Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Архитектура набора команд BPF получила статус предложенного стандарта" | +/– | |
Сообщение от opennews (??), 06-Ноя-24, 15:06 | ||
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Архитектура набора команд BPF получила статус предложенного ..." | +15 +/– | |
Сообщение от Аноним (1), 06-Ноя-24, 15:06 | ||
ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Архитектура набора команд BPF получила статус предложенного ..." | +8 +/– | |
Сообщение от inklesspen (ok), 06-Ноя-24, 17:54 | ||
Так eBPF в ядре с 2011 года 😀 | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (24), 06-Ноя-24, 18:35 | ||
Ну во-первых, пока что широкого применения не замечено, не очень распространено. Во-вторых, можно ограничить загрузку программ только одним рутом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 18:57 | ||
> Ну во-первых, пока что широкого применения не замечено, не очень | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (24), 06-Ноя-24, 19:08 | ||
Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 19:58 | ||
> Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (35), 06-Ноя-24, 19:28 | ||
> пока что широкого применения не замечено, | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
60. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (1), 07-Ноя-24, 02:22 | ||
In 2010, Torvalds became a United States citizen and registered to vote in the United States. As of that year, he was unaffiliated with any U.S. political party, saying, "I have way too much personal pride to want to be associated with any of them, quite frankly." | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
63. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (1), 07-Ноя-24, 02:31 | ||
понятие "бекдор" появилось раньше чем понятие "баг". | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
80. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (-), 07-Ноя-24, 12:58 | ||
> понятие "бекдор" появилось раньше чем понятие "баг". | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Архитектура набора команд BPF получила статус предложенного ..." | –1 +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 13:29 | ||
> А бекдор это что? | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (97), 07-Ноя-24, 19:37 | ||
Вы пишите с каким-то налётом пафоса такую дичайшую жуть. Вы считаете это чем-то крутым или реально не осознаёте, что позоритесь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 23:38 | ||
> Вы пишите с каким-то налётом пафоса такую дичайшую жуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 23:54 | ||
> налётом пафоса | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
34. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 19:26 | ||
> виртуальная машина в контексте ядра | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
61. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (1), 07-Ноя-24, 02:25 | ||
Линус с вами согласен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (41), 06-Ноя-24, 20:29 | ||
> ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
62. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (1), 07-Ноя-24, 02:26 | ||
> есть разница? | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (67), 07-Ноя-24, 08:15 | ||
Разница есть, но они обе базовые :) | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
2. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от аНОНИМ (?), 06-Ноя-24, 15:11 | ||
В нетбсд вообще луа в ядре, и ничо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Архитектура набора команд BPF получила статус предложенного ..." | +5 +/– | |
Сообщение от Аноним (4), 06-Ноя-24, 15:18 | ||
Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Архитектура набора команд BPF получила статус предложенного ..." | +6 +/– | |
Сообщение от Аноним (4), 06-Ноя-24, 15:14 | ||
>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Архитектура набора команд BPF получила статус предложенного ..." | –3 +/– | |
Сообщение от Жироватт (ok), 06-Ноя-24, 15:54 | ||
> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Архитектура набора команд BPF получила статус предложенного ..." | +3 +/– | |
Сообщение от crypt (ok), 06-Ноя-24, 16:15 | ||
я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
25. "Архитектура набора команд BPF получила статус предложенного ..." | –2 +/– | |
Сообщение от товарищ майор (?), 06-Ноя-24, 18:41 | ||
А мы вам предложим резидентный BPF-антивирус. Конечно же, от Касперского, а вы что подумали? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
36. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Анон36 (?), 06-Ноя-24, 19:49 | ||
тов. майёр, зайдите завтра в отдел кадров, распишитесь в выговоре о НСС | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (35), 07-Ноя-24, 00:40 | ||
Если это легальный аналог Windows-inject&hook идейно | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Анон36 (?), 07-Ноя-24, 12:09 | ||
Легальный конечно. Нет там ничего зловредного, я к тому что давно уже используется, а тов майор прогуливает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Архитектура набора команд BPF получила статус предложенного ..." | +12 +/– | |
Сообщение от Аноним (5), 06-Ноя-24, 15:39 | ||
Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (1), 06-Ноя-24, 17:42 | ||
> среди прочих является Microsoft. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (19), 06-Ноя-24, 17:56 | ||
Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
68. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (5), 07-Ноя-24, 08:17 | ||
Прежде всего они встраиваются в любое IO, на самом деле. И с это нужно знать каждому разработчику прикладного пользовательского ПО, который: | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от n00by (ok), 07-Ноя-24, 12:03 | ||
Единственное, что проверки при вызове NtClose делать уже слишком поздно - создано 10 копий и каждая запущена. Потому проактивка пытается предугадать возможные последствия уже в момент открытия, а сигнатуры могут искаться при записи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 12:47 | ||
это же современные ХДРщики у них детект возможен только после запуска, сбора тонны трейсов, оправки на "анализ" в клауд, и только после ручной верификации мы пришлем вам апдейт, который как показывает практика валит всю систему :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (82), 07-Ноя-24, 15:36 | ||
нет не пришлём... максимум если не нами сделанно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 16:18 | ||
для этого же мозги надо иметь, чтобы свое не палить, и собака порой себя за хвост кусает когда "зудит" в анальном отверстии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (6), 06-Ноя-24, 15:41 | ||
Как это отключить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Архитектура набора команд BPF получила статус предложенного ..." | +3 +/– | |
Сообщение от Аноним (8), 06-Ноя-24, 15:53 | ||
Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Архитектура набора команд BPF получила статус предложенного ..." | –1 +/– | |
Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56 | ||
В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
43. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (41), 06-Ноя-24, 20:35 | ||
> В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Архитектура набора команд BPF получила статус предложенного ..." | +2 +/– | |
Сообщение от Аноним (4), 06-Ноя-24, 16:23 | ||
Самому компилять ядро с выключенной поддержкой всего не нужного | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
20. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (19), 06-Ноя-24, 17:59 | ||
И отлаживать. И бросить все остальные дела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 20:58 | ||
> И отлаживать. И бросить все остальные дела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (65), 07-Ноя-24, 03:58 | ||
Оно не отключается полностью, умник. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
66. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (67), 07-Ноя-24, 08:10 | ||
Но если не будет загрузчика байткода, то толку от остального? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (19), 06-Ноя-24, 18:00 | ||
И уйти в маргиналы. Как systemd? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
69. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (67), 07-Ноя-24, 08:18 | ||
Без systemd полёт нормальный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от 12yoexpert (ok), 07-Ноя-24, 11:19 | ||
в арче это сделали неотключаемым. для твоей же безопасности, разумеется, куда без этого | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
77. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (77), 07-Ноя-24, 12:45 | ||
Вот именно, значительная доля безопасности будет обеспечиваться eBPF, не ядром. И как это отрубать? К чему анализ исходников ядра, если есть динамические вставки кода? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (14), 06-Ноя-24, 17:28 | ||
Зачем пакетому фильтру виртуальная машина? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (16), 06-Ноя-24, 17:41 | ||
Нужны динамические правила и трафика там бегает на гигабиты на системе уровня core2. Как-то надо решать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Архитектура набора команд BPF получила статус предложенного ..." | –4 +/– | |
Сообщение от Аноним (15), 06-Ноя-24, 17:41 | ||
Неплохо-неплохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (24), 06-Ноя-24, 18:49 | ||
Чего в данном случае они больше делают? Больше коричневой субстанции добавляют? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (58), 06-Ноя-24, 23:32 | ||
Ор | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (23), 06-Ноя-24, 18:24 | ||
А что за нытье про вирусы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (58), 06-Ноя-24, 18:52 | ||
Это значит что для вирей можно делать более удобный и близкий к ядру вход? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (30), 06-Ноя-24, 19:01 | ||
Ничем он не более удобен, а наоборот. Людей, пишущих на Си на порядки больше, чем знающих BPF на таком уровне. Если у тебя в системе кто-то левый может запустить такие команды, не умеет уже никакого значения, BPF это или нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (32), 06-Ноя-24, 19:12 | ||
> знающих BPF на таком уровне | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от nuclight (??), 06-Ноя-24, 20:14 | ||
Разбежался, лол. Там сходу же будет, что твой код не пройдет ядерный верификатор. А потом еще, и еще, и вот еще таким способом тоже не пройдет. Хотя код на Си вполне валидный. У меня в итоге до заведения тикета (https://github.com/iovisor/bcc/issues/5062) в clang дошло, между прочим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (47), 06-Ноя-24, 20:54 | ||
> А когда пройдет верификатор, столкнешься с тем, что предоставляемый | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (57), 06-Ноя-24, 23:13 | ||
А прочитал бы книжку — не было бы «ещё и ещё». Там весьма подробно описано как работает верификация и почему так. И как это дебажить. А ещё там написано как понять, нужно тебе BPF использовать или что-то другое. Но вместо этого ты комментарий на опеннете оставил. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
85. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от nuclight (??), 07-Ноя-24, 16:44 | ||
Анонимы на опеннете умеют только лужи газифицировать. В отличие от тебя, я читал, и не книжку, а исходники этого самого верификатора. И пишу на этом сраном XDP/eBPF систему защиты от DDoS-атак, тот еще отстой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (32), 07-Ноя-24, 19:03 | ||
Молодец, что исходники читал, теперь почитай книжку, там немного больше информации, чем можно почерпнуть из исходников. Особенно в том, что касается причин поведения и опыта других людей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (24), 06-Ноя-24, 19:15 | ||
>Людей, пишущих на Си на порядки больше, чем знающих BPF на таком уровне. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
28. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (24), 06-Ноя-24, 18:54 | ||
.ko ещё нужно собрать из исходников. Для этого сами исходники должны быть, во-первых. Во-вторых, есть хороший сдерживающий фактор - Stable API/ABI is nonsence. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
46. "Архитектура набора команд BPF получила статус предложенного ..." | +1 +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 20:46 | ||
> Во-вторых, есть хороший сдерживающий фактор - Stable API/ABI is nonsence. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (67), 07-Ноя-24, 08:25 | ||
>подписи модулей ядра | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 20:42 | ||
> Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
49. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (49), 06-Ноя-24, 21:54 | ||
Ну если у вас действительно все так серьезно и ваша система существует не только в вашем воображении, то вы и ещё 0.001% пользователей можете по поводу модулей не переживать. Но это вряд ли вам поможет, если кто-то уже имеет доступ к системе, достаточный для установки eBPF. Ни модулей ядра, ни BPF в таком случае особо не надо | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Архитектура набора команд BPF получила статус предложенного ..." | –1 +/– | |
Сообщение от Аноним (-), 06-Ноя-24, 22:28 | ||
> Ну если у вас действительно все так серьезно и ваша система существует | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от n00by (ok), 07-Ноя-24, 12:08 | ||
Задача не запустить, а скрыть присутствие. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
86. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (82), 07-Ноя-24, 16:46 | ||
ми скрываем не столько присутствие, ибо присутсвуем на любом устройстве с завода, а возможность оперативнего обновления в т.ч.даже в opensource ос | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (19), 06-Ноя-24, 20:15 | ||
Всё идет по плану | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Архитектура набора команд BPF получила статус предложенного ..." | +3 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 06-Ноя-24, 22:01 | ||
Не дальновидные они, нужно было WASM встраивать. Тогда можно было прям из браузера ядро патчить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (82), 07-Ноя-24, 17:00 | ||
EBPF именно для того | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Архитектура набора команд BPF получила статус предложенного ..." | +3 +/– | |
Сообщение от Аноним (49), 06-Ноя-24, 22:04 | ||
Пишущие тут про шифровальщики - а слабо дать ссылку на PoC хотя бы в лабораторных условиях? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (1), 07-Ноя-24, 02:41 | ||
слабо отвалить за этот лям? | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Архитектура набора команд BPF получила статус предложенного ..." | –1 +/– | |
Сообщение от Аноним (71), 07-Ноя-24, 10:09 | ||
А за что тут давать лям? Тут пишут, что eBPF - это чуть ли не SDK для разработки вирусов, значит проще простого должно быть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от n00by (ok), 07-Ноя-24, 12:15 | ||
"Слабо написать" работает в детском саду. В криптологии надёжность доказывает автор. Так и признаёт: подобрать ключ можно, но потребуется вычислительная мощность эквивалентная 100500 Вселенных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (84), 07-Ноя-24, 16:44 | ||
При чем тут «криптология»? Бремя доказательства лежит на утверждающем. Тут на каждом углу орут, что это отличный источник бэкдоров, это они должны доказывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Архитектура набора команд BPF получила статус предложенного ..." | –1 +/– | |
Сообщение от nuclight (??), 07-Ноя-24, 16:49 | ||
А что там доказывать, достаточно погуглить число дыр в этом eBPF. Так что теперь он по умолчанию только руту доступен, иначе, как минимум - привет спектры с мелтдаунами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Архитектура набора команд BPF получила статус предложенного ..." | +2 +/– | |
Сообщение от Аноним (84), 07-Ноя-24, 18:07 | ||
Если смотреть по количеству дыр, то большую часть Линукс-окружения пришлось бы выбрасывать. Есть нетривиальный код на Си, будет и CVE с большой вероятностью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (82), 07-Ноя-24, 17:03 | ||
> При чем тут «криптология»? Бремя доказательства лежит на утверждающем. | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
79. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 12:51 | ||
> А за что тут давать лям? | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
87. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (84), 07-Ноя-24, 16:46 | ||
Понятно, то есть только слова, которые не мешки ворочить. Не буду изображать удивление, никто тут и не ждал, что среди админов локалхостов найдутся способные на большее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Архитектура набора команд BPF получила статус предложенного ..." | –3 +/– | |
Сообщение от Аноним (82), 07-Ноя-24, 17:06 | ||
Какая разумная мысль! | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Архитектура набора команд BPF получила статус предложенного ..." | +/– | |
Сообщение от Аноним (81), 07-Ноя-24, 18:42 | ||
> Не буду изображать удивление | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |