forum.opennet.ru - "Архитектура набора команд BPF получила статус предложенного стандарта" (55)

"Архитектура набора команд BPF получила статус предложенного стандарта"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Архитектура набора команд BPF получила статус предложенного стандарта"	+/–
Сообщение от opennews (??), 06-Ноя-24, 15:06
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для архитектуры набора команд BPF и опубликовал связанную с ним спецификацию под идентификатором RFC 9669. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию и учёт всех высказанных замечаний... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62187
Ответить \| Правка \| Cообщить модератору

Оглавление

ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра , Аноним (1), 15:06 , 06-Ноя-24, (1) +12

Так eBPF в ядре с 2011 года 128512 , inklesspen (ok), 17:54 , 06-Ноя-24, (18) +5

Ну во-первых, пока что широкого применения не замечено, не очень распространен, Аноним (24), 18:35 , 06-Ноя-24, (24)

Угу, пример ХЗ отлично показал, что ты можешь скачать официальную либу из официа, Аноним (-), 18:57 , 06-Ноя-24, (29)

Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от, Аноним (24), 19:08 , 06-Ноя-24, (31)

А если васяном оказался сам разработчик Или кто-то просто ошибся в коде чесно-, Аноним (-), 19:58 , 06-Ноя-24, (37) +1

Так может именно потому Или не сильно и хотели Линукс хакеры по понятной пр, Аноним (35), 19:28 , 06-Ноя-24, (35) +1

In 2010, Torvalds became a United States citizen and registered to vote in the U, Аноним (1), 02:22 , 07-Ноя-24, (60)
понятие бекдор появилось раньше чем понятие баг , Аноним (1), 02:31 , 07-Ноя-24, (63)

А по моему это прекрасно , Аноним (-), 19:26 , 06-Ноя-24, (34)

Линус с вами согласен , Аноним (1), 02:25 , 07-Ноя-24, (61)

И номер стандарта то какой хороший Толи 96, толи 69 а впрочем разве между эт, Аноним (41), 20:29 , 06-Ноя-24, (41) +1

вопрос надо адресовать Мяв, ибо она способна понять разницу между х ом и пальце, Аноним (1), 02:26 , 07-Ноя-24, (62)

В нетбсд вообще луа в ядре, и ничо , аНОНИМ (?), 15:11 , 06-Ноя-24, (2)

Нетбсд - это неуловимый Джо Они могут хоть бэйсик в ядро встрить , Аноним (4), 15:18 , 06-Ноя-24, (4) +5

Ждем первый вирус Интересно, это будет шифровальщик или майнер , Аноним (4), 15:14 , 06-Ноя-24, (3) +5

Архитектура набора команд BPF получила статус предложенного ..., Жироватт (ok), 15:54 , 06-Ноя-24, (9) –1
я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или ns, crypt (ok), 16:15 , 06-Ноя-24, (11) +2
А мы вам предложим резидентный BPF-антивирус Конечно же, от Касперского, а вы ч, товарищ майор (?), 18:41 , 06-Ноя-24, (25) –3

тов майёр, зайдите завтра в отдел кадров, распишитесь в выговоре о НСС ll opt, Анон36 (?), 19:49 , 06-Ноя-24, (36)

Если это легальный аналог Windows-inject hook идейно- было бы даже странно антив, Аноним (35), 00:40 , 07-Ноя-24, (59)

Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих, Аноним (5), 15:39 , 06-Ноя-24, (5) +10

ща Нах попросит вас понюхать кое-что , Аноним (1), 17:42 , 06-Ноя-24, (17) +1
Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно , Аноним (19), 17:56 , 06-Ноя-24, (19)

Как это отключить , Аноним (6), 15:41 , 06-Ноя-24, (6)

Отключить стандарт Найти всех, кто за него топит и сделать им предложение, от к, Аноним (8), 15:53 , 06-Ноя-24, (8) +2
В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь, scriptkiddis (?), 15:56 , 06-Ноя-24, (10) –1

Да вроде отключается себе Опять тут какие-то теоретики опеннетовские вещают, ко, Аноним (41), 20:35 , 06-Ноя-24, (43)

Самому компилять ядро с выключенной поддержкой всего не нужного, Аноним (4), 16:23 , 06-Ноя-24, (12) +2

И отлаживать И бросить все остальные дела , Аноним (19), 17:59 , 06-Ноя-24, (20)

Что вы там отлаживать собрались в отключенной фиче Если что-то вырубить - там с, Аноним (-), 20:58 , 06-Ноя-24, (48) +1

Оно не отключается полностью, умник , Аноним (65), 03:58 , 07-Ноя-24, (65)

И уйти в маргиналы Как systemd , Аноним (19), 18:00 , 06-Ноя-24, (21) +1

Зачем пакетому фильтру виртуальная машина , Аноним (14), 17:28 , 06-Ноя-24, (14)

Нужны динамические правила и трафика там бегает на гигабиты на системе уровня co, Аноним (16), 17:41 , 06-Ноя-24, (16) +1

Неплохо-неплохо Опять корпы судя по нытью анонов в этот раз Мелкомягкие делают, Аноним (15), 17:41 , 06-Ноя-24, (15) –1

Чего в данном случае они больше делают Больше коричневой субстанции добавляют , Аноним (24), 18:49 , 06-Ноя-24, (26)

Ор, Аноним (58), 23:32 , 06-Ноя-24, (58)

А что за нытье про вирусы Если кому-то хватит привилегий запустить пэйлоад BPF, , Аноним (23), 18:24 , 06-Ноя-24, (23) +1

Это значит что для вирей можно делать более удобный и близкий к ядру вход , Аноним (58), 18:52 , 06-Ноя-24, (27)

Ничем он не более удобен, а наоборот Людей, пишущих на Си на порядки больше, че, Аноним (30), 19:01 , 06-Ноя-24, (30)

На каком, простите, уровне Книжка про BPF бесплатно в интернете доступна даже и, Аноним (32), 19:12 , 06-Ноя-24, (32)

Разбежался, лол Там сходу же будет, что твой код не пройдет ядерный верификатор, nuclight (??), 20:14 , 06-Ноя-24, (39)

Типичному сишнику - давно надо настучать в бубен за то что кодит аки раздолбай, , Аноним (47), 20:54 , 06-Ноя-24, (47)
А прочитал бы книжку 8212 не было бы 171 ещё и ещё 187 Там весьма подроб, Аноним (57), 23:13 , 06-Ноя-24, (57)

Так что, уметь достаточно в кодинг на C , Аноним (24), 19:15 , 06-Ноя-24, (33)

ko ещё нужно собрать из исходников Для этого сами исходники должны быть, во-пе, Аноним (24), 18:54 , 06-Ноя-24, (28)

У нормальных людей сдерживающий фактор - подписи модулей ядра уж давно При том , Аноним (-), 20:46 , 06-Ноя-24, (46) +1

А где он мой ключ подписи модулей возьмет, интересно Без подписи ядро его пошл, Аноним (-), 20:42 , 06-Ноя-24, (45)

Ну если у вас действительно все так серьезно и ваша система существует не только, Аноним (49), 21:54 , 06-Ноя-24, (49)

Я действительно умею в сбор ядра своим ходом И много чего еще У меня богатое в, Аноним (-), 22:28 , 06-Ноя-24, (55) –1

Всё идет по плануhttps en wikipedia org wiki EBPF, Аноним (19), 20:15 , 06-Ноя-24, (40)
Не дальновидные они, нужно было WASM встраивать Тогда можно было прям из браузе, Вы забыли заполнить поле Name (?), 22:01 , 06-Ноя-24, (50) +2
Пишущие тут про шифровальщики - а слабо дать ссылку на PoC хотя бы в лабораторны, Аноним (49), 22:04 , 06-Ноя-24, (51)

слабо отвалить за этот лям , Аноним (1), 02:41 , 07-Ноя-24, (64)

Сообщения [Сортировка по времени | RSS]

1. "Архитектура набора команд BPF получила статус предложенного ..." +12 +/–

Сообщение от Аноним (1), 06-Ноя-24, 15:06

ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.

Ответить | Правка | Наверх | Cообщить модератору

18. "Архитектура набора команд BPF получила статус предложенного ..." +5 +/–

Сообщение от inklesspen (ok), 06-Ноя-24, 17:54

Так eBPF в ядре с 2011 года 😀

Ответить | Правка | Наверх | Cообщить модератору

24. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (24), 06-Ноя-24, 18:35

  Ну во-первых, пока что широкого применения не замечено, не очень распространено. Во-вторых, можно ограничить загрузку программ только одним рутом.
  Дальше, может появиться юзерспейсная проприетарщина, которая тащит с собой байткод и требует, чтобы для работы приложения этот байткод загрузили в ядро. Железки вот уже с собственной виртуальной машиной на подходе. Пока сетевые и NVMe, но потом и видяхи также. Соответственно, появятся и игрульки с приложенным таким байткодом, которые захотят, чтоб это код предварительно вгрузили.
  А поскольку байткод аппаратно независим, вот тут-то и расцветут байткодобекдоры, байткодовирусы, байткодочерви от x86_64 до роутеров и Малинок с Апельсинками. Эпоха Linux-вирусов, о которой так долго говорили, наконец наступит! Да что там Linux-вирусов - межсистемных (ага. и FreeBSD c OpenBSD) и аппаратно кроссархитекурных.

Ответить | Правка | Наверх | Cообщить модератору

29. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (-), 06-Ноя-24, 18:57

>   Ну во-первых, пока что широкого применения не замечено, не очень
> распространено. Во-вторых, можно ограничить загрузку программ только одним рутом.
Угу, пример ХЗ отлично показал, что ты можешь скачать официальную либу из официальной репы и там будет бекдор от анона.
И помог тебе твой рут?
> А поскольку байткод аппаратно независим, вот тут-то и расцветут байткодобекдоры, байткодовирусы, байткодочерви от x86_64 до роутеров и Малинок с Апельсинками.
Эпоха бекдоров в линуксе уже - вон Bvp47 жил в ядре 10 лет.
И это не считая всяких Miraiʼи, Rexobʼы, Xor DDoSʼы и прочую "радость".

Ответить | Правка | Наверх | Cообщить модератору

31. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (24), 06-Ноя-24, 19:08

Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр.

Ответить | Правка | Наверх | Cообщить модератору

37. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (-), 06-Ноя-24, 19:58

> Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр.
А если васяном оказался сам разработчик)?
Или кто-то просто ошибся в коде (чесно-чесно верим))?

Ответить | Правка | Наверх | Cообщить модератору

35. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (35), 06-Ноя-24, 19:28

>  пока что широкого применения не замечено,
Так может именно потому...
Или не сильно и хотели...
Линукс хакеры по понятной причине... А, линукс программисты в ч.н.ядра, например из-за типичной позорной вечной неудобности и т.б.невыгодности поднимать крик и вой о том в среде линукс разработчиков да ещё и тут же на весь мир, ту тот многие и в компании предпочитают незамечать ничего и даже порой в отношении себя чего то, опасаясь вызвать неудовольства руководства и слыть идеальным (зачёркнуто)терпилой(/зачёркнуто)на хорошем счету, и т.б.что, допустим на руках из доказательств только подозрения... (да даже если и не только - см.п.1.), подозрения по сути то в нечистоплотности т.е.тут уже надо идти против течения в коллективе... а, большинство предпочитают по течению, т.б.может опасаться что выпрут из разработчиков ядра и конец суперзарплате от компании, по кр.мере так могут мыслить
- и делать вид что они стул, или точней половичёк прихожей для вытирания ног т.б.в подобных случаях. Тут ещё и менталитет, конечно влияет и 70+уже40 лет [скрытого] геноцида самых решительных.
> Эпоха Linux-вирусов, о которой так долго говорили, наконец наступит!
Зачем вирусы в трояне, почитайте что ли хакерских статеек или даже целых книжек о никсах, начиная с приснопамтного поконого Мышх, пусть уже наверняка(и устаревшее?), но не только. В то время как весь мир включая линуксоидов в каждую щель в виндах в дизассемблере заглядывал всю историю - в других ОСях, в т.ч.и как менее популярных, это же делать уже почти некому. Да и надо же всем вещать что линукс защищённая более чем другие и ососбенно винда(которая и правда тоже троянище и втройне было на заре становления, правда потом и в лицензии и ещё ранее в лицензиях .NET'ах уже прописанно что она фактически легализированное троянище, и т.о. даже с официальным автообновлением, которые вы как пользователь даже не имеете права отключать, максимум врменно для отладочных целей самого обновление с/без - пока никто не земетил,а иначе вы уже преступник, - моими словами можно сказать дословный пересказ с дополнением неявного в официальном ответа на оф.форуме про выключения обновлений, только крики их я не перевёл... но, до сих пор в ушах звенит;
но, как видим и линуксы туда же... только с лицензией не так всё гладко но, ведь для этого есть над-законный и значит над-GPL/BSD/ипрч - DMCA и прч.,
Впрочем это в нато&гопкомпания а, у вас в светлом РФ - своё вам лучше знать, ну там СОРМЫ прмяо в заднцу или что ещё пока нето, но думается что и DMCA будет иметь силу особенно - когда уже вас сольют, в конце концев именно это же предвидел как то даже Стрелков... Да, красиво его сняли с голосований в презика, вы там в рф вообще знали о его попытке выдвижении? или типично тишина в СМИ а, то я пропустил тогда этот момент теперь гадаю).

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

60. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 07-Ноя-24, 02:22

In 2010, Torvalds became a United States citizen and registered to vote in the United States. As of that year, he was unaffiliated with any U.S. political party, saying, "I have way too much personal pride to want to be associated with any of them, quite frankly."
April 2011 - The first in-kernel Linux just-in-time compiler (JIT compiler) for the classic Berkeley Packet Filter got merged.
Linus Torvalds said, "BPF has actually been really useful, and the real power of it is how it allows people to do specialized code that isn't enabled until asked for".

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

63. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 07-Ноя-24, 02:31

понятие "бекдор" появилось раньше чем понятие "баг".

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

34. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (-), 06-Ноя-24, 19:26

> виртуальная машина в контексте ядра
А по моему это прекрасно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

61. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 07-Ноя-24, 02:25

Линус с вами согласен.

Ответить | Правка | Наверх | Cообщить модератору

41. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (41), 06-Ноя-24, 20:29

> ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.
И номер стандарта то какой хороший. Толи 96, толи 69... а впрочем разве между этими позами есть разница?! :)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

62. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 07-Ноя-24, 02:26

> есть разница?
вопрос надо адресовать Мяв, ибо она способна понять разницу между х**ом и пальцем.

Ответить | Правка | Наверх | Cообщить модератору

2. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от аНОНИМ (?), 06-Ноя-24, 15:11

В нетбсд вообще луа в ядре, и ничо.

Ответить | Правка | Наверх | Cообщить модератору

4. "Архитектура набора команд BPF получила статус предложенного ..." +5 +/–

Сообщение от Аноним (4), 06-Ноя-24, 15:18

Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить.

Ответить | Правка | Наверх | Cообщить модератору

3. "Архитектура набора команд BPF получила статус предложенного ..." +5 +/–

Сообщение от Аноним (4), 06-Ноя-24, 15:14

>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре
Ждем первый вирус. Интересно, это будет шифровальщик или майнер?

Ответить | Правка | Наверх | Cообщить модератору

9. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от Жироватт (ok), 06-Ноя-24, 15:54

> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module
> ЕГГОГ: Этот модуль требует наличие флага компиляции -iSCISIv13.199.1
> Для того чтобы запустить наш вирос, вам нужно: перенести файл wetpussy.ebpf по адресу /local/share/ebpf; выставить права как указано на картинке через утилиту пакет ebpf_chmod (обычный chmod не работает); три раза на промт ввести пароль su; отключить проверку подписи, добавив в гроб параметр ядра FukinSingCHECKPleaseDoNotSetZero=0; поскакать на одной ножке; найти под подушкой красный айфон и тогда, возможно, если процесс не упадет, не найдя пакетов из core, мы вам зашифруем всю систему.

Ответить | Правка | Наверх | Cообщить модератору

11. "Архитектура набора команд BPF получила статус предложенного ..." +2 +/–

Сообщение от crypt (ok), 06-Ноя-24, 16:15

я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Архитектура набора команд BPF получила статус предложенного ..." –3 +/–

Сообщение от товарищ майор (?), 06-Ноя-24, 18:41

А мы вам предложим резидентный BPF-антивирус. Конечно же, от Касперского, а вы что подумали?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Анон36 (?), 06-Ноя-24, 19:49

тов. майёр, зайдите завтра в отдел кадров, распишитесь в выговоре о НСС
# ll /opt/kaspersky/kesl/lib64/ | grep 'libbpf'
-rw-r--r--  2 root root   376128 ноя  4 19:02 libbpf.so
lrwxrwxrwx  2 root root        9 ноя  4 19:02 libbpf.so.1 -> libbpf.so

Ответить | Правка | Наверх | Cообщить модератору

59. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (35), 07-Ноя-24, 00:40

Если это легальный аналог Windows-inject&hook идейно
- было бы даже странно антивирусу, с типичной самозащитой от атак зловредами, не использвоать ВСЕ средства для перехвата контроля ОС...
В общем, будет не мимо - когда будут дизассемблирванный дамп + комментарии что там именно зловредное.

Ответить | Правка | Наверх | Cообщить модератору

5. "Архитектура набора команд BPF получила статус предложенного ..." +10 +/–

Сообщение от Аноним (5), 06-Ноя-24, 15:39

Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft.
https://github.com/microsoft/ebpf-for-windows#architectural-...
Тут нужно вспомнить, что в Windows 2003 была добавлена отдалённо-схожий набор технологий, который позволял определять собственные куски сетевого стека NDIS еще старых версий, кастомные отладчики, а в последствии хуки на антивирусы и прочие фильтры. Он выполнял примерно те же задачи, то есть позволял кастомному коду встроиться в пайплайны в ядре. И эти технологии даже работали, но с ними была тонна проблем.
1. Отсутствие вменяемой документации и стабильного API. То есть если ты не вендор-партнёр, то написать такое не выйдет.
2. Технические ограничения, которые они вводили в развитие сетевого стека NDIS.
3. Абсолютная несовместимость с какими бы то ни было способами разгрузки (offload) для IO на ASIC-ах.
4. Нынешнее состояние minifilter drivers и Virtual File System в целом в Windows весьма плачевное
Вот посмотрите, будет как с Kerberos, который придумали для UNIX, но массово он применяется именно в Windows.

Ответить | Правка | Наверх | Cообщить модератору

17. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (1), 06-Ноя-24, 17:42

> среди прочих является Microsoft.
ща Нах попросит вас понюхать кое-что :)

Ответить | Правка | Наверх | Cообщить модератору

19. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (19), 06-Ноя-24, 17:56

Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (6), 06-Ноя-24, 15:41

Как это отключить?

Ответить | Правка | Наверх | Cообщить модератору

8. "Архитектура набора команд BPF получила статус предложенного ..." +2 +/–

Сообщение от Аноним (8), 06-Ноя-24, 15:53

Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться.

Ответить | Правка | Наверх | Cообщить модератору

10. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56

В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (41), 06-Ноя-24, 20:35

> В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь
Да вроде отключается себе. Опять тут какие-то теоретики опеннетовские вещают, которые это даже на картинке не видели.

Ответить | Правка | Наверх | Cообщить модератору

12. "Архитектура набора команд BPF получила статус предложенного ..." +2 +/–

Сообщение от Аноним (4), 06-Ноя-24, 16:23

Самому компилять ядро с выключенной поддержкой всего не нужного

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (19), 06-Ноя-24, 17:59

И отлаживать. И бросить все остальные дела.

Ответить | Правка | Наверх | Cообщить модератору

48. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (-), 06-Ноя-24, 20:58

> И отлаживать. И бросить все остальные дела.
Что вы там отлаживать собрались в отключенной фиче? Если что-то вырубить - там совершенно точно багов не будет, чисто технически :)

Ответить | Правка | Наверх | Cообщить модератору

65. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (65), 07-Ноя-24, 03:58

Оно не отключается полностью, умник.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (19), 06-Ноя-24, 18:00

И уйти в маргиналы. Как systemd?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (14), 06-Ноя-24, 17:28

Зачем пакетому фильтру виртуальная машина?

Ответить | Правка | Наверх | Cообщить модератору

16. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (16), 06-Ноя-24, 17:41

Нужны динамические правила и трафика там бегает на гигабиты на системе уровня core2. Как-то надо решать.

Ответить | Правка | Наверх | Cообщить модератору

15. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от Аноним (15), 06-Ноя-24, 17:41

Неплохо-неплохо.
Опять корпы (судя по нытью анонов в этот раз Мелкомягкие) делают для опенсорса и ядра больше, чем "сообщество какиров одиночек".
Не то чтобы я сильно удивился...

Ответить | Правка | Наверх | Cообщить модератору

26. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (24), 06-Ноя-24, 18:49

Чего в данном случае они больше делают? Больше коричневой субстанции добавляют?

Ответить | Правка | Наверх | Cообщить модератору

58. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (58), 06-Ноя-24, 23:32

Ор

Ответить | Правка | Наверх | Cообщить модератору

23. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (23), 06-Ноя-24, 18:24

А что за нытье про вирусы?
Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит.

Ответить | Правка | Наверх | Cообщить модератору

27. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (58), 06-Ноя-24, 18:52

Это значит что для вирей можно делать более удобный и близкий к ядру вход?

Ответить | Правка | Наверх | Cообщить модератору

30. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (30), 06-Ноя-24, 19:01

Ничем он не более удобен, а наоборот. Людей, пишущих на Си на порядки больше, чем знающих BPF на таком уровне. Если у тебя в системе кто-то левый может запустить такие команды, не умеет уже никакого значения, BPF это или нет

Ответить | Правка | Наверх | Cообщить модератору

32. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (32), 06-Ноя-24, 19:12

> знающих BPF на таком уровне
На каком, простите, уровне? Книжка про BPF бесплатно в интернете доступна даже из-за забора. Если знаешь английский хоть немного, то не составит труда прочитать. Сам же BPF прост, даже примитивен. Если умеешь не только кодить на Си, но ещё и немного программировать, то разберёшься за пару дней, максимум за неделю.

Ответить | Правка | Наверх | Cообщить модератору

39. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от nuclight (??), 06-Ноя-24, 20:14

Разбежался, лол. Там сходу же будет, что твой код не пройдет ядерный верификатор. А потом еще, и еще, и вот еще таким способом тоже не пройдет. Хотя код на Си вполне валидный. У меня в итоге до заведения тикета (https://github.com/iovisor/bcc/issues/5062) в clang дошло, между прочим.
А когда пройдет верификатор, столкнешься с тем, что предоставляемый инструментарий дичайше кастрирован. Нее, обычного Си-человека за этот отстой писать не посадишь - дофига усилий, включая дизассемблер этого самого BPF.

Ответить | Правка | Наверх | Cообщить модератору

47. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (47), 06-Ноя-24, 20:54

> А когда пройдет верификатор, столкнешься с тем, что предоставляемый
> инструментарий дичайше кастрирован. Нее, обычного Си-человека за этот отстой
> писать не посадишь - дофига усилий, включая дизассемблер этого самого BPF.
Типичному сишнику - давно надо настучать в бубен за то что кодит аки раздолбай, делает фиг знает что с указателями, вешает вулны и прочий UB. И прописать два года принудительных работ под asan+ubsan, со всеми статическими анализаторами, с расстрелом через повешение за нарушение правил MISRA. Особенно ежели он в кернел лезть удумает.
Хотя можно и чисто капиталистическими методами - просто заставить оплатить ущерб от очередного CVE. Тоже нормальненько будет, даже почки продать не поможет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (57), 06-Ноя-24, 23:13

А прочитал бы книжку — не было бы «ещё и ещё». Там весьма подробно описано как работает верификация и почему так. И как это дебажить. А ещё там написано как понять, нужно тебе BPF использовать или что-то другое. Но вместо этого ты комментарий на опеннете оставил.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

33. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (24), 06-Ноя-24, 19:15

>Людей, пишущих на Си на порядки больше, чем знающих BPF на таком уровне.
>Программы BPF обычно создаются на подмножестве языка Си, после чего компилируются в байткод, пригодный для выполнения в виртуальной машине.
Так что, уметь достаточно в кодинг на C.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

28. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (24), 06-Ноя-24, 18:54

.ko ещё нужно собрать из исходников. Для этого сами исходники должны быть, во-первых. Во-вторых, есть хороший сдерживающий фактор - Stable API/ABI is nonsence.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

46. "Архитектура набора команд BPF получила статус предложенного ..." +1 +/–

Сообщение от Аноним (-), 06-Ноя-24, 20:46

> Во-вторых, есть хороший сдерживающий фактор - Stable API/ABI is nonsence.
У нормальных людей сдерживающий фактор - подписи модулей ядра уж давно. При том для себя любимого, с своим то ключом - можно врубить и force проверки, а не просто tainted kernel при таком. И хрен вы вообще левый ko загрузите тогда.
Более того - если вам кажется что рут излишне всемогущ, есть такая штука как режим lockdown. На хомячках им будут, конечно, доступ в их лопатники закрывать. Но ежели для себя - так довольно злая секурити фича.

Ответить | Правка | Наверх | Cообщить модератору

45. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (-), 06-Ноя-24, 20:42

> Если кому-то хватит привилегий запустить пэйлоад BPF, то и .ko он без проблем запустит.
А где он мой ключ подписи модулей возьмет, интересно?! Без подписи ядро его пошлет в пешее эротическое.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (49), 06-Ноя-24, 21:54

Ну если у вас действительно все так серьезно и ваша система существует не только в вашем воображении, то вы и ещё 0.001% пользователей можете по поводу модулей не переживать. Но это вряд ли вам поможет, если кто-то уже имеет доступ к системе, достаточный для установки eBPF. Ни модулей ядра, ни BPF в таком случае особо не надо

Ответить | Правка | Наверх | Cообщить модератору

55. "Архитектура набора команд BPF получила статус предложенного ..." –1 +/–

Сообщение от Аноним (-), 06-Ноя-24, 22:28

> Ну если у вас действительно все так серьезно и ваша система существует
> не только в вашем воображении,
Я действительно умею в сбор ядра своим ходом. И много чего еще. У меня богатое воображение. Достаточно богатое чтобы не нуждаться в хозяевах над моей головой, знающих лучше меня как мне збс. Поэтому я просто иду и делаю что считаю нужным, забыв у вас спросить. Опенсорс - про культуру самообслуживания. А кто так не умеет, тем хуже для него.
> то вы и ещё 0.001% пользователей можете по поводу модулей не переживать. Но это вряд ли вам
> поможет, если кто-то уже имеет доступ к системе, достаточный для установки eBPF.
В целом это может создать проблем. Но их масштаб в принципе уже можно контролировать. Конечно вон то делали "мобильщики" чтобы обуть хомяков на права, даже с рутом, но польза пушки очень зависит от того в какую сторону ее крутанешь :)
> Ни модулей ядра, ни BPF в таком случае особо не надо
Ну я и не понимаю в каких сценариях именно BPF так уж сильно все упростит. Непривилегированым пользакам его вывешивать конечно - упаси Ктулху.
Впрочем у меня есть и ядра без BPF. Системд там ноет что не смог зафайрволить сервисв (так что как видим подтяг секурити в 1 месте вылезает боком в другом) - но ни к чему такому это все не ведет.

Ответить | Правка | Наверх | Cообщить модератору

40. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (19), 06-Ноя-24, 20:15

Всё идет по плану
https://en.wikipedia.org/wiki/EBPF

Ответить | Правка | Наверх | Cообщить модератору

50. "Архитектура набора команд BPF получила статус предложенного ..." +2 +/–

Сообщение от Вы забыли заполнить поле Name (?), 06-Ноя-24, 22:01

Не дальновидные они, нужно было WASM встраивать. Тогда можно было прям из браузера ядро патчить.

Ответить | Правка | Наверх | Cообщить модератору

51. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (49), 06-Ноя-24, 22:04

Пишущие тут про шифровальщики - а слабо дать ссылку на PoC хотя бы в лабораторных условиях?

Ответить | Правка | Наверх | Cообщить модератору

64. "Архитектура набора команд BPF получила статус предложенного ..." +/–

Сообщение от Аноним (1), 07-Ноя-24, 02:41

слабо отвалить за этот лям?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Архитектура набора команд BPF получила статус предложенного ..."	+12 +/–
Сообщение от Аноним (1), 06-Ноя-24, 15:06
ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Архитектура набора команд BPF получила статус предложенного ..."	+5 +/–
	Сообщение от inklesspen (ok), 06-Ноя-24, 17:54
	Так eBPF в ядре с 2011 года 😀
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (24), 06-Ноя-24, 18:35
	Ну во-первых, пока что широкого применения не замечено, не очень распространено. Во-вторых, можно ограничить загрузку программ только одним рутом. Дальше, может появиться юзерспейсная проприетарщина, которая тащит с собой байткод и требует, чтобы для работы приложения этот байткод загрузили в ядро. Железки вот уже с собственной виртуальной машиной на подходе. Пока сетевые и NVMe, но потом и видяхи также. Соответственно, появятся и игрульки с приложенным таким байткодом, которые захотят, чтоб это код предварительно вгрузили. А поскольку байткод аппаратно независим, вот тут-то и расцветут байткодобекдоры, байткодовирусы, байткодочерви от x86_64 до роутеров и Малинок с Апельсинками. Эпоха Linux-вирусов, о которой так долго говорили, наконец наступит! Да что там Linux-вирусов - межсистемных (ага. и FreeBSD c OpenBSD) и аппаратно кроссархитекурных.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (-), 06-Ноя-24, 18:57
	> Ну во-первых, пока что широкого применения не замечено, не очень > распространено. Во-вторых, можно ограничить загрузку программ только одним рутом. Угу, пример ХЗ отлично показал, что ты можешь скачать официальную либу из официальной репы и там будет бекдор от анона. И помог тебе твой рут? > А поскольку байткод аппаратно независим, вот тут-то и расцветут байткодобекдоры, байткодовирусы, байткодочерви от x86_64 до роутеров и Малинок с Апельсинками. Эпоха бекдоров в линуксе уже - вон Bvp47 жил в ядре 10 лет. И это не считая всяких Miraiʼи, Rexobʼы, Xor DDoSʼы и прочую "радость".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (24), 06-Ноя-24, 19:08
	Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от Аноним (-), 06-Ноя-24, 19:58
	> Если официальном репозитории вашего нынешнего дистра лежат пакеты с бекдорами от васянов - меняйте дистр. А если васяном оказался сам разработчик)? Или кто-то просто ошибся в коде (чесно-чесно верим))?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от Аноним (35), 06-Ноя-24, 19:28
	> пока что широкого применения не замечено, Так может именно потому... Или не сильно и хотели... Линукс хакеры по понятной причине... А, линукс программисты в ч.н.ядра, например из-за типичной позорной вечной неудобности и т.б.невыгодности поднимать крик и вой о том в среде линукс разработчиков да ещё и тут же на весь мир, ту тот многие и в компании предпочитают незамечать ничего и даже порой в отношении себя чего то, опасаясь вызвать неудовольства руководства и слыть идеальным (зачёркнуто)терпилой(/зачёркнуто)на хорошем счету, и т.б.что, допустим на руках из доказательств только подозрения... (да даже если и не только - см.п.1.), подозрения по сути то в нечистоплотности т.е.тут уже надо идти против течения в коллективе... а, большинство предпочитают по течению, т.б.может опасаться что выпрут из разработчиков ядра и конец суперзарплате от компании, по кр.мере так могут мыслить - и делать вид что они стул, или точней половичёк прихожей для вытирания ног т.б.в подобных случаях. Тут ещё и менталитет, конечно влияет и 70+уже40 лет [скрытого] геноцида самых решительных. > Эпоха Linux-вирусов, о которой так долго говорили, наконец наступит! Зачем вирусы в трояне, почитайте что ли хакерских статеек или даже целых книжек о никсах, начиная с приснопамтного поконого Мышх, пусть уже наверняка(и устаревшее?), но не только. В то время как весь мир включая линуксоидов в каждую щель в виндах в дизассемблере заглядывал всю историю - в других ОСях, в т.ч.и как менее популярных, это же делать уже почти некому. Да и надо же всем вещать что линукс защищённая более чем другие и ососбенно винда(которая и правда тоже троянище и втройне было на заре становления, правда потом и в лицензии и ещё ранее в лицензиях .NET'ах уже прописанно что она фактически легализированное троянище, и т.о. даже с официальным автообновлением, которые вы как пользователь даже не имеете права отключать, максимум врменно для отладочных целей самого обновление с/без - пока никто не земетил,а иначе вы уже преступник, - моими словами можно сказать дословный пересказ с дополнением неявного в официальном ответа на оф.форуме про выключения обновлений, только крики их я не перевёл... но, до сих пор в ушах звенит; но, как видим и линуксы туда же... только с лицензией не так всё гладко но, ведь для этого есть над-законный и значит над-GPL/BSD/ипрч - DMCA и прч., Впрочем это в нато&гопкомпания а, у вас в светлом РФ - своё вам лучше знать, ну там СОРМЫ прмяо в заднцу или что ещё пока нето, но думается что и DMCA будет иметь силу особенно - когда уже вас сольют, в конце концев именно это же предвидел как то даже Стрелков... Да, красиво его сняли с голосований в презика, вы там в рф вообще знали о его попытке выдвижении? или типично тишина в СМИ а, то я пропустил тогда этот момент теперь гадаю).
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	60. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (1), 07-Ноя-24, 02:22
	In 2010, Torvalds became a United States citizen and registered to vote in the United States. As of that year, he was unaffiliated with any U.S. political party, saying, "I have way too much personal pride to want to be associated with any of them, quite frankly." April 2011 - The first in-kernel Linux just-in-time compiler (JIT compiler) for the classic Berkeley Packet Filter got merged. Linus Torvalds said, "BPF has actually been really useful, and the real power of it is how it allows people to do specialized code that isn't enabled until asked for".
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	63. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (1), 07-Ноя-24, 02:31
	понятие "бекдор" появилось раньше чем понятие "баг".
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	34. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (-), 06-Ноя-24, 19:26
	> виртуальная машина в контексте ядра А по моему это прекрасно.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	61. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (1), 07-Ноя-24, 02:25
	Линус с вами согласен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от Аноним (41), 06-Ноя-24, 20:29
	> ну вот и сбылась мечта бекдощиков, виртуальная машина в контексте ядра. И номер стандарта то какой хороший. Толи 96, толи 69... а впрочем разве между этими позами есть разница?! :)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	62. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (1), 07-Ноя-24, 02:26
	> есть разница? вопрос надо адресовать Мяв, ибо она способна понять разницу между х**ом и пальцем.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от аНОНИМ (?), 06-Ноя-24, 15:11
В нетбсд вообще луа в ядре, и ничо.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Архитектура набора команд BPF получила статус предложенного ..."	+5 +/–
	Сообщение от Аноним (4), 06-Ноя-24, 15:18
	Нетбсд - это неуловимый Джо. Они могут хоть бэйсик в ядро встрить.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Архитектура набора команд BPF получила статус предложенного ..."	+5 +/–
Сообщение от Аноним (4), 06-Ноя-24, 15:14
>более широкому внедрению подобных возможностей до сих пор мешали риски, связанные с нарушением совместимости и необходимостью отслеживания состояния eBPF в ядре Ждем первый вирус. Интересно, это будет шифровальщик или майнер?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Архитектура набора команд BPF получила статус предложенного ..."	–1 +/–
	Сообщение от Жироватт (ok), 06-Ноя-24, 15:54
	> ЕГГОГ: This eBPF module need kernel version 7.1.1-RC1 or more. You 7.0.1 is too old to run this module > ЕГГОГ: Этот модуль требует наличие флага компиляции -iSCISIv13.199.1 > Для того чтобы запустить наш вирос, вам нужно: перенести файл wetpussy.ebpf по адресу /local/share/ebpf; выставить права как указано на картинке через утилиту пакет ebpf_chmod (обычный chmod не работает); три раза на промт ввести пароль su; отключить проверку подписи, добавив в гроб параметр ядра FukinSingCHECKPleaseDoNotSetZero=0; поскакать на одной ножке; найти под подушкой красный айфон и тогда, возможно, если процесс не упадет, не найдя пакетов из core, мы вам зашифруем всю систему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Архитектура набора команд BPF получила статус предложенного ..."	+2 +/–
	Сообщение от crypt (ok), 06-Ноя-24, 16:15
	я думаю, это будет какой-нибудь проприетарный сетевой драйвер от китайцев или nsa, который будет заодно подгружать свой payload.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	25. "Архитектура набора команд BPF получила статус предложенного ..."	–3 +/–
	Сообщение от товарищ майор (?), 06-Ноя-24, 18:41
	А мы вам предложим резидентный BPF-антивирус. Конечно же, от Касперского, а вы что подумали?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Анон36 (?), 06-Ноя-24, 19:49
	тов. майёр, зайдите завтра в отдел кадров, распишитесь в выговоре о НСС # ll /opt/kaspersky/kesl/lib64/ \| grep 'libbpf' -rw-r--r-- 2 root root 376128 ноя 4 19:02 libbpf.so lrwxrwxrwx 2 root root 9 ноя 4 19:02 libbpf.so.1 -> libbpf.so
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (35), 07-Ноя-24, 00:40
	Если это легальный аналог Windows-inject&hook идейно - было бы даже странно антивирусу, с типичной самозащитой от атак зловредами, не использвоать ВСЕ средства для перехвата контроля ОС... В общем, будет не мимо - когда будут дизассемблирванный дамп + комментарии что там именно зловредное.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Архитектура набора команд BPF получила статус предложенного ..."	+10 +/–
Сообщение от Аноним (5), 06-Ноя-24, 15:39
Новость умалчивает, что продвижением eBPF как стандарта для всех ОС среди прочих является Microsoft. https://github.com/microsoft/ebpf-for-windows#architectural-... Тут нужно вспомнить, что в Windows 2003 была добавлена отдалённо-схожий набор технологий, который позволял определять собственные куски сетевого стека NDIS еще старых версий, кастомные отладчики, а в последствии хуки на антивирусы и прочие фильтры. Он выполнял примерно те же задачи, то есть позволял кастомному коду встроиться в пайплайны в ядре. И эти технологии даже работали, но с ними была тонна проблем. 1. Отсутствие вменяемой документации и стабильного API. То есть если ты не вендор-партнёр, то написать такое не выйдет. 2. Технические ограничения, которые они вводили в развитие сетевого стека NDIS. 3. Абсолютная несовместимость с какими бы то ни было способами разгрузки (offload) для IO на ASIC-ах. 4. Нынешнее состояние minifilter drivers и Virtual File System в целом в Windows весьма плачевное Вот посмотрите, будет как с Kerberos, который придумали для UNIX, но массово он применяется именно в Windows.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Архитектура набора команд BPF получила статус предложенного ..."	+1 +/–
	Сообщение от Аноним (1), 06-Ноя-24, 17:42
	> среди прочих является Microsoft. ща Нах попросит вас понюхать кое-что :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (19), 06-Ноя-24, 17:56
	Антивирусы штатно встраивают свои фильтры в сетевой стек Windows уже давно.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
Сообщение от Аноним (6), 06-Ноя-24, 15:41
Как это отключить?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Архитектура набора команд BPF получила статус предложенного ..."	+2 +/–
	Сообщение от Аноним (8), 06-Ноя-24, 15:53
	Отключить стандарт? Найти всех, кто за него топит и сделать им предложение, от которого они не смогут отказаться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Архитектура набора команд BPF получила статус предложенного ..."	–1 +/–
	Сообщение от scriptkiddis (?), 06-Ноя-24, 15:56
	В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	43. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (41), 06-Ноя-24, 20:35
	> В этом и пичаль в последних ядрах это уже сильно увязло и фиг отключишь Да вроде отключается себе. Опять тут какие-то теоретики опеннетовские вещают, которые это даже на картинке не видели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Архитектура набора команд BPF получила статус предложенного ..."	+2 +/–
	Сообщение от Аноним (4), 06-Ноя-24, 16:23
	Самому компилять ядро с выключенной поддержкой всего не нужного
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	20. "Архитектура набора команд BPF получила статус предложенного ..."	+/–
	Сообщение от Аноним (19), 06-Ноя-24, 17:59
	И отлаживать. И бросить все остальные дела.
	Ответить \| Правка \| Наверх \| Cообщить модератору