- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:16 , 11-Май-21 (1) +1
MIT - это хорошо, теперь и в BSD могут портировать.
- Microsoft подготовил реализацию eBPF для Windows, Арагорн, 12:30 , 11-Май-21 (7) –29 [V]
- Microsoft подготовил реализацию eBPF для Windows, Ivan_83, 13:25 , 11-Май-21 (24) +12 [^]
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:17 , 11-Май-21 (49) +4
> MIT - это хорошо, теперь и в BSD могут портировать.Э-э, смотри - фокус: https://github.com/torvalds/linux/blob/master/include/uapi/l...
/* ld/ldx fields */ #define BPF_SIZE(code) ((code) & 0x18) #define BPF_W 0x00 /* 32-bit */ #define BPF_H 0x08 /* 16-bit */ #define BPF_B 0x10 /* 8-bit */ /* eBPF BPF_DW 0x18 64-bit */ #define BPF_MODE(code) ((code) & 0xe0) #define BPF_IMM 0x00 #define BPF_ABS 0x20 #define BPF_IND 0x40 #define BPF_MEM 0x60 #define BPF_LEN 0x80 #define BPF_MSH 0xa0 /* alu/jmp fields */ #define BPF_OP(code) ((code) & 0xf0) #define BPF_ADD 0x00 #define BPF_SUB 0x10 #define BPF_MUL 0x20 #define BPF_DIV 0x30 #define BPF_OR 0x40 #define BPF_AND 0x50 #define BPF_LSH 0x60 #define BPF_RSH 0x70 #define BPF_NEG 0x80 #define BPF_MOD 0x90 #define BPF_XOR 0xa0
https://github.com/freebsd/freebsd-src/blob/main/sys/net/bpf.h и https://minnie.tuhs.org/cgi-bin/utree.pl?file=Net2/usr/src/s...
* This code is derived from the Stanford/CMU enet packet filter, * (net/enet.c) distributed as part of 4.3BSD, and code contributed * to Berkeley by Steven McCanne of Lawrence Berkeley Laboratory. @(#)bpf.h 7.1 (Berkeley) 5/7/91 * * @(#) $Header: bpf.h,v 1.20 91/04/24 22:06:24 mccanne Locked $ (LBL) /* ld/ldx fields */ #define BPF_SIZE(code) ((code) & 0x18) #define BPF_W 0x00 #define BPF_H 0x08 #define BPF_B 0x10 #define BPF_MODE(code) ((code) & 0xe0) #define BPF_IMM 0x00 #define BPF_ABS 0x20 #define BPF_IND 0x40 #define BPF_MEM 0x60 <snip - все точно так же как в первом> #define BPF_JGT 0x20 #define BPF_JGE 0x30 #define BPF_JSET 0x40 #define BPF_SRC(code) ((code) & 0x08) #define BPF_K 0x00 #define BPF_X 0x08
Как обычно, бздуны украли блестящую идею у гениальных пингвинят (а чтобы никто не догадался - сперли машину времеи и оформили все задним числом, еще якобы до появления линукса) ...
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:49 , 11-Май-21 (52) –1
Портировать туда, где это изначально и было? Хитро
- Microsoft подготовил реализацию eBPF для Windows, нитупен, 12:18 , 11-Май-21 (2) –12 [V]
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:38 , 11-Май-21 (12)
Ой, да ладно вам чушь городить. "Не такие как все" и кому по кайфу как пользовались так и будем пользоваться даже на домашнем компе/ноуте.
- Microsoft подготовил реализацию eBPF для Windows, Ivan_83, 13:27 , 11-Май-21 (25) +2
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:22 , 11-Май-21 (50) –3
> Говорят они втащили из гиперви манагер для работы с вланами и теперь вроде как венда умеет вланы своими силами, а то до этого вланы были только через дрова и утилиты вендоров сетевух.На самом деле там сетевой стек переписали и дополнили. Это произошло 15 лет назад во время Windows Vista / Server 2008. "Так себе" это обычно с уровнем образования Linux-администраторов. Для работы с VLAN вам нужен виртуальный коммутатор. ОС при этом не имеет значения. Просто есть модуль ядра, который реализует функционал виртуального коммутатора. В Windows этот модуль по-умолчанию не установлен, ставится вместе с Hyper-V и управляется только через PowerShell. Он не имеет GUI-морды от слова совсем. Допустим, у меня есть 40GB Ethernet-сеть. В этой сети у меня все устройства поддерживают RoCEv2. На Windows я могу поднять бондинг (NIC Teaming) и принять транк с гигантским MTU. В транке у меня 3 VLAN-а. Управление, данные и сторадж. Управляющая подсеть нужна для функционирования сервера-хоста. Сеть данных это SDN, потому что виртуальный коммутатор Windows реализует Open vSwitch. А сторадж, это просто RDMA-VLAN с соответствующим приоритетом PFC (Datacenter Bridging). Естественно, сами приоритеты RDMA и SDN настроены в том числе на вышестоящем коммутаторе, но он и сами VXLAN-ы управляются ролью OVN Controller (роль Network Controller на Windows Server), который может быть как виртуализирован в рамках этой же инфраструктуры, так и стоять отдельно на физике. Отказоустойчивость виртуальных сетей достигается через SLB (роль Software Load Balancer не путать с NLB), а за роутинг сетей и туннелирование в другие части инфраструктуры отвесает ферма серверов RRAS. Ясно-понятно, что выдавать внешние провайдеровские IP в такую инфраструктуру нужно GRE-туннелями, и в стык с корпоративной сетью пойдет через отдельную пару свитчей-аггрегаторов (OSPF/EIGRP <-> BGP), потому что внутренняя маршрутизация VXLAN пойдет через серые автономные системы по BGP. Вполне себе такая нормальная сетевая подсистема. Давайте попробуем поднять на Linux поднять бондинг для RDMA для транка ВНУТРИ которого есть лосслесс-фабрика (сторадж сеть), на которую выделен спец-приоритет. Даже интересно, какой именно порт при этом будет реагировать на pause-фреймы? Вам из криокамеры бы повыходить бы, да венду подучить слегонца. У нее сетевая подсистема была "так себе" много лет назад. Она очень бурно и активно развивалась все эти 15 лет. В отличии от Вас, например.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:23 , 11-Май-21 (4)
- Microsoft подготовил реализацию eBPF для Windows, A no Nim, 12:26 , 11-Май-21 (5)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:28 , 11-Май-21 (6)
Это винда, и потому нафиг нужно.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:35 , 11-Май-21 (10) +1
Для кого? Для МС и их пользователей наверно хорошо.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:37 , 11-Май-21 (11)
Это начала перехода на опенсорсное ядро
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:50 , 11-Май-21 (14)
пользователи xp и ядра 2.4 взволнованы, пользователи дилиньков и самсунгов уже перепрошивают последним виндовс.
- Microsoft подготовил реализацию eBPF для Windows, Аноним Мая 11го в 2021м., 15:56 , 11-Май-21 (53)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:23 , 11-Май-21 (67) +2
Хоть сетевой стек в винде наконец то на нормальный перепишут. Роутеры из десятки скоро начнём делать. Малинки на 4гб уже есть.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:35 , 11-Май-21 (9) –1 [V]
Как я с подобным говнищем страдал на ядре 4.4. Для этого кала патч только с 4.19 есть, а так ошибка компиляции про проблемы 32 бит чего-то там.(: Сижу как лох на 5.12.
- Microsoft подготовил реализацию eBPF для Windows, Любитель Монеточки, 12:41 , 11-Май-21 (13) +4
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:52 , 11-Май-21 (15) –1
Шиндекапец? А то все орали что линуксу приходится догонять. Не то чтобы дело в этом. Ну у них наверное есть деньги и на венду, и на серверную редакцию оной. Зачем теперь венда, когда она признает все величие Linux?
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 13:10 , 11-Май-21 (19) –2
> Шиндекапец? А то все орали что линуксу приходится догонять.Наверное именно поэтому они WSL запилили, ага...
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:28 , 11-Май-21 (51) +1
>> Шиндекапец? А то все орали что линуксу приходится догонять. > Наверное именно поэтому они WSL запилили, ага..."Запилили" - это перестали развивать (дейстительно требующую разработки) эмуляцию в виде прослойки совместимости (WSL1) и просто сделали преднастоенную виртуалку, прям как XP-Mode в семерочке? Ну да - это ПОБЕДА!11
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 16:50 , 11-Май-21 (62) –1
Ну семерка то не обвешана зондами по умолчанию. Их можно только накачать с обновлениями, которые ее калечат в угоду "улучшенному переходу на 10-ку". Там ведь надо полноценный дистрибутив линукс ставить. Сложновато назвать это преднастроенной виртуалкой. Особенно когда там Gentoo крутится и графическое окно свое показывает. ХР режим позволял запускать игры для ХР. Он даже не грузил практически ничего. Ну там минимум ресурсов жралось. А теперь видишь мелкомягкие не могут жить без линукса. Понимают что их прошивку для игр в виртуалку запихивают и пробрасывают в нее видеокарту чтобы ограничить ее похабные повадки с шпионажем за действиями пользователей даже после кастрации большей части шпионского функционала.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 07:17 , 12-Май-21 (109)
Для анона - это не шпионаж, а контршпионаж получается.Допустим поставил ты что-то от Яндекс/Касперыча/Мейру и Co. И сидишь, играешь в Майнкрафт, строишь там, взрываешь. А потом бум-бум-бум: "гражданин, откройте!!! Вы взрывали в Майкрафт здание, похожее на Лубяночку??!". Это, получается, шпионаж за аноном. Ведущий к бутылке. А тут шпионаж за шпионами, значит, контршпионаж
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 09:05 , 12-Май-21 (117)
Хороший, годный анон > что-то от Яндекс/Касперыча/Мейру и Coна свою тачку не притащит, а негодным поделом. > тут шпионаж за шпионами, значит, контршпионаж Демагогия, оно все |шпионаж|, +/- для анона как третьей стороны - $согласно_аксиоме_Эскобара.
- Microsoft подготовил реализацию eBPF для Windows, MS, 10:40 , 12-Май-21 (119)
- Microsoft подготовил реализацию eBPF для Windows, gogo, 12:57 , 11-Май-21 (16)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 13:05 , 11-Май-21 (18) +5
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 13:21 , 11-Май-21 (22)
От компания Microsoft нам ничего не нужно.
- Microsoft подготовил реализацию eBPF для Windows, Аноньимъ, 13:28 , 11-Май-21 (26)
- Microsoft подготовил реализацию eBPF для Windows, Ivan_83, 13:29 , 11-Май-21 (27) –1
- Microsoft подготовил реализацию eBPF для Windows, Ivan_83, 13:31 , 11-Май-21 (28)
- Microsoft подготовил реализацию eBPF для Windows, Catwoolfii, 14:02 , 11-Май-21 (38) [V]
- Microsoft подготовил реализацию eBPF для Windows, msgodpc, 14:42 , 11-Май-21 (42)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 14:48 , 11-Май-21 (45)
кстати да, мне иптаблесов в винде очень нехватало, а с выходом 10 уже и не нужно :D
- Microsoft подготовил реализацию eBPF для Windows, KenyaWest, 17:59 , 11-Май-21 (78)
- Microsoft подготовил реализацию eBPF для Windows, Прохожий, 07:42 , 12-Май-21 (116) +1
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 13:00 , 14-Май-21 (144)
Потому, что вендовое "лучшее" ничего кроме TCP и UDP не умеет. Да и то, надо же было извратить Socket API в WinSock, шоб не как у всех. Только вот сейчас ещё eBPF добавили. Думаю, что Гугель стал костылить свой QUIC в юзерспейсе потому, что в Венде нет SCTP.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:05 , 11-Май-21 (48) +3
Windows уже пережевывает Linux, скоро он станет лучшей версией линукса, но в Windows-е
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:57 , 11-Май-21 (54) –2
Они ещё со времён появления compiz интерфейс тырят из KDE, не удивительно что и решения из ядра тырят. Но windows никогда не станет GNU, у них задачи принципиально разные, свобода пользователя vs прибыль корпорации.
- Microsoft подготовил реализацию eBPF для Windows, Аноним Мая 11го в 2021м., 16:02 , 11-Май-21 (55) +1
- Microsoft подготовил реализацию eBPF для Windows, ИмяХ, 20:25 , 11-Май-21 (97) +1
- Microsoft подготовил реализацию eBPF для Windows, vantoo, 16:21 , 11-Май-21 (58)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 16:44 , 11-Май-21 (59)
> Благодаря применению JIT-компиляции, байткод на лету транслируется в машинные инструкции и выполняется с производительностью скомпилированного кода.Куда катится Микрософт? Била Гейца и то с истинного пути сбили. А 15 лет назад в Микрософт еще было все в порядке: https://docs.microsoft.com/en-us/previous-versions/windows/i...)?redirectedfrom=MSDN "Hardware-enforced DEP marks all memory locations in a process as non-executable unless the location explicitly contains executable code. There is a class of attacks that attempt to insert and execute code from non-executable memory locations. DEP helps prevent these attacks by intercepting them and raising an exception."
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 16:51 , 11-Май-21 (64)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:25 , 11-Май-21 (69)
распаковываться-то надо, и spray/jit-rop, чексуммы и т.д. опция за опцией расшатывает скрепы изначальной секмодели
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:38 , 11-Май-21 (71)
А погнать нах всех неучей которым надо JIT и прочие вещи требующие выделения памяти в режиме исполнения и записи одновременно!
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:59 , 11-Май-21 (77) –1
на запись хватит, как-нибудь потом выполнится
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 18:27 , 11-Май-21 (82) –1
Не хватит, в нормальных ядрах OS не выполнится: 1 Linux https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity...) CONFIG_PAX_MPROTECT=y Enabling this option will prevent programs from - changing the executable status of memory pages that were not originally created as executable, - making read-only executable pages writable again, - creating executable pages from anonymous memory, - making read-only-after-relocations (RELRO) data pages writable again. 2 Apple: OS X от леопарда и новее. 3 NetBSD.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 06:58 , 12-Май-21 (107) –1
о нет, титаник должен утонуть bash-5.1# cat /proc/config.gz | gzip -dv | grep PAX bash-5.1#
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:15 , 12-Май-21 (130) –1
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 13:44 , 13-Май-21 (133)
dep/wx/nx/ssp/aslr/aslr-ng это инженерно-отладочная пошатываемая штука, кормящая славный род специалистов по анонимному надуванию щек, а не истинный путь линукс или тру-защита тм.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 14:08 , 13-Май-21 (134)
"PaX flags are exceptions to these policies. They let applications run normally without being killed by PaX when they perform an action that appears to violate policies. Applications such as web browsers need PaX flags to be set because they perform actions such as JIT (Just in Time compilation). To PaX, JIT has the same profile as an attack. Applications that use a JIT compiler must be flagged as exceptions so that they are not killed." https://github.com/subgraph/sgos_handbook/blob/master/05_fea... это истина? убить нельзя помиловать
- Microsoft подготовил реализацию eBPF для Windows, erthink, 17:16 , 11-Май-21 (66) +1
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:58 , 11-Май-21 (76) +2
Не знаю как с переносимостью, но JIT в ядре OS это потенциальная дыра для руткита которая не закрывается классической моделью защиты пямяти в OS: все что исполняется не должно изменятся, а что изменяется не должно исполнятся!!!
- Microsoft подготовил реализацию eBPF для Windows, erthink, 19:42 , 11-Май-21 (91)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 23:08 , 11-Май-21 (105)
JIT и W^X не исключают друг друга. В нормальных программах с JITом давно уже W^X используется.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:56 , 12-Май-21 (127)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 07:36 , 13-Май-21 (132)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 17:33 , 17-Май-21 (148)
PaX был первым, с конца 90-тых, начала нулевых. NetBSD теорию и пример защиты памяти взял с PaX. По этому в NetBSD строгая защита памяти как и в Linux+PAX. Защита памяти в Linux была с первых версий, но после переезда Торвальдса в США исчезла ... тогда европейские разработчики сделали PaX отдельным, неофициальным патчем к ядру Linux.В OpenBSD Тео пошол по неправильному пути, оставив право защиты на совестм програмиста.. Зато в OpenBSD возможна некая реализация JIT. Мы здесь говорим о ОС на архмтектуре x86. Процессоры архитектуры PowePC, mips на аппаратном уровне имеют защиту памяти! Можно реализовывать защиту на уровне ядра OS, а можно аппаратно в процессоре выделять память или W или X.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 18:01 , 11-Май-21 (79) –2
какие еще руткиты? в винде нет рута.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 18:07 , 11-Май-21 (81)
Зато есть вири работающие с привилегиями ядра винды == руткиты.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 20:00 , 11-Май-21 (92)
Привилегии рута и привилегии ядра - разные вещи.Ядро (что в Линуксе, что в венде) не ограничено в пермиссиях вообще, и может делать всё, что захочется без ограничений, в то время как рут ограничен тем, что ему дозволено делать через торчащие из ядра ручки.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 19:26 , 11-Май-21 (86)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 19:39 , 11-Май-21 (89)
Нет, это примерно как создать аккаунт administrator в Линуксе и навыдавать ему разных пермиссий. От этого он рутом с UID 0 не станет.Ближайшая аналогия рута в вендовом манямирке - зарезервированный аккаунт SYSTEM, имеющий больше привилегий, чем дано админам, и под SYSTEM обычно не работают, хотя при большом желании можно.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 19:42 , 11-Май-21 (90)
нет пользователь SYSTEM имеет большие права, чем админ
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 23:04 , 11-Май-21 (104) –1
Нам об этом рассказывать не надо, это американскому суду будете позитивные показания давать.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 15:38 , 13-Май-21 (139)
>Стало удобнее писать переносимые трояны, вирусы и (может быть) руткиты ;)А зачем обычному пользователю давать возможность загружать BPF-программы?
- Microsoft подготовил реализацию eBPF для Windows, Плохой Танцор, 18:45 , 11-Май-21 (83) –1
- Microsoft подготовил реализацию eBPF для Windows, pda, 19:08 , 11-Май-21 (84)
- Microsoft подготовил реализацию eBPF для Windows, Kuromi, 20:13 , 11-Май-21 (95)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 21:09 , 11-Май-21 (99)
Если хомячки будут нести деньги за какую-нибудь другую идею они будут внедрять её. И тут важно смотреть не на результат, а на мотивацию им важно заработать побольше денег, а не внедрить что-то хорошее (или не очень).
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 07:30 , 12-Май-21 (114) +1
все хорошие идеи Линукс стырил из *BSD и выдает за свои, включая и эту
- Microsoft подготовил реализацию eBPF для Windows, Псевдоним, 12:51 , 12-Май-21 (125)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 12:52 , 14-Май-21 (143) –1
Не стырил, а _законно_ взял. Ибо ваша лицензия разрешает брать.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 14:19 , 14-Май-21 (146)
>> стырил из *BSD и выдает за свои, включая и эту > Не стырил, а _законно_ взял. Ибо ваша лицензия разрешает брать.Читать жопой она тоже не запрещает, чем некоторые анонимы опеннета активно пользуются.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 21:22 , 11-Май-21 (102)
Обнищали. Уже даже тут ничего своего не могут.
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 02:10 , 12-Май-21 (106)
Костыли, винда в любом случае шлак с её изворотными путями доступа
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 10:02 , 12-Май-21 (118) +5
Microsoft это говно. Обсуждать тут нечего.
- Microsoft подготовил реализацию eBPF для Windows, svsd_val, 12:20 , 12-Май-21 (122)
- Microsoft подготовил реализацию eBPF для Windows, Аноним, 23:30 , 15-Май-21 (147)
Microsoft может сожрать все Linux сначала по одному дистрибутиву
|