forum.opennet.ru - "Создана организация eBPF Foundation" (156)

"Создана организация eBPF Foundation"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Создана организация eBPF Foundation"	+/–
Сообщение от opennews (?), 12-Авг-21, 21:26
Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в eBPF-подсистеме ядра Linux, организация будет развивать и проекты для более широкого применения... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55630
Ответить \| Правка \| Cообщить модератору

Оглавление

Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания , пох. (?), 21:26 , 12-Авг-21, (1) –1

Уже Называется kconfig, используется обычно с помощью make menuconfig, макпыф (ok), 21:31 , 12-Авг-21, (3) +28

эксперт впопеннета как есть Скажи, а ты хоть раз в жизни вообще-то пользовался m, пох. (?), 21:58 , 12-Авг-21, (7) –24

Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали , нах.. (?), 22:04 , 12-Авг-21, (13) –9

ну что ты, что ты, хомяк еще может повыпиливать то что покажется ему по контекст, пох. (?), 00:03 , 13-Авг-21, (35) –4

хомяк желательно девственный с lsmod lspci dmesg make config cp lilo make oldc, Аноним (-), 09:22 , 13-Авг-21, (73) –1

так жуй, раз должен, Аноним (-), 05:28 , 13-Авг-21, (49) +1

Да, много Просто с другим ядром грузился если что то шло не так , т к регуляр, макпыф (ok), 22:20 , 12-Авг-21, (22) +6

и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это E BPF JIT, макпыф (ok), 22:31 , 12-Авг-21, (23) +2

Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf , макпыф (ok), 22:55 , 12-Авг-21, (26) –1

Изучил Из kernel bpfobj- CONFIG_BPF_SYSCALL syscall o verifier o inode o he, макпыф (ok), 23:08 , 12-Авг-21, (29) +5

Ты ещё свою домашнюб работу по частям забыл выложить Очень ждём твои открытия, Анончик (?), 04:27 , 13-Авг-21, (48) –8

Ну, у нас здесь форум домохозяек Почему бы домашку сына не выложить , Аноним (159), 14:14 , 14-Авг-21, (159)

Ну вот пункт поэтому хз был достаточен - поскольку отлично отражает как понима, пох. (?), 23:39 , 12-Авг-21, (31) –1

Он означает тлько то что я не знаю какие опции надо в сетевых фильтрах выключать, макпыф (ok), 23:57 , 12-Авг-21, (33) –1
Так что делать В конце концов, Вы согласитесь на чип в лоб , Аноним (78), 10:23 , 13-Авг-21, (78)

погодите, а что - кто-то СПРАШИВАТЬ согласия собирался Насчет лба я, кстати, со, пох. (?), 10:34 , 13-Авг-21, (83) –1
Цивилизованный гражданин цивилизованной страны - согласится И на чип, и на камер, Аноним (159), 15:49 , 14-Авг-21, (163)

что там сложного на генте ядро так и обновляется, Jh (?), 08:39 , 16-Авг-21, (174)

Переходите на сторону FreeBSD , Аноньимъ (ok), 02:40 , 13-Авг-21, (44)

Или Haiku , Аноним (50), 06:07 , 13-Авг-21, (50) +1
я не умею зарабатывать денег freebsd А для дома у нее отвратительно сочетание п, пох. (?), 07:08 , 13-Авг-21, (58) +2

Последние 2 недели напомнили мне ад, виндовый сисадмин в отпуск укатил, хорошо х, BorichL (ok), 14:06 , 13-Авг-21, (104)

кажется, ты перепутал должность админа с эникеем , пох. (?), 16:33 , 13-Авг-21, (112) –2

А что делать, без эникейщика никуда , BorichL (ok), 16:48 , 13-Авг-21, (113) +1

Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды впрочем, ка, Разбойник (?), 19:01 , 13-Авг-21, (130) –1

Процесс только тогда доставляет удовольствие, когда включает преодоление труднос, Аноним (159), 19:06 , 13-Авг-21, (132)

Ну вот и ходи на руках тогда , Разбойник (?), 20:04 , 13-Авг-21, (136)

Я не такой извращенец, чтобы получать удовольствие от ходьбы Вот запускать фряше, Аноним (159), 22:54 , 13-Авг-21, (144) –1

Твоя фряшечка есть не более, чем набор нулей и единиц в оперативной памяти серве, Разбойник (?), 23:18 , 13-Авг-21, (147) –1

Я не насколько примитивен , Аноним (159), 12:28 , 14-Авг-21, (150)
заменив смеситель в ванной, все еще можно получить удовольствие от хорошо продел, пох. (?), 11:20 , 17-Авг-21, (181) +1

А вы проекту помогите И проблемы устраните, и деньги глядишь научитесь зарабатыв, Аноньимъ (ok), 12:42 , 14-Авг-21, (152)

В мире BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключ, Аноним (159), 14:06 , 14-Авг-21, (155)

Ну нет, неправда это , Аноньимъ (ok), 15:40 , 14-Авг-21, (161)

Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди серве, Аноним (159), 15:46 , 14-Авг-21, (162)

Ваша логика мне непонятна абсолютно Можете как-то развернуть , Аноньимъ (ok), 16:00 , 14-Авг-21, (166)

ну нет, почему же Вот например сотрудники iX прекрасно заработали на, хм, помощ, пох. (?), 16:06 , 16-Авг-21, (178) –1

вы хоть что-то из этого уже сделали А, нет, только языком трепать P S сюрприз,, пох. (?), 16:05 , 16-Авг-21, (177) –2

Так и хорошо, продолжайте в том-же духе , Аноньимъ (ok), 04:29 , 17-Авг-21, (179) –1

извините, я не нуждаюсь в ваших указаниях и вашем одобрении, мастер трепать язык, пох. (?), 10:03 , 17-Авг-21, (180) –1

Вы как Гэндо Икари закрылись в себе и отринули окружающих А ведь другие хотят ва, Аноньимъ (ok), 18:53 , 17-Авг-21, (184)

Как насчёт kernel unprivileged_bpf_disabled 1 Или root 8212 это какая-то лева, Аноним (159), 18:51 , 13-Авг-21, (125)

Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому, макпыф (ok), 21:29 , 12-Авг-21, (2) +6

мы не просто так пытаемся эту херню из ядра выпилить , онанимус (?), 15:01 , 13-Авг-21, (107) –3

А как именно вы пытаетесь, кроме написания комментариев Вот вступили бы в Е ную , Аноним (159), 14:13 , 14-Авг-21, (158) +2

Не найти дыру в дыре - это было бы очень сложно , Онаним (?), 15:02 , 14-Авг-21, (160)

А программа rm, которая часто используется для совершения DoS-атаки, считается д, Аноним (159), 15:55 , 14-Авг-21, (165) –1

Два алка-зельцера этому господину , Онаним (?), 17:29 , 14-Авг-21, (167)

Скрыто модератором, анонимус (??), 21:31 , 12-Авг-21, (4)

Скрыто модератором, Аноним (5), 21:53 , 12-Авг-21, (5) –1

Скрыто модератором, Аноним (17), 22:11 , 12-Авг-21, (17)

Скрыто модератором, Анонимъ (?), 22:17 , 12-Авг-21, (20) +5

Скрыто модератором, Аноним (-), 06:25 , 13-Авг-21, (56)

Скрыто модератором, пох. (?), 22:00 , 12-Авг-21, (8)
Скрыто модератором, Аноним (36), 00:47 , 13-Авг-21, (36)

Скрыто модератором, Аноним (61), 08:17 , 13-Авг-21, (61)

Скрыто модератором, пох. (?), 10:35 , 13-Авг-21, (85)

Скрыто модератором, Аноним (-), 06:11 , 13-Авг-21, (52) –1
Скрыто модератором, Хан (?), 08:18 , 13-Авг-21, (63) –3

Скрыто модератором, Аноним (89), 10:49 , 13-Авг-21, (89) –1

Звучит так, будто завуалированный бэкдор , Аноним (6), 21:54 , 12-Авг-21, (6) +8

Facebook, Google, Isovalent, Microsoft и Netflix Да не, не может быть , Аноним (9), 22:00 , 12-Авг-21, (9) +13

Microsoft О да, уязвимости, Microsoft (?), 06:10 , 13-Авг-21, (51)

Он самый , нах.. (?), 22:01 , 12-Авг-21, (10) –2
чего это завуалированный Это ж штатный бэкдор, от кого надо Там вверху весь с, пох. (?), 22:01 , 12-Авг-21, (11) +2

Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре Ух, нНету, Аноним (25), 22:52 , 12-Авг-21, (25)

Эта пять только не просто витрина, а и центральный вход, AnonymPatient (?), 09:51 , 13-Авг-21, (74) +1

Вот и я подумал, тут что ни новость про BPF, так очередное дупло для мамонтов Щ, ryoken (ok), 08:10 , 13-Авг-21, (60) –1

На энтерпрайз уровне это никакие не дыры, а технологические отверстия , пох. (?), 10:35 , 13-Авг-21, (86) +1

с многопрофильной резьбой D, ryoken (ok), 11:10 , 13-Авг-21, (93)
Ы-ыы, два наряда - просмотра Заповедник от DW на yotube вне очереди, AnonymPatient (?), 12:13 , 13-Авг-21, (95)
Аaa, по сути это выше сказали - новый Торгово-Развлекательный Центр, в ядреCмех , AnonymPatient (?), 12:14 , 13-Авг-21, (96)

а можно огласить весь список ваших этих фаундряшенов и будущих тоже , а то тепе, нах.. (?), 22:02 , 12-Авг-21, (12) –2

SystemD Foundation первый в списке , Sw00p aka Jerom (?), 22:05 , 12-Авг-21, (14) –3

Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос Надо бы конечно, Онаним (?), 22:11 , 12-Авг-21, (15) +4

как будто и раньше было непонятно , пох. (?), 10:59 , 13-Авг-21, (90) –1

Не, ну теперь хотя бы конкретные имена появились , Онаним (?), 13:55 , 13-Авг-21, (102)

Нет, так не надо Надо так я не осилил - значит, нужно запретить всем , Аноним (159), 14:10 , 14-Авг-21, (157) –1

SystenD Aliance , Аноним (18), 22:13 , 12-Авг-21, (18) –4
Это как встроенный Перл , pashev.me (?), 22:17 , 12-Авг-21, (19) –1

Не, это больше похоже на встроенный wasm , Ordu (ok), 22:56 , 12-Авг-21, (27) +1

Ничего себе - целую платформу для развития технологии для эксплоитов в ядре созд, Аноним (24), 22:52 , 12-Авг-21, (24) +7

Линусу ручку позолоти и тоже можешь , Аноним (68), 08:34 , 13-Авг-21, (68) –2

Да можно и не золотить Монолитное ядро - это по определению выгребная яма, в кот, Аноним (159), 12:31 , 14-Авг-21, (151)

После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыр, Аноним (-), 23:00 , 12-Авг-21, (28)
Ода А эти всё падки на ущербные инновации То они ущербный rust, то теперь eBPF, Истина в последней инстанции (?), 23:23 , 12-Авг-21, (30) –1

Правда, каждый раз небольшая приписочка для использования этой уязвимости необ, Аноним (159), 19:00 , 13-Авг-21, (129) –1

SystemD Foundation надо бы еще , Аноним (32), 23:45 , 12-Авг-21, (32) –3

То есть, истории про то, что системду пишет и проталкивает мерзкий редхат, уже н, Аноним (159), 18:54 , 13-Авг-21, (126)

А Foundation Foundation будет , Аноним (34), 00:00 , 13-Авг-21, (34)

Foundation Factory , pashev.me (?), 02:03 , 13-Авг-21, (41)

Foundation Factory Foundation, Онаним (?), 13:56 , 13-Авг-21, (103)

Ожидаем телеметрию, встроенную прямо в ядро , Anonymoustus (ok), 00:54 , 13-Авг-21, (37) –1

Это прошлый век Это новая облачная телеметрия будет через интернет бравзер устан, Аноньимъ (ok), 08:25 , 13-Авг-21, (66) –1

А что там за байт-код На сишарпе писать можно будет , Аноньимъ (ok), 01:06 , 13-Авг-21, (38) –1

Нет, я думаю, не можно Насколько я понял, eBPF не тьюринг полный , Ordu (ok), 02:40 , 13-Авг-21, (43) –1

Какая досада Надеюсь, это исправят , Аноним (-), 06:13 , 13-Авг-21, (53) –1

Я немного тёмный в этом вопросе, а чем оно отличается от обычного модуля ядра , Аноньимъ (ok), 01:13 , 13-Авг-21, (39) –1

Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код, , Аноним (-), 06:22 , 13-Авг-21, (54)

и ему не надо при этом быть gpl или вообще впопенсорсием Гугель радостно потира, пох. (?), 07:02 , 13-Авг-21, (57) –3
Это не те же яйца получаются До сих пор как-то поставляют многие без проблем Н, Аноньимъ (ok), 08:21 , 13-Авг-21, (65) –1

нет, там с gpl-совместимостью проблемы лолшта Как это раб еще что-то контролиро, пох. (?), 10:37 , 13-Авг-21, (87) –2

Откуда они у стороннего ПО поставляемого отдельно , Аноньимъ (ok), 12:30 , 13-Авг-21, (97) –1
Действительно, сплошь и рядом такие проблемы Например, из-за того, что интерпре, Аноним (159), 15:52 , 14-Авг-21, (164)

А теперь внимательно прочитайhttps www gnu org licenses gpl-faq en html IfInte, Аноним (-), 00:41 , 15-Авг-21, (170) +1

eBPF код перед выполнением формально валидирутся на то, что всегда выполняется з, Аноним (119), 17:28 , 13-Авг-21, (119)

Валидировать можно и обычный код А данные то он испортить может какие угодно, в , Аноньимъ (ok), 17:55 , 13-Авг-21, (120) –1
Это плохо Про rust тоже говорят, что он не может испортить память, а дыры в нём, Аноним (159), 19:03 , 13-Авг-21, (131) –1

Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятел, Хан (?), 01:41 , 13-Авг-21, (40) –4

Да вполне интегрирован давно уже, systemd может, например, сделать простой фаерв, mikhailnov (ok), 02:05 , 13-Авг-21, (42)

Систэмда пока еще не на уровне ядра работает, Хан (?), 03:53 , 13-Авг-21, (47)

У mikhailnov много интересных идей define объявляет переменную, типизация в Си, n00by (ok), 18:04 , 13-Авг-21, (122)

а интегрировали прямо в ядро, вот радость-то какая, ИмяХ (?), 03:47 , 13-Авг-21, (45) +2

Удивительно да Почему это кусок сетевой подсистемы не в юзерспейсе крутится раз, Хан (?), 03:51 , 13-Авг-21, (46) –1

Более удивлен, почему это инит до сих пор не в ядре Такие возможности пропадают, Аноним (-), 06:24 , 13-Авг-21, (55) +2

Инит ты серйозно Разово запускаемы при включении системы и переодически монитор, Хан (?), 08:17 , 13-Авг-21, (62) –1

Есть надежда, что лет через 10 и под BSD появится Но вообще systemd - не пробле, Аноним (159), 19:14 , 13-Авг-21, (134) –5

Ох уж эти лап4т-ые смотрите, гузку не вывихните от гордости Совершенно внез, Аноним (-), 20:57 , 13-Авг-21, (139) –11

Ты видимо не понимаешь, что это разные вещи Ebpf 8800 bpf , Аноним (6), 22:39 , 13-Авг-21, (141) –11

Тихо ты Не спугни раньше времени Пусть расскажет сначала, как при помощи своег, Аноним (159), 22:53 , 13-Авг-21, (143) –12

Расскажи сначала, как это - при помощи опы читать, выдумывая и требуя оспорить , Аноним (-), 12:54 , 14-Авг-21, (154)

Ты видимо читал гузкой, если где-то вычитал ebpf bpf Попробуй читать глазкам, Аноним (-), 12:48 , 14-Авг-21, (153) +1

Я так понимаю, претензии в плане безопасности к этой штуке имеются , Разбойник (?), 07:57 , 13-Авг-21, (59) –1

Претензии к ядру в целом имеются и че Тип тысячи дыр в линуксе мешают им пользо, Хан (?), 08:19 , 13-Авг-21, (64) –1

Миллионы, что уж мелочиться, Аноним (67), 08:28 , 13-Авг-21, (67)

Хех тысячи это не фигура речи https thebestvpn com vulnerability-alerts , Хан (?), 10:04 , 13-Авг-21, (76) –1

Ну и что теперь думаете о линуксе Посмотрите что такое Эгида , Аноним (75), 09:58 , 13-Авг-21, (75) –1

Посмотрим как отреагирует Линус, а так на фряху переберусь , Аноним (78), 10:13 , 13-Авг-21, (77)

В фряху тоже ebpf сортируют Тогда уж на openbsd или netbsd , Аноним (82), 10:34 , 13-Авг-21, (82)

портируют, Аноним (82), 10:34 , 13-Авг-21, (84)

Судя по тому, что для портирования системды на опенка потребовалось больше десят, Аноним (159), 18:59 , 13-Авг-21, (128)

Сообществу это не нужно, это нужно Фейсбуку и Гуглу Не понимаю Майкрософт зачем, Аноним (-), 10:27 , 13-Авг-21, (80) +2

Ну а чем они хуже гугля , пох. (?), 10:38 , 13-Авг-21, (88) –1
Виндовс пилить дорога, много макак набрали, которых кормить нада Им слава Тыбло, BorichL (ok), 14:16 , 13-Авг-21, (106) +1

Ужас Не дай бог , Аноним (-), 16:31 , 13-Авг-21, (111)

Народу не нужны нездоровые сенсации Народу нужны здоровые сенсации , Аноним (159), 12:26 , 14-Авг-21, (149)

Для развития зондов , Аноним (94), 11:35 , 13-Авг-21, (94)
На прошлых выходных наконец решил поигрался с eBPF Так первая же моя программа , Аноним (119), 13:36 , 13-Авг-21, (100) –1

это твоя программа сыровата, допиливай до Local Privilege Escalation, онанимус (?), 15:07 , 13-Авг-21, (108) +1

Да, есть у меня мысль, что можно развить тему и получить какой-нибудь bug bounty, Аноним (119), 17:10 , 13-Авг-21, (117) –1

добрый человек,поделись ссылкой на суть сабжа маны, обзор возможностей, инструм, прохожий (?), 15:12 , 13-Авг-21, (109) –1

Самый разжёванный и последовательный мануал по теме применения eBPF для сетевого, Аноним (119), 17:07 , 13-Авг-21, (116)

спасибо мдэ та ещё , прохожий (?), 22:48 , 13-Авг-21, (142)

Паразитируют на ядре , Аноним (101), 13:41 , 13-Авг-21, (101) +2

линус на идеях миникс корпорации на идеях пионеров потребители на всех сразу , Аноним (118), 17:15 , 13-Авг-21, (118) –1

Таки да, этот eBPF 8212 попытка приблизиться к возможностям микроядра, имея в, Аноним (159), 18:56 , 13-Авг-21, (127) –1

как муфту в середку кардана - удобно с ним в метро, защита от перегруза и колейн, Аноним (-), 21:36 , 13-Авг-21, (140)

А зачем с карданом в метро , Аноним (159), 14:08 , 14-Авг-21, (156)

Попытка приблизить буханку хлеба к возможностям троллейбуса Но зачем , Онаним (?), 17:36 , 14-Авг-21, (169) +1

топ дегенератов под данной новостью похнахХан Истина в последней инстанции Anony, Аноним (121), 17:57 , 13-Авг-21, (121) +3

себя, меня, и ещё кое-кого забыл, Аноним (-), 18:38 , 13-Авг-21, (124)
Мне кажется на опеннете сидит проплаченный Майкрософтом чувак Но кто этот чувак, Аноним (-), 06:43 , 15-Авг-21, (171)

Я так понимаю, дело идёт к тому, что ядро Линуха превратится в легковесную обёрт, YetAnotherOnanym (ok), 18:23 , 13-Авг-21, (123) –1

Это что, не придётся каждую неделю ядро пересобирать А зачем тогда вообще нужен , Аноним (159), 19:10 , 13-Авг-21, (133)

ёBPF Easy Backdoor Programming Framework, Онаним (?), 17:30 , 14-Авг-21, (168) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от пох. (?), 12-Авг-21, 21:26 –1 +/–

Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?
Ее очень не хватает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #44, #125

2. Сообщение от макпыф (ok), 12-Авг-21, 21:29 +6 +/–

Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107, #160

3. Сообщение от макпыф (ok), 12-Авг-21, 21:31 +28 +/–

Уже. Называется kconfig, используется обычно с помощью make menuconfig

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от анонимус (??), 12-Авг-21, 21:31 +/–

На rust надо ebpf переписать что бы уязвимостей не было!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #8, #36, #52, #63

5. Сообщение от Аноним (5), 12-Авг-21, 21:53 –1 +/–

Но чтобы все текло как в дождь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17

6. Сообщение от Аноним (6), 12-Авг-21, 21:54 +8 +/–

>интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы
Звучит так, будто завуалированный бэкдор.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #11

7. Сообщение от пох. (?), 12-Авг-21, 21:58 –24 +/–

эксперт впопеннета как есть.
Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? И что с результатом сделал - поди, поставил обратно винду, поскольку не загружалось?
С твоими познаниями наиболее вероятный расклад.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13, #22, #174

8. Сообщение от пох. (?), 12-Авг-21, 22:00 +/–

> На rust надо ebpf переписать что бы уязвимостей не было!
начать переписывать, срочно! Нет кода - нет уязвимостей!
Но, к сожалению, не получится, этак все ведро переписать придется. Вся жопа с ebpf в том что он засунут без мыла абсолютно во все части ведра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 12-Авг-21, 22:00 +13 +/–

"Facebook, Google, Isovalent, Microsoft и Netflix"
Да не, не может быть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #51

10. Сообщение от нах.. (?), 12-Авг-21, 22:01 –2 +/–

Он самый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от пох. (?), 12-Авг-21, 22:01 +2 +/–

> Звучит так, будто завуалированный бэкдор.
чего это завуалированный?! Это ж штатный бэкдор, от кого надо. Там вверху весь список.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #25, #60

12. Сообщение от нах.. (?), 12-Авг-21, 22:02 –2 +/–

> учредителями новой некоммерческой организации eBPF Foundation
а можно огласить весь список ваших этих фаундряшенов (и будущих тоже), а то теперь на каждый пук по такому создают.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от нах.. (?), 12-Авг-21, 22:04 –9 +/–

Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35, #49

14. Сообщение от Sw00p aka Jerom (?), 12-Авг-21, 22:05 –3 +/–

SystemD Foundation первый в списке :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Онаним (?), 12-Авг-21, 22:11 +4 +/–

Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90, #157

17. Сообщение от Аноним (17), 12-Авг-21, 22:11 +/–

В Расте где-то течёт?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

18. Сообщение от Аноним (18), 12-Авг-21, 22:13 –4 +/–

SystenD Aliance!

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от pashev.me (?), 12-Авг-21, 22:17 –1 +/–

Это как встроенный Перл?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

20. Сообщение от Анонимъ (?), 12-Авг-21, 22:17 +5 +/–

Все девочки в округе!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #56

22. Сообщение от макпыф (ok), 12-Авг-21, 22:20 +6 +/–

> Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig?
Да, много.
> поскольку не загружалось?
Просто с другим ядром грузился (если что то шло не так), т.к. регулярно обновляю его, а старые не всегда удаляю, у меня их куча (сейчас 5.12.12, 5.13.0-pf3 (основное на данный момент), 5.13.1, 5.13.6)
P.S. Кстати, если что в ядре нету просто bpf, только ebpf и cbpf, поэтому CONFIG_BPF_JIT это оно. Я еще системный вызов вырубил. CONFIG_BPF нельзя т.к. CONFIG_NET от него зависит, но без jit эти дырки не прокатят. Также наверно надо что то связанное с сетевыми фильтрами повырубать, но у меня вырублены все сетевые фильтры, поэтому хз
P.P.S. CONFIG_HAVE_EBPF_JIT вроде значит подерживает ли это все архитектура.
P.P.P.S. Особо не интересовался bpf, поэтому не гарантирую что все что я написал - верно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23, #31

23. Сообщение от макпыф (ok), 12-Авг-21, 22:31 +2 +/–

и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это (E)BPF JIT, то есть CONFIG_BPF_JIT для обезвреживания уязвимости (загрузка всякой хрени в kernelspace=уязвимость) достаточно
Upd. Или нет, немного запутался в этой хрени, главное что у меня этого нету)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

24. Сообщение от Аноним (24), 12-Авг-21, 22:52 +7 +/–

Ничего себе - целую платформу для развития технологии для эксплоитов в ядре создали. До чего техника дошла.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

25. Сообщение от Аноним (25), 12-Авг-21, 22:52 +/–

>> Это ж штатный бэкдор, от кого надо. Там вверху весь список.
Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..
Ух, нНету полета мысли, голосом волка из "Заповедника"
" - Я так монетизирую - eBPF - биржа, маркет и/или еще какой kernel-level прообраз гамазина "
А кто не оплатит квартальную платинум-подписку на syscall`ы:
- select
- open, close
- etc.
тот Eксктремист, ЕSG-кoнтpa, или еще кaкaя нeдoбитая стapopeжимная гидpa !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #74

26. Сообщение от макпыф (ok), 12-Авг-21, 22:55 –1 +/–

Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf помогает )
P.S. Правда не понял я еще CONFIG_BPF, надо с ним по подробней разобратся

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29

27. Сообщение от Ordu (ok), 12-Авг-21, 22:56 +1 +/–

Не, это больше похоже на встроенный wasm.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (-), 12-Авг-21, 23:00 +/–

После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыры из ebpf

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от макпыф (ok), 12-Авг-21, 23:08 +5 +/–

Изучил.
Из kernel/bpf
obj-$(CONFIG_BPF_SYSCALL) += syscall.o verifier.o inode.o helpers.o tnum.o bpf_iter.o map_iter.o task_iter.o prog_iter.o
obj-$(CONFIG_BPF_SYSCALL) += hashtab.o arraymap.o percpu_freelist.o bpf_lru_list.o lpm_trie.o map_in_map.o
obj-$(CONFIG_BPF_SYSCALL) += local_storage.o queue_stack_maps.o ringbuf.o
obj-$(CONFIG_BPF_SYSCALL) += bpf_local_storage.o bpf_task_storage.o
obj-${CONFIG_BPF_LSM}      += bpf_inode_storage.o
obj-$(CONFIG_BPF_SYSCALL) += disasm.o
obj-$(CONFIG_BPF_JIT) += trampoline.o
obj-$(CONFIG_BPF_SYSCALL) += btf.o
obj-$(CONFIG_BPF_JIT) += dispatcher.o
ifeq ($(CONFIG_NET),y)
obj-$(CONFIG_BPF_SYSCALL) += devmap.o
obj-$(CONFIG_BPF_SYSCALL) += cpumap.o
obj-$(CONFIG_BPF_SYSCALL) += offload.o
obj-$(CONFIG_BPF_SYSCALL) += net_namespace.o
endif
ifeq ($(CONFIG_PERF_EVENTS),y)
obj-$(CONFIG_BPF_SYSCALL) += stackmap.o
endif
obj-$(CONFIG_CGROUP_BPF) += cgroup.o
ifeq ($(CONFIG_INET),y)
obj-$(CONFIG_BPF_SYSCALL) += reuseport_array.o
endif
ifeq ($(CONFIG_SYSFS),y)
obj-$(CONFIG_DEBUG_INFO_BTF) += sysfs_btf.o
endif
ifeq ($(CONFIG_BPF_JIT),y)
obj-$(CONFIG_BPF_SYSCALL) += bpf_struct_ops.o
obj-${CONFIG_BPF_LSM} += bpf_lsm.o
endif
obj-$(CONFIG_BPF_PRELOAD) += preload/
CONFIG_BPF используется чтобы этот мейкфайл включить -> BPF_SYSCALL=n отключает bpf (ebpf=bpf)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #48

30. Сообщение от Истина в последней инстанции (?), 12-Авг-21, 23:23 –1 +/–

Ода. А эти всё падки на ущербные инновации. То они ущербный rust, то теперь eBPF.
Сколько там уже сотен дыр нашли?
Мартышки такие мартышки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129

31. Сообщение от пох. (?), 12-Авг-21, 23:39 –1 +/–

Ну вот пункт "поэтому хз" был достаточен - поскольку отлично отражает как понимание вопроса, так и бессмысленность всех остальных действий при отсутствии этого понимания.
К сожалению, выпилить ebpf из ведра уже невозможно. Оно запустило щупала во все его части.
Условная компиляция? неее, не слышали. Так же как с заshitой от ужасных интеловских увизгвимостей.
Давайте лучше будем в самом-самом timecritical месте ядра проверять миллион ненужных флажков на ходу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #33, #78

32. Сообщение от Аноним (32), 12-Авг-21, 23:45 –3 +/–

SystemD Foundation надо бы еще.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

33. Сообщение от макпыф (ok), 12-Авг-21, 23:57 –1 +/–

> пункт "поэтому хз"
Он означает тлько то что я не знаю какие опции надо в сетевых фильтрах выключать т.к. мне не нужны сетевые фильтры и я выключаю их полностью.
> К сожалению, выпилить ebpf из ведра уже невозможно.
1. Если есть исходники - выпилить возможно все
2. Ну так просто отключи, как - я уже сказал, ifdef CONFIG_BPF_SYSCALL в нескольких мейкфайлов врятли тебе сильно навредят

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 13-Авг-21, 00:00 +/–

А Foundation Foundation будет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

35. Сообщение от пох. (?), 13-Авг-21, 00:03 –4 +/–

> Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
ну что ты, что ты, хомяк еще может повыпиливать то что покажется ему по контексту похожим, без понимания сути и без знаний что на самом деле эти закорючки означают. А если не получилось - "загрузится с предыдущим ведром".
Ну и еще, вот, помечтать что "есть же исходники", ага.
(Те самые, из которых я в свое время даже redahead ниасилил выпилить, потому что ну это п-ц времени надо потратить чтобы разобраться - а он в одном конкретном месте только мешается.)
У хомяков-то времени полно. Ничем полезным они ведь и не пытаются заняться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #73

36. Сообщение от Аноним (36), 13-Авг-21, 00:47 +/–

> Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями
Они перепишут. Вот увидишь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #61

37. Сообщение от Anonymoustus (ok), 13-Авг-21, 00:54 –1 +/–

Ожидаем телеметрию, встроенную прямо в ядро.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

38. Сообщение от Аноньимъ (ok), 13-Авг-21, 01:06 –1 +/–

А что там за байт-код?
На сишарпе писать можно будет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

39. Сообщение от Аноньимъ (ok), 13-Авг-21, 01:13 –1 +/–

Я немного тёмный в этом вопросе, а чем оно отличается от обычного модуля ядра?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #119

40. Сообщение от Хан (?), 13-Авг-21, 01:41 –4 +/–

Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #45, #134

41. Сообщение от pashev.me (?), 13-Авг-21, 02:03 +/–

Foundation Factory.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #103

42. Сообщение от mikhailnov (ok), 13-Авг-21, 02:05 +/–

Да вполне интегрирован давно уже, systemd может, например, сделать простой фаервол для унита.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #47

43. Сообщение от Ordu (ok), 13-Авг-21, 02:40 –1 +/–

Нет, я думаю, не можно. Насколько я понял, eBPF не тьюринг полный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #53

44. Сообщение от Аноньимъ (ok), 13-Авг-21, 02:40 +/–

Переходите на сторону FreeBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #50, #58

45. Сообщение от ИмяХ (?), 13-Авг-21, 03:47 +2 +/–

>>радует что eBPF не интегрировали в мерзкую системду, а
а интегрировали прямо в ядро, вот радость-то какая

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #46

46. Сообщение от Хан (?), 13-Авг-21, 03:51 –1 +/–

Удивительно да? Почему это кусок сетевой подсистемы не в юзерспейсе крутится разом со всем остальным сетевым стеком? Сразу видно ламер

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55

47. Сообщение от Хан (?), 13-Авг-21, 03:53 +/–

Систэмда пока еще не на уровне ядра работает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #122

48. Сообщение от Анончик (?), 13-Авг-21, 04:27 –8 +/–

Ты ещё свою домашнюб работу по частям забыл выложить. Очень ждём твои открытия

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #159

49. Сообщение от Аноним (-), 13-Авг-21, 05:28 +1 +/–

так жуй, раз должен

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

50. Сообщение от Аноним (50), 13-Авг-21, 06:07 +1 +/–

Или Haiku.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Microsoft (?), 13-Авг-21, 06:10 +/–

"Microsoft"
О да, уязвимости

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

52. Сообщение от Аноним (-), 13-Авг-21, 06:11 –1 +/–

Лучше rustc на ebpf, чтобы компиляция не занимала часы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

