The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликован документальный фильм про разработку подсистемы ядра eBPF

11.11.2023 00:04

Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм "eBPF: Unlocking the Kernel", рассказывающий историю создания подсистемы eBPF в ядре Linux. eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. Среди прочего на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку.



  1. Главная ссылка к новости (https://www.businesswire.com/n...)
  2. OpenNews: Создана организация eBPF Foundation
  3. OpenNews: Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
  4. OpenNews: Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии
  5. OpenNews: Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux
  6. OpenNews: BumbleBee - инструментарий для упрощения создания и распространения eBPF-программ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60089-ebpf
Ключевые слова: ebpf, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (83) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:11, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Плохо, что во время выступлений не подписано, кто есть кто. Могли бы как обычно в документальных фильмах делают, выводить пояснение с именем и ролью интервьюируемого. А так только Алексея Старовойтова и Томаса Граффа узнал, по акценту :-)
     
     
  • 2.9, n80 (?), 01:08, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В левом нижнем углу подписаны имена, и то хлеб.
     

  • 1.2, Аноним (2), 00:12, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT

    Чего мелочиться, сразу интерпретатор JavaScript, Java или .Net встроить не могли?

     
     
  • 2.18, Аноним (18), 03:25, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Насколько мне известно, в java / .net нет интерпретатора
     
     
  • 3.22, Аноним (22), 06:13, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Есть. Интерпретатор байт кода.
     
     
  • 4.27, penetrator (?), 08:07, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    в .net нету интерпретатора, есть JIT компилятор, более того в случае AOT компиляция осуществляет оффлайн в нативный модуль, до запуска

    в джава тоже есть JIT компилятор, но может использовать и интерпретация, зависит от JVM, также есть AOT, все зависит от стека инструментов

     
     
  • 5.78, Аноним (22), 04:33, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обожемой. Какая каша у вас в голове вьюноша. JIT компилирует только горячие куски кода. В джаве даже есть специальная ручка для настройки после скольки вызовов метода надо его скомпилировать в нативынц код. JITnне компилит все подряд в этом и цимес. AOTC в джаве тоже отдельная история и делать надо ручками, по дефолту там исполнение байткода с JIT.
     
  • 5.84, serg1224 (ok), 13:00, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вашу программу исполняет сразу аппаратный процессор, то нет нужды в дополнительной интерпретации. Хотя, справедливости ради, надо сказать, что и CPU выполняет ряд проверок перед исполнением двоичного кода.

    Насколько я помню, код .Net, и Java требует наличия не просто рантайма, а целой виртуальной машины, которая по сути и занимается интерпретацией перед исполнением кода. JIT-просто оптимизация, которая, кстати , не всегда в принципе может работать.

     
  • 2.43, Бывалый смузихлёб (?), 10:34, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в жс, кстати, с джита и начались фундаментальные проблемы безопасности и трудноустранимые дыры
    хоть это и дало мощный прирост производительности( хотя жс и так весьма быстр был. Основное время затрачивалось на запросы по манипуляции с DOM-объектами )
     
     
  • 3.51, Аноним (51), 11:14, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    в JS фуындаментальные проблемя начались с ActiveX. Хуже чем ActiveX проблем не было.
     
  • 2.72, Аноним (72), 20:09, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не могли. Небезопасно. Ядро же.
     

  • 1.3, Аноним (3), 00:15, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кто-то настолько занят имитацией бурной разработки ядра, что ему время осталось и был интерес ещё и в фильме сниматься.
     
  • 1.12, Аноним (12), 01:33, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Судя по видео, все работают исключительно за ноутбуками.
     
     
  • 2.14, BeautifulLady (?), 02:16, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Конечно, ноутбук всегда можно взять в кофейню, в постель, на пляж, на встречу.
    Какой смысл в стационарных ПК кроме игр?
     
     
  • 3.15, Аноним (15), 02:38, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +15 +/
    > ноутбук всегда можно взять в кофейню, в постель, на пляж, на встречу

    В кофейне пьют кофе, в постели спят, на пляже кайфуют на солнышке, на встрече общаются с кем-то.

     
     
  • 4.40, нах. (?), 09:56, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И шо?! Может прикажешь еще и зарплату за это "отработанное" время не получать?!

    А кто мне кофий, презики/визиты в КВД и пляжный лежачок на огороженном пляже только-для-небедных оплачивать будет, ты что-ли?!

    На встрече, опять же - если ты не владеешь супергеройской способностью "quckly made some organization charts" чтоб все члены твоей команды осознали свое место у (понятно где) и начали работать с удвоенной способностью - домашнюю заготовку будешь что - на телефоне им что-ли показывать?!

     
     
  • 5.52, Аноним (52), 11:17, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >домашнюю заготовку будешь что - на телефоне им что-ли показывать?!

    Отличный вариант - подключить телефон к проектору через проприетарный переходник.

     
  • 5.111, Аноним (-), 06:00, 16/11/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.68, BeautifulLady (?), 19:00, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вам действительно нравится парить свою попу в кресле и отращивать своё пузо возле стационарного ПК?
     
  • 4.74, Аноним (74), 21:49, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл спросить анонима с опеннета, чем и где мне заниматься. Заработал с пляжа себе на дом, и загару это почему-то не повредило. А ты можешь дальше морозить зад и давиться в метро.
     
  • 4.89, Аноним (89), 21:47, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только если ты в заведении со строгим распорядком, вроде тюрьмы, пионерского лагеря, или советской армии.
    В остальном мире всё не так строго.
     
  • 3.16, Аноним (16), 02:54, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Софт лучше на десктопах компилить чем на ноутах. Тротлинга заметно меньше.
     
     
  • 4.65, n80 (?), 17:16, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Софт лучше на десктопах компилить чем на ноутах. Тротлинга заметно меньше.

    На серверах ещё лучше (особенно если на относительно близко расположенных, а не в далёком-далёком облаке, сам так всегда делаю), а с учётом того что компиляция далеко не постоянно происходит — всяко выгоднее один сервер (или даже несколько), чем каждому в организации по настольному компу сопоставимой мощности. Впрочем, инкрементальная компиляция тоже существует, так что и на ноуте как-то не замечал тротлинга (зато легко упирался в объём оперативки при включении -flto -fanalyzer, что есть, то есть).

    Впрочем, если один работаешь над чем-то, может и правда десктоп удобнее выйдет. Хотя с этим современным трендом на бесшумную технику возникают нюансы.

    В общем, каждому своё удобнее, можно понять причины.

     
  • 3.17, Аноним (17), 03:10, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    С одной стороны, если есть приятные места работы, то это отлично, но чаще всего такой подход переходит в цифровое рабство. Впрочем порой смотришь на людей — концерт они видят через свои телефоны, в дельфинарии на дельфинов через свои телефоны, на красивые виды в походах через телефоны, любой прекрасный миг как-то у них через телефон идёт. Главное чтобы социальная сеть узнала что у них насыщенная жизнь. А те тысячи фото и видео как правило никогда не будут напечатаны и в целом мало кому интересными, зато есть факт что вы существовали!
     
     
  • 4.20, ИмяХ (ok), 05:42, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Дело не в соцсетях. Эти фото/видео делают, чтобы самому не забыть, ибо жизнь сейчас быстрая, память короткая.
     
  • 4.29, nox. (?), 08:20, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот согласен. А целью свадебного торжества является съемка фильма о свадебном торжестве.
     
     
  • 5.92, Электрон (?), 02:18, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ленинград - Вояж
     
  • 4.41, нах. (?), 09:57, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > концерт они видят через свои телефоны, в дельфинарии на дельфинов через свои телефоны,

    переключи камеру, селфяшечки снимают другой стороной телефона!

     
  • 3.23, Аноним (23), 06:40, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    судя по количеству дыр в eBPF, там должно быть что-то особо жесткое
     

  • 1.19, Вы забыли заполнить поле Name (?), 04:19, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все это ерунда какая-то. Показали бы лучше, что думает об этом Линус.
     
     
  • 2.56, Аноним (16), 12:27, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Линус,который Себастиан?
     

  • 1.26, crypt (ok), 07:47, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    самая дырявая подсистема линукса
     
     
  • 2.36, name (??), 09:39, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зашел сюда чтобы прочитать данный коментарий. Это позор, а не подсистема и пиарить ее могут только полные дегенераты-эффективные-менеджеры и анскильные лалки.
     
     
  • 3.39, crypt (ok), 09:43, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Зашел сюда чтобы прочитать данный коментарий. Это позор, а не подсистема и
    > пиарить ее могут только полные дегенераты-эффективные-менеджеры и анскильные лалки.

    линукс постепенно становится виндовсом (корпоративной системой). сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.

     
     
  • 4.75, Аноним (74), 21:52, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.

