forum.opennet.ru - "Архитектура набора команд BPF получила статус предложенного стандарта" (23)

"Архитектура набора команд BPF получила статус предложенного стандарта"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Архитектура набора команд BPF получила статус предложенного стандарта"	+/–
Сообщение от opennews (??), 06-Ноя-24, 15:06
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62187
Ответить \| Правка \| Cообщить модератору

Оглавление

ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра , Аноним (1), 15:06 , 06-Ноя-24, (1) +6

Так eBPF в ядре с 2011 года 128512 , inklesspen (ok), 17:54 , 06-Ноя-24, (18) +1

В нетбсд вообще луа в ядре, и ничо , аНОНИМ (?), 15:11 , 06-Ноя-24, (2) +1

Нетбсд - это неуловимый Джо Они могут хоть бэйсик в ядро встрить , Аноним (4), 15:18 , 06-Ноя-24, (4) –1

Ждем первый вирус Интересно, это будет шифровальщик или майнер , Аноним (4), 15:14 , 06-Ноя-24, (3) +2

прозрачный бекап файлов и или дампов памяти прямо в Ленгли и Форт-Мид, Аноним (7), 15:43 , 06-Ноя-24, (7) +3
Архитектура набора команд BPF получила статус предложенного ..., Жироватт (ok), 15:54 , 06-Ноя-24, (9) –2
я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или ns, crypt (ok), 16:15 , 06-Ноя-24, (11) +1

Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих, Аноним (5), 15:39 , 06-Ноя-24, (5) +5

ща Нах попросит вас понюхать кое-что , Аноним (1), 17:42 , 06-Ноя-24, (17)
Скрыто модератором, Аноним (19), 17:56 , 06-Ноя-24, (19)

Как это отключить , Аноним (6), 15:41 , 06-Ноя-24, (6)

Отключить стандарт Найти всех, кто за него топит и сделать им предложение, от к, Аноним (8), 15:53 , 06-Ноя-24, (8) +1
В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь, scriptkiddis (?), 15:56 , 06-Ноя-24, (10) –1
Самому компилять ядро с выключенной поддержкой всего не нужного, Аноним (4), 16:23 , 06-Ноя-24, (12)

И отлаживать И бросить все остальные дела , Аноним (19), 17:59 , 06-Ноя-24, (20)

И уйти в маргиналы Как systemd , Аноним (19), 18:00 , 06-Ноя-24, (21)

Ох, это адовое говнище всё-таки пошло в стандарт В IETF иногда такое пропихиваю, nuclight (??), 17:04 , 06-Ноя-24, (13)

В проекте не забудь про девочек и этот Блекджек , ШирлаМырла (?), 18:02 , 06-Ноя-24, (22)

Зачем пакетому фильтру виртуальная машина , Аноним (14), 17:28 , 06-Ноя-24, (14)

Нужны динамические правила и трафика там бегает на гигабиты на системе уровня co, Аноним (16), 17:41 , 06-Ноя-24, (16)

Неплохо-неплохо Опять корпы судя по нытью анонов в этот раз Мелкомягкие делают, Аноним (15), 17:41 , 06-Ноя-24, (15)
А что за нытье про вирусы Если кому-то хватит привилегий запустить пэйлоад BPF, , Аноним (23), 18:24 , 06-Ноя-24, (23)

Сообщения [Сортировка по времени | RSS]

1. "Архитектура набора команд BPF получила статус предложенного ..." +6 +/–

Сообщение от Аноним (1), 06-Ноя-24, 15:06

ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.

Ответить | Правка | Наверх | Cообщить модератору

18. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от inklesspen (ok), 06-Ноя-24, 17:54

Так eBPF в ядре с 2011 года 😀

Ответить | Правка | Наверх | Cообщить модератору

2. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от аНОНИМ (?), 06-Ноя-24, 15:11

В нетбсд вообще луа в ядре, и ничо.

Ответить | Правка | Наверх | Cообщить модератору

4. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от Аноним (4), 06-Ноя-24, 15:18

Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить.

Ответить | Правка | Наверх | Cообщить модератору

3. "Архитектура набора команд BPF получила статус предложенного ..." +2 +/–

Сообщение от Аноним (4), 06-Ноя-24, 15:14

>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре
Ждем первый вирус. Интересно, это будет шифровальщик или майнер?

Ответить | Правка | Наверх | Cообщить модератору

7. "Архитектура набора команд BPF получила статус предложенного ..." +3 +/–

Сообщение от Аноним (7), 06-Ноя-24, 15:43

> шифровальщик или майнер?
прозрачный бекап файлов и/или дампов памяти прямо в Ленгли и Форт-Мид

Ответить | Правка | Наверх | Cообщить модератору

9. "Архитектура набора команд BPF получила статус предложенного ..." –2 +/–

Сообщение от Жироватт (ok), 06-Ноя-24, 15:54

> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module
> ЕГГОГ: Этот модуль требует наличие флага компиляции -iSCISIv13.199.1
> Для того чтобы запустить наш вирос, вам нужно: перенести файл wetpussy.ebpf по адресу /local/share/ebpf; выставить права как указано на картинке через утилиту пакет ebpf_chmod (обычный chmod не работает); три раза на промт ввести пароль su; отключить проверку подписи, добавив в гроб параметр ядра FukinSingCHECKPleaseDoNotSetZero=0; поскакать на одной ножке; найти под подушкой красный айфон и тогда, возможно, если процесс не упадет, не найдя пакетов из core, мы вам зашифруем всю систему.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от crypt (ok), 06-Ноя-24, 16:15

я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Архитектура набора команд BPF получила статус предложенного ..." +5 +/–

Сообщение от Аноним (5), 06-Ноя-24, 15:39

Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft.
https://github.com/microsoft/ebpf-for-windows#architectural-...
Тут нужно вспомнить, что в Windows 2003 была добавлена отдалённо-схожий набор технологий, который позволял определять собственные куски сетевого стека NDIS еще старых версий, кастомные отладчики, а в последствии хуки на антивирусы и прочие фильтры. Он выполнял примерно те же задачи, то есть позволял кастомному коду встроиться в пайплайны в ядре. И эти технологии даже работали, но с ними была тонна проблем.
1. Отсутствие вменяемой документации и стабильного API. То есть если ты не вендор-партнёр, то написать такое не выйдет.
2. Технические ограничения, которые они вводили в развитие сетевого стека NDIS.
3. Абсолютная несовместимость с какими бы то ни было способами разгрузки (offload) для IO на ASIC-ах.
4. Нынешнее состояние minifilter drivers и Virtual File System в целом в Windows весьма плачевное
Вот посмотрите, будет как с Kerberos, который придумали для UNIX, но массово он применяется именно в Windows.

Ответить | Правка | Наверх | Cообщить модератору

17. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 06-Ноя-24, 17:42

> среди прочих является Microsoft.
ща Нах попросит вас понюхать кое-что :)

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (19), 06-Ноя-24, 17:56

Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (6), 06-Ноя-24, 15:41

Как это отключить?

Ответить | Правка | Наверх | Cообщить модератору

8. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (8), 06-Ноя-24, 15:53

Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться.

Ответить | Правка | Наверх | Cообщить модератору

10. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56

В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (4), 06-Ноя-24, 16:23

Самому компилять ядро с выключенной поддержкой всего не нужного

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (19), 06-Ноя-24, 17:59

И отлаживать. И бросить все остальные дела.

Ответить | Правка | Наверх | Cообщить модератору

21. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (19), 06-Ноя-24, 18:00

И уйти в маргиналы. Как systemd?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от nuclight (??), 06-Ноя-24, 17:04

Ох, это адовое говнище всё-таки пошло в стандарт. В IETF иногда такое пропихивают, хоть стой, хоть падай, то DNSSEC был, теперь eBPF лезет... а получится как с Netlink, RFC есть, а толку.
Ничо-ничо, вот я допроектирую свой BPF64, напишу разгромную статью на Хабр, будет куда удобнее для производителей железа.

Ответить | Правка | Наверх | Cообщить модератору

22. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от ШирлаМырла (?), 06-Ноя-24, 18:02

В проекте не забудь про девочек и этот... Блекджек!

Ответить | Правка | Наверх | Cообщить модератору

14. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (14), 06-Ноя-24, 17:28

Зачем пакетому фильтру виртуальная машина?

Ответить | Правка | Наверх | Cообщить модератору

16. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (16), 06-Ноя-24, 17:41

Нужны динамические правила и трафика там бегает на гигабиты на системе уровня core2. Как-то надо решать.

Ответить | Правка | Наверх | Cообщить модератору

15. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (15), 06-Ноя-24, 17:41

Неплохо-неплохо.
Опять корпы (судя по нытью анонов в этот раз Мелкомягкие) делают для опенсорса и ядра больше, чем "сообщество какиров одиночек".
Не то чтобы я сильно удивился...

Ответить | Правка | Наверх | Cообщить модератору

23. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (23), 06-Ноя-24, 18:24

А что за нытье про вирусы?
Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Архитектура набора команд BPF получила статус предложенного ..."	+6 +/–
Сообщение от Аноним (1), 06-Ноя-24, 15:06
ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от inklesspen (ok), 06-Ноя-24, 17:54
	Так eBPF в ядре с 2011 года 😀
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
Сообщение от аНОНИМ (?), 06-Ноя-24, 15:11
В нетбсд вообще луа в ядре, и ничо.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Архитектура набора команд BPF получила статус предложенного ..."	–1 +/–
	Сообщение от Аноним (4), 06-Ноя-24, 15:18
	Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Архитектура набора команд BPF получила статус предложенного ..."	+2 +/–
Сообщение от Аноним (4), 06-Ноя-24, 15:14
>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре Ждем первый вирус. Интересно, это будет шифровальщик или майнер?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Архитектура набора команд BPF получила статус предложенного ..."	+3 +/–
	Сообщение от Аноним (7), 06-Ноя-24, 15:43
	> шифровальщик или майнер? прозрачный бекап файлов и/или дампов памяти прямо в Ленгли и Форт-Мид
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Архитектура набора команд BPF получила статус предложенного ..."	–2 +/–
	Сообщение от Жироватт (ok), 06-Ноя-24, 15:54
	> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module > ЕГГОГ: Этот модуль требует наличие флага компиляции -iSCISIv13.199.1 > Для того чтобы запустить наш вирос, вам нужно: перенести файл wetpussy.ebpf по адресу /local/share/ebpf; выставить права как указано на картинке через утилиту пакет ebpf_chmod (обычный chmod не работает); три раза на промт ввести пароль su; отключить проверку подписи, добавив в гроб параметр ядра FukinSingCHECKPleaseDoNotSetZero=0; поскакать на одной ножке; найти под подушкой красный айфон и тогда, возможно, если процесс не упадет, не найдя пакетов из core, мы вам зашифруем всю систему.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	11. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от crypt (ok), 06-Ноя-24, 16:15
	я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

5. "Архитектура набора команд BPF получила статус предложенного ..."	+5 +/–
Сообщение от Аноним (5), 06-Ноя-24, 15:39
Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft. https://github.com/microsoft/ebpf-for-windows#architectural-... Тут нужно вспомнить, что в Windows 2003 была добавлена отдалённо-схожий набор технологий, который позволял определять собственные куски сетевого стека NDIS еще старых версий, кастомные отладчики, а в последствии хуки на антивирусы и прочие фильтры. Он выполнял примерно те же задачи, то есть позволял кастомному коду встроиться в пайплайны в ядре. И эти технологии даже работали, но с ними была тонна проблем. 1. Отсутствие вменяемой документации и стабильного API. То есть если ты не вендор-партнёр, то написать такое не выйдет. 2. Технические ограничения, которые они вводили в развитие сетевого стека NDIS. 3. Абсолютная несовместимость с какими бы то ни было способами разгрузки (offload) для IO на ASIC-ах. 4. Нынешнее состояние minifilter drivers и Virtual File System в целом в Windows весьма плачевное Вот посмотрите, будет как с Kerberos, который придумали для UNIX, но массово он применяется именно в Windows.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (1), 06-Ноя-24, 17:42
	> среди прочих является Microsoft. ща Нах попросит вас понюхать кое-что :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. Скрыто модератором	+/–
	Сообщение от Аноним (19), 06-Ноя-24, 17:56
	Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от Аноним (6), 06-Ноя-24, 15:41
Как это отключить?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от Аноним (8), 06-Ноя-24, 15:53
	Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Архитектура набора команд BPF получила статус предложенного ..."	–1 +/–
	Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56
	В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	12. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (4), 06-Ноя-24, 16:23
	Самому компилять ядро с выключенной поддержкой всего не нужного
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	20. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (19), 06-Ноя-24, 17:59
	И отлаживать. И бросить все остальные дела.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (19), 06-Ноя-24, 18:00
	И уйти в маргиналы. Как systemd?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

13. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от nuclight (??), 06-Ноя-24, 17:04
Ох, это адовое говнище всё-таки пошло в стандарт. В IETF иногда такое пропихивают, хоть стой, хоть падай, то DNSSEC был, теперь eBPF лезет... а получится как с Netlink, RFC есть, а толку. Ничо-ничо, вот я допроектирую свой BPF64, напишу разгромную статью на Хабр, будет куда удобнее для производителей железа.
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от ШирлаМырла (?), 06-Ноя-24, 18:02
	В проекте не забудь про девочек и этот... Блекджек!
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от Аноним (14), 06-Ноя-24, 17:28
Зачем пакетому фильтру виртуальная машина?
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (16), 06-Ноя-24, 17:41
	Нужны динамические правила и трафика там бегает на гигабиты на системе уровня core2. Как-то надо решать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от Аноним (15), 06-Ноя-24, 17:41
Неплохо-неплохо. Опять корпы (судя по нытью анонов в этот раз Мелкомягкие) делают для опенсорса и ядра больше, чем "сообщество какиров одиночек". Не то чтобы я сильно удивился...
Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от Аноним (23), 06-Ноя-24, 18:24
А что за нытье про вирусы? Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит.
Ответить \| Правка \| Наверх \| Cообщить модератору