53. Сообщение от Аноним (-), 13-Авг-21, 06:13 –1 +/–

Какая досада. Надеюсь, это исправят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

54. Сообщение от Аноним (-), 13-Авг-21, 06:22 +/–

Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код, выполняясь при этом в и с производительностью пространства ядра. Модули же нужно либо пропихивать в мейнлайн через всю бюрократию, либо поставлять как-то отдельно, уделяя при этом достаточно времени совместимости между версиями ядра. В то время как юзерспейс и ABI в ядре стараются не ломать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57, #65

55. Сообщение от Аноним (-), 13-Авг-21, 06:24 +2 +/–

Более удивлен, почему это инит до сих пор не в ядре. Такие возможности пропадают и производительность страдает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #62

56. Сообщение от Аноним (-), 13-Авг-21, 06:25 +/–

Да и мальчики тоже, те что помоложе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

57. Сообщение от пох. (?), 13-Авг-21, 07:02 –3 +/–

> Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код,
и ему не надо при этом быть gpl или вообще впопенсорсием. Гугель радостно потирает потные лапки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

58. Сообщение от пох. (?), 13-Авг-21, 07:08 +2 +/–

> Переходите на сторону FreeBSD.
я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #104, #130, #152

59. Сообщение от Разбойник (?), 13-Авг-21, 07:57 –1 +/–

Я так понимаю, претензии в плане безопасности к этой штуке имеются?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

60. Сообщение от ryoken (ok), 13-Авг-21, 08:10 –1 +/–

Вот и я подумал, тут что ни новость про BPF, так очередное дупло для мамонтов. Щас эта компашка посидит и начнёт уже на ентерпрайз-уровне быдлокодить дыры :D.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #86

61. Сообщение от Аноним (61), 13-Авг-21, 08:17 +/–

а Netflix что там забыла?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #85

62. Сообщение от Хан (?), 13-Авг-21, 08:17 –1 +/–

Инит ты серйозно? Разово запускаемы при включении системы и переодически мониторящий сервисы сувать в ядро? Ты здоров парень?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

63. Сообщение от Хан (?), 13-Авг-21, 08:18 –3 +/–

Проблема в том, что растоманы не умеют в логику, а следовательно и в програмирование

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #89

64. Сообщение от Хан (?), 13-Авг-21, 08:19 –1 +/–

Претензии к ядру в целом имеются и че? Тип тысячи дыр в линуксе мешают им пользоваться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #67

65. Сообщение от Аноньимъ (ok), 13-Авг-21, 08:21 –1 +/–

> Тем что байткод eBPF может распространяться как юзерспейсный код
*
> Модули же нужнь поставлять как-то отдельно
Это не те же яйца получаются?
> уделяя при этом достаточно времени совместимости между версиями ядра.
До сих пор как-то поставляют многие без проблем. Не похоже что есть в этом критический  недостаток.
>В то время как юзерспейс и ABI в ядре стараются не ломать.
Ахахах. Ну даже если так, epbf же завязан жёстко на внутренние механизмы ядра?
У меня жёсткое чувство что это переизобретение велосипеда.
Будет хоть контроль доступа со стороны юзера для этого чудокода? Мол в сеть можно, а в диски нельзя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #87

66. Сообщение от Аноньимъ (ok), 13-Авг-21, 08:25 –1 +/–

> Ожидаем телеметрию, встроенную прямо в ядро.
Это прошлый век.
Это новая облачная телеметрия будет через интернет бравзер устанавливаться и обновляться.
Вместе с VR поисковым расширителем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

67. Сообщение от Аноним (67), 13-Авг-21, 08:28 +/–

> тысячи дыр
Миллионы, что уж мелочиться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76

68. Сообщение от Аноним (68), 13-Авг-21, 08:34 –2 +/–

Линусу ручку позолоти и тоже можешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #151

73. Сообщение от Аноним (-), 13-Авг-21, 09:22 –1 +/–

хомяк (желательно девственный) с lsmod/lspci/dmesg/make config/cp/lilo/make oldconfig справится за неделю/сутки/полдня. и политика проста - выпилить всё, кроме основ учёта, производительности и железа. это опыт 2-3 лет. под конец только брендовые устройства ввода иногда выпадают и терзают. а в конце синдрома - стоковое ядро или NT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

74. Сообщение от AnonymPatient (?), 13-Авг-21, 09:51 +1 +/–

>>> Это ж штатный бэкдор, от кого надо.
>> Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..
Эта пять )))
только не просто витрина, а и центральный вход

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

75. Сообщение от Аноним (75), 13-Авг-21, 09:58 –1 +/–

Ну и что теперь думаете о линуксе?
>созданной под эгидой организации
Посмотрите что такое "Эгида"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

76. Сообщение от Хан (?), 13-Авг-21, 10:04 –1 +/–

Хех... тысячи это не фигура речи...https://thebestvpn.com/vulnerability-alerts/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

77. Сообщение от Аноним (78), 13-Авг-21, 10:13 +/–

>Ну и что теперь думаете о линуксе?
Посмотрим как отреагирует Линус, а так на фряху переберусь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #82

78. Сообщение от Аноним (78), 13-Авг-21, 10:23 +/–

>Оно запустило щупала во все его части.
Так что делать?! В конце концов, Вы согласитесь на чип в лоб?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #83, #163

80. Сообщение от Аноним (-), 13-Авг-21, 10:27 +2 +/–

Сообществу это не нужно, это нужно Фейсбуку и Гуглу. Не понимаю Майкрософт зачем сюда припёрся, у него же своя экосистема - OS Windows.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88, #106, #149

82. Сообщение от Аноним (82), 13-Авг-21, 10:34 +/–

В фряху тоже ebpf сортируют. Тогда уж на openbsd или netbsd.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #84

83. Сообщение от пох. (?), 13-Авг-21, 10:34 –1 +/–

погодите, а что - кто-то СПРАШИВАТЬ согласия собирался?!
Насчет лба я, кстати, сомневаюсь. Та книжка старая, тогда нравы суровые были, автор просто постеснялся точно записать куда именно тот чип вставляют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от Аноним (82), 13-Авг-21, 10:34 +/–

*портируют

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #128

85. Сообщение от пох. (?), 13-Авг-21, 10:35 +/–

так у нее вся морда линуксная. На фре только раздающие собственно терабайты коробки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

86. Сообщение от пох. (?), 13-Авг-21, 10:35 +1 +/–

На энтерпрайз уровне это никакие не дыры, а технологические отверстия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #93, #95, #96

87. Сообщение от пох. (?), 13-Авг-21, 10:37 –2 +/–

> Это не те же яйца получаются?
нет, там с gpl-совместимостью проблемы.
> Будет хоть контроль доступа со стороны юзера для этого чудокода?
лолшта? Как это раб еще что-то контролировать собрался?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #97, #164

88. Сообщение от пох. (?), 13-Авг-21, 10:38 –1 +/–

Ну а чем они хуже гугля?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

89. Сообщение от Аноним (89), 13-Авг-21, 10:49 –1 +/–

В безопасный "Hello World!" умеют!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

90. Сообщение от пох. (?), 13-Авг-21, 10:59 –1 +/–

> Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
как будто и раньше было непонятно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #102

93. Сообщение от ryoken (ok), 13-Авг-21, 11:10 +/–

>  технологические отверстия.
...с многопрофильной резьбой? :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от Аноним (94), 13-Авг-21, 11:35 +/–

Для развития зондов?

Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от AnonymPatient (?), 13-Авг-21, 12:13 +/–

Ы-ыы, два наряда - просмотра "Заповедник" от DW на yotube вне очереди

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

96. Сообщение от AnonymPatient (?), 13-Авг-21, 12:14 +/–

Аaa, по сути это выше сказали - новый Торгово-Развлекательный Центр, в ядре
Cмех и слезы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

97. Сообщение от Аноньимъ (ok), 13-Авг-21, 12:30 –1 +/–

>> Это не те же яйца получаются?
> нет, там с gpl-совместимостью проблемы.
Откуда они у стороннего ПО поставляемого отдельно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

100. Сообщение от Аноним (119), 13-Авг-21, 13:36 –1 +/–

На прошлых выходных наконец решил поигрался с eBPF. Так первая же моя программа (TC hook, делающий NAT64) уронила ядро Ubuntu 20.04 с паником. Вообщем, сыровато пока. Теперь на предстоящие выходные - отладка паника.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #109

101. Сообщение от Аноним (101), 13-Авг-21, 13:41 +2 +/–

Паразитируют на ядре....

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

102. Сообщение от Онаним (?), 13-Авг-21, 13:55 +/–

Не, ну теперь хотя бы конкретные имена появились.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

103. Сообщение от Онаним (?), 13-Авг-21, 13:56 +/–

Foundation Factory Foundation

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

104. Сообщение от BorichL (ok), 13-Авг-21, 14:06 +/–

Последние 2 недели напомнили мне ад, виндовый сисадмин в отпуск укатил, хорошо хоть ещё один спец по винде есть и мы с ним как-то протянули. Я дальше 7ки ненавижу, нелюблю и не хочу! (с), а тут вокруг одни 10ки с кучей шлака. Задолбался с этим мелкомягким гумусом, на разработку времени не хватает.. Так что я лучше продолжу с FreeBSD и дальше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #112

106. Сообщение от BorichL (ok), 13-Авг-21, 14:16 +1 +/–

Виндовс пилить дорога, много макак набрали, которых кормить нада. Им слава Тыблока, Соньки и Гугля покоя не даёт, которые запилили оболочку над халявкой и поимели цимус. Они тоже так хотят, вот уже выпилили IE и впилили себе типа яндех браузера. Теперь усердно запиливают прослойку для запуска линухсофта, потом останется только ядро выпилить и анальных зондов с рекламой впилить!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #111

107. Сообщение от онанимус (?), 13-Авг-21, 15:01 –3 +/–

мы не просто так пытаемся эту херню из ядра выпилить)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #158

108. Сообщение от онанимус (?), 13-Авг-21, 15:07 +1 +/–

это твоя программа сыровата, допиливай до Local Privilege Escalation

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #117

109. Сообщение от прохожий (?), 13-Авг-21, 15:12 –1 +/–

добрый человек,
поделись ссылкой на суть сабжа: маны, обзор возможностей, инструментарий, примеры программ и т.п.. т.е. где можно ознакомиться предметно с возможностями сабжа? чтобы где-то на уровне
https://www.frozentux.net/iptables-tutorial/iptables-tutoria...
??

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #116

111. Сообщение от Аноним (-), 13-Авг-21, 16:31 +/–

Ужас! Не дай бог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

112. Сообщение от пох. (?), 13-Авг-21, 16:33 –2 +/–

кажется, ты перепутал должность админа с эникеем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #113

113. Сообщение от BorichL (ok), 13-Авг-21, 16:48 +1 +/–

> кажется, ты перепутал должность админа с эникеем?
А что делать, без эникейщика никуда!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

116. Сообщение от Аноним (119), 13-Авг-21, 17:07 +/–

Самый разжёванный и последовательный мануал по теме применения eBPF для сетевого трафика в доке cillum: https://docs.cilium.io/en/stable/bpf/
Но конкретно свой прототип NAT64 я слизал с исходников Android: https://android.googlesource.com/platform/system/netd/+/refs...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #142

117. Сообщение от Аноним (119), 13-Авг-21, 17:10 –1 +/–

Да, есть у меня мысль, что можно развить тему и получить какой-нибудь bug bounty.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

118. Сообщение от Аноним (118), 13-Авг-21, 17:15 –1 +/–

линус на идеях миникс. корпорации на идеях пионеров. потребители на всех сразу. а в начале было Слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #127

119. Сообщение от Аноним (119), 13-Авг-21, 17:28 +/–

eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #120, #131

120. Сообщение от Аноньимъ (ok), 13-Авг-21, 17:55 –1 +/–

> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за
> конечное время и не может испортить чужую память.
Валидировать можно и обычный код.
А данные то он испортить может какие угодно, в этом же смысл что-то в ядре исполнять?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

121. Сообщение от Аноним (121), 13-Авг-21, 17:57 +3 +/–

топ дегенератов под данной новостью:
пох
нах
Хан
Истина в последней инстанции
Anonymoustus

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124, #171

122. Сообщение от n00by (ok), 13-Авг-21, 18:04 +/–

У mikhailnov много интересных идей: #define объявляет переменную, типизация в Си строгая. Ин-теграция -- сложное слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

123. Сообщение от YetAnotherOnanym (ok), 13-Авг-21, 18:23 –1 +/–

Я так понимаю, дело идёт к тому, что ядро Линуха превратится в легковесную обёртку для ебпф, в котором будет реализовано всё и вся.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #133

124. Сообщение от Аноним (-), 13-Авг-21, 18:38 +/–

себя, меня, и ещё кое-кого забыл

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

125. Сообщение от Аноним (159), 13-Авг-21, 18:51 +/–

>  Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?
Как насчёт kernel.unprivileged_bpf_disabled=1?
Или root — это какая-то левая учётка, под которой кто угодно может зайти и которой доверять нельзя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

126. Сообщение от Аноним (159), 13-Авг-21, 18:54 +/–

То есть, истории про то, что системду пишет и проталкивает мерзкий редхат, уже никто не верит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

127. Сообщение от Аноним (159), 13-Авг-21, 18:56 –1 +/–

Таки да, этот eBPF — попытка приблизиться к возможностям микроядра, имея вместо архитектуры монолитный overbloat-комбайн.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #140, #169

128. Сообщение от Аноним (159), 13-Авг-21, 18:59 +/–

Судя по тому, что для портирования системды на опенка потребовалось больше десяти лет — это будет крайне нескоро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

129. Сообщение от Аноним (159), 13-Авг-21, 19:00 –1 +/–

> Сколько там уже сотен дыр нашли?
Правда, каждый раз небольшая приписочка: "для использования этой уязвимости необходимы привилегии root".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

130. Сообщение от Разбойник (?), 13-Авг-21, 19:01 –1 +/–

Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни. Сейчас в плане десктопа только Haiku смотрится интересно, но поддержку проприетарного железа она получит скорей всего никогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #132

131. Сообщение от Аноним (159), 13-Авг-21, 19:03 –1 +/–

> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.
Это плохо. Про rust тоже говорят, что он не может испортить память, а дыры в нём находят регулярно!
Нет уж, пусть удаляют валидацию, чтобы было как в Си, тогда и поговорим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

132. Сообщение от Аноним (159), 13-Авг-21, 19:06 +/–

> Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни.
Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
Кому нужно, чтобы всё пахало из коробки - берут макбук.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #136

133. Сообщение от Аноним (159), 13-Авг-21, 19:10 +/–

Это что, не придётся каждую неделю ядро пересобирать?
А зачем тогда вообще нужен админ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

134. Сообщение от Аноним (159), 13-Авг-21, 19:14 –5 +/–

>  Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется
Есть надежда, что лет через 10 и под *BSD появится.
Но вообще systemd - не проблема, вон ребята правильный initware пилят под правильные системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #139

136. Сообщение от Разбойник (?), 13-Авг-21, 20:04 +/–

>Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
Ну вот и ходи на руках тогда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #144

139. Сообщение от Аноним (-), 13-Авг-21, 20:57 –11 +/–

> Есть надежда, что лет через 10 и под *BSD появится.
Ох уж эти лап4т-ые ... смотрите,  гузку не вывихните от гордости.
Совершенно внезапно - то, что действительно нужно было, давно уже там:

commit ae275efcaee4276954fdf42aeebac61211d81bbb
Author: Jung-uk Kim <jkim@FreeBSD.org>
Date:   Tue Dec 6 02:58:12 2005 +0000
    Add experimental BPF Just-In-Time compiler for amd64 and i386.

    Use the following kernel configuration option to enable:

            options BPF_JITTER


> NAME
>     SDT – a DTrace framework for adding statically-defined tracing probes
> NAME
>     netgraph – graph based kernel networking subsystem
А этот ваш "extended Backdoor PF оставьте себе ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #141

140. Сообщение от Аноним (-), 13-Авг-21, 21:36 +/–

как муфту в середку кардана - удобно с ним в метро, защита от перегруза и колейности на асфальте - но лишняя кинематика, непредсказуемость, энергозатратность

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #156

141. Сообщение от Аноним (6), 13-Авг-21, 22:39 –11 +/–

Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #143, #153

142. Сообщение от прохожий (?), 13-Авг-21, 22:48 +/–

спасибо..
мдэ.. та ещё..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

143. Сообщение от Аноним (159), 13-Авг-21, 22:53 –12 +/–

Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи своего BPF трассирует системные вызовы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #154

144. Сообщение от Аноним (159), 13-Авг-21, 22:54 –1 +/–

Я не такой извращенец, чтобы получать удовольствие от ходьбы.
Вот запускать фряшечку - другое дело.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #147

147. Сообщение от Разбойник (?), 13-Авг-21, 23:18 –1 +/–

Твоя фряшечка есть не более, чем набор нулей и единиц в оперативной памяти сервера, раздающего всевозможный порожняк в виде всё тех же нулей и единиц. С тем же успехом можно кайфовать, включая свет на кухне или открывая смеситель в ванной. В этом хоть есть определённая доля логики.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #150, #181

149. Сообщение от Аноним (159), 14-Авг-21, 12:26 +/–

> Сообществу это не нужно
Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсации!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

150. Сообщение от Аноним (159), 14-Авг-21, 12:28 +/–

> С тем же успехом можно кайфовать, включая свет на кухне или открывая смеситель в ванной.
Я не насколько примитивен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

151. Сообщение от Аноним (159), 14-Авг-21, 12:31 +/–

Да можно и не золотить.
Монолитное ядро - это по определению выгребная яма, в которую регулярно опорожняются грузовики с мусором. Потому что держать код за пределами кернелспейса - крайне накладно в плане производительности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

152. Сообщение от Аноньимъ (ok), 14-Авг-21, 12:42 +/–

> я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.
А вы проекту помогите.
И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.
Есть ещё GNU Hurd, то-же помощь там нужна любая просто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #155, #177

153. Сообщение от Аноним (-), 14-Авг-21, 12:48 +1 +/–

>> то, что действительно нужно было, давно уже там
> Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.
Ты видимо читал гузкой, если где-то вычитал "ebpf = bpf".
Попробуй читать глазками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

154. Сообщение от Аноним (-), 14-Авг-21, 12:54 +/–

>> SDT – a DTrace framework for adding statically-defined tracing probes
> Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи
> своего BPF трассирует системные вызовы.
Расскажи сначала, как это - при помощи *опы читать, выдумывая и требуя оспорить придуманный бред?
PS: "Форсирование: Наличие жалоб, Время: Sat Aug 14 10:51:22 2021"
Эк вас, балаболов, припекло-то ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

155. Сообщение от Аноним (159), 14-Авг-21, 14:06 +/–

В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #161, #178

156. Сообщение от Аноним (159), 14-Авг-21, 14:08 +/–

А зачем с карданом в метро?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

157. Сообщение от Аноним (159), 14-Авг-21, 14:10 –1 +/–

> Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
Нет, так не надо.
Надо так "я не осилил - значит, нужно запретить всем".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

158. Сообщение от Аноним (159), 14-Авг-21, 14:13 +2 +/–

А как именно вы пытаетесь, кроме написания комментариев?
Вот вступили бы в Е*ную Россию, и продвинули бы закон о признании eBPF экстремистским иноагентом на территории РФ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

159. Сообщение от Аноним (159), 14-Авг-21, 14:14 +/–

Ну, у нас здесь форум домохозяек. Почему бы домашку сына не выложить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

160. Сообщение от Онаним (?), 14-Авг-21, 15:02 +/–

Не найти дыру в дыре - это было бы очень сложно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #165

161. Сообщение от Аноньимъ (ok), 14-Авг-21, 15:40 +/–

> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
Ну нет, неправда это.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #162

162. Сообщение от Аноним (159), 14-Авг-21, 15:46 +/–

> Ну нет, неправда это.
Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди серверных систем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #166

163. Сообщение от Аноним (159), 14-Авг-21, 15:49 +/–

> Так что делать?! В конце концов, Вы согласитесь на чип в лоб?
Цивилизованный гражданин цивилизованной страны - согласится.
И на чип, и на камеры наблюдения в сортире и в душе.
Против того, что мобилки подслушивают и отсылают кому надо записи разговоров, никто же не возражает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

164. Сообщение от Аноним (159), 14-Авг-21, 15:52 +/–

> нет, там с gpl-совместимостью проблемы.
Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #170

165. Сообщение от Аноним (159), 14-Авг-21, 15:55 –1 +/–

А программа rm, которая часто используется для совершения DoS-атаки, считается дырой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #167

166. Сообщение от Аноньимъ (ok), 14-Авг-21, 16:00 +/–

>> Ну нет, неправда это.
> Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди
> серверных систем.
Ваша логика мне непонятна абсолютно. Можете как-то развернуть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

167. Сообщение от Онаним (?), 14-Авг-21, 17:29 +/–

Два алка-зельцера этому господину.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

168. Сообщение от Онаним (?), 14-Авг-21, 17:30 +1 +/–

ёBPF = Easy Backdoor Programming Framework

Ответить | Правка | Наверх | Cообщить модератору

169. Сообщение от Онаним (?), 14-Авг-21, 17:36 +1 +/–

Попытка приблизить буханку хлеба к возможностям троллейбуса.
Но зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

170. Сообщение от Аноним (-), 15-Авг-21, 00:41 +1 +/–

>> нет, там с gpl-совместимостью проблемы.
> Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl
> распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]
А теперь внимательно прочитай
https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL
> However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.
>

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

171. Сообщение от Аноним (-), 15-Авг-21, 06:43 +/–

Мне кажется на опеннете сидит проплаченный Майкрософтом чувак. Но кто этот чувак, админ сайта?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

174. Сообщение от Jh (?), 16-Авг-21, 08:39 +/–

что там сложного? на генте ядро так и обновляется

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

177. Сообщение от пох. (?), 16-Авг-21, 16:05 –2 +/–

> А вы проекту помогите.
> И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.
вы хоть что-то из этого уже сделали? А, нет, только языком трепать.
P.S. сюрприз, я - делал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #179

178. Сообщение от пох. (?), 16-Авг-21, 16:06 –1 +/–

> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
ну нет, почему же? Вот например сотрудники iX прекрасно заработали на, хм, помощи проекту.
Другое дело что лучше бы, возможно, даже лекции о гендерном равенстве чем та помощь, но они ведь очень старались...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

179. Сообщение от Аноньимъ (ok), 17-Авг-21, 04:29 –1 +/–

> P.S. сюрприз, я - делал.
Так и хорошо, продолжайте в том-же духе!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #180

180. Сообщение от пох. (?), 17-Авг-21, 10:03 –1 +/–

> Так и хорошо, продолжайте в том-же духе!
извините, я не нуждаюсь в ваших указаниях и вашем одобрении, мастер трепать языком.
Я ответил на вопрос почему меня совсем уже не интересует freebsd - ни как домашняя платформа для самоделок, ни как промышленная. Вы зачем-то начали советовать то, чего сами явно никогда не пытались делать. "во первых вы не умеете кодить..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #184

181. Сообщение от пох. (?), 17-Авг-21, 11:20 +1 +/–

заменив смеситель в ванной, все еще можно получить удовольствие от хорошо проделанной работы (если есть еще на что менять, а не одно китайское г-но во всех магазинах, различающееся ценником, а не качеством, конечно)
А с фрей это просто бесконечная прогулка по загаженному стадом коров полю. Без цели и результата, потому что сколько ты со своим совочком ни пытайся лепехи хоть как-то прибрать, стадо гадит в сотни раз быстрее и больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

184. Сообщение от Аноньимъ (ok), 17-Авг-21, 18:53 +/–

Вы как Гэндо Икари закрылись в себе и отринули окружающих.
А ведь другие хотят вам помочь, прислушайтесь к ним, примите их помощь.
Вы не одиноки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от пох. (?), 12-Авг-21, 21:26	–1 +/–
Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы? Ее очень не хватает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #44, #125

2. Сообщение от макпыф (ok), 12-Авг-21, 21:29	+6 +/–
Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #107, #160

3. Сообщение от макпыф (ok), 12-Авг-21, 21:31	+28 +/–
Уже. Называется kconfig, используется обычно с помощью make menuconfig
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

4. Сообщение от анонимус (??), 12-Авг-21, 21:31	+/–
На rust надо ebpf переписать что бы уязвимостей не было!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #8, #36, #52, #63

5. Сообщение от Аноним (5), 12-Авг-21, 21:53	–1 +/–
Но чтобы все текло как в дождь
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #17

6. Сообщение от Аноним (6), 12-Авг-21, 21:54	+8 +/–
>интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы Звучит так, будто завуалированный бэкдор.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #10, #11

7. Сообщение от пох. (?), 12-Авг-21, 21:58	–24 +/–
эксперт впопеннета как есть. Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? И что с результатом сделал - поди, поставил обратно винду, поскольку не загружалось? С твоими познаниями наиболее вероятный расклад.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #13, #22, #174

8. Сообщение от пох. (?), 12-Авг-21, 22:00	+/–
> На rust надо ebpf переписать что бы уязвимостей не было! начать переписывать, срочно! Нет кода - нет уязвимостей! Но, к сожалению, не получится, этак все ведро переписать придется. Вся жопа с ebpf в том что он засунут без мыла абсолютно во все части ведра.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 12-Авг-21, 22:00	+13 +/–
"Facebook, Google, Isovalent, Microsoft и Netflix" Да не, не может быть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #51

10. Сообщение от нах.. (?), 12-Авг-21, 22:01	–2 +/–
Он самый.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

11. Сообщение от пох. (?), 12-Авг-21, 22:01	+2 +/–
> Звучит так, будто завуалированный бэкдор. чего это завуалированный?! Это ж штатный бэкдор, от кого надо. Там вверху весь список.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #25, #60

12. Сообщение от нах.. (?), 12-Авг-21, 22:02	–2 +/–
> учредителями новой некоммерческой организации eBPF Foundation а можно огласить весь список ваших этих фаундряшенов (и будущих тоже), а то теперь на каждый пук по такому создают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

13. Сообщение от нах.. (?), 12-Авг-21, 22:04	–9 +/–
Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #35, #49

14. Сообщение от Sw00p aka Jerom (?), 12-Авг-21, 22:05	–3 +/–
SystemD Foundation первый в списке :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

15. Сообщение от Онаним (?), 12-Авг-21, 22:11	+4 +/–
Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос. Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #90, #157

17. Сообщение от Аноним (17), 12-Авг-21, 22:11	+/–
В Расте где-то течёт?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #20

18. Сообщение от Аноним (18), 12-Авг-21, 22:13	–4 +/–
SystenD Aliance!
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от pashev.me (?), 12-Авг-21, 22:17	–1 +/–
Это как встроенный Перл?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

20. Сообщение от Анонимъ (?), 12-Авг-21, 22:17	+5 +/–
Все девочки в округе!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #56

22. Сообщение от макпыф (ok), 12-Авг-21, 22:20	+6 +/–
> Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? Да, много. > поскольку не загружалось? Просто с другим ядром грузился (если что то шло не так), т.к. регулярно обновляю его, а старые не всегда удаляю, у меня их куча (сейчас 5.12.12, 5.13.0-pf3 (основное на данный момент), 5.13.1, 5.13.6) P.S. Кстати, если что в ядре нету просто bpf, только ebpf и cbpf, поэтому CONFIG_BPF_JIT это оно. Я еще системный вызов вырубил. CONFIG_BPF нельзя т.к. CONFIG_NET от него зависит, но без jit эти дырки не прокатят. Также наверно надо что то связанное с сетевыми фильтрами повырубать, но у меня вырублены все сетевые фильтры, поэтому хз P.P.S. CONFIG_HAVE_EBPF_JIT вроде значит подерживает ли это все архитектура. P.P.P.S. Особо не интересовался bpf, поэтому не гарантирую что все что я написал - верно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #23, #31

23. Сообщение от макпыф (ok), 12-Авг-21, 22:31	+2 +/–
и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это (E)BPF JIT, то есть CONFIG_BPF_JIT для обезвреживания уязвимости (загрузка всякой хрени в kernelspace=уязвимость) достаточно Upd. Или нет, немного запутался в этой хрени, главное что у меня этого нету)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #26

24. Сообщение от Аноним (24), 12-Авг-21, 22:52	+7 +/–
Ничего себе - целую платформу для развития технологии для эксплоитов в ядре создали. До чего техника дошла.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #68

25. Сообщение от Аноним (25), 12-Авг-21, 22:52	+/–
>> Это ж штатный бэкдор, от кого надо. Там вверху весь список. Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре .. Ух, нНету полета мысли, голосом волка из "Заповедника" " - Я так монетизирую - eBPF - биржа, маркет и/или еще какой kernel-level прообраз гамазина " А кто не оплатит квартальную платинум-подписку на syscall`ы: - select - open, close - etc. тот Eксктремист, ЕSG-кoнтpa, или еще кaкaя нeдoбитая стapopeжимная гидpa !
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #74

26. Сообщение от макпыф (ok), 12-Авг-21, 22:55	–1 +/–
Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf помогает ) P.S. Правда не понял я еще CONFIG_BPF, надо с ним по подробней разобратся
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #29

27. Сообщение от Ordu (ok), 12-Авг-21, 22:56	+1 +/–
Не, это больше похоже на встроенный wasm.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

28. Сообщение от Аноним (-), 12-Авг-21, 23:00	+/–
После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыры из ebpf
Ответить \| Правка \| Наверх \| Cообщить модератору

29. Сообщение от макпыф (ok), 12-Авг-21, 23:08	+5 +/–
Изучил. Из kernel/bpf obj-$(CONFIG_BPF_SYSCALL) += syscall.o verifier.o inode.o helpers.o tnum.o bpf_iter.o map_iter.o task_iter.o prog_iter.o obj-$(CONFIG_BPF_SYSCALL) += hashtab.o arraymap.o percpu_freelist.o bpf_lru_list.o lpm_trie.o map_in_map.o obj-$(CONFIG_BPF_SYSCALL) += local_storage.o queue_stack_maps.o ringbuf.o obj-$(CONFIG_BPF_SYSCALL) += bpf_local_storage.o bpf_task_storage.o obj-${CONFIG_BPF_LSM} += bpf_inode_storage.o obj-$(CONFIG_BPF_SYSCALL) += disasm.o obj-$(CONFIG_BPF_JIT) += trampoline.o obj-$(CONFIG_BPF_SYSCALL) += btf.o obj-$(CONFIG_BPF_JIT) += dispatcher.o ifeq ($(CONFIG_NET),y) obj-$(CONFIG_BPF_SYSCALL) += devmap.o obj-$(CONFIG_BPF_SYSCALL) += cpumap.o obj-$(CONFIG_BPF_SYSCALL) += offload.o obj-$(CONFIG_BPF_SYSCALL) += net_namespace.o endif ifeq ($(CONFIG_PERF_EVENTS),y) obj-$(CONFIG_BPF_SYSCALL) += stackmap.o endif obj-$(CONFIG_CGROUP_BPF) += cgroup.o ifeq ($(CONFIG_INET),y) obj-$(CONFIG_BPF_SYSCALL) += reuseport_array.o endif ifeq ($(CONFIG_SYSFS),y) obj-$(CONFIG_DEBUG_INFO_BTF) += sysfs_btf.o endif ifeq ($(CONFIG_BPF_JIT),y) obj-$(CONFIG_BPF_SYSCALL) += bpf_struct_ops.o obj-${CONFIG_BPF_LSM} += bpf_lsm.o endif obj-$(CONFIG_BPF_PRELOAD) += preload/ CONFIG_BPF используется чтобы этот мейкфайл включить -> BPF_SYSCALL=n отключает bpf (ebpf=bpf)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #48

30. Сообщение от Истина в последней инстанции (?), 12-Авг-21, 23:23	–1 +/–
Ода. А эти всё падки на ущербные инновации. То они ущербный rust, то теперь eBPF. Сколько там уже сотен дыр нашли? Мартышки такие мартышки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #129

31. Сообщение от пох. (?), 12-Авг-21, 23:39	–1 +/–
Ну вот пункт "поэтому хз" был достаточен - поскольку отлично отражает как понимание вопроса, так и бессмысленность всех остальных действий при отсутствии этого понимания. К сожалению, выпилить ebpf из ведра уже невозможно. Оно запустило щупала во все его части. Условная компиляция? неее, не слышали. Так же как с заshitой от ужасных интеловских увизгвимостей. Давайте лучше будем в самом-самом timecritical месте ядра проверять миллион ненужных флажков на ходу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #33, #78

32. Сообщение от Аноним (32), 12-Авг-21, 23:45	–3 +/–
SystemD Foundation надо бы еще.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #126