The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создана организация eBPF Foundation

12.08.2021 21:20

Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в eBPF-подсистеме ядра Linux, организация будет развивать и проекты для более широкого применения eBPF, например, создания eBPF-движков для встраивания в приложения и адаптации для eBPF ядер других операционных систем.

eBPF предоставляет встроенный в ядро интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. В том числе на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку. Благодаря применению JIT-компиляции, байткод на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. eBPF используется в балансировщике нагрузки Facebook и является основой сетевой подсистемы изолированных контейнеров Cilium, развиваемой Google.

  1. Главная ссылка к новости (https://linuxfoundation.org/pr...)
  2. OpenNews: Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4
  3. OpenNews: Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux
  4. OpenNews: Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust
  5. OpenNews: Microsoft подготовил реализацию eBPF для Windows
  6. OpenNews: Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55630-ebpf
Ключевые слова: ebpf
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (157) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, пох. (?), 21:26, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?

    Ее очень не хватает.

     
     
  • 2.3, макпыф (ok), 21:31, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +28 +/
    Уже. Называется kconfig, используется обычно с помощью make menuconfig
     
     
  • 3.7, пох. (?), 21:58, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –24 +/
    эксперт впопеннета как есть.

    Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? И что с результатом сделал - поди, поставил обратно винду, поскольку не загружалось?

    С твоими познаниями наиболее вероятный расклад.

     
     
  • 4.13, нах.. (?), 22:04, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
     
     
  • 5.35, пох. (?), 00:03, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.

    ну что ты, что ты, хомяк еще может повыпиливать то что покажется ему по контексту похожим, без понимания сути и без знаний что на самом деле эти закорючки означают. А если не получилось - "загрузится с предыдущим ведром".

    Ну и еще, вот, помечтать что "есть же исходники", ага.

    (Те самые, из которых я в свое время даже redahead ниасилил выпилить, потому что ну это п-ц времени надо потратить чтобы разобраться - а он в одном конкретном месте только мешается.)

    У хомяков-то времени полно. Ничем полезным они ведь и не пытаются заняться.


     
     
  • 6.73, Аноним (-), 09:22, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хомяк (желательно девственный) с lsmod/lspci/dmesg/make config/cp/lilo/make oldconfig справится за неделю/сутки/полдня. и политика проста - выпилить всё, кроме основ учёта, производительности и железа. это опыт 2-3 лет. под конец только брендовые устройства ввода иногда выпадают и терзают. а в конце синдрома - стоковое ядро или NT.
     
  • 5.49, Аноним (-), 05:28, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так жуй, раз должен
     
  • 4.22, макпыф (ok), 22:20, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig?

    Да, много.

    > поскольку не загружалось?

    Просто с другим ядром грузился (если что то шло не так), т.к. регулярно обновляю его, а старые не всегда удаляю, у меня их куча (сейчас 5.12.12, 5.13.0-pf3 (основное на данный момент), 5.13.1, 5.13.6)

    P.S. Кстати, если что в ядре нету просто bpf, только ebpf и cbpf, поэтому CONFIG_BPF_JIT это оно. Я еще системный вызов вырубил. CONFIG_BPF нельзя т.к. CONFIG_NET от него зависит, но без jit эти дырки не прокатят. Также наверно надо что то связанное с сетевыми фильтрами повырубать, но у меня вырублены все сетевые фильтры, поэтому хз

    P.P.S. CONFIG_HAVE_EBPF_JIT вроде значит подерживает ли это все архитектура.

    P.P.P.S. Особо не интересовался bpf, поэтому не гарантирую что все что я написал - верно

     
     
  • 5.23, макпыф (ok), 22:31, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это (E)BPF JIT, то есть CONFIG_BPF_JIT для обезвреживания уязвимости (загрузка всякой хрени в kernelspace=уязвимость) достаточно

    Upd. Или нет, немного запутался в этой хрени, главное что у меня этого нету)

     
     
  • 6.26, макпыф (ok), 22:55, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf помогает )

    P.S. Правда не понял я еще CONFIG_BPF, надо с ним по подробней разобратся


     
     
  • 7.29, макпыф (ok), 23:08, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Изучил Из kernel bpf obj- CONFIG_BPF_SYSCALL syscall o verifier o inode o ... большой текст свёрнут, показать
     
     
  • 8.48, Анончик (?), 04:27, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Ты ещё свою домашнюб работу по частям забыл выложить Очень ждём твои открытия... текст свёрнут, показать
     
     
  • 9.159, Аноним (159), 14:14, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, у нас здесь форум домохозяек Почему бы домашку сына не выложить ... текст свёрнут, показать
     
  • 5.31, пох. (?), 23:39, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот пункт "поэтому хз" был достаточен - поскольку отлично отражает как понимание вопроса, так и бессмысленность всех остальных действий при отсутствии этого понимания.