    Нет, не напоминает. 10 лет назад в Линуксе актуальный на тот момент WiFi работал, за редким исключением. В отличие от.

     
     
  • 5.76, crypt (ok), 23:31, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.
    > Нет, не напоминает. 10 лет назад в Линуксе актуальный на тот момент
    > WiFi работал, за редким исключением. В отличие от.

    как подростки-хипстеры уже запарили с одними и теми же вопросами... да так же все. какой-то работал, какой-то не работал. нужно вай-фай карту под драйвер выбирать и никаких проблем. у меня вай-фай работает.

     
  • 4.82, крокодил мимо.. (?), 11:11, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад

    эмм.. эт со сломанной zlib в базе (уже который релиз подряд)? и да, вафля через линуксятор - эт прям замечательно..
    субъективно, уж лучше OpenBSD/NetBSD или какая-нибудь OpenIndiana/Tribblix..
    если нет желания в Crux и прочие sytemd-free варианты..

     
     
  • 5.83, crypt (ok), 11:15, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я хз, о какой ты поломке, но линукс вообще был лишен базы и его нужно было чинит... большой текст свёрнут, показать
     
     
  • 6.85, крокодил мимо.. (?), 14:30, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > я хз, о какой ты поломке...

    есть мнение, что фря на данный момент - эталонная помойка, которая не развивается от слова "совсем".. ни своей специфики, ни своих key projects/features.. один копи-пи-пастинг, да и  то с ошибками (недавно тут было про дыру в pf).. ни одного "своего" проекта, ни одной оригинальной разработки.. ни-че-го.. как и смысла пользовать это.. субъективно..

     
     
  • 7.86, crypt (ok), 14:42, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я не знал, что ОС - это конкурс на оригинальность зато линукс развивается так, ... большой текст свёрнут, показать
     
  • 5.90, Аноним (89), 21:52, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Раз не чинят — значит, не нужен. Нужное чинят стремительным домкратом.
     
  • 5.91, Аноним (91), 22:50, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад
    > эмм.. эт со сломанной zlib в базе (уже который релиз подряд)? и да, вафля через линуксятор - эт прям замечательно..

    Че за слом-то? А то опять, походу, уже который релиз все мимо меня проходит :(
    Хорошо хоть на опеннете из комментов можно узнать, как оно там все на самом деле обстоит.

     
     
  • 6.101, крокодил мимо.. (?), 11:53, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Че за слом-то? А то опять, походу, уже который релиз все мимо
    > меня проходит :(

    оч старая история, тянется с незапамятных времён (точно с 9.0, но и раньше скорее всего был тот же театр).. в базе фри есть, как минимум, zlib и openssl без соответствующих .pc файлов, что ломает сборки и/или форсирует не использовать системные библиотеки.. как это всё "чинилось":
    https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=167659

    после версии 11.3, емнип, за этим цирком мне следить надоело..

     
     
  • 7.103, Аноним (91), 12:30, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > оч старая история, тянется с незапамятных времён (точно с 9.0, но и
    > раньше скорее всего был тот же театр).. в базе фри есть,
    > как минимум, zlib и openssl без соответствующих .pc файлов, что ломает
    > сборки и/или форсирует не использовать системные библиотеки.. как это всё "чинилось":
    > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=167659

    [CODE]
    % locate zlib.pc
    /usr/libdata/pkgconfig/zlib.pc

    % locate openssl.pc
    /usr/libdata/pkgconfig/openssl.pc
    /usr/local/libdata/pkgconfig/libevent_openssl.pc
    /usr/local/libdata/pkgconfig/openssl.pc
    [/CODE]

    > после версии 11.3, емнип, за этим цирком мне следить надоело..

    https://cgit.freebsd.org/src/log/lib/libz/zlib.pc?h=releng/10.1
    > 2014-07-20

    "И вот так у вас [опеннетных бзд-хоронителей] - все!" (с)

     
     
  • 8.104, крокодил мимо.. (?), 14:09, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так сколько лет чинили итого уже давно похороны и поминки закончились, как тр... текст свёрнут, показать
     
     
  • 9.105, Аноним (91), 15:06, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так понятнее Комментировать форсирует не использовать системные библиоте... текст свёрнут, показать
     
     
  • 10.106, крокодил мимо.. (?), 17:23, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нет сколько ЛЕТ чинили вот это как чинили - см ссылку выше p s ... текст свёрнут, показать
     
     
  • 11.107, Аноним (91), 17:51, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что характерно https bugs freebsd org bugzilla show_bug cgi id 273578 c9 ошиб... текст свёрнут, показать
     

  • 1.28, Аноним (28), 08:18, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    что мешало раньше делать то же самое с помощью модулей?
     
     
  • 2.31, Аноним (31), 08:25, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Модули медленные?
     
     
  • 3.33, Аноним (33), 09:18, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эта информация устарела.
     
  • 3.67, Аноним (28), 18:29, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Притворимся что вы так пошутили
     
  • 3.99, Аноним (99), 11:12, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Код в машинных инструкциях медленне, чем байткод? Чё ты там куришь?
     
  • 2.61, crypt (ok), 14:08, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты не понимаешь, у них теперь специальный eBPF язык для специально одаренных. кроме того, они его засунут не только в линукс, а еще куда-нибудь.
     
  • 2.94, Sem (??), 03:09, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Модуль работает как часть ядра. Если упал, потянул за собой всё. eBPF - ты пишешь, что нужно и это интерпретируется. В идеале, если ошибся, ты ничего сломать не сможешь, просто получишь сообщение и завершение своего байт кода.
     
     
  • 3.110, Аноним (28), 08:31, 15/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    пока падает только виртуальная машина)))
    а вас только пугают страшными дырами в безопасности и под этим соусом подают своё гавно
     

  • 1.30, Аноним (31), 08:24, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Стоп давайте-ка поподробнее что это за организация у которой есть деньги чтобы пытаться доказать что eBPF это что-то и зачем им это надо?
     
     
  • 2.55, Адмирал Майкл Роджерс (?), 11:45, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Организации, создающие и внедряющие в практику нововведения, подобные eBPF или io_uring, как правило, не афишируют свою причастность к ним.
     
  • 2.97, Sem (??), 03:20, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кому это надо, тому ничего доказывать не нужно. А историю создания посмотреть будет интересно.
     

  • 1.34, Анонус (?), 09:26, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же весело сейчас читать комменты в новости о Lua в ядре NetBSD
    https://www.opennet.me/opennews/art.shtml?num=38203
     
     
  • 2.38, crypt (ok), 09:41, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    netbsd? а что это? какая-то странная дата... 2013...
     

  • 1.37, Аноним (37), 09:39, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Жду недождусь документального фильма о разработке GNOME. После выделения им ляма на разработку,им как раз хватит.
    990 тысяч баксов на фильм
    И 10к на оплату аутсорс индусов.
     
     
  • 2.48, Аноним (48), 10:46, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Боюсь, документальный фильм по разработке GMOME будет с элементами "гачи" )
    Так что маловероятно, что он тебе "зайдёт" ))
     
     
  • 3.95, Sem (??), 03:13, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А где в GNOME Гача? Я что-то пропустил?
     
  • 2.50, Аноним (50), 11:07, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Каждые полгода фильм объявляют депрекейтед и переснимают заново
     
  • 2.53, нах. (?), 11:22, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с таким бюджетом - только болливуд выйдет. Ну спляшут они тебе и споют про гома - оно тебе вот очень интересно смотреть?

     

  • 1.44, Аноним (44), 10:42, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    История дыротворчества.деньги 10% программистам, 70% сценаристам, 20% съёмочной группе
     
  • 1.47, Аноним (44), 10:46, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    люди, которые отказали интеграции luajit в ядро из-за слабой безопасности скриптов в ядре, уже пилили еbpf с блекджеком и съёмочной группой.
     
     
  • 2.93, Электрон (?), 02:44, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это? Кстати очень интересный подход, о бок с BPF: https://lwn.net/Articles/830154/
     

  • 1.49, YetAnotherOnanym (ok), 10:49, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда-то авторы ПО писали статьи. Сейчас они настолько обленились и деградировали, что пошли по дорожке видеоблогеров - наговаривают текст на камеру, вместо того, чтобы набрать его на клавиатуре.
    И - да, совершенно неудивительно, что видос о своём шедевре сняли именно авторы самой бажной и дырявой подсистемы ядра.
     
     
  • 2.54, нах. (?), 11:23, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    статьями миллион не заработаешь. А видеобложегом - можно. Правда, лучше быть смазливой девочкой (и не особо стеснительной) чем лгбтплюснутым жырным оно, но и на такое найдется потребитель. А там и монетизация :-P
     
     
  • 3.69, kusb (?), 19:11, 11/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это похоже на проституцию и морально неприятно.
     
     
  • 4.79, Аноним (79), 04:57, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Linux-way.
    Зато не юникс.
     

  • 1.73, Аноним (73), 20:45, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне кажется или чел с русским именем читает текст?
     
  • 1.77, Аноним (77), 23:52, 11/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я так понимаю, eBPF это костыль сугубо для монолитов?
     
     
  • 2.81, Аноним (81), 10:08, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    eBPF это костыль сугубо для ядер со stable api nonsense. Оно добавляет тот самый stable api в виде интерпретатора байткода. Можно один раз написать bpf-программу и не парится, что она перестанет работать на новых версиях ядра.
     
     
  • 3.87, крокодил мимо.. (?), 16:08, 12/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    есть ли инструкции, как этим пользоваться? с примерами программ..
    не понимаю, что именно призвана решать эта  подсистема.. если это - прямой аналог pf, то original iptables ничуть не хуже (по функционалу).. что именно пользователь может делать с ebpf? man 2 bpf ссылается на Documentation/networking/filter.txt и, кмк, является описанием некоего сферического коня в вакууме, бесполезного для юзера чуть более, чем полностью..
     
     
  • 4.96, Sem (??), 03:18, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если вы не понимаете, что это, оно вам не нужно. Удивительно, что это непонимание не помешало вам накатать хейтерских комментариев в этой теме.
     
     
  • 5.100, крокодил мимо.. (?), 11:42, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если вы не понимаете, что это, оно вам не нужно. Удивительно, что
    > это непонимание не помешало вам накатать хейтерских комментариев в этой теме.

    удивительно, что по данной подсистеме до сих пор нет чего-то типа iptables-tutorial (и/или $ info gdb ), а (все) попытки самостоятельно разобраться заканчиваются отсылкой в исходники.. непонимание, в моём случае, ведёт к отключению данной подсистемы при сборке ядра, что уже неоднократно спасало от различных CVE..

    невозможность и/или неумение простым языком рассказать о (сложных) вещах - это критерий/маркер..

     
     
  • 6.108, Аноним (74), 21:28, 13/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По данной системе есть бесплатные книги от самих авторов системы. Кто хотел разобраться — нашёл, скачал, прочитал и применил по делу. Кто хотел на опеннете флудить — флудил на опеннете.
     
     
  • 7.109, крокодил мимо.. (?), 13:54, 14/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По данной системе есть бесплатные книги от самих авторов системы. Кто хотел
    > разобраться  нашёл, скачал, прочитал и применил по делу. Кто хотел
    > на опеннете флудить  флудил на опеннете.

    примечательно, что апологеты ebpf в ядре не трудятся предоставить прямые ссылки..
    https://ebpf.io/

    всё, что можно взять с этого сайта, в той или иной степени доступно в доках исходников ядра.. не так развёрнуто и разжёванно, но концепт layer 2/layer 3 фильтра понять можно.. равно как и (потенциальные) риски запихивания в ядро jit и загрузчика (сторонних) бинарей, что неоднократно подтверждалось множеством связанных с этой подсистемой CVE..

    и, что характерно, понимания необходимости вот этого всего в ядре, как не было, так и нет.. как игрушка для девов, вместе с дебагером и трассировщиками, - замечательно.. а вот как (текущий) инструмент загрузки и исполнения ядром сторонних программ - оч рискованно.. субъективно..

     
  • 4.112, Словарь (?), 10:59, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ФУНКЦИОНАЛ - математическое понятие, возникшее в вариационном исчислении для обозначения переменной величины, заданной на множестве функций, т. е. зависящей от выбора одной или нескольких функций. Напр., длина дуги кривой, соединяющей две фиксированные точки, будет функционалом, т. к. величина длины дуги зависит от выбора функции, график которой соединяет эти точки
     
     
  • 5.113, крокодил мимо.. (?), 11:40, 16/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ФУНКЦИОНАЛ - математическое понятие,

    ещё одно, гхм, с БСЭ, которое освоило кое-как навык чтения..
    допереть, что слово заимствовано чуть более, чем полностью, и ознакомиться с первоисточниками (Longman Dictionary of Contemporary English, Oxford Advanced Learner's Dictionary, Collins Cobuild English Dictionary) - эт ну никак, да.. равно как и взять "Новый Большой англо-русский словарь"..

     

  • 1.88, Аноним (28), 16:47, 12/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какпец. Они секту ebpf создали. Так и не понял чему они поклоняются только
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру