (ok), 02:43 , 09-Май-26, (30) +5
АА вообще ничево не может, абсолютно нинужное нинужно, ни от чего не защищающее , мяв (?), 05:17 , 09-Май-26, (35) –1
Нет, не умеют, т к предназначены для приложений в пространстве пользователя Зд, qetuo (?), 05:19 , 09-Май-26, (36)

что много было за последнее время уязвимостей с исключительно внутренними фун, мяв (?), 05:38 , 09-Май-26, (38) –1

dirty frag - там ж запись в кеш вроде томойо такое ловить умеет, я не помню, к, мяв (?), 05:39 , 09-Май-26, (39)

Умеют, чего ж не умеют - вон аппармор так сумел надысь, до сих пор переплюнуть, нах. (?), 06:05 , 09-Май-26, (41)

А это не он пытался внедрить ии Гоните его в шею, унижайте его , Сладкая булочка (?), 09:03 , 09-Май-26, (48) +1

Да, знакомое имя Недавно делал кое-какую пакость , Аноним (68), 16:56 , 09-Май-26, (76)

Скрыто модератором, Аноним (82), 18:04 , 09-Май-26, (82)

Костыли, костыли везде Осталось гарантировать, что в реализации механизма для э, Сладкая булочка (?), 09:10 , 09-Май-26, (50)

Гарантировать Ядро это не про гарантии, с учетом того как и на чем его пишут Так, Аноним (53), 10:26 , 09-Май-26, (53) –1

Нереально Просто никто не возмётся в ядре трудно делать runtime-проверки санита, Аноним (74), 17:01 , 09-Май-26, (78)

Есть проекты по верификации ядра с помощью frama-c Там правда не все далеко, вы, Сладкая булочка (?), 19:56 , 09-Май-26, (86)

Linux - ОС общего назначения с открытым исх текстом, не предназначена для задач, Аноним (74), 16:51 , 09-Май-26, (75)

А что применяется , Сладкая булочка (?), 19:57 , 09-Май-26, (87)

Ну с таким killswitch-ем в ядре можно и на луну лететь Я бы доверился такому яд, Аноним (51), 09:39 , 09-Май-26, (51)
ага научились же обходить лицензионные ограничения ядер NVIDIA Вот получите те, Андрей (??), 10:42 , 09-Май-26, (55) –3
А потом можно сделать engage killswitch_sendmsg -1 и тем самым отключить killswi, r2d0 (?), 10:43 , 09-Май-26, (56)

ChatGPT подсказал варианты как улучшить ChatGPT Насколько это реально рабо, Аноним (-), 16:39 , 09-Май-26, (73)

потом зловреды при помощи этого механизма смогут отключать защитные функции и на, Аноним (59), 11:29 , 09-Май-26, (59) +1

Они смогут перехватывать вызовы , Аноним (68), 16:59 , 09-Май-26, (77)
Особенно nf_tables, необходимость в использовании которого есть у ограниченного, Аноним (81), 17:43 , 09-Май-26, (81)

Вот и появился еще один вектор атаки на ядро , Анонимусус (?), 14:55 , 09-Май-26, (67)
Давайте уж признаем и закроем вопрос - поделка финского студента архитектурно не, Аноним (81), 17:42 , 09-Май-26, (80)

ра ьное ведро, жявамэн (ok), 18:29 , 09-Май-26, (83)

А удалённо можно будет по интернету централизованно другим пользователям килл-св, Макан Негодяй (?), 19:15 , 09-Май-26, (84)
Прикольно , mikhailnov (ok), 19:32 , 09-Май-26, (85)

Сообщения [Сортировка по времени | RSS]

1. "Предложен killswitch для экстренного отключения уязвимой фун..." +18 +/–

Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.

Ответить | Правка | Наверх | Cообщить модератору

23. "Предложен killswitch для экстренного отключения уязвимой фун..." +3 +/–

Сообщение от Аноним (-), 09-Май-26, 00:10

Я тоже не могу понять, почему не rm -rf /*
Потом сдаешь инфру ночной смене, приходишь утром, а все уже обновлено, огоньки мигают.

Ответить | Правка | Наверх | Cообщить модератору

28. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (28), 09-Май-26, 00:57

А потом тебя находят по логам и ты до конца жизни платишь за ущерб живя в картонной коробке?

Ответить | Правка | Наверх | Cообщить модератору

32. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Аноним (32), 09-Май-26, 04:35

> до конца жизни платишь за ущерб живя в картонной коробке?
Салага.
> А потом
А потом ты говоришь, что инициатива по внедрению AI провалилась, как ты им и предрекал, и вам клод всю систему положил и если бы не твоя глубокая экспертиза и богатый опыт в области внедрения DLP политик, этой шараги бы уже не было.

Ответить | Правка | Наверх | Cообщить модератору

66. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (66), 09-Май-26, 14:28

>> до конца жизни платишь за ущерб живя в картонной коробке?
> Салага.
>> А потом
> А потом ты говоришь, что инициатива по внедрению AI провалилась, как ты
> им и предрекал, и вам клод всю систему положил и если
> бы не твоя глубокая экспертиза и богатый опыт в области внедрения
> DLP политик, этой шараги бы уже не было.
Смотрите дети, гайд от профессионального внетруннего саботажника! Жаль что он не учел что опеннет читают разные люди.
Поэтому если вам какое-то тело вдруг говорит "инициатива по внедрению AI провалилась, как ты им и предрекал" - ну вы уже поняли что делать, если вы руководитель этой тушки или оно на собес пришло, да? :). В первом случае можно еще записи с камер и что там еще за логи прошерстить и уголовочкой за саботажик то и сдобрить как раз, не забыв судебный иск по части damages для начала.

Ответить | Правка | Наверх | Cообщить модератору

33. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (33), 09-Май-26, 04:54

Поэтому даже не надо пытаться, да? Сгорел сарай, гори и хата!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

57. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от localhostadmin (ok), 09-Май-26, 11:08

А обязательно это таким образом решать? Может просто надо вынести весь мусор за пределы ядра? И городить костыли не придётся

Ответить | Правка | Наверх | Cообщить модератору

60. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (-), 09-Май-26, 11:30

Не для того 30 лет всё в ядро тащили, чтобы наружу теперь выносить.

Ответить | Правка | Наверх | Cообщить модератору

65. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (66), 09-Май-26, 14:24

> А обязательно это таким образом решать? Может просто надо вынести весь мусор
> за пределы ядра? И городить костыли не придётся
Ога, вынеси. Получится у тебя фуксия какая - где fat32 оперативки и проца жрет как ZFS. И вот кому оно такое надо? А потом тебя такого умного и децимируют вместе с твоей операционкой.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

88. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (88), 09-Май-26, 20:18

Предложи способ лучше. Языком молоть все горазды. Как говорил один Торвальдс, talk is cheap, show me the code.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

47. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Аноним (47), 09-Май-26, 08:31

> возникнет уязвимость
Это хороший, штатный бекдор, для блокировки функций безопасности запрещающих работу всякой малвари.
Вся безопасность в ядре OS реализована посредством функций. Root процессы пользователя не могли отключать функции безопасности ядра OS ограничивающие действия и привилегии root. А с этим патчем смогут!!!
Патч зловреден, надо недопустить его принятие в ядро OS.
Уязвимости до выхода патчей устраняются персборкой без уязвимых компонент. Ядро необходимо всегда собирать монолитным, с минимально необходимым набором функций и без возможности загрузки модулей.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

69. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Анонейм (?), 09-Май-26, 15:59

> Ядро необходимо всегда собирать монолитным, с минимально необходимым набором функций и без возможности загрузки модулей.
Жизнь, вообще-то, гораздо сложнее, чем ты думаешь...

Ответить | Правка | Наверх | Cообщить модератору

79. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (-), 09-Май-26, 17:13

Надо дополнительный функционал, - пересобираю ядро с новыми опциями и подписываю своим ключом для верификации при загрузки.
В ядре Linux уже много вещей, которые мне не нравятся. Приходится патчить, чтобы их выкинуть (BPF, ...), простого конфига нехватает.