    К сожалению, выпилить ebpf из ведра уже невозможно. Оно запустило щупала во все его части.
    Условная компиляция? неее, не слышали. Так же как с заshitой от ужасных интеловских увизгвимостей.
    Давайте лучше будем в самом-самом timecritical месте ядра проверять миллион ненужных флажков на ходу.

     
     
  • 6.33, макпыф (ok), 23:57, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > пункт "поэтому хз"

    Он означает тлько то что я не знаю какие опции надо в сетевых фильтрах выключать т.к. мне не нужны сетевые фильтры и я выключаю их полностью.

    > К сожалению, выпилить ebpf из ведра уже невозможно.

    1. Если есть исходники - выпилить возможно все
    2. Ну так просто отключи, как - я уже сказал, ifdef CONFIG_BPF_SYSCALL в нескольких мейкфайлов врятли тебе сильно навредят

     
  • 6.78, Аноним (78), 10:23, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Оно запустило щупала во все его части.

    Так что делать?! В конце концов, Вы согласитесь на чип в лоб?

     
     
  • 7.83, пох. (?), 10:34, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    погодите, а что - кто-то СПРАШИВАТЬ согласия собирался?!

    Насчет лба я, кстати, сомневаюсь. Та книжка старая, тогда нравы суровые были, автор просто постеснялся точно записать куда именно тот чип вставляют.

     
  • 7.163, Аноним (159), 15:49, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что делать?! В конце концов, Вы согласитесь на чип в лоб?

    Цивилизованный гражданин цивилизованной страны - согласится.
    И на чип, и на камеры наблюдения в сортире и в душе.

    Против того, что мобилки подслушивают и отсылают кому надо записи разговоров, никто же не возражает.

     
  • 4.174, Jh (?), 08:39, 16/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    что там сложного? на генте ядро так и обновляется
     
  • 2.44, Аноньимъ (ok), 02:40, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Переходите на сторону FreeBSD.
     
     
  • 3.50, Аноним (50), 06:07, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или Haiku.
     
  • 3.58, пох. (?), 07:08, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Переходите на сторону FreeBSD.

    я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.


     
     
  • 4.104, BorichL (ok), 14:06, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Последние 2 недели напомнили мне ад, виндовый сисадмин в отпуск укатил, хорошо хоть ещё один спец по винде есть и мы с ним как-то протянули. Я дальше 7ки ненавижу, нелюблю и не хочу! (с), а тут вокруг одни 10ки с кучей шлака. Задолбался с этим мелкомягким гумусом, на разработку времени не хватает.. Так что я лучше продолжу с FreeBSD и дальше.
     
     
  • 5.112, пох. (?), 16:33, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    кажется, ты перепутал должность админа с эникеем?

     
     
  • 6.113, BorichL (ok), 16:48, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кажется, ты перепутал должность админа с эникеем?

    А что делать, без эникейщика никуда!

     
  • 4.130, Разбойник (?), 19:01, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни. Сейчас в плане десктопа только Haiku смотрится интересно, но поддержку проприетарного железа она получит скорей всего никогда.
     
     
  • 5.132, Аноним (159), 19:06, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни.

    Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
    Кому нужно, чтобы всё пахало из коробки - берут макбук.

     
     
  • 6.136, Разбойник (?), 20:04, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.

    Ну вот и ходи на руках тогда.

     
     
  • 7.144, Аноним (159), 22:54, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не такой извращенец, чтобы получать удовольствие от ходьбы.

    Вот запускать фряшечку - другое дело.

     
     
  • 8.147, Разбойник (?), 23:18, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Твоя фряшечка есть не более, чем набор нулей и единиц в оперативной памяти серве... текст свёрнут, показать
     
     
  • 9.150, Аноним (159), 12:28, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не насколько примитивен ... текст свёрнут, показать
     
  • 9.181, пох. (?), 11:20, 17/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    заменив смеситель в ванной, все еще можно получить удовольствие от хорошо продел... текст свёрнут, показать
     
  • 4.152, Аноньимъ (ok), 12:42, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.

    А вы проекту помогите.
    И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.

    Есть ещё GNU Hurd, то-же помощь там нужна любая просто.

     
     
  • 5.155, Аноним (159), 14:06, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
     
     
  • 6.161, Аноньимъ (ok), 15:40, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.

    Ну нет, неправда это.

     
     
  • 7.162, Аноним (159), 15:46, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну нет, неправда это.

    Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди серверных систем.

     
     
  • 8.166, Аноньимъ (ok), 16:00, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ваша логика мне непонятна абсолютно Можете как-то развернуть ... текст свёрнут, показать
     
  • 6.178, пох. (?), 16:06, 16/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.

    ну нет, почему же? Вот например сотрудники iX прекрасно заработали на, хм, помощи проекту.

    Другое дело что лучше бы, возможно, даже лекции о гендерном равенстве чем та помощь, но они ведь очень старались...


     
  • 5.177, пох. (?), 16:05, 16/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А вы проекту помогите.
    > И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.

    вы хоть что-то из этого уже сделали? А, нет, только языком трепать.

    P.S. сюрприз, я - делал.


     
     
  • 6.179, Аноньимъ (ok), 04:29, 17/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > P.S. сюрприз, я - делал.

    Так и хорошо, продолжайте в том-же духе!

     
     
  • 7.180, пох. (?), 10:03, 17/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так и хорошо, продолжайте в том-же духе!

    извините, я не нуждаюсь в ваших указаниях и вашем одобрении, мастер трепать языком.

    Я ответил на вопрос почему меня совсем уже не интересует freebsd - ни как домашняя платформа для самоделок, ни как промышленная. Вы зачем-то начали советовать то, чего сами явно никогда не пытались делать. "во первых вы не умеете кодить..."

     
     
  • 8.184, Аноньимъ (ok), 18:53, 17/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы как Гэндо Икари закрылись в себе и отринули окружающих А ведь другие хотят в... текст свёрнут, показать
     
  • 2.125, Аноним (159), 18:51, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?

    Как насчёт kernel.unprivileged_bpf_disabled=1?

    Или root — это какая-то левая учётка, под которой кто угодно может зайти и которой доверять нельзя?

     

     ....большая нить свёрнута, показать (42)

  • 1.2, макпыф (ok), 21:29, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому
     
     
  • 2.107, онанимус (?), 15:01, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мы не просто так пытаемся эту херню из ядра выпилить)
     
     
  • 3.158, Аноним (159), 14:13, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А как именно вы пытаетесь, кроме написания комментариев?
    Вот вступили бы в Е*ную Россию, и продвинули бы закон о признании eBPF экстремистским иноагентом на территории РФ.
     
  • 2.160, Онаним (?), 15:02, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не найти дыру в дыре - это было бы очень сложно.
     
     
  • 3.165, Аноним (159), 15:55, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А программа rm, которая часто используется для совершения DoS-атаки, считается дырой?
     
     
  • 4.167, Онаним (?), 17:29, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Два алка-зельцера этому господину.
     

  • 1.4, анонимус (??), 21:31, 12/08/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.5, Аноним (5), 21:53, 12/08/2021 Скрыто модератором
  • –1 +/
     
     
  • 3.17, Аноним (17), 22:11, 12/08/2021 Скрыто модератором
  • +/
     
     
  • 4.20, Анонимъ (?), 22:17, 12/08/2021 Скрыто модератором
  • +5 +/
     
     
  • 5.56, Аноним (-), 06:25, 13/08/2021 Скрыто модератором
  • +/
     
  • 2.8, пох. (?), 22:00, 12/08/2021 Скрыто модератором
  • +/
     
  • 2.36, Аноним (36), 00:47, 13/08/2021 Скрыто модератором
  • +/
     
     
  • 3.61, Аноним (61), 08:17, 13/08/2021 Скрыто модератором
  • +/
     
     
  • 4.85, пох. (?), 10:35, 13/08/2021 Скрыто модератором
  • +/
     
  • 2.52, Аноним (-), 06:11, 13/08/2021 Скрыто модератором
  • –1 +/
     
  • 2.63, Хан (?), 08:18, 13/08/2021 Скрыто модератором
  • –3 +/
     
     
  • 3.89, Аноним (89), 10:49, 13/08/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (11)

  • 1.6, Аноним (6), 21:54, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы

    Звучит так, будто завуалированный бэкдор.

