forum.opennet.ru - "ModuleJail для блокировки неиспользуемых модулей ядра Linux" (12)

"ModuleJail для блокировки неиспользуемых модулей ядра Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
Сообщение от opennews (?), 17-Май-26, 23:26
Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности компрометации на фоне всплеска выявления опасных уязвимостей при помощи AI. Так как многие уязвимости, как правило, находят в специфичных модулях ядра, доступных для автозагрузки, но обычно не применяемых большинством пользователей, Джаспер предложил по умолчанию блокировать неиспользуемые в текущей системе или в общем виде редко используемые модули... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65466
Ответить \| Правка \| Cообщить модератору

Оглавление

Самый лёгкий способ всерьёз снизить поверхность атаки - выдернуть кабель питан, Tron is Whistling (?), 23:26 , 17-Май-26, (1) +1

Вам просто не хватает квалификации увидетьдейственные методы например спекуляти, Аноним (7), 00:02 , 18-Май-26, (7) –2

Кэши это зло D, Аноним (7), 00:04 , 18-Май-26, (8)
Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания И ещё SSD в микро, Tron is Whistling (?), 00:08 , 18-Май-26, (9) –1

Проще и быстрее не покупать компьютер , Аноним (7), 00:21 , 18-Май-26, (11) –1

Купил - мучайся , Tron is Whistling (?), 00:24 , 18-Май-26, (12)

My Tron is not whistling yet , Аноним (7), 00:29 , 18-Май-26, (13)

что только не делают чтоб своё ядро не собирать , dannyD (?), 23:27 , 17-Май-26, (2) +6
Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных, Аноним (4), 23:50 , 17-Май-26, (4) +1
Разумная заплатка широкого профиля Но как-то странно, что реализована она только, НектоОткудаТо (?), 23:57 , 17-Май-26, (5) +2
Костыли-костылики, Аноним (10), 00:14 , 18-Май-26, (10)
Если на то пошло, то нужно пересматривать политику управления модулями в системе, Аноним (14), 00:36 , 18-Май-26, (14)

Сообщения [Сортировка по времени | RSS]

1. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +1 +/–

Сообщение от Tron is Whistling (?), 17-Май-26, 23:26

Самый лёгкий способ всерьёз снизить "поверхность атаки" - выдернуть кабель питания.

Ответить | Правка | Наверх | Cообщить модератору

7. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" –2 +/–

Сообщение от Аноним (7), 18-Май-26, 00:02

Вам просто не хватает квалификации увидетьдейственные методы. например спекулятивное выплнение косвенно можно отключить для защиты от уязвимостей в процессорах https://stackoverflow.com/questions/48360238/how-can-the-l1-.... Так же и тут я уверен возможно исхитрится и отключить всякие Кэши, возможно прийдётся редактировать исходный код. Да будут большие потери в производительнсти.

Ответить | Правка | Наверх | Cообщить модератору

8. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +/–

Сообщение от Аноним (7), 18-Май-26, 00:04

Кэши это зло. :D

Ответить | Правка | Наверх | Cообщить модератору

9. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" –1 +/–

Сообщение от Tron is Whistling (?), 18-Май-26, 00:08

Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания.
И ещё SSD в микроволновку, чтобы избежать оффлайн-атак. HDD в кислоту.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" –1 +/–

Сообщение от Аноним (7), 18-Май-26, 00:21

Проще и быстрее не покупать компьютер.

Ответить | Правка | Наверх | Cообщить модератору

12. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +/–

Сообщение от Tron is Whistling (?), 18-Май-26, 00:24

Купил - мучайся.

Ответить | Правка | Наверх | Cообщить модератору

13. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +/–

Сообщение от Аноним (7), 18-Май-26, 00:29

My Tron is not whistling yet.

Ответить | Правка | Наверх | Cообщить модератору

2. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +6 +/–

Сообщение от dannyD (?), 17-Май-26, 23:27

что только не делают чтоб своё ядро не собирать.

Ответить | Правка | Наверх | Cообщить модератору

4. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +1 +/–

Сообщение от Аноним (4), 17-Май-26, 23:50

Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных нескольких сотен рублей. Ну это же элементарно, ага

Ответить | Правка | Наверх | Cообщить модератору

5. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +2 +/–

Сообщение от НектоОткудаТо (?), 17-Май-26, 23:57

Разумная заплатка широкого профиля.
Но как-то странно, что реализована она только сейчас.
А не лет 10-15 назад.

Ответить | Правка | Наверх | Cообщить модератору

10. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +/–

Сообщение от Аноним (10), 18-Май-26, 00:14

Костыли-костылики

Ответить | Правка | Наверх | Cообщить модератору

14. "ModuleJail для блокировки неиспользуемых модулей ядра Linux" +/–

Сообщение от Аноним (14), 18-Май-26, 00:36

Если на то пошло, то нужно пересматривать политику управления модулями в системе, а не костыли городить.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+1 +/–
Сообщение от Tron is Whistling (?), 17-Май-26, 23:26
Самый лёгкий способ всерьёз снизить "поверхность атаки" - выдернуть кабель питания.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	–2 +/–
	Сообщение от Аноним (7), 18-Май-26, 00:02
	Вам просто не хватает квалификации увидетьдейственные методы. например спекулятивное выплнение косвенно можно отключить для защиты от уязвимостей в процессорах https://stackoverflow.com/questions/48360238/how-can-the-l1-.... Так же и тут я уверен возможно исхитрится и отключить всякие Кэши, возможно прийдётся редактировать исходный код. Да будут большие потери в производительнсти.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
	Сообщение от Аноним (7), 18-Май-26, 00:04
	Кэши это зло. :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	–1 +/–
	Сообщение от Tron is Whistling (?), 18-Май-26, 00:08
	Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания. И ещё SSD в микроволновку, чтобы избежать оффлайн-атак. HDD в кислоту.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	11. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	–1 +/–
	Сообщение от Аноним (7), 18-Май-26, 00:21
	Проще и быстрее не покупать компьютер.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
	Сообщение от Tron is Whistling (?), 18-Май-26, 00:24
	Купил - мучайся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
	Сообщение от Аноним (7), 18-Май-26, 00:29
	My Tron is not whistling yet.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+6 +/–
Сообщение от dannyD (?), 17-Май-26, 23:27
что только не делают чтоб своё ядро не собирать.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+1 +/–
Сообщение от Аноним (4), 17-Май-26, 23:50
Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных нескольких сотен рублей. Ну это же элементарно, ага
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+2 +/–
Сообщение от НектоОткудаТо (?), 17-Май-26, 23:57
Разумная заплатка широкого профиля. Но как-то странно, что реализована она только сейчас. А не лет 10-15 назад.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
Сообщение от Аноним (10), 18-Май-26, 00:14
Костыли-костылики
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "ModuleJail для блокировки неиспользуемых модулей ядра Linux"	+/–
Сообщение от Аноним (14), 18-Май-26, 00:36
Если на то пошло, то нужно пересматривать политику управления модулями в системе, а не костыли городить.
Ответить \| Правка \| Наверх \| Cообщить модератору