Ответить | Правка | Наверх | Cообщить модератору

2. "Предложен killswitch для экстренного отключения уязвимой фун..." –2 +/–

Сообщение от Аноним (2), 08-Май-26, 21:49

>engage af_alg_sendmsg -1
а зачем писать "engage" и "-1"?
достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет
А еще эта муть добавит лишние проверки

Ответить | Правка | Наверх | Cообщить модератору

3. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (3), 08-Май-26, 21:54

Ну вот иди и скажи им если такой умный

Ответить | Правка | Наверх | Cообщить модератору

7. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (2), 08-Май-26, 22:13

>Ну вот иди и скажи им если такой умный
не нужно так сильно завидовать

Ответить | Правка | Наверх | Cообщить модератору

26. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Аноним (26), 09-Май-26, 00:27

Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию (не разрушая логику вокруг неё).
Ключевое слово нужно, чтобы обозначить действие над функцией - заменить, пропустить, перенаправить и т.п.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

74. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (74), 09-Май-26, 16:41

>а зачем писать "engage" и "-1"?
Вы разве не помните "Rules of engagement?"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (4), 08-Май-26, 21:55

>используемых относительной небольшим числом пользователей
Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.

Ответить | Правка | Наверх | Cообщить модератору

5. "Предложен killswitch для экстренного отключения уязвимой фун..." +4 +/–

Сообщение от SubGun (??), 08-Май-26, 22:07

Ой, сейчас костылей понапридумывают...

Ответить | Правка | Наверх | Cообщить модератору

16. "Предложен killswitch для экстренного отключения уязвимой фун..." +8 +/–

Сообщение от Аноним (16), 08-Май-26, 23:07

Это же линукс, там не бывает по-другому.

Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором +/–

Сообщение от Аноним (68), 09-Май-26, 15:55

> перехват обращений к функциям ядра по их именам
Вот здесь как раз и накуролесят - появятся очередные новые вектора уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

37. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (37), 09-Май-26, 05:27

>Ой, сейчас костылей понапридумывают...
А как иначе? Костыль+костыль = фича+фича = киллер фича+киллер фича = подсистема+подсистема = Linux kernel

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Предложен killswitch для экстренного отключения уязвимой фун..." +5 +/–

Сообщение от Аноним (6), 08-Май-26, 22:07

лишние проверки просадят производительность

Ответить | Правка | Наверх | Cообщить модератору

17. "Предложен killswitch для экстренного отключения уязвимой фун..." –3 +/–

Сообщение от Аноним (17), 08-Май-26, 23:18

В зависимости от реализации, проверка может занимать менее 10 тактов процессора.

Ответить | Правка | Наверх | Cообщить модератору

70. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (68), 09-Май-26, 16:01

> может занимать менее 10 тактов
Не может. Не бывает сейчас таких коротких конвейеров. А надо как минимум один переход сделать. И спекуляции тут не помогут: будет тормозиться либо уязвимый код, либо вообще не будет работать функция.

Ответить | Правка | Наверх | Cообщить модератору

8. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Аноним (4), 08-Май-26, 22:14

Некрасиво хайповать на таких случаях.

Ответить | Правка | Наверх | Cообщить модератору

9. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (9), 08-Май-26, 22:31

Даешь ядро общего назначения с минимумом модулей

Ответить | Правка | Наверх | Cообщить модератору

10. "Предложен killswitch для экстренного отключения уязвимой фун..." +5 +/–

Сообщение от Аноним (4), 08-Май-26, 22:35

Тогда оно не будет "общего назначения".

Ответить | Правка | Наверх | Cообщить модератору

11. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Мемоним (?), 08-Май-26, 22:39

Не хватает подписей к фотографиям:
– А я тебе говорил!
– Да пофиг, и так схавают.
https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate

Ответить | Правка | Наверх | Cообщить модератору

12. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.

Ответить | Правка | Наверх | Cообщить модератору

29. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (29), 09-Май-26, 02:10

>Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах?
Хочу, находить уязвимости в pypi пакетах проще, чем в ядре.
>Разницы между этими ядрами нет по сути.
>Способы организации кода.
Ну так где где найти ошибку проще: в модуле на тысячу строк или в ядре на десятки миллионов?

Ответить | Правка | Наверх | Cообщить модератору

31. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Colorado_House_of_Representatives (?), 09-Май-26, 04:10

Модуль не размазан по этому миллиону строк, во-первых. Во-вторых, шанс аудита выше в крупном проекте, чем в забытом всеми pypi.

Ответить | Правка | Наверх | Cообщить модератору

61. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (-), 09-Май-26, 11:38

Вот, линукс - большой проэкт? А аудит в нём делают? Только на этой неделе три бэкдора, сидевших годами, нашли.

Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором +/–

Сообщение от Аноним (63), 09-Май-26, 13:38

А ты хитрый перец. Во-первых дебат не проходил в таком ключе. И причём сдесь сабж и архитектура ядер?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

71. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (-), 09-Май-26, 16:31

> Не хватает подписей к фотографиям:
> – А я тебе говорил!
> – Да пофиг, и так схавают.
И ЧСХ - схавают. Потому что эту свою фуксию с ее офигенным жором драйвера FAT32 хуже чем ZFS - сами и хавайте. На двоих с таненбаумом, если хотите.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от pashev.ru (?), 08-Май-26, 22:52

Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?

Ответить | Правка | Наверх | Cообщить модератору

15. "Предложен killswitch для экстренного отключения уязвимой фун..." –2 +/–

Сообщение от Мемоним (?), 08-Май-26, 22:59

> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Гегеля? Или Гоголя?

Ответить | Правка | Наверх | Cообщить модератору

18. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Хру (?), 08-Май-26, 23:28

Гуголя :)

Ответить | Правка | Наверх | Cообщить модератору

19. "Предложен killswitch для экстренного отключения уязвимой фун..." +4 +/–

Сообщение от cyberslug (-), 08-Май-26, 23:29

Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.

Ответить | Правка | Наверх | Cообщить модератору

46. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (46), 09-Май-26, 08:15

А баг заведен?

Ответить | Правка | Наверх | Cообщить модератору

54. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от cyberslug (?), 09-Май-26, 10:33

Не то, что заведён, а сам Солнцеликий заявил, что они не могут найти желающих для исправления. Видимо, там настолько всё печально с архитектурой, что даже такой, казалось бы, пустяковый баг требует вливания нереальных ресурсов и лучше вообще ничего не трогать, пока не развалилось в дребезги.

Ответить | Правка | Наверх | Cообщить модератору

20. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним83 (?), 08-Май-26, 23:34

Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.

Ответить | Правка | Наверх | Cообщить модератору

34. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от мяв (?), 09-Май-26, 05:15

так в линусе тоже можно, через готовый мак-модуль .. томойо тот же. городят велосипеды хз зачем.
но будем посмотреть

Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором +/–

Сообщение от Аноним (-), 09-Май-26, 16:38

> так в линусе тоже можно, через готовый мак-модуль .. томойо тот же.
> городят велосипеды хз зачем. но будем посмотреть
Затем, мяукалка, чтобы не делать себе мозг этим вашеим е мое. Потому что "does one thing and does it well". А все эти MAC - адовые комбайны. В мире где стало совершенно не модно убивать время ОПТОМ на окучивание 1 конкретного локалхоста это дико избыточное и бесполезное решение.
Если кто не заметил - логическое партиционирование и изоляция систем нынче делается контейнерами и виртуалками. Как бонус они удержат и атаки внутри себя чаще всего, особенно виртуалки. В чем отличие? Сетап в 20 раз проще и быстрее. Поэтому при конечном времени и ресурсах я окучаю в 20 раз хостов больше. Или потрачу 1/20 времени и пойду займусь чем-то еще - более интересным чем копание в рулесях MAC системы. Что нудно, канительно, при том тривиально аннулируется атакующим - и получается что админ во сколько пыхтел, а атакуюший одним стандартным эксплойтом вырубил LSM и толку с пыхтения мизер. Это фиговые соотношения.
Теперь попробуй например вылезти из вот этой KVM виртуалки на хост. А, другой уровень сложности сразу? С другой стороны я ее за 2 минуты скриптиком сгенерил. И если там что пойдет не так - я ее атомарно спишу в утиль. Как юнит. Без урона остальной системе.

Ответить | Правка | Наверх | Cообщить модератору

64. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (66), 09-Май-26, 14:22

> Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный
> MAC модуль, без правки ядра и загружать хоть на рабочей системе.
В этой твоей freebsd - функционал sudo беспарольного прям в execve запилили оказывается. Вот это я понимаю - фича! В соседней новости, enjoy :)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

22. "Предложен killswitch для экстренного отключения уязвимой фун..." +4 +/–

Сообщение от Аноним (22), 09-Май-26, 00:06

>Для большинства пользователей неудобство из-за прекращения работоспособности отдельных функций не сравнится с риском использования в работе ядра с известной неисправленной уязвимостью на время до установки исправления.
>Для большинства пользователей неудобство из-за прекращения работоспособности не сравнится с риском
И что же мне это напоминает, а?

Ответить | Правка | Наверх | Cообщить модератору

52. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (6), 09-Май-26, 09:50

Что?

Ответить | Правка | Наверх | Cообщить модератору

25. "Предложен killswitch для экстренного отключения уязвимой фун..." +3 +/–

Сообщение от Аноним (25), 09-Май-26, 00:27

Я не особо в теме - а что всякие аппарморы, селинуксы да секкомпы не умеют ровно то же самое?

Ответить | Правка | Наверх | Cообщить модератору

30. "Предложен killswitch для экстренного отключения уязвимой фун..." +5 +/–

Сообщение от Rev (ok), 09-Май-26, 02:43

Не-не-не, нам нужна четвёртая система!
(xkcd про 15-й стандарт)

Ответить | Правка | Наверх | Cообщить модератору

35. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от мяв (?), 09-Май-26, 05:17

АА вообще ничево не может, абсолютно нинужное нинужно, ни от чего не защищающее.
секкомп специфичная штука. это вообще надо что б аппа сама себе политики писала как бы.
есть вроде инструменты аля-bwrap. но он не для того, что в новости предлагают.
селинукс, томойо - про это.
но никто не включает по дефолту особо.
видать вот это - будет везде

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

36. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от qetuo (?), 09-Май-26, 05:19

Нет, не умеют, т.к. предназначены для приложений в пространстве пользователя. Здесь речь об изменении поведения функций, внутренних для ядра.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от мяв (?), 09-Май-26, 05:38

что ?
много было за последнее время уязвимостей с "исключительно внутренними" функциями ядра, что вообще никакой полкзной работы не делают, не влияя так или иначе на происходящее "в пространстве пользователя" ?
даже если действие само ядро выполняет, тот же томойо может это контролировать, специально есть 0й домен kernel.
секкомп просто все сискалы ограничивает. так что "что попало" тоже дергать не получится.
конечно, это не 100% замена описаному в новости.
но вообще, такто. рвз на то пошло, не должно у юзера быть в принципе возможность пускать какие то левые бинари.

Ответить | Правка | Наверх | Cообщить модератору

39. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от мяв (?), 09-Май-26, 05:39

dirty frag - там ж запись в кеш вроде ..
томойо такое ловить умеет, я не помню, как операция называется. но оно есть

Ответить | Правка | Наверх | Cообщить модератору

41. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от нах. (?), 09-Май-26, 06:05

Умеют, чего ж не умеют - вон аппармор так "сумел" надысь, до сих пор переплюнуть его не может никакой dirty fuck (или как там его?) - никаких тебе ошибок и сложных решений, просто можно запретить sudo менять юзера через стандартный и легальный интерфейс ядра, и останешься рутом.
Причем, в отличие от тех двух где все решается удалением действительно ненужных большинству модулей, тут и решения-то нет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

48. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Сладкая булочка (?), 09-Май-26, 09:03

А это не он пытался внедрить ии? Гоните его в шею, унижайте его.

Ответить | Правка | Наверх | Cообщить модератору

76. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (68), 09-Май-26, 16:56

Да, знакомое имя... Недавно делал кое-какую пакость.

Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором +/–

Сообщение от Аноним (82), 09-Май-26, 18:04

Жид везде гадит.

Ответить | Правка | Наверх | Cообщить модератору

50. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Сладкая булочка (?), 09-Май-26, 09:10

Костыли, костыли везде. Осталось гарантировать, что в реализации механизма для экстренного отключения уязвимой функциональности в ядре Linux не будет уязвимостей. Но это же очень просто сделать? Ведь так? Ведь так же?

Ответить | Правка | Наверх | Cообщить модератору

53. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (53), 09-Май-26, 10:26

Гарантировать?
Ядро это не про гарантии, с учетом того как и на чем его пишут.
Так что вариантов немного:
- написать в виде отдельной подсистемы и провести формальную верификацию - очень-очень дорого и требует компетенции повыше уровня ядерщиков
- использовать более качественные языки типа Ада (дорого и нужно менять подходы) или Раст (дешевле)
- обмазать сишный овнокод санитайзерами, фазерами и прочим (скорее всего не поможет)

Ответить | Правка | Наверх | Cообщить модератору

78. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (74), 09-Май-26, 17:01

>формальную верификацию
Нереально. Просто никто не возмётся.
>обмазать сишный овнокод санитайзерами, фазерами и прочим (скорее всего не поможет)
в ядре трудно делать runtime-проверки санитайзерами, опять же они могут и не сработать, так невозможно сделать проверку на всевозможном наборе входных данных.
Статические анализаторы и ИИ не доказывают правильность работы программы, они только ищут определённые ошибки, причём не все ошибки находят.
>спользовать более качественные языки типа Ада
Linux - свободная ОС, и инструменты разработки её тоже должны быть свободными. А бесплатный компилятор Ada всего один - от AdaCore. Поэтому никто не пойдёт на зависимость от одной фирмы.
А Rust вообще не подходит, так как это язык прикладного программирования. На нём очень сложно (а значит ошибкоопасно) обрабатывать информацию на низком уровне (а в ядре в основном так и делается). И всё равно без unsafe-режима не обойтись.

Ответить | Правка | Наверх | Cообщить модератору

86. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Сладкая булочка (?), 09-Май-26, 19:56

>>формальную верификацию
> Нереально. Просто никто не возмётся.
Есть проекты по верификации ядра с помощью frama-c. Там правда не все далеко, выполняется сторонними людьми для верификации модулей ядра.

Ответить | Правка | Наверх | Cообщить модератору

75. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (74), 09-Май-26, 16:51

>Костыли, костыли везде.
Linux - ОС общего назначения с открытым исх. текстом, не предназначена для задач где нужна повышенная надёжность или безопасность.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

87. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Сладкая булочка (?), 09-Май-26, 19:57

>>Костыли, костыли везде.
> Linux - ОС общего назначения с открытым исх. текстом, не предназначена для
> задач где нужна повышенная надёжность или безопасность.
А что применяется?

Ответить | Правка | Наверх | Cообщить модератору

51. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (51), 09-Май-26, 09:39

Ну с таким killswitch-ем в ядре можно и на луну лететь. Я бы доверился такому ядру.

Ответить | Правка | Наверх | Cообщить модератору

55. "Предложен killswitch для экстренного отключения уязвимой фун..." –3 +/–

Сообщение от Андрей (??), 09-Май-26, 10:42

ага. научились же обходить лицензионные ограничения ядер NVIDIA. Вот получите теперь такую возможность просто вырубить всё... Опыт Ирана с обогащением урана не учит ?

Ответить | Правка | Наверх | Cообщить модератору

56. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от r2d0 (?), 09-Май-26, 10:43

А потом можно сделать engage killswitch_sendmsg -1 и тем самым отключить killswitch?

Ответить | Правка | Наверх | Cообщить модератору

73. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (-), 09-Май-26, 16:39

> А потом можно сделать engage killswitch_sendmsg -1 и тем самым отключить killswitch?
"ChatGPT подсказал варианты как улучшить ChatGPT" :). Насколько это реально работает - а хрен бы его знает, но так бывает.

Ответить | Правка | Наверх | Cообщить модератору

59. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (59), 09-Май-26, 11:29

потом зловреды при помощи этого механизма смогут отключать защитные функции и наступит всем счастье

Ответить | Правка | Наверх | Cообщить модератору

77. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (68), 09-Май-26, 16:59

Они смогут перехватывать вызовы.

Ответить | Правка | Наверх | Cообщить модератору

81. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (81), 09-Май-26, 17:43

Особенно nf_tables, необходимость в использовании которого есть у "ограниченного числа лиц".

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

67. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Анонимусус (?), 09-Май-26, 14:55

Вот и появился еще один вектор атаки на ядро...

Ответить | Правка | Наверх | Cообщить модератору

80. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (81), 09-Май-26, 17:42

Давайте уж признаем и закроем вопрос - поделка финского студента архитектурно не может избежать возникновения новых проблем. Их количество из релиза в релиз только растет.

Ответить | Правка | Наверх | Cообщить модератору

83. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от жявамэн (ok), 09-Май-26, 18:29

*ра*ьное ведро

Ответить | Правка | Наверх | Cообщить модератору

84. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Макан Негодяй (?), 09-Май-26, 19:15

А удалённо можно будет по интернету централизованно другим пользователям килл-свич активировать? А то они наверное не знают бедные о своих уязвимостях, а так помощь сразу подоспеет.

Ответить | Правка | Наверх | Cообщить модератору

85. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от mikhailnov (ok), 09-Май-26, 19:32

> Assisted-by: Claude:claude-opus-4-7
> Signed-off-by: Sasha Levin <sashal@kernel.org>
Прикольно ))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Предложен killswitch для экстренного отключения уязвимой фун..."	+18 +/–
Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48
Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Предложен killswitch для экстренного отключения уязвимой фун..."	+3 +/–
	Сообщение от Аноним (-), 09-Май-26, 00:10
	Я тоже не могу понять, почему не rm -rf /* Потом сдаешь инфру ночной смене, приходишь утром, а все уже обновлено, огоньки мигают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Предложен killswitch для экстренного отключения уязвимой фун..."	–1 +/–
	Сообщение от Аноним (28), 09-Май-26, 00:57
	А потом тебя находят по логам и ты до конца жизни платишь за ущерб живя в картонной коробке?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
	Сообщение от Аноним (32), 09-Май-26, 04:35
	> до конца жизни платишь за ущерб живя в картонной коробке? Салага. > А потом А потом ты говоришь, что инициатива по внедрению AI провалилась, как ты им и предрекал, и вам клод всю систему положил и если бы не твоя глубокая экспертиза и богатый опыт в области внедрения DLP политик, этой шараги бы уже не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (66), 09-Май-26, 14:28
	>> до конца жизни платишь за ущерб живя в картонной коробке? > Салага. >> А потом > А потом ты говоришь, что инициатива по внедрению AI провалилась, как ты > им и предрекал, и вам клод всю систему положил и если > бы не твоя глубокая экспертиза и богатый опыт в области внедрения > DLP политик, этой шараги бы уже не было. Смотрите дети, гайд от профессионального внетруннего саботажника! Жаль что он не учел что опеннет читают разные люди. Поэтому если вам какое-то тело вдруг говорит "инициатива по внедрению AI провалилась, как ты им и предрекал" - ну вы уже поняли что делать, если вы руководитель этой тушки или оно на собес пришло, да? :). В первом случае можно еще записи с камер и что там еще за логи прошерстить и уголовочкой за саботажик то и сдобрить как раз, не забыв судебный иск по части damages для начала.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (33), 09-Май-26, 04:54
	Поэтому даже не надо пытаться, да? Сгорел сарай, гори и хата!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	57. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от localhostadmin (ok), 09-Май-26, 11:08
	А обязательно это таким образом решать? Может просто надо вынести весь мусор за пределы ядра? И городить костыли не придётся
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (-), 09-Май-26, 11:30
	Не для того 30 лет всё в ядро тащили, чтобы наружу теперь выносить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (66), 09-Май-26, 14:24
	> А обязательно это таким образом решать? Может просто надо вынести весь мусор > за пределы ядра? И городить костыли не придётся Ога, вынеси. Получится у тебя фуксия какая - где fat32 оперативки и проца жрет как ZFS. И вот кому оно такое надо? А потом тебя такого умного и децимируют вместе с твоей операционкой.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	88. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (88), 09-Май-26, 20:18
	Предложи способ лучше. Языком молоть все горазды. Как говорил один Торвальдс, talk is cheap, show me the code.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	47. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
	Сообщение от Аноним (47), 09-Май-26, 08:31
	> возникнет уязвимость Это хороший, штатный бекдор, для блокировки функций безопасности запрещающих работу всякой малвари. Вся безопасность в ядре OS реализована посредством функций. Root процессы пользователя не могли отключать функции безопасности ядра OS ограничивающие действия и привилегии root. А с этим патчем смогут!!! Патч зловреден, надо недопустить его принятие в ядро OS. Уязвимости до выхода патчей устраняются персборкой без уязвимых компонент. Ядро необходимо всегда собирать монолитным, с минимально необходимым набором функций и без возможности загрузки модулей.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	69. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Анонейм (?), 09-Май-26, 15:59
	> Ядро необходимо всегда собирать монолитным, с минимально необходимым набором функций и без возможности загрузки модулей. Жизнь, вообще-то, гораздо сложнее, чем ты думаешь...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (-), 09-Май-26, 17:13
	Надо дополнительный функционал, - пересобираю ядро с новыми опциями и подписываю своим ключом для верификации при загрузки. В ядре Linux уже много вещей, которые мне не нравятся. Приходится патчить, чтобы их выкинуть (BPF, ...), простого конфига нехватает.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Предложен killswitch для экстренного отключения уязвимой фун..."	–2 +/–
Сообщение от Аноним (2), 08-Май-26, 21:49
>engage af_alg_sendmsg -1 а зачем писать "engage" и "-1"? достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет А еще эта муть добавит лишние проверки
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (3), 08-Май-26, 21:54
	Ну вот иди и скажи им если такой умный
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Предложен killswitch для экстренного отключения уязвимой фун..."	–1 +/–
	Сообщение от Аноним (2), 08-Май-26, 22:13
	>Ну вот иди и скажи им если такой умный не нужно так сильно завидовать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
	Сообщение от Аноним (26), 09-Май-26, 00:27
	Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию (не разрушая логику вокруг неё). Ключевое слово нужно, чтобы обозначить действие над функцией - заменить, пропустить, перенаправить и т.п.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	74. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (74), 09-Май-26, 16:41
	>а зачем писать "engage" и "-1"? Вы разве не помните "Rules of engagement?"
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Предложен killswitch для экстренного отключения уязвимой фун..."	–1 +/–
Сообщение от Аноним (4), 08-Май-26, 21:55
>используемых относительной небольшим числом пользователей Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Предложен killswitch для экстренного отключения уязвимой фун..."	+4 +/–
Сообщение от SubGun (??), 08-Май-26, 22:07
Ой, сейчас костылей понапридумывают...
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Предложен killswitch для экстренного отключения уязвимой фун..."	+8 +/–
	Сообщение от Аноним (16), 08-Май-26, 23:07
	Это же линукс, там не бывает по-другому.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. Скрыто модератором	+/–
	Сообщение от Аноним (68), 09-Май-26, 15:55
	> перехват обращений к функциям ядра по их именам Вот здесь как раз и накуролесят - появятся очередные новые вектора уязвимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (37), 09-Май-26, 05:27
	>Ой, сейчас костылей понапридумывают... А как иначе? Костыль+костыль = фича+фича = киллер фича+киллер фича = подсистема+подсистема = Linux kernel
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Предложен killswitch для экстренного отключения уязвимой фун..."	+5 +/–
Сообщение от Аноним (6), 08-Май-26, 22:07
лишние проверки просадят производительность
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Предложен killswitch для экстренного отключения уязвимой фун..."	–3 +/–
	Сообщение от Аноним (17), 08-Май-26, 23:18
	В зависимости от реализации, проверка может занимать менее 10 тактов процессора.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (68), 09-Май-26, 16:01
	> может занимать менее 10 тактов Не может. Не бывает сейчас таких коротких конвейеров. А надо как минимум один переход сделать. И спекуляции тут не помогут: будет тормозиться либо уязвимый код, либо вообще не будет работать функция.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
Сообщение от Аноним (4), 08-Май-26, 22:14
Некрасиво хайповать на таких случаях.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от Аноним (9), 08-Май-26, 22:31
Даешь ядро общего назначения с минимумом модулей
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Предложен killswitch для экстренного отключения уязвимой фун..."	+5 +/–
	Сообщение от Аноним (4), 08-Май-26, 22:35
	Тогда оно не будет "общего назначения".
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
Сообщение от Мемоним (?), 08-Май-26, 22:39
Не хватает подписей к фотографиям: – А я тебе говорил! – Да пофиг, и так схавают. https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate
Ответить \| Правка \| Наверх \| Cообщить модератору