The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя"  +/
Сообщение от opennews (??), 22-Янв-24, 11:44 
Представлен проект bpftime, развивающий runtime и виртуальную машину для выполнения обработчиков eBPF в пространстве пользователя. Bpftime позволяет создавать eBPF-сценарии трассировки и вмешательства в работу процессов, реализующие такие возможности, как uprobe и программный перехват всех системных вызовов, работающие целиком в пространстве пользователя. Отмечается, что благодаря исключению лишних переключений контекста  bpftime позволяет добиться десятикратного снижения накладных расходов по сравнению с использованием функциональности uprobe и uretprobe, предоставляемой ядром Linux. Кроме того, bpftime значительно упрощает отладку, потенциально может применяться на системах без ядра Linux и не требует расширенных привилегий, необходимых для загрузки eBPF-приложения в ядро. Код проекта написан на языках С/C++ и распространяется под лицензией MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60477

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +4 +/
Сообщение от Анонимemail (1), 22-Янв-24, 11:44 
похоже на подарок хакерам
Ответить | Правка | Наверх | Cообщить модератору

4. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +5 +/
Сообщение от хакер (?), 22-Янв-24, 12:32 
неее, подарок - это тот который уже встроен в ведро и его даже отключить в Kconfig нельзя.

А это они хотят наш подарочек отнять! Но Линус твердо и четко им покажет палец! Вендузятники поганые, хотят еще и чтоб оно не только в единственно-верной системе работало!

Ответить | Правка | Наверх | Cообщить модератору

11. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  –1 +/
Сообщение от crypt (ok), 22-Янв-24, 13:35 
ну да, могли бы хоть здесь начать раст использовать, но нет. раст будем обсуждать, а самую дырявую подсистему напишем всеравно как обычно.
Ответить | Правка | Наверх | Cообщить модератору

15. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +17 +/
Сообщение от ЛинусМороз (?), 22-Янв-24, 14:08 
Британские ученые подсчитали, что 99% написанного на Раст кода было опубликованно в комментариях на Опеннете под новостями о программах, написанных на языке Си.
Ответить | Правка | Наверх | Cообщить модератору

25. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от crypt (ok), 22-Янв-24, 20:33 
> Британские ученые подсчитали, что 99% написанного на Раст кода было опубликованно в
> комментариях на Опеннете под новостями о программах, написанных на языке Си.

ага и 99% CVE по ядру относятся к этой подсистеме. а зачем в ядро rust внедряли тогда.

Ответить | Правка | Наверх | Cообщить модератору

31. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 23-Янв-24, 16:21 
> а зачем в ядро rust внедряли тогда

Вот это по-растовски. Сначала внедрить, а потом думать - зачем.

Ответить | Правка | Наверх | Cообщить модератору

14. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от ЛинусМороз (?), 22-Янв-24, 14:06 
Да пусть берут подарочек. НьюВедроТехнолоджис уже ничто не спасёт от вымирания. Пусть пиндузятники поиграются в песочнице, порадуются напоследок, перед Капцом.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

27. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от mos87 (ok), 23-Янв-24, 06:41 
выключи свой дэвайс. а то подарочище жы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

35. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (-), 26-Янв-24, 18:39 
PAX, YAMA это все порежет.  Bpftime Будет работать только на систе ах с отключённой защитой.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от 12yoexpert (ok), 22-Янв-24, 12:59 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +/
Сообщение от Аноним (-), 22-Янв-24, 13:08 
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +5 +/
Сообщение от 1 (??), 22-Янв-24, 13:16 
Я думаю, что скоро в пространстве пользователя будет отдельное ядро, в котором можно делать всё, что захочется.

Ну, с другой стороны, это же ещё на шаг приближает нас к микроядру ?

Ответить | Правка | Наверх | Cообщить модератору

16. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (16), 22-Янв-24, 14:44 
Колинукс это что-то из 90х, сегодня убунту встроена в каждой венде.
Ответить | Правка | Наверх | Cообщить модератору

20. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (20), 22-Янв-24, 15:49 
>Колинукс это что-то из 90х, сегодня убунту встроена в каждой венде.

Далее, сработает эффект Мёбиуса ;)

Ответить | Правка | Наверх | Cообщить модератору

33. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (33), 23-Янв-24, 19:20 
Что за эффект? Расскажи подробнее пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

23. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Quad Romb (ok), 22-Янв-24, 17:38 
Было уже.
В 1970-ых была мода на академические экзоядра, а сейчас что-то подобное Unikernel-ами кличут.
Никуда это не приближает и не отдаляет, а просто решает конкретные поставленные задачи.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

28. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +1 +/
Сообщение от mos87 (ok), 23-Янв-24, 06:43 
за№№ли с этим карго культом микроядра

давно уже всё смешалось и перемешалось.

ну сиди на хурде ёпт как настоящий красноглаз, чего к студенческому ляликсу лезть со своими фантазиями? тут скучную работу работают.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  –6 +/
Сообщение от crypt (ok), 22-Янв-24, 13:32 
могли бы хоть этот попробовать на расте сделать... это как раз то место, где он имеет смысл.
Ответить | Правка | Наверх | Cообщить модератору

13. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +3 +/
Сообщение от Аноним (13), 22-Янв-24, 13:51 
Как насчёт собрать команду энтузиастов, которые не могут мириться с тем, что в местах, где имеет смысл, до сих пор не Раст? И продемонстрировать в чём этот самый смысл заключается на практике.
Ответить | Правка | Наверх | Cообщить модератору

24. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от crypt (ok), 22-Янв-24, 20:31 
так и я о чем. команду собрал (https://github.com/Rust-for-Linux/linux), столько агитирующих было, а как до дела дошло, так нету никого код писать. или мне надо еще список CVE с дырами в этой подсистеме собрать?
Ответить | Правка | Наверх | Cообщить модератору

26. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от нах. (?), 23-Янв-24, 00:15 
> а как до дела дошло, так нету никого код писать

а сам ты не умеешь, как жаль...

> надо еще список CVE с дырами в этой подсистеме собрать

нет, надо написать что-то посложнее хеловрота - самому.
(вполне вероятно что в процессе ты поймешь, почему выбор хруста для хобби-проекта - так себе)

Ответить | Правка | Наверх | Cообщить модератору

12. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +2 +/
Сообщение от Аноним (-), 22-Янв-24, 13:46 
Я вот непоняла, а зачем для описанных целей нужен bpf? Почему счётчики не сделать нативным кодом?

В ядре ок, мы пытаемся недоверенный код гонять в доверенном контексте. Логика понятна. А здесь-то зачем? И если надо, то почему не wasm?

Ответить | Правка | Наверх | Cообщить модератору

17. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от ПомидорИзДолины (?), 22-Янв-24, 14:44 
Bpftime может быть прикреплён к **любому работающему процессу** в системе **без необходимости их перезапуска или пересборки**.
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 22-Янв-24, 15:30 
Ответить | Правка | Наверх | Cообщить модератору

21. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (21), 22-Янв-24, 16:09 
process_vm_writev process_vm_readv
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от Аноним (18), 22-Янв-24, 15:06 
А кто вообще додумался механизм для модификации ядра использовать для модификации юзерспейсных процессов?
Ответить | Правка | Наверх | Cообщить модератору

22. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  –1 +/
Сообщение от Clowns (?), 22-Янв-24, 16:23 
>> А кто вообще додумался механизм для модификации ядра использовать для модификации юзерспейсных процессов?

По моему это был riggorii по этому и java есть и куча всего на zst

Ответить | Правка | Наверх | Cообщить модератору

29. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  –1 +/
Сообщение от крокодил мимо.. (?), 23-Янв-24, 12:13 
> позволяет выполнять целиком в пространстве пользователя eBPF-программы трассировки и вмешательства в работу процессов, использующие такие возможности, как uprobe и программный перехват системных вызовов... и не требует расширенных привилегий, необходимых для загрузки eBPF-приложения в ядро..

перечитывал.. yet another security hole by design(tm)..

т.е. вот это теперь ни о чём:
# sysctl kernel.unprivileged_bpf_disabled=1

выше сказали, что опцию вырезать весь bpf/ebpf из ядра уже убрали (на стадии сборки/конфига).. надеюсь, что это был сарказм..

Ответить | Правка | Наверх | Cообщить модератору

30. "Проект bpftime развивает реализацию eBPF, работающую в прост..."  +/
Сообщение от _oleg_ (ok), 23-Янв-24, 12:53 
> Отмечается, что благодаря исключению лишних переключений контекста

А точно контекста? Разве не usermode/kernelmode?

Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +1 +/
Сообщение от Аноним (32), 23-Янв-24, 16:35 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (34), 24-Янв-24, 07:02 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру