Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в eBPF-подсистеме ядра Linux, организация будет развивать и проекты для более широкого применения...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55630
Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?Ее очень не хватает.
Уже. Называется kconfig, используется обычно с помощью make menuconfig
эксперт впопеннета как есть.Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? И что с результатом сделал - поди, поставил обратно винду, поскольку не загружалось?
С твоими познаниями наиболее вероятный расклад.
Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
> Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.ну что ты, что ты, хомяк еще может повыпиливать то что покажется ему по контексту похожим, без понимания сути и без знаний что на самом деле эти закорючки означают. А если не получилось - "загрузится с предыдущим ведром".
Ну и еще, вот, помечтать что "есть же исходники", ага.
(Те самые, из которых я в свое время даже redahead ниасилил выпилить, потому что ну это п-ц времени надо потратить чтобы разобраться - а он в одном конкретном месте только мешается.)
У хомяков-то времени полно. Ничем полезным они ведь и не пытаются заняться.
хомяк (желательно девственный) с lsmod/lspci/dmesg/make config/cp/lilo/make oldconfig справится за неделю/сутки/полдня. и политика проста - выпилить всё, кроме основ учёта, производительности и железа. это опыт 2-3 лет. под конец только брендовые устройства ввода иногда выпадают и терзают. а в конце синдрома - стоковое ядро или NT.
так жуй, раз должен
> Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig?Да, много.
> поскольку не загружалось?
Просто с другим ядром грузился (если что то шло не так), т.к. регулярно обновляю его, а старые не всегда удаляю, у меня их куча (сейчас 5.12.12, 5.13.0-pf3 (основное на данный момент), 5.13.1, 5.13.6)
P.S. Кстати, если что в ядре нету просто bpf, только ebpf и cbpf, поэтому CONFIG_BPF_JIT это оно. Я еще системный вызов вырубил. CONFIG_BPF нельзя т.к. CONFIG_NET от него зависит, но без jit эти дырки не прокатят. Также наверно надо что то связанное с сетевыми фильтрами повырубать, но у меня вырублены все сетевые фильтры, поэтому хз
P.P.S. CONFIG_HAVE_EBPF_JIT вроде значит подерживает ли это все архитектура.
P.P.P.S. Особо не интересовался bpf, поэтому не гарантирую что все что я написал - верно
и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это (E)BPF JIT, то есть CONFIG_BPF_JIT для обезвреживания уязвимости (загрузка всякой хрени в kernelspace=уязвимость) достаточноUpd. Или нет, немного запутался в этой хрени, главное что у меня этого нету)
Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf помогает )P.S. Правда не понял я еще CONFIG_BPF, надо с ним по подробней разобратся
Изучил.
Из kernel/bpf
obj-$(CONFIG_BPF_SYSCALL) += syscall.o verifier.o inode.o helpers.o tnum.o bpf_iter.o map_iter.o task_iter.o prog_iter.o
obj-$(CONFIG_BPF_SYSCALL) += hashtab.o arraymap.o percpu_freelist.o bpf_lru_list.o lpm_trie.o map_in_map.o
obj-$(CONFIG_BPF_SYSCALL) += local_storage.o queue_stack_maps.o ringbuf.o
obj-$(CONFIG_BPF_SYSCALL) += bpf_local_storage.o bpf_task_storage.o
obj-${CONFIG_BPF_LSM} += bpf_inode_storage.o
obj-$(CONFIG_BPF_SYSCALL) += disasm.o
obj-$(CONFIG_BPF_JIT) += trampoline.o
obj-$(CONFIG_BPF_SYSCALL) += btf.o
obj-$(CONFIG_BPF_JIT) += dispatcher.o
ifeq ($(CONFIG_NET),y)
obj-$(CONFIG_BPF_SYSCALL) += devmap.o
obj-$(CONFIG_BPF_SYSCALL) += cpumap.o
obj-$(CONFIG_BPF_SYSCALL) += offload.o
obj-$(CONFIG_BPF_SYSCALL) += net_namespace.o
endif
ifeq ($(CONFIG_PERF_EVENTS),y)
obj-$(CONFIG_BPF_SYSCALL) += stackmap.o
endif
obj-$(CONFIG_CGROUP_BPF) += cgroup.o
ifeq ($(CONFIG_INET),y)
obj-$(CONFIG_BPF_SYSCALL) += reuseport_array.o
endif
ifeq ($(CONFIG_SYSFS),y)
obj-$(CONFIG_DEBUG_INFO_BTF) += sysfs_btf.o
endif
ifeq ($(CONFIG_BPF_JIT),y)
obj-$(CONFIG_BPF_SYSCALL) += bpf_struct_ops.o
obj-${CONFIG_BPF_LSM} += bpf_lsm.o
endif
obj-$(CONFIG_BPF_PRELOAD) += preload/CONFIG_BPF используется чтобы этот мейкфайл включить -> BPF_SYSCALL=n отключает bpf (ebpf=bpf)
Ты ещё свою домашнюб работу по частям забыл выложить. Очень ждём твои открытия
Ну, у нас здесь форум домохозяек. Почему бы домашку сына не выложить?
Ну вот пункт "поэтому хз" был достаточен - поскольку отлично отражает как понимание вопроса, так и бессмысленность всех остальных действий при отсутствии этого понимания.К сожалению, выпилить ebpf из ведра уже невозможно. Оно запустило щупала во все его части.
Условная компиляция? неее, не слышали. Так же как с заshitой от ужасных интеловских увизгвимостей.
Давайте лучше будем в самом-самом timecritical месте ядра проверять миллион ненужных флажков на ходу.
> пункт "поэтому хз"Он означает тлько то что я не знаю какие опции надо в сетевых фильтрах выключать т.к. мне не нужны сетевые фильтры и я выключаю их полностью.
> К сожалению, выпилить ebpf из ведра уже невозможно.
1. Если есть исходники - выпилить возможно все
2. Ну так просто отключи, как - я уже сказал, ifdef CONFIG_BPF_SYSCALL в нескольких мейкфайлов врятли тебе сильно навредят
>Оно запустило щупала во все его части.Так что делать?! В конце концов, Вы согласитесь на чип в лоб?
погодите, а что - кто-то СПРАШИВАТЬ согласия собирался?!Насчет лба я, кстати, сомневаюсь. Та книжка старая, тогда нравы суровые были, автор просто постеснялся точно записать куда именно тот чип вставляют.
> Так что делать?! В конце концов, Вы согласитесь на чип в лоб?Цивилизованный гражданин цивилизованной страны - согласится.
И на чип, и на камеры наблюдения в сортире и в душе.Против того, что мобилки подслушивают и отсылают кому надо записи разговоров, никто же не возражает.
что там сложного? на генте ядро так и обновляется
Переходите на сторону FreeBSD.
Или Haiku.
> Переходите на сторону FreeBSD.я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.
Последние 2 недели напомнили мне ад, виндовый сисадмин в отпуск укатил, хорошо хоть ещё один спец по винде есть и мы с ним как-то протянули. Я дальше 7ки ненавижу, нелюблю и не хочу! (с), а тут вокруг одни 10ки с кучей шлака. Задолбался с этим мелкомягким гумусом, на разработку времени не хватает.. Так что я лучше продолжу с FreeBSD и дальше.
кажется, ты перепутал должность админа с эникеем?
> кажется, ты перепутал должность админа с эникеем?А что делать, без эникейщика никуда!
Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни. Сейчас в плане десктопа только Haiku смотрится интересно, но поддержку проприетарного железа она получит скорей всего никогда.
> Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни.Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
Кому нужно, чтобы всё пахало из коробки - берут макбук.
>Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.Ну вот и ходи на руках тогда.
Я не такой извращенец, чтобы получать удовольствие от ходьбы.Вот запускать фряшечку - другое дело.
Твоя фряшечка есть не более, чем набор нулей и единиц в оперативной памяти сервера, раздающего всевозможный порожняк в виде всё тех же нулей и единиц. С тем же успехом можно кайфовать, включая свет на кухне или открывая смеситель в ванной. В этом хоть есть определённая доля логики.
> С тем же успехом можно кайфовать, включая свет на кухне или открывая смеситель в ванной.Я не насколько примитивен.
заменив смеситель в ванной, все еще можно получить удовольствие от хорошо проделанной работы (если есть еще на что менять, а не одно китайское г-но во всех магазинах, различающееся ценником, а не качеством, конечно)А с фрей это просто бесконечная прогулка по загаженному стадом коров полю. Без цели и результата, потому что сколько ты со своим совочком ни пытайся лепехи хоть как-то прибрать, стадо гадит в сотни раз быстрее и больше.
> я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.А вы проекту помогите.
И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.Есть ещё GNU Hurd, то-же помощь там нужна любая просто.
В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.Ну нет, неправда это.
> Ну нет, неправда это.Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди серверных систем.
>> Ну нет, неправда это.
> Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди
> серверных систем.Ваша логика мне непонятна абсолютно. Можете как-то развернуть?
> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.ну нет, почему же? Вот например сотрудники iX прекрасно заработали на, хм, помощи проекту.
Другое дело что лучше бы, возможно, даже лекции о гендерном равенстве чем та помощь, но они ведь очень старались...
> А вы проекту помогите.
> И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.вы хоть что-то из этого уже сделали? А, нет, только языком трепать.
P.S. сюрприз, я - делал.
> P.S. сюрприз, я - делал.Так и хорошо, продолжайте в том-же духе!
> Так и хорошо, продолжайте в том-же духе!извините, я не нуждаюсь в ваших указаниях и вашем одобрении, мастер трепать языком.
Я ответил на вопрос почему меня совсем уже не интересует freebsd - ни как домашняя платформа для самоделок, ни как промышленная. Вы зачем-то начали советовать то, чего сами явно никогда не пытались делать. "во первых вы не умеете кодить..."
Вы как Гэндо Икари закрылись в себе и отринули окружающих.
А ведь другие хотят вам помочь, прислушайтесь к ним, примите их помощь.Вы не одиноки.
> Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?Как насчёт kernel.unprivileged_bpf_disabled=1?
Или root — это какая-то левая учётка, под которой кто угодно может зайти и которой доверять нельзя?
Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому
мы не просто так пытаемся эту херню из ядра выпилить)
А как именно вы пытаетесь, кроме написания комментариев?
Вот вступили бы в Е*ную Россию, и продвинули бы закон о признании eBPF экстремистским иноагентом на территории РФ.
Не найти дыру в дыре - это было бы очень сложно.
А программа rm, которая часто используется для совершения DoS-атаки, считается дырой?
Два алка-зельцера этому господину.
На rust надо ebpf переписать что бы уязвимостей не было!
Но чтобы все текло как в дождь
В Расте где-то течёт?
Все девочки в округе!
Да и мальчики тоже, те что помоложе.
> На rust надо ebpf переписать что бы уязвимостей не было!начать переписывать, срочно! Нет кода - нет уязвимостей!
Но, к сожалению, не получится, этак все ведро переписать придется. Вся жопа с ebpf в том что он засунут без мыла абсолютно во все части ведра.
> Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителямиОни перепишут. Вот увидишь.
а Netflix что там забыла?!
так у нее вся морда линуксная. На фре только раздающие собственно терабайты коробки.
Лучше rustc на ebpf, чтобы компиляция не занимала часы.
Проблема в том, что растоманы не умеют в логику, а следовательно и в програмирование
В безопасный "Hello World!" умеют!
>интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системыЗвучит так, будто завуалированный бэкдор.
"Facebook, Google, Isovalent, Microsoft и Netflix"
Да не, не может быть.
"Microsoft"
О да, уязвимости
Он самый.
> Звучит так, будто завуалированный бэкдор.чего это завуалированный?! Это ж штатный бэкдор, от кого надо. Там вверху весь список.
>> Это ж штатный бэкдор, от кого надо. Там вверху весь список.Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..
Ух, нНету полета мысли, голосом волка из "Заповедника"
" - Я так монетизирую - eBPF - биржа, маркет и/или еще какой kernel-level прообраз гамазина "
А кто не оплатит квартальную платинум-подписку на syscall`ы:
- select
- open, close
- etc.тот Eксктремист, ЕSG-кoнтpa, или еще кaкaя нeдoбитая стapopeжимная гидpa !
>>> Это ж штатный бэкдор, от кого надо.
>> Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..Эта пять )))
только не просто витрина, а и центральный вход
Вот и я подумал, тут что ни новость про BPF, так очередное дупло для мамонтов. Щас эта компашка посидит и начнёт уже на ентерпрайз-уровне быдлокодить дыры :D.
На энтерпрайз уровне это никакие не дыры, а технологические отверстия.
> технологические отверстия....с многопрофильной резьбой? :D
Ы-ыы, два наряда - просмотра "Заповедник" от DW на yotube вне очереди
Аaa, по сути это выше сказали - новый Торгово-Развлекательный Центр, в ядре
Cмех и слезы
> учредителями новой некоммерческой организации eBPF Foundationа можно огласить весь список ваших этих фаундряшенов (и будущих тоже), а то теперь на каждый пук по такому создают.
SystemD Foundation первый в списке :)
Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
> Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.как будто и раньше было непонятно?
Не, ну теперь хотя бы конкретные имена появились.
> Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disableНет, так не надо.
Надо так "я не осилил - значит, нужно запретить всем".
SystenD Aliance!
Это как встроенный Перл?
Не, это больше похоже на встроенный wasm.
Ничего себе - целую платформу для развития технологии для эксплоитов в ядре создали. До чего техника дошла.
Линусу ручку позолоти и тоже можешь.
Да можно и не золотить.
Монолитное ядро - это по определению выгребная яма, в которую регулярно опорожняются грузовики с мусором. Потому что держать код за пределами кернелспейса - крайне накладно в плане производительности.
После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыры из ebpf
Ода. А эти всё падки на ущербные инновации. То они ущербный rust, то теперь eBPF.Сколько там уже сотен дыр нашли?
Мартышки такие мартышки.
> Сколько там уже сотен дыр нашли?Правда, каждый раз небольшая приписочка: "для использования этой уязвимости необходимы привилегии root".
SystemD Foundation надо бы еще.
То есть, истории про то, что системду пишет и проталкивает мерзкий редхат, уже никто не верит?
А Foundation Foundation будет?
Foundation Factory.
Foundation Factory Foundation
Ожидаем телеметрию, встроенную прямо в ядро.
> Ожидаем телеметрию, встроенную прямо в ядро.Это прошлый век.
Это новая облачная телеметрия будет через интернет бравзер устанавливаться и обновляться.
Вместе с VR поисковым расширителем.
А что там за байт-код?
На сишарпе писать можно будет?
Нет, я думаю, не можно. Насколько я понял, eBPF не тьюринг полный.
Какая досада. Надеюсь, это исправят.
Я немного тёмный в этом вопросе, а чем оно отличается от обычного модуля ядра?
Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код, выполняясь при этом в и с производительностью пространства ядра. Модули же нужно либо пропихивать в мейнлайн через всю бюрократию, либо поставлять как-то отдельно, уделяя при этом достаточно времени совместимости между версиями ядра. В то время как юзерспейс и ABI в ядре стараются не ломать.
> Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код,и ему не надо при этом быть gpl или вообще впопенсорсием. Гугель радостно потирает потные лапки.
> Тем что байткод eBPF может распространяться как юзерспейсный код*
> Модули же нужнь поставлять как-то отдельноЭто не те же яйца получаются?
> уделяя при этом достаточно времени совместимости между версиями ядра.
До сих пор как-то поставляют многие без проблем. Не похоже что есть в этом критический недостаток.
>В то время как юзерспейс и ABI в ядре стараются не ломать.
Ахахах. Ну даже если так, epbf же завязан жёстко на внутренние механизмы ядра?
У меня жёсткое чувство что это переизобретение велосипеда.
Будет хоть контроль доступа со стороны юзера для этого чудокода? Мол в сеть можно, а в диски нельзя?
> Это не те же яйца получаются?нет, там с gpl-совместимостью проблемы.
> Будет хоть контроль доступа со стороны юзера для этого чудокода?
лолшта? Как это раб еще что-то контролировать собрался?!
>> Это не те же яйца получаются?
> нет, там с gpl-совместимостью проблемы.Откуда они у стороннего ПО поставляемого отдельно?
> нет, там с gpl-совместимостью проблемы.Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]
>> нет, там с gpl-совместимостью проблемы.
> Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl
> распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]А теперь внимательно прочитай
https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL
> However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.
>
eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.
> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за
> конечное время и не может испортить чужую память.Валидировать можно и обычный код.
А данные то он испортить может какие угодно, в этом же смысл что-то в ядре исполнять?
> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.Это плохо. Про rust тоже говорят, что он не может испортить память, а дыры в нём находят регулярно!
Нет уж, пусть удаляют валидацию, чтобы было как в Си, тогда и поговорим.
Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется
Да вполне интегрирован давно уже, systemd может, например, сделать простой фаервол для унита.
Систэмда пока еще не на уровне ядра работает
У mikhailnov много интересных идей: #define объявляет переменную, типизация в Си строгая. Ин-теграция -- сложное слово.
>>радует что eBPF не интегрировали в мерзкую системду, аа интегрировали прямо в ядро, вот радость-то какая
Удивительно да? Почему это кусок сетевой подсистемы не в юзерспейсе крутится разом со всем остальным сетевым стеком? Сразу видно ламер
Более удивлен, почему это инит до сих пор не в ядре. Такие возможности пропадают и производительность страдает.
Инит ты серйозно? Разово запускаемы при включении системы и переодически мониторящий сервисы сувать в ядро? Ты здоров парень?
> Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируетсяЕсть надежда, что лет через 10 и под *BSD появится.
Но вообще systemd - не проблема, вон ребята правильный initware пилят под правильные системы.
> Есть надежда, что лет через 10 и под *BSD появится.Ох уж эти лап4т-ые ... смотрите, гузку не вывихните от гордости.
Совершенно внезапно - то, что действительно нужно было, давно уже там:
commit ae275efcaee4276954fdf42aeebac61211d81bbb
Author: Jung-uk Kim <jkim@FreeBSD.org>
Date: Tue Dec 6 02:58:12 2005 +0000Add experimental BPF Just-In-Time compiler for amd64 and i386.
Use the following kernel configuration option to enable:
options BPF_JITTER
> NAME
> SDT – a DTrace framework for adding statically-defined tracing probes
> NAME
> netgraph – graph based kernel networking subsystemА этот ваш "extended Backdoor PF оставьте себе ...
Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.
Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи своего BPF трассирует системные вызовы.
>> SDT – a DTrace framework for adding statically-defined tracing probes
> Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи
> своего BPF трассирует системные вызовы.Расскажи сначала, как это - при помощи *опы читать, выдумывая и требуя оспорить придуманный бред?
PS: "Форсирование: Наличие жалоб, Время: Sat Aug 14 10:51:22 2021"
Эк вас, балаболов, припекло-то ...
>> то, что действительно нужно было, давно уже там
> Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.Ты видимо читал гузкой, если где-то вычитал "ebpf = bpf".
Попробуй читать глазками.
Я так понимаю, претензии в плане безопасности к этой штуке имеются?
Претензии к ядру в целом имеются и че? Тип тысячи дыр в линуксе мешают им пользоваться?
> тысячи дырМиллионы, что уж мелочиться
Хех... тысячи это не фигура речи...https://thebestvpn.com/vulnerability-alerts/
Ну и что теперь думаете о линуксе?>созданной под эгидой организации
Посмотрите что такое "Эгида"
>Ну и что теперь думаете о линуксе?Посмотрим как отреагирует Линус, а так на фряху переберусь.
В фряху тоже ebpf сортируют. Тогда уж на openbsd или netbsd.
*портируют
Судя по тому, что для портирования системды на опенка потребовалось больше десяти лет — это будет крайне нескоро.
Сообществу это не нужно, это нужно Фейсбуку и Гуглу. Не понимаю Майкрософт зачем сюда припёрся, у него же своя экосистема - OS Windows.
Ну а чем они хуже гугля?
Виндовс пилить дорога, много макак набрали, которых кормить нада. Им слава Тыблока, Соньки и Гугля покоя не даёт, которые запилили оболочку над халявкой и поимели цимус. Они тоже так хотят, вот уже выпилили IE и впилили себе типа яндех браузера. Теперь усердно запиливают прослойку для запуска линухсофта, потом останется только ядро выпилить и анальных зондов с рекламой впилить!
Ужас! Не дай бог.
> Сообществу это не нужноНароду не нужны нездоровые сенсации! Народу нужны здоровые сенсации!
Для развития зондов?
На прошлых выходных наконец решил поигрался с eBPF. Так первая же моя программа (TC hook, делающий NAT64) уронила ядро Ubuntu 20.04 с паником. Вообщем, сыровато пока. Теперь на предстоящие выходные - отладка паника.
это твоя программа сыровата, допиливай до Local Privilege Escalation
Да, есть у меня мысль, что можно развить тему и получить какой-нибудь bug bounty.
добрый человек,
поделись ссылкой на суть сабжа: маны, обзор возможностей, инструментарий, примеры программ и т.п.. т.е. где можно ознакомиться предметно с возможностями сабжа? чтобы где-то на уровне
https://www.frozentux.net/iptables-tutorial/iptables-tutoria...
??
Самый разжёванный и последовательный мануал по теме применения eBPF для сетевого трафика в доке cillum: https://docs.cilium.io/en/stable/bpf/Но конкретно свой прототип NAT64 я слизал с исходников Android: https://android.googlesource.com/platform/system/netd/+/refs...
спасибо..
мдэ.. та ещё..
Паразитируют на ядре....
линус на идеях миникс. корпорации на идеях пионеров. потребители на всех сразу. а в начале было Слово.
Таки да, этот eBPF — попытка приблизиться к возможностям микроядра, имея вместо архитектуры монолитный overbloat-комбайн.
как муфту в середку кардана - удобно с ним в метро, защита от перегруза и колейности на асфальте - но лишняя кинематика, непредсказуемость, энергозатратность
А зачем с карданом в метро?
Попытка приблизить буханку хлеба к возможностям троллейбуса.
Но зачем?
топ дегенератов под данной новостью:
пох
нах
Хан
Истина в последней инстанции
Anonymoustus
себя, меня, и ещё кое-кого забыл
Мне кажется на опеннете сидит проплаченный Майкрософтом чувак. Но кто этот чувак, админ сайта?
Я так понимаю, дело идёт к тому, что ядро Линуха превратится в легковесную обёртку для ебпф, в котором будет реализовано всё и вся.
Это что, не придётся каждую неделю ядро пересобирать?
А зачем тогда вообще нужен админ?
ёBPF = Easy Backdoor Programming Framework