home.social

#ebpf — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ebpf, aggregated by home.social.

  1. Ireland @[email protected] ·

    europesays.com/ie/506500/ How LinkedIn Identified a Kernel Lock Contention Issue Causing Recurring System Freezes #Architecture&Design #Arts #ArtsAndDesign #ArtsAndDesign #ArtsDesign #availability #Design #Development #eBPF #Éire #Entertainment #IE #Ireland #LinkedIn #LinkedinKernelLockFreeze #Linux #memory #monitoring #Profilers #Rust

    #rust #profilers #monitoring #memory #linux #linkedinkernellockfreeze
  2. InfoQ @[email protected] ·

    #eBPF is emerging as a preferred approach for security observability over traditional user-space agents.

    In this #InfoQ article, Niranjan Kumar Sharma explains:
    ➤ The architecture behind eBPF-based security monitoring
    ➤ How to roll it out without breaking production
    ➤ The cost implications at scale
    ➤ The tools worth evaluating today

    📰 Read now: bit.ly/3Rb4LKB

    #DevOps #Observability #Security #Monitoring #Performance #Linux

    #ebpf #infoq #devops #observability #security #monitoring
  3. InfoQ @[email protected] ·

    #eBPF is emerging as a preferred approach for security observability over traditional user-space agents.

    In this #InfoQ article, Niranjan Kumar Sharma explains:
    ➤ The architecture behind eBPF-based security monitoring
    ➤ How to roll it out without breaking production
    ➤ The cost implications at scale
    ➤ The tools worth evaluating today

    📰 Read now: bit.ly/3Rb4LKB

    #DevOps #Observability #Security #Monitoring #Performance #Linux

    #ebpf #infoq #devops #observability #security #monitoring
  4. InfoQ @[email protected] ·

    #eBPF is emerging as a preferred approach for security observability over traditional user-space agents.

    In this #InfoQ article, Niranjan Kumar Sharma explains:
    ➤ The architecture behind eBPF-based security monitoring
    ➤ How to roll it out without breaking production
    ➤ The cost implications at scale
    ➤ The tools worth evaluating today

    📰 Read now: bit.ly/3Rb4LKB

    #DevOps #Observability #Security #Monitoring #Performance #Linux

    #ebpf #infoq #devops #observability #security #monitoring
  5. InfoQ @[email protected] ·

    #eBPF is emerging as a preferred approach for security observability over traditional user-space agents.

    In this #InfoQ article, Niranjan Kumar Sharma explains:
    ➤ The architecture behind eBPF-based security monitoring
    ➤ How to roll it out without breaking production
    ➤ The cost implications at scale
    ➤ The tools worth evaluating today

    📰 Read now: bit.ly/3Rb4LKB

    #DevOps #Observability #Security #Monitoring #Performance #Linux

    #linux #performance #monitoring #security #observability #devops
  6. InfoQ @infoq ·

    is emerging as a preferred approach for security observability over traditional user-space agents.

    In this article, Niranjan Kumar Sharma explains:
    ➤ The architecture behind eBPF-based security monitoring
    ➤ How to roll it out without breaking production
    ➤ The cost implications at scale
    ➤ The tools worth evaluating today

    📰 Read now: bit.ly/3Rb4LKB

    #ebpf #infoq #devops #observability #security #monitoring
  7. Brian Benz @[email protected] ·

    Good to see Inspektor Gadget complete its first independent security audit, coordinated by OSTIF and performed by Shielder with CNCF support. The public write-ups cover the findings, fixes, and hardening follow-up — exactly the kind of transparency you want around privileged observability tooling.
    techcommunity.microsoft.com/bl

    #Kubernetes #eBPF #OpenSource #Security

    #kubernetes #ebpf #opensource #security
  8. Coroot @[email protected] ·

    Stop ctrl c + v’ing metrics into an LLM. Directly query into your production environment to analyze logs, profiles, alerts, traces, and metrics. Then get a diagnosis in seconds: coroot.com/agentic-observabili

    🐧 🐝 Check out our docs for more info: docs.coroot.com/mcp/overview/

    #devops #observability #monitoring #aws #cloud #tech #ai #linux #ebpf #sre #sysadmin #kubernetes #docker #mcp #claudecode #claude #anthropic #openai #codex

    #devops #observability #monitoring #aws #cloud #tech
  9. Habr @[email protected] ·

    Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

    Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

    habr.com/ru/companies/pt/artic

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

    #security #open_source #runtimeradar #tetragon #ebpf #supply_chain_attack
  10. Habr @[email protected] ·

    Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

    Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

    habr.com/ru/companies/pt/artic

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

    #security #open_source #runtimeradar #tetragon #ebpf #supply_chain_attack
  11. Habr @[email protected] ·

    Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

    Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

    habr.com/ru/companies/pt/artic

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

    #security #open_source #runtimeradar #tetragon #ebpf #supply_chain_attack
  12. Habr @[email protected] ·

    Как Runtime Radar помогает обнаруживать атаки на цепочку поставок: кейс LiteLLM

    Всем привет! Это Сергей Зюкин, разработчик экспертизы runtime-radar — опенсорсного продукта, обеспечивающего безопасность контейнерной среды выполнения. Я подготовил для вас статью, в которой расскажу, как можно обнаружить инфостилер, встроенный в библиотеку LiteLLM в результате ее недавней компрометации . Помимо этого, мы, конечно же, рассмотрим и боковое перемещение внутри Kubernetes-инфрастуктуры, которое происходит, если скрипт инфостилера запускается в поде с достаточными привилегиями. Мы не смогли удержаться и проверили, что Runtime Radar может обнаружить при реализации подобной атаки. Но обо всем по порядку.

    habr.com/ru/companies/pt/artic

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon #runtimeradar #open_source #security

    #kubernetes #runtime_security #containers #supply_chain_attack #ebpf #tetragon
  13. Paul Chaignon @[email protected] ·

    Running into stack size issues with #eBPF? My colleague Dylan Reimerink wrote a tool to figure out what is taking space on your stack! github.com/cilium/stackwhere

    #ebpf
  14. Stéphane Bortzmeyer @[email protected] ·

    @Cyrille37 @rvstaveren @jpmens This one is funnier :-) github.com/cozystack/copy-fail

    #eBPF

    #ebpf
  15. Beth Pariseau @[email protected] ·

    I caught up recently with #groundcover CEO Shahar Azulay to discuss the shifting requirements – and growing role -- for #observability tools in #AI development. From his point of view, #o11y has evolved from a post-production downtime prevention system to "the source of truth for everything from code creation to shipping and testing code, remediation and production."

    In today’s episode, we’ll cover…

    -- Coping with a further influx of observability data from #AIagents

    -- Observability for #costmanagement

    -- Data collection for AI agent workflows using #eBPF

    -- Groundcover's #AIobservability roadmap

    And more!

    Watch on YouTube: youtu.be/wjYj7gskPJA

    #groundcover #observability #ai #o11y #aiagents #costmanagement
  16. Beth Pariseau @[email protected] ·

    I caught up recently with #groundcover CEO Shahar Azulay to discuss the shifting requirements – and growing role -- for #observability tools in #AI development. From his point of view, #o11y has evolved from a post-production downtime prevention system to "the source of truth for everything from code creation to shipping and testing code, remediation and production."

    In today’s episode, we’ll cover…

    -- Coping with a further influx of observability data from #AIagents

    -- Observability for #costmanagement

    -- Data collection for AI agent workflows using #eBPF

    -- Groundcover's #AIobservability roadmap

    And more!

    Watch on YouTube: youtu.be/wjYj7gskPJA

    #groundcover #observability #ai #o11y #aiagents #costmanagement
  17. Beth Pariseau @BPariseau ·

    I caught up recently with CEO Shahar Azulay to discuss the shifting requirements – and growing role -- for tools in development. From his point of view, has evolved from a post-production downtime prevention system to "the source of truth for everything from code creation to shipping and testing code, remediation and production."

    In today’s episode, we’ll cover…

    -- Coping with a further influx of observability data from

    -- Observability for

    -- Data collection for AI agent workflows using

    -- Groundcover's roadmap

    And more!

    Watch on YouTube: youtu.be/wjYj7gskPJA

    #groundcover #observability #ai #o11y #aiagents #costmanagement
  18. Beth Pariseau @[email protected] ·

    I caught up recently with #groundcover CEO Shahar Azulay to discuss the shifting requirements – and growing role -- for #observability tools in #AI development. From his point of view, #o11y has evolved from a post-production downtime prevention system to "the source of truth for everything from code creation to shipping and testing code, remediation and production."

    In today’s episode, we’ll cover…

    -- Coping with a further influx of observability data from #AIagents

    -- Observability for #costmanagement

    -- Data collection for AI agent workflows using #eBPF

    -- Groundcover's #AIobservability roadmap

    And more!

    Watch on YouTube: youtu.be/wjYj7gskPJA

    #aiobservability #ebpf #costmanagement #aiagents #o11y #ai
  19. Beth Pariseau @[email protected] ·

    I caught up recently with #groundcover CEO Shahar Azulay to discuss the shifting requirements – and growing role -- for #observability tools in #AI development. From his point of view, #o11y has evolved from a post-production downtime prevention system to "the source of truth for everything from code creation to shipping and testing code, remediation and production."

    In today’s episode, we’ll cover…

    -- Coping with a further influx of observability data from #AIagents

    -- Observability for #costmanagement

    -- Data collection for AI agent workflows using #eBPF

    -- Groundcover's #AIobservability roadmap

    And more!

    Watch on YouTube: youtu.be/wjYj7gskPJA

    #groundcover #observability #ai #o11y #aiagents #costmanagement
  20. B @blainsmith ·

    Bypassing DPI with eBPF sock_ops

    bora.sh/bypassing-dpi-with-ebp

    #ebpf #dpi #tls #golang
  21. B @[email protected] ·

    Bypassing DPI with eBPF sock_ops

    bora.sh/bypassing-dpi-with-ebp

    #eBPF #DPI #TLS #GoLang

    #ebpf #dpi #tls #golang
  22. B @[email protected] ·

    Bypassing DPI with eBPF sock_ops

    bora.sh/bypassing-dpi-with-ebp

    #eBPF #DPI #TLS #GoLang

    #ebpf #dpi #tls #golang
  23. B @[email protected] ·

    Bypassing DPI with eBPF sock_ops

    bora.sh/bypassing-dpi-with-ebp

    #eBPF #DPI #TLS #GoLang

    #golang #tls #dpi #ebpf
  24. B @[email protected] ·

    Bypassing DPI with eBPF sock_ops

    bora.sh/bypassing-dpi-with-ebp

    #eBPF #DPI #TLS #GoLang

    #ebpf #dpi #tls #golang
  25. Coroot @[email protected] ·

    Coroot is SOC 2 compliant! 🐝 🐧 🔐 coroot.com/enterprise

    No back-and-forth required with your InfoSec team. With Coroot, the full picture of your infrastructure has a secure platform your whole organization can stand behind.

    #devops #observability #monitoring #tech #linux #ebpf #sre #sysadmin

    #devops #observability #monitoring #tech #linux #ebpf
  26. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  27. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  28. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #безопасность_контейнеров #дедупликация #ebpf #kubernetes #k8s #tetragon
  29. Habr @[email protected] ·

    Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF

    Локально всё работает идеально: политики ловят нарушения, логи пишутся, система стабильна. В проде Kubernetes-кластера — теряются события, появляются дубли, а дедупликация ломается от одного скрипта. Разбираю реальные проблемы, с которыми мы столкнулись при интеграции Tetragon и eBPF в реальный ИБ продукт, и почему Kubernetes ломает наивные предположения.

    habr.com/ru/companies/ctsg/art

    #tetragon #k8s #kubernetes #eBPF #дедупликация #безопасность_контейнеров

    #tetragon #k8s #kubernetes #ebpf #дедупликация #безопасность_контейнеров
  30. ServerMO @[email protected] ·

    Scaling AI agents is a distributed systems nightmare.

    Network RTT & the 'N+1 tool calling problem' are the real killers. Sequential loops leave GPUs idle waiting on APIs.

    Our blueprint covers:
    ✅ Collapsing RTT via API proximity
    ✅ Escaping the O11y 'Log Tax'
    ✅ Deep eBPF tracing on Bare Metal

    Read the truth:
    🔗 servermo.com/blogs/scaling-ai-

    #AI #MLOps #SysAdmin #DevOps #BareMetal #OpenTelemetry #DistributedSystems #eBPF

    #ai #mlops #sysadmin #devops #baremetal #opentelemetry
  31. ServerMO @[email protected] ·

    Scaling AI agents is a distributed systems nightmare.

    Network RTT & the 'N+1 tool calling problem' are the real killers. Sequential loops leave GPUs idle waiting on APIs.

    Our blueprint covers:
    ✅ Collapsing RTT via API proximity
    ✅ Escaping the O11y 'Log Tax'
    ✅ Deep eBPF tracing on Bare Metal

    Read the truth:
    🔗 servermo.com/blogs/scaling-ai-

    #AI #MLOps #SysAdmin #DevOps #BareMetal #OpenTelemetry #DistributedSystems #eBPF

    #ai #mlops #sysadmin #devops #baremetal #opentelemetry
  32. ServerMO @[email protected] ·

    Scaling AI agents is a distributed systems nightmare.

    Network RTT & the 'N+1 tool calling problem' are the real killers. Sequential loops leave GPUs idle waiting on APIs.

    Our blueprint covers:
    ✅ Collapsing RTT via API proximity
    ✅ Escaping the O11y 'Log Tax'
    ✅ Deep eBPF tracing on Bare Metal

    Read the truth:
    🔗 servermo.com/blogs/scaling-ai-

    #AI #MLOps #SysAdmin #DevOps #BareMetal #OpenTelemetry #DistributedSystems #eBPF

    #ai #mlops #sysadmin #devops #baremetal #opentelemetry
  33. ServerMO @[email protected] ·

    Scaling AI agents is a distributed systems nightmare.

    Network RTT & the 'N+1 tool calling problem' are the real killers. Sequential loops leave GPUs idle waiting on APIs.

    Our blueprint covers:
    ✅ Collapsing RTT via API proximity
    ✅ Escaping the O11y 'Log Tax'
    ✅ Deep eBPF tracing on Bare Metal

    Read the truth:
    🔗 servermo.com/blogs/scaling-ai-

    #AI #MLOps #SysAdmin #DevOps #BareMetal #OpenTelemetry #DistributedSystems #eBPF

    #ebpf #distributedsystems #opentelemetry #baremetal #devops #sysadmin
  34. ServerMO @[email protected] ·

    Scaling AI agents is a distributed systems nightmare.

    Network RTT & the 'N+1 tool calling problem' are the real killers. Sequential loops leave GPUs idle waiting on APIs.

    Our blueprint covers:
    ✅ Collapsing RTT via API proximity
    ✅ Escaping the O11y 'Log Tax'
    ✅ Deep eBPF tracing on Bare Metal

    Read the truth:
    🔗 servermo.com/blogs/scaling-ai-

    #AI #MLOps #SysAdmin #DevOps #BareMetal #OpenTelemetry #DistributedSystems #eBPF

    #ai #mlops #sysadmin #devops #baremetal #opentelemetry
  35. Marcel SIneM(S)US @[email protected] ·

    #Linux :tux: 7.0 erschienen – mehr als ein Nummernsprung | heise online heise.de/news/Linux-7-0-erschi #OpenSource #eBPF #Rust #SelfHealing #XFS #LinuxKernel

    #linux #opensource #ebpf #rust #selfhealing #xfs
  36. Marcel SIneM(S)US @[email protected] ·

    #Linux :tux: 7.0 erschienen – mehr als ein Nummernsprung | heise online heise.de/news/Linux-7-0-erschi #OpenSource #eBPF #Rust #SelfHealing #XFS #LinuxKernel

    #linux #opensource #ebpf #rust #selfhealing #xfs
  37. Marcel SIneM(S)US @[email protected] ·

    #Linux :tux: 7.0 erschienen – mehr als ein Nummernsprung | heise online heise.de/news/Linux-7-0-erschi #OpenSource #eBPF #Rust #SelfHealing #XFS #LinuxKernel

    #linuxkernel #xfs #selfhealing #rust #ebpf #opensource
  38. Marcel SIneM(S)US @[email protected] ·

    #Linux :tux: 7.0 erschienen – mehr als ein Nummernsprung | heise online heise.de/news/Linux-7-0-erschi #OpenSource #eBPF #Rust #SelfHealing #XFS #LinuxKernel

    #linux #opensource #ebpf #rust #selfhealing #xfs
  39. Habr @[email protected] ·

    Как мы строим OLTP-ядро: от API-контрактов до eBPF-проб

    В статье показываем контракты будущей OLTP-СУБД: как разделены слои ядра, зачем нужен per-tablespace page size, почему конфигурация уходит в adaptive tuning и как мы встраиваем USDT/eBPF-наблюдаемость прямо в бинарник.

    habr.com/ru/articles/1022506/

    #oltp #субд #базыданных #rust #ebpf #usdt #observability #postgresql_compatibility #storage_engine #adaptive_tuning

    #adaptive_tuning #storage_engine #postgresql_compatibility #observability #usdt #ebpf
  40. Habr @[email protected] ·

    Как мы строим OLTP-ядро: от API-контрактов до eBPF-проб

    В статье показываем контракты будущей OLTP-СУБД: как разделены слои ядра, зачем нужен per-tablespace page size, почему конфигурация уходит в adaptive tuning и как мы встраиваем USDT/eBPF-наблюдаемость прямо в бинарник.

    habr.com/ru/articles/1022506/

    #oltp #субд #базыданных #rust #ebpf #usdt #observability #postgresql_compatibility #storage_engine #adaptive_tuning

    #adaptive_tuning #storage_engine #postgresql_compatibility #observability #usdt #ebpf
  41. Habr @[email protected] ·

    Как мы строим OLTP-ядро: от API-контрактов до eBPF-проб

    В статье показываем контракты будущей OLTP-СУБД: как разделены слои ядра, зачем нужен per-tablespace page size, почему конфигурация уходит в adaptive tuning и как мы встраиваем USDT/eBPF-наблюдаемость прямо в бинарник.

    habr.com/ru/articles/1022506/

    #oltp #субд #базыданных #rust #ebpf #usdt #observability #postgresql_compatibility #storage_engine #adaptive_tuning

    #oltp #субд #базыданных #rust #ebpf #usdt
  42. Habr @[email protected] ·

    Как мы строим OLTP-ядро: от API-контрактов до eBPF-проб

    В статье показываем контракты будущей OLTP-СУБД: как разделены слои ядра, зачем нужен per-tablespace page size, почему конфигурация уходит в adaptive tuning и как мы встраиваем USDT/eBPF-наблюдаемость прямо в бинарник.

    habr.com/ru/articles/1022506/

    #oltp #субд #базыданных #rust #ebpf #usdt #observability #postgresql_compatibility #storage_engine #adaptive_tuning

    #adaptive_tuning #storage_engine #postgresql_compatibility #observability #usdt #ebpf
  43. Habr @[email protected] ·

    [Перевод] Создаём брандмауэр при помощи eBPF и контрольных групп

    Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачными, но при этом не спровоцируют паник на всю систему. eBPF в ядре Linux можно закреплять в тысячах хуков (точек перехвата), в качестве которых могут выступать u-пробы, k-пробы, точки трассировки и даже такие штуки как отказы страниц. У eBPF есть целый спектр захватывающих возможностей, которые при этом очень активно разрабатываются. Фичи, поддерживаемые в каждой конкретной версии ядра, перечислены в виде списка по этому адресу .

    habr.com/ru/companies/timeweb/

    #timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux #tls #интернет #http #программирование

    #программирование #http #интернет #tls #ядро_linux #mkdir
  44. Habr @[email protected] ·

    [Перевод] Создаём брандмауэр при помощи eBPF и контрольных групп

    Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачными, но при этом не спровоцируют паник на всю систему. eBPF в ядре Linux можно закреплять в тысячах хуков (точек перехвата), в качестве которых могут выступать u-пробы, k-пробы, точки трассировки и даже такие штуки как отказы страниц. У eBPF есть целый спектр захватывающих возможностей, которые при этом очень активно разрабатываются. Фичи, поддерживаемые в каждой конкретной версии ядра, перечислены в виде списка по этому адресу .

    habr.com/ru/companies/timeweb/

    #timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux #tls #интернет #http #программирование

    #программирование #http #интернет #tls #ядро_linux #mkdir
  45. Habr @[email protected] ·

    [Перевод] Создаём брандмауэр при помощи eBPF и контрольных групп

    Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачными, но при этом не спровоцируют паник на всю систему. eBPF в ядре Linux можно закреплять в тысячах хуков (точек перехвата), в качестве которых могут выступать u-пробы, k-пробы, точки трассировки и даже такие штуки как отказы страниц. У eBPF есть целый спектр захватывающих возможностей, которые при этом очень активно разрабатываются. Фичи, поддерживаемые в каждой конкретной версии ядра, перечислены в виде списка по этому адресу .

    habr.com/ru/companies/timeweb/

    #timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux #tls #интернет #http #программирование

    #программирование #http #интернет #tls #ядро_linux #mkdir
  46. Habr @[email protected] ·

    [Перевод] Создаём брандмауэр при помощи eBPF и контрольных групп

    Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачными, но при этом не спровоцируют паник на всю систему. eBPF в ядре Linux можно закреплять в тысячах хуков (точек перехвата), в качестве которых могут выступать u-пробы, k-пробы, точки трассировки и даже такие штуки как отказы страниц. У eBPF есть целый спектр захватывающих возможностей, которые при этом очень активно разрабатываются. Фичи, поддерживаемые в каждой конкретной версии ядра, перечислены в виде списка по этому адресу .

    habr.com/ru/companies/timeweb/

    #timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux #tls #интернет #http #программирование

    #timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux
  47. :awesome:🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉 @[email protected] ·

    Little Snitch bringt eine hostbasierte App‑Firewall auf Linux: überwacht ausgehenden Traffic pro Prozess, nutzt eBPF, bietet GUI + Web‑UI für Headless‑Setups — praktisch zur Kontrolle, aber nicht unfehlbar. Mehr: heise.de/news/Ausgehenden-Traf 🛡️🔍 #Linux #Security #eBPF

    #ebpf #security #linux
  48. Habr @[email protected] ·

    [Перевод] Почему eBPF-программа работает на одном ядре, а на другом — нет

    eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux. Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным. В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях. Разобраться в eBPF

    habr.com/ru/companies/otus/art

    #eBPF #ядро_Linux #BPF_CORE #переносимость_программ #версии_ядра_Linux #низкоуровневое_программирование #совместимость_систем

    #совместимость_систем #низкоуровневое_программирование #версии_ядра_linux #переносимость_программ #bpf_core #ядро_linux
  49. Habr @[email protected] ·

    [Перевод] Почему eBPF-программа работает на одном ядре, а на другом — нет

    eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux. Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным. В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях. Разобраться в eBPF

    habr.com/ru/companies/otus/art

    #eBPF #ядро_Linux #BPF_CORE #переносимость_программ #версии_ядра_Linux #низкоуровневое_программирование #совместимость_систем

    #совместимость_систем #низкоуровневое_программирование #версии_ядра_linux #переносимость_программ #bpf_core #ядро_linux
  50. Habr @[email protected] ·

    [Перевод] Почему eBPF-программа работает на одном ядре, а на другом — нет

    eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux. Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным. В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях. Разобраться в eBPF

    habr.com/ru/companies/otus/art

    #eBPF #ядро_Linux #BPF_CORE #переносимость_программ #версии_ядра_Linux #низкоуровневое_программирование #совместимость_систем

    #совместимость_систем #низкоуровневое_программирование #версии_ядра_linux #переносимость_программ #bpf_core #ядро_linux