| |
| |
| 3.9, Tron is Whistling (?), 00:08, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Но проще, быстрее и надёжнее всё-таки выдернуть кабель питания.
И ещё SSD в микроволновку, чтобы избежать оффлайн-атак. HDD в кислоту.
| | |
| |
| 4.51, Аноним (51), 12:13, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Владельца в биореактор?
ps а ведь если не гнаться за скоростью, то можно и не разматываться об столб
но тогда +5% в год не получится
| | |
|
|
|
| 1.4, Аноним (4), 23:50, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Чего стоит немного подумать и забрать именно свои 50 копеек из этих предложенных нескольких сотен рублей. Ну это же элементарно, ага
| | |
| 1.5, НектоОткудаТо (?), 23:57, 17/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Разумная заплатка широкого профиля.
Но как-то странно, что реализована она только сейчас.
А не лет 10-15 назад.
| | |
| |
| 2.17, Аноним (17), 01:03, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что разумного то? Итак большинство пользователей, включая некоторых админов не скажут зачем нужен тот или иной модуль, а вы хотите чтобы они еще списки составили. Будет как с apparmor.
| | |
| |
| 3.18, Аноним (18), 01:21, 18/05/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
что значит некоторых? типа админ должен все тысячи модулей знать? может гдето в тибете и учат гуру навистывать пинги в модем, но большая часть тех тысяч это лютая экзотика аля ipx протокол который нафиг не нужен
| | |
| |
| 4.23, anonymos (?), 02:28, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Админ должен знать каждый ядерный модуль в администрируемой системе!
Если админ этого не знает, значить это не админ - это "Анукейщик" )
| | |
| |
| 5.39, АнонимЗлой (?), 08:32, 18/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Просьба перечислить используемые вами модули и дать их описание (и без ИИ чтобы !)
| | |
| |
| 6.69, anonymos (?), 03:59, 19/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Поверь, я знаю каждый используемый мною модуль "в лицо" )))
~ $ lsmod
Module Size Used by
nvidia_uvm 1527808 8
nvidia_drm 106496 3
nvidia_modeset 1654784 2 nvidia_drm
vboxnetadp 28672 0
vboxnetflt 32768 0
nvidia 14114816 131 nvidia_uvm,nvidia_modeset
vboxdrv 483328 2 vboxnetadp,vboxnetflt
zfs 5242880 23
spl 98304 1 zfs
~ $ ll /usr/src/
итого 5,5K
lrwxrwxrwx 1 root 21 мая 16 10:43 linux -> linux-5.15.207-gentoo
drwxr-xr-x 26 root 63 мая 16 11:15 linux-5.15.207-gentoo
drwxr-xr-x 4 root 6 мая 16 11:10 zfs-2.3.6
| | |
| |
| 7.81, Аноним (81), 01:19, 21/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> 32768 0
> nvidia
> 14114816 131 nvidia_uvm,nvidia_modeset
> vboxdrv
> 483328 2 vboxnetadp,vboxnetflt
> zfs
> 5242880 23
> spl
> 98304 1
> zfs
Definitive guide как превратить свой линух в помойку за которую вообще никто не отвечает. И потом поиметь много горя с оперативными обновлениями ядра и/или отвалом модулей. Потому что на таких чудаков в линухе всем - просто пофиг. И они сами там как умеют. У энтерпрайзов то их тима - справится, а вот вы... м... попробуйте :)
| | |
|
|
|
| 4.49, Аноним (7), 11:58, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Для Админа это был бы очень полезно, но в реальности практически малореализуемо.
| | |
|
| 3.19, НектоОткудаТо (?), 01:26, 18/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Я опираюсь на текст новости.
Из него следует, что утомлённым админам ничего говорить не надо. А надо им один раз запустить скрипт. Который - цитата - "определяет список используемых в текущей системе модулей".
Это лучше чем ничего и никого к рассказам не принуждает)
| | |
| |
| |
| 5.26, НектоОткудаТо (?), 02:55, 18/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не. Мы под санкциями - нам lsmod не возят.
А вот бельгийцу завезли, и он как раз его в ModuleJail и употребил.
| | |
| 5.47, нах. (?), 11:44, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
команда lsmod не поможет тебе выполнить основную часть - занести ВСЕ остальные модули (тебе совершенно неведомые) в черный список. Представляется целесообразным привлечь к этому делу негров. Ну или хотя бы вот - скриптик.
Сам ты такой вряд ли напишешь, поскольку даже понять новость ниасилил, куда таким еще и скрипты писать.
| | |
| |
| 6.52, НектоОткудаТо (?), 12:25, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Все могут что-то упустить.
И, что характерно - все и упускают.
Объяснять полезней, чем упрекать.
| | |
|
| 5.78, adolfus (ok), 16:22, 20/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 lsmod практически ничего не показывает. Вместо нее нужно использовать cat /proc/modules
$ cat /proc/modules | wc -l
112
| | |
|
|
|
|
| 1.14, Аноним (14), 00:36, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Если на то пошло, то нужно пересматривать политику управления модулями в системе, а не костыли городить.
| | |
| |
| |
| 3.46, нах. (?), 11:40, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лично вот я бы хотел видеть полное отсутствие автозагружаемых модулей.
На _моих_ системах эта фича не нужна просто ни нахрен.
И да, я не расстроюсь загрузить срочно понадобившийся - вручную.
А на страдания любителей какввенде мне глубоко это самое вот.
| | |
| |
| 4.60, Аноним (60), 18:46, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А что вам мешает прямо сейчас собрать ядро без поддержки загружаемых модулей?
| | |
| |
| 5.62, нах. (?), 19:02, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
что тебе мешает научиться читать? Мне нужны и меня вполне устраивают загружаемые модули.
Мне не нужны и меня категорически не устраивают загружаемые ведром с помощью какой-то ведерной магии, которую я предпочел бы выпилить к чертям.
(есть еще магия в юзерспейсе, которую можно было бы сделать хотя бы настраиваемой нормально, а не через заклинания, но это уж совсем сложно)
Ну и из возраста когда без конца пересобирают ведра я уже тоже как-то давно вырос.
| | |
|
|
| 3.59, Аноним (59), 18:44, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Но я предполагал, что автор исходной реплики желал чего-то более изощренного.
Автор исходной реплики не мог ответить из-за идиотского бота-модератора.
А желал от как раз менее изощренного - например гибкое управление модулями через обыкновенный конфиг файл.
| | |
| |
| 4.64, нах. (?), 19:05, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> А желал от как раз менее изощренного - например гибкое управление модулями
> через обыкновенный конфиг файл.
но что ему мешало прочитать man modprobe?
Да, внезапно у него есть конфиг-файл и им можно управлять. То что дистрибутивостроители-ниасиляторы-sed вместо человекочитаемого конфига создали очередную невероятную требуху из миллиона файликов с невнятным содержимым - в общем-то не должно сильно уж помешать тебе снести весь этот мусор и сделать себе обыкновенный конфиг-файл.
Другое дело что не очень понятно какие именно проблемы ты надеешься таким образом решить.
| | |
| 4.66, НектоОткудаТо (?), 20:45, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Тут дело в том, что у части модулей есть неочевидные перекрёстные зависимости.
И обычный чёрно-белый лист не всегда будет хорошим инструментом.
Именно поэтому я и поинтересовался, как, на Ваш взгляд, должны выглядеть политики загрузки модулей.
| | |
| |
| 5.83, нах. (?), 10:07, 21/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> И обычный чёрно-белый лист не всегда будет хорошим инструментом.
для васяна с локалхостом (которым в основном и адресована поделка) - сойдет. Те полтора десятка что у них загружены им только и нужны.
> Именно поэтому я и поинтересовался, как, на Ваш взгляд, должны выглядеть политики
> загрузки модулей.
в рамках текущей поделки - никак.
Там настолько хорошо сделали "какввенде", что получился абсолютно завершенный и идеальный каввендовый продукт (причем речь разумеется о воображаемой венде виденой ими по телевизору).
Я бы с удовольствием его выбросил в помойку целиком, поскольку во-первых помню времена когда этого еще не было и никаких ужасов от этого лично у меня не происходило - я могу вручную запустить insmod, и даже не один раз и в правильном порядке, во-вторых на самом деле иногда и приходится это делать когда какввенде обламывается. (и да, я могу посмотреть какой модуль требуется загрузить до загрузки нужного - это мелочь на фоне того откуда тот у меня при этом вообще взялся)
Но чтобы избавиться от всей какввенды - надо свой линукс запилить. Лет через 20, когда ЫЫ сможет это делать сам без ручного микроменеджмента - потомки может быть такое и смогут, я уже вряд ли.
А пока могу только посоветовать посмотреть на /proc/sys/kernel/modprobe и подумать нужны ли тебе на самом деле такие чудеса и не лучше ли заменить их чем-то что будет громко ругаться в лог или вовсе даже на десктоп если у тебя есть какой-то там десктоп.
(нет, это не единственное вредное и опасное ненужно, есть еще udev, udisks в его двух ипостасях и еще куча мусора в юзерспейсе, который тоже любит что-то позагружать без твоего ведома)
| | |
|
|
|
| 2.21, Аноним (18), 01:30, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
как? ну реально, есть полка на ней какието вещи, кто захотел подошел и взял, любое усложнение это очереди, задержки и негатив, вон микрософт пилит ядро "микро" и чета не особото получается - по функционалу так и остались в 2000х, а всякие рейды и вланы, реализованы настолько отвратно, что никто и не пользуется
| | |
| |
| 3.22, Аноним (14), 02:01, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> любое усложнение это очереди, задержки и негатив
а какой-то васянский скрипт в системе вместо нормального конфига не усложнение?
| | |
| |
| 4.57, Аноним (18), 15:10, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
а кто его ставит? кто хотел тот ядро пересобрал и все лишнее выкинул, ну если комуто скучно то вот можно и скрипт, а потом этот ктото увидит что ему надо всегото ххх модулей, и может и пересобирет ядро
| | |
| |
| 5.61, Аноним (59), 18:51, 18/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> кто хотел тот ядро пересобрал
между теми кто может просто настроить и теми кто может пересобрать есть немалый такой разрыв.
| | |
| |
| 6.67, Аноним (18), 21:53, 18/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
есть, но это не закрытый клуб, часть тех кто не может, перейдет в тех кто может, честно говоря не понимаю что там сложного, тыкай себе галочки и смотри что получилось, с развитой виртуализацией сегодня это просто рядовой процесс в контейнере или виртуалке
| | |
|
|
|
|
|
| 1.16, 1 (??), 00:45, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
В чем прикол писАть на sh, внутри которого писАть на python?
| | |
| |
| |
| 3.79, Аноним (79), 00:14, 21/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Который по дефолту в каждом мейнстримном дистрибутиве без исключений. Как когда-то перл был.
| | |
| |
| 4.85, нах. (?), 11:33, 21/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Который по дефолту в каждом мейнстримном дистрибутиве без исключений. Как когда-то перл
> был.
нет. В смысле - нет, не так.
The following packages will be REMOVED:
bpfcc-tools* byobu* cloud-guest-utils* command-not-found* grub-common*
grub-gfxpayload-lists* grub-pc* grub-pc-bin* grub2-common* netplan.io*
networkd-dispatcher* os-prober* pastebinit* python3* python3-apt*
python3-blinker* python3-bpfcc* python3-cffi-backend*
python3-commandnotfound* python3-cryptography* python3-dbus* python3-distro*
python3-distro-info* python3-distupgrade* python3-gdbm* python3-gi*
python3-httplib2* python3-jwt* python3-launchpadlib*
python3-lazr.restfulclient* python3-lazr.uri* python3-markdown-it*
python3-mdurl* python3-netaddr* python3-netplan* python3-newt*
python3-oauthlib* python3-pkg-resources* python3-pygments*
python3-pyparsing* python3-rich* python3-setuptools* python3-six*
python3-software-properties* python3-update-manager* python3-wadllib*
python3-yaml* software-properties-common* ssh-import-id*
ubuntu-release-upgrader-core* ufw* unattended-upgrades* xfsprogs*
и вот глядя на всю эту вакханалию - скажи-ка мне, не хочется ли тебе большую часть этой хрени и так удалить, независимо даже от пихона?
(и не спрашивайте меня откуда в _минимальной_ установке взялся pastebinit (да, это то о чем говорит название)
А из оставшейся вырвать с мясом пихоновые поделки потому что они там (в отличие от тех времен когда вместо пихона был перл) нахрен не нужны и понапиханы неумельцами в sed и sh (прямо со своих макбучеков и дрисняточек, на которых они только и умеют работать на самом деле)
А на перле написан на минуточку - git. Переписькиватели за двести подходов так и нешмагли переписать. И, кстати, работает, в отличие от пихона который каждый день новый.
| | |
|
|
|
| 1.24, мяв (?), 02:30, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
куда логичнее просто запретить загрузку новых модулей, как этотделает лкрг.
а не блеклистить все.
это как минимум менее костыльно, кажется. как бы. свой модуль не-рут не притащит, конешно.
но сам факт как бы, что загрузка модулей таки разрешена.
и !
я уж молчу. что это ломает частенько функионал. именно в том виде, каком оно тут.
надо сначала систему превести в состояние, когда используется все необходимое (т.е. все модули подгрузились), потом загрузку этих модулей сделать обязательной в етс.
и только потом уже форсировать запрет.
опыт лкрг прекрасно уже все это показал и показал, как надо, хз, зачем велик
| | |
| 1.27, Аноним (27), 03:15, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Охх я чувствую что пройдёт время и они узнают что можно собрать ядро вообще без поддержки модулей(или уже нельзя?)
И оставить в нем только то что реально нужно целевой системе.
Вот ещё года 3-4 и они узнают эту фичу, точней нет они переизобретут её.
| | |
| |
| 2.28, anonymos (?), 04:17, 18/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сейчас переизобрести пока не могут, нет достаточно продвинутого ИИ
Но уже скоро все должно изменится )))
| | |
| 2.30, dannyD (?), 06:44, 18/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>>...они узнают что можно собрать ядро вообще...
поправил, не благодари.
не знаю как в любимой всеми бубунточке, но в дедушке в компилятор искаропки не входит.
считайте, что это вброс.
| | |
| 2.32, Michael (??), 07:08, 18/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Всё ещё можно. И всё необходимое вкомпилить, и вообще поддержку модулей отключить. Но второе не очень удобно.
| | |
| |
| 3.43, Аноним (43), 11:00, 18/05/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Но второе не очень удобно.
Назови случай когда неудобно?
У меня был только один:
1. В одном серваке в ДЦ сгорела сетевуха на мамке. Поставили другую мамку, драйвера другие, а ядро монолит с необходимым и достаточным минимумом и без поддержки модулей. Админ, что после меня работал, не смог добавить нужный модуль в конфиге ядра и его пересобрать. Уболтал ДЦ найти точно такую же матплату.
| | |
|
| 2.74, Аноним (74), 18:05, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Держать громадное ядро в памяти? Что-то изредко надо - тащи это в ядро. Распухло? Зато без модулей.
| | |
|
| 1.31, Ilya Indigo (ok), 07:02, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Вместо устранения причины - борьба со следствием.
Если админ точно знает что ему нужно а что нет он просто соберёт статическое ядро без модулей!
Пользователь же никогда не знает какую именно железку ему придётся подключить и для них и предназначены модули, но составить списки нужных он не сможет.
А использовать тот же AI для поиска уязвимостей во всех модулях и устранить их не вариант?
| | |
| |
| 2.42, Аноним (42), 10:24, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Можно хоть один несферическийввакууме пример такого знающего что он делает админа?)
| | |
| |
| 3.44, Аноним (43), 11:05, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Всегда собираю монолитное ядро с необходимым и достаточным минимумом на серверах и дисктопе.
Да после покупки новой веб камеры персобираю ядро, чтобы добавить ее поддержку.
| | |
| 3.65, нах. (?), 19:06, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно хоть один несферическийввакууме пример такого знающего что он делает админа?)
знающие что они делают - подобной фигней не занимаются.
Полирователи глюкала из подвала - эти могут. А потом ой сетевуха сгорела (и доступ только по ключу ssh)
| | |
|
| 2.75, Аноним (74), 18:08, 19/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Если админ точно знает
Ну он может и знает, да только его начальство не знает, что ему захочется завтра. Срочно понадобилось - напрягай инфраструктура на сборку нового ядра.
| | |
|
| 1.37, Diozan (ok), 08:11, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Ему надо просто познакомится с Gentoo. Да, собственно, и в любом дистрибутиве имеется возможность подсунуть ядро только с теми модулями, которые нужны только этой системе. Просто в Gentoo и иже с ним это штатная возможность...
| | |
| |
| 2.53, dannyD (?), 12:26, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
localmodconfig - это фича не дистрибутива а ядра.
Но взлетает только на серваках где оборудование не меняется от слова совсем.
На десктопе такое невозможно, ибо то свисток, то джойстик, то винт/карман со странной фс.
На той наделе пришлось пересобирать ядро т.к. не поверите - прожигал болвана.
| | |
| |
| 3.68, Аноним (68), 23:58, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
И на десктопе/ноуте такое не только возможно, но и нормально. Даже клавы/мышы/геймпады - изместно, какие дома есть - под них собрал, и достаточно. По-плохому, дров для HID-устройств - ну штук 100, можно и все разом закинуть. С винтами/ФС вариантов и того меньше.
А когда раз в неделю надо что-то новое - можно и ядро пересобрать. Всё равно нынче сезон пошёл, что на неделю пара критических дыр, одновляться надо.
| | |
| 3.71, Володька Драйвер (?), 11:19, 19/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Компиляю генду уже более 10 лет для десктопа/ноута/сервера и всё ок. А с соверменными LLM ядро можно пересобирать с минимумом запары под любой конфиг.
| | |
|
|
| 1.38, Аноним (38), 08:21, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> ...реализована через скрипт ModuleJail, который определяет список используемых в текущей системе модулей (через /proc/modules) и автоматически помещает неиспользуемые модули в чёрный список...
эт тоже я так могу, а чё не через систему Дэ отдельным юнитом?
| | |
| 1.55, Аноним (55), 14:31, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Дополнение 1: Опубликован скрипт похожего назначения, блокирующий автозагрузку модулей ядра спустя 3 минуты после загрузки системы <...>
То-есть малвари нужно будет добавить себя в ~/.config/autostart, а затем прибить процессы пользователя чтобы заставить его перезагрузить компьютер?
Ыксперты, подскажите что ещё может пойти не так с этими скриптами?
| | |
| |
| 2.63, нах. (?), 19:02, 18/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну приехали. 300 строчек на shell — это теперь новость.
"ну он хотя бы попытался"...
| | |
|
| 1.73, Аноним (74), 17:43, 19/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Идея здравая. Есть ряд дополнений.
- понадобится более гибкая система профилей.
- предварительно подготовленные профилей под различные ситуации.
- мониторинг списка рассылки показывает уязвимость в используемом модуле (неиспользуемый уже блокирован). Что делать?
Развивая этот подход мы придем к selinux, где уже есть настроенные политики.
| | |
|
