🐧 HiddenWall - реализация firewall как отдельного модуля ядра. Автор описывает мотивацию примерно так - в ситуации, когда злоумышленник может обойти или сломать работу стандартного фаервола, решающую роль может сыграть вот такой вот скрытый, загруженный в ядро отдельным модулем.
https://github.com/CoolerVoid/HiddenWall
Мне думается, что если злоумышленник может сломать работу фаервола, то тут уже проблемы совсем другого уровне случаются. Но идея выглядит интересной, всё равно.
#firewall #linux #kernel
https://github.com/CoolerVoid/HiddenWall
Мне думается, что если злоумышленник может сломать работу фаервола, то тут уже проблемы совсем другого уровне случаются. Но идея выглядит интересной, всё равно.
#firewall #linux #kernel
👍1🤯1
🔧 CPU Isolation - серия статей от SUSE.
- Introduction
- Full dynticks internals
- Nohz_full
- Housekeeping and tradeoffs
- A practical example
- Nohz_full troubleshooting: broken TSC/clocksource
#kernel #cpu #напочитать
- Introduction
- Full dynticks internals
- Nohz_full
- Housekeeping and tradeoffs
- A practical example
- Nohz_full troubleshooting: broken TSC/clocksource
#kernel #cpu #напочитать
👍6🔥1