The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Архитектура набора команд BPF получила статус предложенного стандарта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Архитектура набора команд BPF получила статус предложенного стандарта"  +/
Сообщение от opennews (??), 06-Ноя-24, 15:06 
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62187

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Архитектура набора команд BPF получила статус предложенного ..."  +6 +/
Сообщение от Аноним (1), 06-Ноя-24, 15:06 
ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.
Ответить | Правка | Наверх | Cообщить модератору

18. "Архитектура набора команд BPF получила статус предложенного ..."  +1 +/
Сообщение от inklesspen (ok), 06-Ноя-24, 17:54 
Так eBPF в ядре с 2011 года 😀
Ответить | Правка | Наверх | Cообщить модератору

2. "Архитектура набора команд BPF получила статус предложенного ..."  +1 +/
Сообщение от аНОНИМemail (?), 06-Ноя-24, 15:11 
В нетбсд вообще луа в ядре, и ничо.
Ответить | Правка | Наверх | Cообщить модератору

4. "Архитектура набора команд BPF получила статус предложенного ..."  –1 +/
Сообщение от Аноним (4), 06-Ноя-24, 15:18 
Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить.
Ответить | Правка | Наверх | Cообщить модератору

3. "Архитектура набора команд BPF получила статус предложенного ..."  +2 +/
Сообщение от Аноним (4), 06-Ноя-24, 15:14 
>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре

Ждем первый вирус. Интересно, это будет шифровальщик или майнер?

Ответить | Правка | Наверх | Cообщить модератору

7. "Архитектура набора команд BPF получила статус предложенного ..."  +3 +/
Сообщение от Аноним (7), 06-Ноя-24, 15:43 
> шифровальщик или майнер?

прозрачный бекап файлов и/или дампов памяти прямо в Ленгли и Форт-Мид

Ответить | Правка | Наверх | Cообщить модератору

9. "Архитектура набора команд BPF получила статус предложенного ..."  –2 +/
Сообщение от Жироватт (ok), 06-Ноя-24, 15:54 
> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module
> ЕГГОГ: Этот модуль требует наличие флага компиляции -iSCISIv13.199.1
> Для того чтобы запустить наш вирос, вам нужно: перенести файл wetpussy.ebpf по адресу /local/share/ebpf; выставить права как указано на картинке через утилиту пакет ebpf_chmod (обычный chmod не работает); три раза на промт ввести пароль su; отключить проверку подписи, добавив в гроб параметр ядра FukinSingCHECKPleaseDoNotSetZero=0; поскакать на одной ножке; найти под подушкой красный айфон и тогда, возможно, если процесс не упадет, не найдя пакетов из core, мы вам зашифруем всю систему.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Архитектура набора команд BPF получила статус предложенного ..."  +1 +/
Сообщение от crypt (ok), 06-Ноя-24, 16:15 
я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Архитектура набора команд BPF получила статус предложенного ..."  +5 +/
Сообщение от Аноним (5), 06-Ноя-24, 15:39 
Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft.
https://github.com/microsoft/ebpf-for-windows#architectural-...

Тут нужно вспомнить, что в Windows 2003 была добавлена отдалённо-схожий набор технологий, который позволял определять собственные куски сетевого стека NDIS еще старых версий, кастомные отладчики, а в последствии хуки на антивирусы и прочие фильтры. Он выполнял примерно те же задачи, то есть позволял кастомному коду встроиться в пайплайны в ядре. И эти технологии даже работали, но с ними была тонна проблем.
1. Отсутствие вменяемой документации и стабильного API. То есть если ты не вендор-партнёр, то написать такое не выйдет.
2. Технические ограничения, которые они вводили в развитие сетевого стека NDIS.
3. Абсолютная несовместимость с какими бы то ни было способами разгрузки (offload) для IO на ASIC-ах.
4. Нынешнее состояние minifilter drivers и Virtual File System в целом в Windows весьма плачевное

Вот посмотрите, будет как с Kerberos, который придумали для UNIX, но массово он применяется именно в Windows.

Ответить | Правка | Наверх | Cообщить модератору

17. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (1), 06-Ноя-24, 17:42 
> среди прочих является Microsoft.

ща Нах попросит вас понюхать кое-что :)

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (19), 06-Ноя-24, 17:56 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (6), 06-Ноя-24, 15:41 
Как это отключить?
Ответить | Правка | Наверх | Cообщить модератору

8. "Архитектура набора команд BPF получила статус предложенного ..."  +1 +/
Сообщение от Аноним (8), 06-Ноя-24, 15:53 
Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться.
Ответить | Правка | Наверх | Cообщить модератору

10. "Архитектура набора команд BPF получила статус предложенного ..."  –1 +/
Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56 
В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (4), 06-Ноя-24, 16:23 
Самому компилять ядро с выключенной поддержкой всего не нужного
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (19), 06-Ноя-24, 17:59 
И отлаживать. И бросить все остальные дела.
Ответить | Правка | Наверх | Cообщить модератору

21. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (19), 06-Ноя-24, 18:00 
И уйти в маргиналы. Как systemd?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от nuclight (??), 06-Ноя-24, 17:04 
Ох, это адовое говнище всё-таки пошло в стандарт. В IETF иногда такое пропихивают, хоть стой, хоть падай, то DNSSEC был, теперь eBPF лезет... а получится как с Netlink, RFC есть, а толку.

Ничо-ничо, вот я допроектирую свой BPF64, напишу разгромную статью на Хабр, будет куда удобнее для производителей железа.

Ответить | Правка | Наверх | Cообщить модератору

22. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от ШирлаМырла (?), 06-Ноя-24, 18:02 
В проекте не забудь про девочек и этот... Блекджек!
Ответить | Правка | Наверх | Cообщить модератору

14. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (14), 06-Ноя-24, 17:28 
Зачем пакетому фильтру виртуальная машина?
Ответить | Правка | Наверх | Cообщить модератору

16. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (16), 06-Ноя-24, 17:41 
Нужны динамические правила и трафика там бегает на гигабиты на системе уровня core2. Как-то надо решать.
Ответить | Правка | Наверх | Cообщить модератору

15. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (15), 06-Ноя-24, 17:41 
Неплохо-неплохо.
Опять корпы (судя по нытью анонов в этот раз Мелкомягкие) делают для опенсорса и ядра больше, чем "сообщество какиров одиночек".
Не то чтобы я сильно удивился...
Ответить | Правка | Наверх | Cообщить модератору

23. "Архитектура набора команд BPF получила статус предложенного ..."  +/
Сообщение от Аноним (23), 06-Ноя-24, 18:24 
А что за нытье про вирусы?
Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру