| 1.1, пох. (?), 21:26, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?
Ее очень не хватает.
| | |
| |
| 2.3, макпыф (ok), 21:31, 12/08/2021 [^] [^^] [^^^] [ответить]
| +28 +/– |
 Уже. Называется kconfig, используется обычно с помощью make menuconfig
| | |
| |
| 3.7, пох. (?), 21:58, 12/08/2021 [^] [^^] [^^^] [ответить]
| –24 +/– | |
эксперт впопеннета как есть.
Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig? И что с результатом сделал - поди, поставил обратно винду, поскольку не загружалось?
С твоими познаниями наиболее вероятный расклад.
| | |
| |
| 4.13, нах.. (?), 22:04, 12/08/2021 [^] [^^] [^^^] [ответить]
| –9 +/– |
Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
| | |
| |
| 5.35, пох. (?), 00:03, 13/08/2021 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Хомяк не выпиливать должен, а жевать то что с лопаты совковой дали.
ну что ты, что ты, хомяк еще может повыпиливать то что покажется ему по контексту похожим, без понимания сути и без знаний что на самом деле эти закорючки означают. А если не получилось - "загрузится с предыдущим ведром".
Ну и еще, вот, помечтать что "есть же исходники", ага.
(Те самые, из которых я в свое время даже redahead ниасилил выпилить, потому что ну это п-ц времени надо потратить чтобы разобраться - а он в одном конкретном месте только мешается.)
У хомяков-то времени полно. Ничем полезным они ведь и не пытаются заняться.
| | |
| |
| 6.73, Аноним (-), 09:22, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
хомяк (желательно девственный) с lsmod/lspci/dmesg/make config/cp/lilo/make oldconfig справится за неделю/сутки/полдня. и политика проста - выпилить всё, кроме основ учёта, производительности и железа. это опыт 2-3 лет. под конец только брендовые устройства ввода иногда выпадают и терзают. а в конце синдрома - стоковое ядро или NT.
| | |
|
|
| 4.22, макпыф (ok), 22:20, 12/08/2021 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Скажи, а ты хоть раз в жизни вообще-то пользовался make menuconfig?
Да, много.
> поскольку не загружалось?
Просто с другим ядром грузился (если что то шло не так), т.к. регулярно обновляю его, а старые не всегда удаляю, у меня их куча (сейчас 5.12.12, 5.13.0-pf3 (основное на данный момент), 5.13.1, 5.13.6)
P.S. Кстати, если что в ядре нету просто bpf, только ebpf и cbpf, поэтому CONFIG_BPF_JIT это оно. Я еще системный вызов вырубил. CONFIG_BPF нельзя т.к. CONFIG_NET от него зависит, но без jit эти дырки не прокатят. Также наверно надо что то связанное с сетевыми фильтрами повырубать, но у меня вырублены все сетевые фильтры, поэтому хз
P.P.S. CONFIG_HAVE_EBPF_JIT вроде значит подерживает ли это все архитектура.
P.P.P.S. Особо не интересовался bpf, поэтому не гарантирую что все что я написал - верно
| | |
| |
| 5.23, макпыф (ok), 22:31, 12/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
и кстати bpf - просто пакетный фильтр, хрень с байткодом в ядре - это (E)BPF JIT, то есть CONFIG_BPF_JIT для обезвреживания уязвимости (загрузка всякой хрени в kernelspace=уязвимость) достаточно
Upd. Или нет, немного запутался в этой хрени, главное что у меня этого нету)
| | |
| |
| 6.26, макпыф (ok), 22:55, 12/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Короче все запутанно и нехрена не понятно, но выключения всего связанного с bpf помогает )
P.S. Правда не понял я еще CONFIG_BPF, надо с ним по подробней разобратся
| | |
| |
| 7.29, макпыф (ok), 23:08, 12/08/2021 [^] [^^] [^^^] [ответить] | +5 +/– | Изучил Из kernel bpf obj- CONFIG_BPF_SYSCALL syscall o verifier o inode o ... большой текст свёрнут, показать | | |
|
|
| 5.31, пох. (?), 23:39, 12/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну вот пункт "поэтому хз" был достаточен - поскольку отлично отражает как понимание вопроса, так и бессмысленность всех остальных действий при отсутствии этого понимания.
К сожалению, выпилить ebpf из ведра уже невозможно. Оно запустило щупала во все его части.
Условная компиляция? неее, не слышали. Так же как с заshitой от ужасных интеловских увизгвимостей.
Давайте лучше будем в самом-самом timecritical месте ядра проверять миллион ненужных флажков на ходу.
| | |
| |
| 6.33, макпыф (ok), 23:57, 12/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> пункт "поэтому хз"
Он означает тлько то что я не знаю какие опции надо в сетевых фильтрах выключать т.к. мне не нужны сетевые фильтры и я выключаю их полностью.
> К сожалению, выпилить ebpf из ведра уже невозможно.
1. Если есть исходники - выпилить возможно все
2. Ну так просто отключи, как - я уже сказал, ifdef CONFIG_BPF_SYSCALL в нескольких мейкфайлов врятли тебе сильно навредят
| | |
| 6.78, Аноним (78), 10:23, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Оно запустило щупала во все его части.
Так что делать?! В конце концов, Вы согласитесь на чип в лоб?
| | |
| |
| 7.83, пох. (?), 10:34, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
погодите, а что - кто-то СПРАШИВАТЬ согласия собирался?!
Насчет лба я, кстати, сомневаюсь. Та книжка старая, тогда нравы суровые были, автор просто постеснялся точно записать куда именно тот чип вставляют.
| | |
| 7.163, Аноним (159), 15:49, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Так что делать?! В конце концов, Вы согласитесь на чип в лоб?
Цивилизованный гражданин цивилизованной страны - согласится.
И на чип, и на камеры наблюдения в сортире и в душе.
Против того, что мобилки подслушивают и отсылают кому надо записи разговоров, никто же не возражает.
| | |
|
|
|
|
|
| |
| 3.58, пох. (?), 07:08, 13/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Переходите на сторону FreeBSD.
я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.
| | |
| |
| 4.104, BorichL (ok), 14:06, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Последние 2 недели напомнили мне ад, виндовый сисадмин в отпуск укатил, хорошо хоть ещё один спец по винде есть и мы с ним как-то протянули. Я дальше 7ки ненавижу, нелюблю и не хочу! (с), а тут вокруг одни 10ки с кучей шлака. Задолбался с этим мелкомягким гумусом, на разработку времени не хватает.. Так что я лучше продолжу с FreeBSD и дальше.
| | |
| |
| |
| 6.113, BorichL (ok), 16:48, 13/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> кажется, ты перепутал должность админа с эникеем?
А что делать, без эникейщика никуда!
| | |
|
|
| 4.130, Разбойник (?), 19:01, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни. Сейчас в плане десктопа только Haiku смотрится интересно, но поддержку проприетарного железа она получит скорей всего никогда.
| | |
| |
| 5.132, Аноним (159), 19:06, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну так FreeBSD пилится на бабки ряда корпораций под их личные нужды (впрочем, как и линукс), на домашних пользователей им срать с высокой колокольни.
Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
Кому нужно, чтобы всё пахало из коробки - берут макбук.
| | |
| |
| 6.136, Разбойник (?), 20:04, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Процесс только тогда доставляет удовольствие, когда включает преодоление трудностей.
Ну вот и ходи на руках тогда.
| | |
| |
| 7.144, Аноним (159), 22:54, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я не такой извращенец, чтобы получать удовольствие от ходьбы.
Вот запускать фряшечку - другое дело.
| | |
| |
| |
| 9.181, пох. (?), 11:20, 17/08/2021 [^] [^^] [^^^] [ответить] | +1 +/– | заменив смеситель в ванной, все еще можно получить удовольствие от хорошо продел... текст свёрнут, показать | | |
|
|
|
|
|
| 4.152, Аноньимъ (ok), 12:42, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 > я не умею зарабатывать денег freebsd. А для дома у нее отвратительно сочетание проблем 90х с последствиями макачьего кодинга сейчас.
А вы проекту помогите.
И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.
Есть ещё GNU Hurd, то-же помощь там нужна любая просто.
| | |
| |
| 5.155, Аноним (159), 14:06, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
| | |
| |
| 6.161, Аноньимъ (ok), 15:40, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
Ну нет, неправда это.
| | |
| |
| 7.162, Аноним (159), 15:46, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну нет, неправда это.
Если бы было неправдой - BSD сейчас занимали бы лидирующее положение среди серверных систем.
| | |
|
| 6.178, пох. (?), 16:06, 16/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В мире *BSD помогать проекту и зарабатывать деньги - занятия обычно взаимоисключающие.
ну нет, почему же? Вот например сотрудники iX прекрасно заработали на, хм, помощи проекту.
Другое дело что лучше бы, возможно, даже лекции о гендерном равенстве чем та помощь, но они ведь очень старались...
| | |
|
| 5.177, пох. (?), 16:05, 16/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
> А вы проекту помогите.
> И проблемы устраните, и деньги глядишь научитесь зарабатывать на нём.
вы хоть что-то из этого уже сделали? А, нет, только языком трепать.
P.S. сюрприз, я - делал.
| | |
| |
| |
| 7.180, пох. (?), 10:03, 17/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Так и хорошо, продолжайте в том-же духе!
извините, я не нуждаюсь в ваших указаниях и вашем одобрении, мастер трепать языком.
Я ответил на вопрос почему меня совсем уже не интересует freebsd - ни как домашняя платформа для самоделок, ни как промышленная. Вы зачем-то начали советовать то, чего сами явно никогда не пытались делать. "во первых вы не умеете кодить..."
| | |
|
|
|
|
|
| 2.125, Аноним (159), 18:51, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Не могли бы вы, ребята, для начала разработать волшебную технологию выпиливания ebpf нахрен из ядра системы?
Как насчёт kernel.unprivileged_bpf_disabled=1?
Или root — это какая-то левая учётка, под которой кто угодно может зайти и которой доверять нельзя?
| | |
|
| 1.2, макпыф (ok), 21:29, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Увидев слово ebpf подумал что опять дыру нашли, уже привык к этому
| | |
| |
| |
| 3.158, Аноним (159), 14:13, 14/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А как именно вы пытаетесь, кроме написания комментариев?
Вот вступили бы в Е*ную Россию, и продвинули бы закон о признании eBPF экстремистским иноагентом на территории РФ.
| | |
|
| |
| 3.165, Аноним (159), 15:55, 14/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А программа rm, которая часто используется для совершения DoS-атаки, считается дырой?
| | |
|
|
| 1.6, Аноним (6), 21:54, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
>интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы
Звучит так, будто завуалированный бэкдор.
| | |
| |
| 2.9, Аноним (9), 22:00, 12/08/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
"Facebook, Google, Isovalent, Microsoft и Netflix"
Да не, не может быть.
| | |
| 2.11, пох. (?), 22:01, 12/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Звучит так, будто завуалированный бэкдор.
чего это завуалированный?! Это ж штатный бэкдор, от кого надо. Там вверху весь список.
| | |
| |
| 3.25, Аноним (25), 22:52, 12/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>> Это ж штатный бэкдор, от кого надо. Там вверху весь список.
Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..
Ух, нНету полета мысли, голосом волка из "Заповедника"
" - Я так монетизирую - eBPF - биржа, маркет и/или еще какой kernel-level прообраз гамазина "
А кто не оплатит квартальную платинум-подписку на syscall'ы:
- select
- open, close
- etc.
тот Eксктремист, ЕSG-кoнтpa, или еще кaкaя нeдoбитая стapopeжимная гидpa !
| | |
| |
| 4.74, AnonymPatient (?), 09:51, 13/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Это ж штатный бэкдор, от кого надо.
>> Э нет, это не дор и никакой не бэк, этo витрина - нового TPЦ в ядре ..
Эта пять )))
только не просто витрина, а и центральный вход
| | |
|
| 3.60, ryoken (ok), 08:10, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вот и я подумал, тут что ни новость про BPF, так очередное дупло для мамонтов. Щас эта компашка посидит и начнёт уже на ентерпрайз-уровне быдлокодить дыры :D.
| | |
| |
| 4.86, пох. (?), 10:35, 13/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
На энтерпрайз уровне это никакие не дыры, а технологические отверстия.
| | |
|
|
|
| 1.12, нах.. (?), 22:02, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> учредителями новой некоммерческой организации eBPF Foundation
а можно огласить весь список ваших этих фаундряшенов (и будущих тоже), а то теперь на каждый пук по такому создают.
| | |
| 1.15, Онаним (?), 22:11, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
| | |
| |
| 2.90, пох. (?), 10:59, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну наконец-то, теперь становится понятно, откуда этот ёBPF вырос.
как будто и раньше было непонятно?
| | |
| 2.157, Аноним (159), 14:10, 14/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Надо бы конечно да, первую и главную фичу: параметр командной строки ядра ebpf.disable. И желательно ещё /proc/sys/net/ebpf_disable
Нет, так не надо.
Надо так "я не осилил - значит, нужно запретить всем".
| | |
|
| 1.24, Аноним (24), 22:52, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Ничего себе - целую платформу для развития технологии для эксплоитов в ядре создали. До чего техника дошла.
| | |
| |
| |
| 3.151, Аноним (159), 12:31, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Да можно и не золотить.
Монолитное ядро - это по определению выгребная яма, в которую регулярно опорожняются грузовики с мусором. Потому что держать код за пределами кернелспейса - крайне накладно в плане производительности.
| | |
|
|
| 1.28, Аноним (-), 23:00, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
После создания этого радужного собрания общим сеансом экзоцирзма изгонят все дыры из ebpf
| | |
| |
| 2.129, Аноним (159), 19:00, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Сколько там уже сотен дыр нашли?
Правда, каждый раз небольшая приписочка: "для использования этой уязвимости необходимы привилегии root".
| | |
|
| |
| 2.126, Аноним (159), 18:54, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
То есть, истории про то, что системду пишет и проталкивает мерзкий редхат, уже никто не верит?
| | |
|
| |
| 2.66, Аноньимъ (ok), 08:25, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ожидаем телеметрию, встроенную прямо в ядро.
Это прошлый век.
Это новая облачная телеметрия будет через интернет бравзер устанавливаться и обновляться.
Вместе с VR поисковым расширителем.
| | |
|
| |
| 2.43, Ordu (ok), 02:40, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Нет, я думаю, не можно. Насколько я понял, eBPF не тьюринг полный.
| | |
|
| 1.39, Аноньимъ (ok), 01:13, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Я немного тёмный в этом вопросе, а чем оно отличается от обычного модуля ядра?
| | |
| |
| 2.54, Аноним (-), 06:22, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код, выполняясь при этом в и с производительностью пространства ядра. Модули же нужно либо пропихивать в мейнлайн через всю бюрократию, либо поставлять как-то отдельно, уделяя при этом достаточно времени совместимости между версиями ядра. В то время как юзерспейс и ABI в ядре стараются не ломать.
| | |
| |
| 3.57, пох. (?), 07:02, 13/08/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Тем что байткод eBPF может распространяться и исполняться как юзерспейсный код,
и ему не надо при этом быть gpl или вообще впопенсорсием. Гугель радостно потирает потные лапки.
| | |
| 3.65, Аноньимъ (ok), 08:21, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Тем что байткод eBPF может распространяться как юзерспейсный код
*
> Модули же нужнь поставлять как-то отдельно
Это не те же яйца получаются?
> уделяя при этом достаточно времени совместимости между версиями ядра.
До сих пор как-то поставляют многие без проблем. Не похоже что есть в этом критический недостаток.
>В то время как юзерспейс и ABI в ядре стараются не ломать.
Ахахах. Ну даже если так, epbf же завязан жёстко на внутренние механизмы ядра?
У меня жёсткое чувство что это переизобретение велосипеда.
Будет хоть контроль доступа со стороны юзера для этого чудокода? Мол в сеть можно, а в диски нельзя?
| | |
| |
| 4.87, пох. (?), 10:37, 13/08/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Это не те же яйца получаются?
нет, там с gpl-совместимостью проблемы.
> Будет хоть контроль доступа со стороны юзера для этого чудокода?
лолшта? Как это раб еще что-то контролировать собрался?!
| | |
| |
| 5.97, Аноньимъ (ok), 12:30, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Это не те же яйца получаются?
> нет, там с gpl-совместимостью проблемы.
Откуда они у стороннего ПО поставляемого отдельно?
| | |
| 5.164, Аноним (159), 15:52, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> нет, там с gpl-совместимостью проблемы.
Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]
| | |
| |
| 6.170, Аноним (-), 00:41, 15/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> нет, там с gpl-совместимостью проблемы.
> Действительно, сплошь и рядом такие проблемы. Например, из-за того, что интерпретатор Perl
> распространяется под GPL, на нём нельзя запускать проприетарные скрипты [сарказм]
А теперь внимательно прочитай
https://www.gnu.org/licenses/gpl-faq.en.html#IfInterpreterIsGPL
> However, when the interpreter is extended to provide “bindings” to other facilities (often, but not necessarily, libraries), the interpreted program is effectively linked to the facilities it uses through these bindings. So if these facilities are released under the GPL, the interpreted program that uses them must be released in a GPL-compatible way.
> | | |
|
|
|
|
| 2.119, Аноним (119), 17:28, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.
| | |
| |
| 3.120, Аноньимъ (ok), 17:55, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за
> конечное время и не может испортить чужую память.
Валидировать можно и обычный код.
А данные то он испортить может какие угодно, в этом же смысл что-то в ядре исполнять?
| | |
| 3.131, Аноним (159), 19:03, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> eBPF код перед выполнением формально валидирутся на то, что всегда выполняется за конечное время и не может испортить чужую память.
Это плохо. Про rust тоже говорят, что он не может испортить память, а дыры в нём находят регулярно!
Нет уж, пусть удаляют валидацию, чтобы было как в Си, тогда и поговорим.
| | |
|
|
| 1.40, Хан (?), 01:41, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется
| | |
| |
| 2.42, mikhailnov (ok), 02:05, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Да вполне интегрирован давно уже, systemd может, например, сделать простой фаервол для унита.
| | |
| |
| |
| 4.122, n00by (ok), 18:04, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
 У mikhailnov много интересных идей: #define объявляет переменную, типизация в Си строгая. Ин-теграция -- сложное слово.
| | |
|
|
| 2.45, ИмяХ (?), 03:47, 13/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>>радует что eBPF не интегрировали в мерзкую системду, а
а интегрировали прямо в ядро, вот радость-то какая
| | |
| |
| 3.46, Хан (?), 03:51, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Удивительно да? Почему это кусок сетевой подсистемы не в юзерспейсе крутится разом со всем остальным сетевым стеком? Сразу видно ламер
| | |
| |
| 4.55, Аноним (-), 06:24, 13/08/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Более удивлен, почему это инит до сих пор не в ядре. Такие возможности пропадают и производительность страдает.
| | |
| |
| 5.62, Хан (?), 08:17, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Инит ты серйозно? Разово запускаемы при включении системы и переодически мониторящий сервисы сувать в ядро? Ты здоров парень?
| | |
|
|
|
| 2.134, Аноним (159), 19:14, 13/08/2021 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Одно радует что eBPF не интегрировали в мерзкую системду, а оставили самостоятельным проектом, он даже мягкими под винду портируется
Есть надежда, что лет через 10 и под *BSD появится.
Но вообще systemd - не проблема, вон ребята правильный initware пилят под правильные системы.
| | |
| |
| 3.139, Аноним (-), 20:57, 13/08/2021 [^] [^^] [^^^] [ответить]
| –11 +/– | |
> Есть надежда, что лет через 10 и под *BSD появится.
Ох уж эти лап4т-ые ... смотрите, гузку не вывихните от гордости.
Совершенно внезапно - то, что действительно нужно было, давно уже там:
commit ae275efcaee4276954fdf42aeebac61211d81bbb
Author: Jung-uk Kim <jkim@FreeBSD.org>
Date: Tue Dec 6 02:58:12 2005 +0000
Add experimental BPF Just-In-Time compiler for amd64 and i386.
Use the following kernel configuration option to enable:
options BPF_JITTER
> NAME
> SDT – a DTrace framework for adding statically-defined tracing probes
> NAME
> netgraph – graph based kernel networking subsystem
А этот ваш "extended Backdoor PF оставьте себе ...
| | |
| |
| |
| 5.143, Аноним (159), 22:53, 13/08/2021 [^] [^^] [^^^] [ответить]
| –12 +/– |
Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи своего BPF трассирует системные вызовы.
| | |
| |
| 6.154, Аноним (-), 12:54, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> SDT – a DTrace framework for adding statically-defined tracing probes
> Тихо ты! Не спугни раньше времени. Пусть расскажет сначала, как при помощи
> своего BPF трассирует системные вызовы.
Расскажи сначала, как это - при помощи *опы читать, выдумывая и требуя оспорить придуманный бред?
PS: "Форсирование: Наличие жалоб, Время: Sat Aug 14 10:51:22 2021"
Эк вас, балаболов, припекло-то ...
| | |
|
| 5.153, Аноним (-), 12:48, 14/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> то, что действительно нужно было, давно уже там
> Ты видимо не понимаешь, что это разные вещи. Ebpf ≠ bpf.
Ты видимо читал гузкой, если где-то вычитал "ebpf = bpf".
Попробуй читать глазками.
| | |
|
|
|
|
| |
| 2.64, Хан (?), 08:19, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Претензии к ядру в целом имеются и че? Тип тысячи дыр в линуксе мешают им пользоваться?
| | |
|
| 1.75, Аноним (75), 09:58, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну и что теперь думаете о линуксе?
>созданной под эгидой организации
Посмотрите что такое "Эгида"
| | |
| |
| 2.77, Аноним (78), 10:13, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну и что теперь думаете о линуксе?
Посмотрим как отреагирует Линус, а так на фряху переберусь.
| | |
| |
| |
| |
| 5.128, Аноним (159), 18:59, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Судя по тому, что для портирования системды на опенка потребовалось больше десяти лет — это будет крайне нескоро.
| | |
|
|
|
|
| 1.80, Аноним (-), 10:27, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Сообществу это не нужно, это нужно Фейсбуку и Гуглу. Не понимаю Майкрософт зачем сюда припёрся, у него же своя экосистема - OS Windows.
| | |
| |
| 2.106, BorichL (ok), 14:16, 13/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Виндовс пилить дорога, много макак набрали, которых кормить нада. Им слава Тыблока, Соньки и Гугля покоя не даёт, которые запилили оболочку над халявкой и поимели цимус. Они тоже так хотят, вот уже выпилили IE и впилили себе типа яндех браузера. Теперь усердно запиливают прослойку для запуска линухсофта, потом останется только ядро выпилить и анальных зондов с рекламой впилить!
| | |
| 2.149, Аноним (159), 12:26, 14/08/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Сообществу это не нужно
Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсации!
| | |
|
| 1.100, Аноним (119), 13:36, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
На прошлых выходных наконец решил поигрался с eBPF. Так первая же моя программа (TC hook, делающий NAT64) уронила ядро Ubuntu 20.04 с паником. Вообщем, сыровато пока. Теперь на предстоящие выходные - отладка паника.
| | |
| |
| |
| 3.117, Аноним (119), 17:10, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, есть у меня мысль, что можно развить тему и получить какой-нибудь bug bounty.
| | |
|
|
| |
| 2.118, Аноним (118), 17:15, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
линус на идеях миникс. корпорации на идеях пионеров. потребители на всех сразу. а в начале было Слово.
| | |
| |
| 3.127, Аноним (159), 18:56, 13/08/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Таки да, этот eBPF — попытка приблизиться к возможностям микроядра, имея вместо архитектуры монолитный overbloat-комбайн.
| | |
| |
| 4.140, Аноним (-), 21:36, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
как муфту в середку кардана - удобно с ним в метро, защита от перегруза и колейности на асфальте - но лишняя кинематика, непредсказуемость, энергозатратность
| | |
| 4.169, Онаним (?), 17:36, 14/08/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Попытка приблизить буханку хлеба к возможностям троллейбуса.
Но зачем?
| | |
|
|
|
| 1.121, Аноним (121), 17:57, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
топ дегенератов под данной новостью:
пох
нах
Хан
Истина в последней инстанции
Anonymoustus
| | |
| |
| 2.171, Аноним (-), 06:43, 15/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Мне кажется на опеннете сидит проплаченный Майкрософтом чувак. Но кто этот чувак, админ сайта?
| | |
|
| 1.123, YetAnotherOnanym (ok), 18:23, 13/08/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Я так понимаю, дело идёт к тому, что ядро Линуха превратится в легковесную обёртку для ебпф, в котором будет реализовано всё и вся.
| | |
| |
| 2.133, Аноним (159), 19:10, 13/08/2021 [^] [^^] [^^^] [ответить]
| +/– |
Это что, не придётся каждую неделю ядро пересобирать?
А зачем тогда вообще нужен админ?
| | |
|
|