     
     
  • 2.9, Аноним (9), 22:00, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    "Facebook, Google, Isovalent, Microsoft и Netflix"
    Да не, не может быть.
     
     
  • 3.51, Microsoft (?), 06:10, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Microsoft"
    О да, уязвимости
     
  • 2.10, нах.. (?), 22:01, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Он самый.
     
  • 2.11, пох. (?), 22:01, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Звучит так, будто завуалированный бэкдор.

    чего это завуалированный?! Это ж штатный бэкдор, от кого надо. Там вверху весь список.

     
     
  • 3.25, Аноним (25), 22:52, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это ж штатный бэкдор, от кого надо. Там вверху весь список.

    Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..

    Ух, нНету полета мысли, голосом волка из "Заповедника"

    " - Я так монетизирую - eBPF - биржа, маркет и/или еще какой kernel-level прообраз гамазина "

    А кто не оплатит квартальную платинум-подписку на syscall'ы:
    - select
    - open, close
    - etc.

    тот Eксктремист, ЕSG-кoнтpa, или еще кaкaя нeдoбитая стapopeжимная гидpa !

     
     
  • 4.74, AnonymPatient (?), 09:51, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> Это ж штатный бэкдор, от кого надо.
    >> Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..

    Эта пять )))
    только не просто витрина, а и центральный вход

     
  • 3.60, ryoken (ok), 08:10, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот и я подумал, тут что ни новость про BPF, так очередное дупло для мамонтов. Щас эта компашка посидит и начнёт уже на ентерпрайз-уровне быдлокодить дыры :D.
     
     
  • 4.86, пох. (?), 10:35, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На энтерпрайз уровне это никакие не дыры, а технологические отверстия.

     
     
  • 5.93, ryoken (ok), 11:10, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  технологические отверстия.

    ...с многопрофильной резьбой? :D

     
  • 5.95, AnonymPatient (?), 12:13, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ы-ыы, два наряда - просмотра "Заповедник" от DW на yotube вне очереди
     
  • 5.96, AnonymPatient (?), 12:14, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аaa, по сути это выше сказали - новый Торгово-Развлекательный Центр, в ядре
    Cмех и слезы
     

  • 1.12, нах.. (?), 22:02, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > учредителями новой некоммерческой организации eBPF Foundation

    а можно огласить весь список ваших этих фаундряшенов (и будущих тоже), а то теперь на каждый пук по такому создают.

     
     
  • 2.14, Sw00p aka Jerom (?), 22:05, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    SystemD Foundation первый в списке :)
     

  • 1.15, Онаним (?), 22:11, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
    Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
     
     
  • 2.90, пох. (?), 10:59, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.

    как будто и раньше было непонятно?

     
     
  • 3.102, Онаним (?), 13:55, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну теперь хотя бы конкретные имена появились.
     
  • 2.157, Аноним (159), 14:10, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable

    Нет, так не надо.
    Надо так "я не осилил - значит, нужно запретить всем".

     

  • 1.18, Аноним (18), 22:13, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    SystenD Aliance!
     
  • 1.19, pashev.me (?), 22:17, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это как встроенный Перл?
     
     
  • 2.27, Ordu (ok), 22:56, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, это больше похоже на встроенный wasm.
     

  • 1.24, Аноним (24), 22:52, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ничего себе - целую платформу для развития технологии для эксплоитов в ядре создали. До чего техника дошла.
     
     
  • 2.68, Аноним (68), 08:34, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Линусу ручку позолоти и тоже можешь.
     
     
  • 3.151, Аноним (159), 12:31, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да можно и не золотить.
    Монолитное ядро - это по определению выгребная яма, в которую регулярно опорожняются грузовики с мусором. Потому что держать код за пределами кернелспейса - крайне накладно в плане производительности.
     

  • 1.28, Аноним (-), 23:00, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыры из ebpf
     
  • 1.30, Истина в последней инстанции (?), 23:23, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ода. А эти всё падки на ущербные инновации. То они ущербный rust, то теперь eBPF.

    Сколько там уже сотен дыр нашли?

    Мартышки такие мартышки.

     
     
  • 2.129, Аноним (159), 19:00, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сколько там уже сотен дыр нашли?

    Правда, каждый раз небольшая приписочка: "для использования этой уязвимости необходимы привилегии root".

     

  • 1.32, Аноним (32), 23:45, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    SystemD Foundation надо бы еще.
     
     
  • 2.126, Аноним (159), 18:54, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, истории про то, что системду пишет и проталкивает мерзкий редхат, уже никто не верит?
     

  • 1.34, Аноним (34), 00:00, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А Foundation Foundation будет?
     
     
  • 2.41, pashev.me (?), 02:03, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Foundation Factory.
     
     
  • 3.103, Онаним (?), 13:56, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Foundation Factory Foundation
     

  • 1.37, Anonymoustus (ok), 00:54, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ожидаем телеметрию, встроенную прямо в ядро.
     
     
  • 2.66, Аноньимъ (ok), 08:25, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ожидаем телеметрию, встроенную прямо в ядро.

    Это прошлый век.

    Это новая облачная телеметрия будет через интернет бравзер устанавливаться и обновляться.
    Вместе с VR поисковым расширителем.

     

  • 1.38, Аноньимъ (ok), 01:06, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А что там за байт-код?
    На сишарпе писать можно будет?
     
     
  • 2.43, Ordu (ok), 02:40, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, я думаю, не можно. Насколько я понял, eBPF не тьюринг полный.
     
     
  • 3.53, Аноним (-), 06:13, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая досада. Надеюсь, это исправят.
     

  • 1.39, Аноньимъ (ok), 01:13, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я немного тёмный в этом вопросе, а чем оно отличается от обычного модуля ядра?
     
     
  • 2.54, Аноним (-), 06:22, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код, выполняясь при этом в и с производительностью пространства ядра. Модули же нужно либо пропихивать в мейнлайн через всю бюрократию, либо поставлять как-то отдельно, уделяя при этом достаточно времени совместимости между версиями ядра. В то время как юзерспейс и ABI в ядре стараются не ломать.
     
     
  • 3.57, пох. (?), 07:02, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код,

    и ему не надо при этом быть gpl или вообще впопенсорсием. Гугель радостно потирает потные лапки.

     
  • 3.65, Аноньимъ (ok), 08:21, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тем что байткод eBPF может распространяться как юзерспейсный код

    *
    > Модули же нужнь поставлять как-то отдельно

    Это не те же яйца получаются?

    > уделяя при этом достаточно времени совместимости между версиями ядра.

    До сих пор как-то поставляют многие без проблем. Не похоже что есть в этом критический  недостаток.

    >В то время как юзерспейс и ABI в ядре стараются не ломать.

    Ахахах. Ну даже если так, epbf же завязан жёстко на внутренние механизмы ядра?

    У меня жёсткое чувство что это переизобретение велосипеда.

    Будет хоть контроль доступа со стороны юзера для этого чудокода? Мол в сеть можно, а в диски нельзя?


     
     
  • 4.87, пох. (?), 10:37, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это не те же яйца получаются?

    нет, там с gpl-совместимостью проблемы.

    > Будет хоть контроль доступа со стороны юзера для этого чудокода?

    лолшта? Как это раб еще что-то контролировать собрался?!

     
     
  • 5.97, Аноньимъ (ok), 12:30, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Это не те же яйца получаются?
    > нет, там с gpl-совместимостью проблемы.

    Откуда они у стороннего ПО поставляемого отдельно?

     
  • 5.164, Аноним (159), 15:52, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, там с gpl-совместимостью проблемы.

    Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]

     
     
  • 6.170, Аноним (-), 00:41, 15/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> нет, там с gpl-совместимостью проблемы.
    > Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl
    > распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]

    А теперь внимательно прочитай
    https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL
    > However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.
    >

     
  • 2.119, Аноним (119), 17:28, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.
     
     
  • 3.120, Аноньимъ (ok), 17:55, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за
    > конечное время и не может испортить чужую память.

    Валидировать можно и обычный код.

    А данные то он испортить может какие угодно, в этом же смысл что-то в ядре исполнять?

     
  • 3.131, Аноним (159), 19:03, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.

    Это плохо. Про rust тоже говорят, что он не может испортить память, а дыры в нём находят регулярно!

    Нет уж, пусть удаляют валидацию, чтобы было как в Си, тогда и поговорим.

     

  • 1.40, Хан (?), 01:41, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется
     
     
  • 2.42, mikhailnov (ok), 02:05, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вполне интегрирован давно уже, systemd может, например, сделать простой фаервол для унита.
     
     
  • 3.47, Хан (?), 03:53, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Систэмда пока еще не на уровне ядра работает
     
     
  • 4.122, n00by (ok), 18:04, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У mikhailnov много интересных идей: #define объявляет переменную, типизация в Си строгая. Ин-теграция -- сложное слово.
     
  • 2.45, ИмяХ (?), 03:47, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>радует что eBPF не интегрировали в мерзкую системду, а

    а интегрировали прямо в ядро, вот радость-то какая

     
     
  • 3.46, Хан (?), 03:51, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Удивительно да? Почему это кусок сетевой подсистемы не в юзерспейсе крутится разом со всем остальным сетевым стеком? Сразу видно ламер
     
     
  • 4.55, Аноним (-), 06:24, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Более удивлен, почему это инит до сих пор не в ядре. Такие возможности пропадают и производительность страдает.
     
     
  • 5.62, Хан (?), 08:17, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Инит ты серйозно? Разово запускаемы при включении системы и переодически мониторящий сервисы сувать в ядро? Ты здоров парень?
     
  • 2.134, Аноним (159), 19:14, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >  Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется

    Есть надежда, что лет через 10 и под *BSD появится.
    Но вообще systemd - не проблема, вон ребята правильный initware пилят под правильные системы.

     
     
  • 3.139, Аноним (-), 20:57, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > Есть надежда, что лет через 10 и под *BSD появится.

    Ох уж эти лап4т-ые ... смотрите,  гузку не вывихните от гордости.

    Совершенно внезапно - то, что действительно нужно было, давно уже там:



    commit ae275efcaee4276954fdf42aeebac61211d81bbb
    Author: Jung-uk Kim <jkim@FreeBSD.org>
    Date:   Tue Dec 6 02:58:12 2005 +0000

        Add experimental BPF Just-In-Time compiler for amd64 and i386.
        
        Use the following kernel configuration option to enable:
        
                options BPF_JITTER
        



    > NAME
    >     SDT – a DTrace framework for adding statically-defined tracing probes
    > NAME
    >     netgraph – graph based kernel networking subsystem

    А этот ваш "extended Backdoor PF оставьте себе ...

     
     
  • 4.141, Аноним (6), 22:39, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.
     
     
  • 5.143, Аноним (159), 22:53, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи своего BPF трассирует системные вызовы.
     
     
  • 6.154, Аноним (-), 12:54, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> SDT – a DTrace framework for adding statically-defined tracing probes
    > Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи
    > своего BPF трассирует системные вызовы.

    Расскажи сначала, как это - при помощи *опы читать, выдумывая и требуя оспорить придуманный бред?

    PS: "Форсирование: Наличие жалоб, Время: Sat Aug 14 10:51:22 2021"
    Эк вас, балаболов, припекло-то ...

     
  • 5.153, Аноним (-), 12:48, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> то, что действительно нужно было, давно уже там
    > Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.

    Ты видимо читал гузкой, если где-то вычитал "ebpf = bpf".
    Попробуй читать глазками.

     

  • 1.59, Разбойник (?), 07:57, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я так понимаю, претензии в плане безопасности к этой штуке имеются?
     
     
  • 2.64, Хан (?), 08:19, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Претензии к ядру в целом имеются и че? Тип тысячи дыр в линуксе мешают им пользоваться?
     
     
  • 3.67, Аноним (67), 08:28, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > тысячи дыр

    Миллионы, что уж мелочиться

     
     
  • 4.76, Хан (?), 10:04, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хех... тысячи это не фигура речи...https://thebestvpn.com/vulnerability-alerts/
     

  • 1.75, Аноним (75), 09:58, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну и что теперь думаете о линуксе?

    >созданной под эгидой организации

    Посмотрите что такое "Эгида"

     
     
  • 2.77, Аноним (78), 10:13, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну и что теперь думаете о линуксе?

    Посмотрим как отреагирует Линус, а так на фряху переберусь.

     
     
  • 3.82, Аноним (82), 10:34, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В фряху тоже ebpf сортируют. Тогда уж на openbsd или netbsd.
     
     
  • 4.84, Аноним (82), 10:34, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    *портируют
     
     
  • 5.128, Аноним (159), 18:59, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по тому, что для портирования системды на опенка потребовалось больше десяти лет — это будет крайне нескоро.
     

  • 1.80, Аноним (-), 10:27, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сообществу это не нужно, это нужно Фейсбуку и Гуглу. Не понимаю Майкрософт зачем сюда припёрся, у него же своя экосистема - OS Windows.
     
     
  • 2.88, пох. (?), 10:38, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну а чем они хуже гугля?
     
  • 2.106, BorichL (ok), 14:16, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Виндовс пилить дорога, много макак набрали, которых кормить нада. Им слава Тыблока, Соньки и Гугля покоя не даёт, которые запилили оболочку над халявкой и поимели цимус. Они тоже так хотят, вот уже выпилили IE и впилили себе типа яндех браузера. Теперь усердно запиливают прослойку для запуска линухсофта, потом останется только ядро выпилить и анальных зондов с рекламой впилить!
     
     
  • 3.111, Аноним (-), 16:31, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ужас! Не дай бог.
     
  • 2.149, Аноним (159), 12:26, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Сообществу это не нужно

    Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсации!

     

  • 1.94, Аноним (94), 11:35, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для развития зондов?
     
  • 1.100, Аноним (119), 13:36, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На прошлых выходных наконец решил поигрался с eBPF. Так первая же моя программа (TC hook, делающий NAT64) уронила ядро Ubuntu 20.04 с паником. Вообщем, сыровато пока. Теперь на предстоящие выходные - отладка паника.
     
     
  • 2.108, онанимус (?), 15:07, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это твоя программа сыровата, допиливай до Local Privilege Escalation
     
     
  • 3.117, Аноним (119), 17:10, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, есть у меня мысль, что можно развить тему и получить какой-нибудь bug bounty.
     
  • 2.109, прохожий (?), 15:12, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    добрый человек,
    поделись ссылкой на суть сабжа: маны, обзор возможностей, инструментарий, примеры программ и т.п.. т.е. где можно ознакомиться предметно с возможностями сабжа? чтобы где-то на уровне
    https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
    ??
     
     
  • 3.116, Аноним (119), 17:07, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самый разжёванный и последовательный мануал по теме применения eBPF для сетевого трафика в доке cillum: https://docs.cilium.io/en/stable/bpf/

    Но конкретно свой прототип NAT64 я слизал с исходников Android: https://android.googlesource.com/platform/system/netd/+/refs/heads/android11-d

     
     
  • 4.142, прохожий (?), 22:48, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо..
    мдэ.. та ещё..
     

  • 1.101, Аноним (101), 13:41, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Паразитируют на ядре....
     
     
  • 2.118, Аноним (118), 17:15, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    линус на идеях миникс. корпорации на идеях пионеров. потребители на всех сразу. а в начале было Слово.
     
     
  • 3.127, Аноним (159), 18:56, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Таки да, этот eBPF — попытка приблизиться к возможностям микроядра, имея вместо архитектуры монолитный overbloat-комбайн.
     
     
  • 4.140, Аноним (-), 21:36, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    как муфту в середку кардана - удобно с ним в метро, защита от перегруза и колейности на асфальте - но лишняя кинематика, непредсказуемость, энергозатратность
     
     
  • 5.156, Аноним (159), 14:08, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем с карданом в метро?
     
  • 4.169, Онаним (?), 17:36, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Попытка приблизить буханку хлеба к возможностям троллейбуса.
    Но зачем?
     

  • 1.121, Аноним (121), 17:57, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    топ дегенератов под данной новостью:
    пох
    нах
    Хан
    Истина в последней инстанции
    Anonymoustus
     
     
  • 2.124, Аноним (-), 18:38, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    себя, меня, и ещё кое-кого забыл
     
  • 2.171, Аноним (-), 06:43, 15/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется на опеннете сидит проплаченный Майкрософтом чувак. Но кто этот чувак, админ сайта?
     

  • 1.123, YetAnotherOnanym (ok), 18:23, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я так понимаю, дело идёт к тому, что ядро Линуха превратится в легковесную обёртку для ебпф, в котором будет реализовано всё и вся.
     
     
  • 2.133, Аноним (159), 19:10, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это что, не придётся каждую неделю ядро пересобирать?
    А зачем тогда вообще нужен админ?
     

  • 1.168, Онаним (?), 17:30, 14/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ёBPF = Easy Backdoor Programming Framework
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру