Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм "eBPF: Unlocking the Kernel", рассказывающий историю создания подсистемы eBPF в ядре Linux. eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. Среди прочего на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60089
Плохо, что во время выступлений не подписано, кто есть кто. Могли бы как обычно в документальных фильмах делают, выводить пояснение с именем и ролью интервьюируемого. А так только Алексея Старовойтова и Томаса Граффа узнал, по акценту :-)
В левом нижнем углу подписаны имена, и то хлеб.
>eBPF предоставляет встроенный в ядро интерпретатор байткода c JITЧего мелочиться, сразу интерпретатор JavaScript, Java или .Net встроить не могли?
Насколько мне известно, в java / .net нет интерпретатора
Есть. Интерпретатор байт кода.
в .net нету интерпретатора, есть JIT компилятор, более того в случае AOT компиляция осуществляет оффлайн в нативный модуль, до запускав джава тоже есть JIT компилятор, но может использовать и интерпретация, зависит от JVM, также есть AOT, все зависит от стека инструментов
Обожемой. Какая каша у вас в голове вьюноша. JIT компилирует только горячие куски кода. В джаве даже есть специальная ручка для настройки после скольки вызовов метода надо его скомпилировать в нативынц код. JITnне компилит все подряд в этом и цимес. AOTC в джаве тоже отдельная история и делать надо ручками, по дефолту там исполнение байткода с JIT.
Если Вашу программу исполняет сразу аппаратный процессор, то нет нужды в дополнительной интерпретации. Хотя, справедливости ради, надо сказать, что и CPU выполняет ряд проверок перед исполнением двоичного кода.Насколько я помню, код .Net, и Java требует наличия не просто рантайма, а целой виртуальной машины, которая по сути и занимается интерпретацией перед исполнением кода. JIT-просто оптимизация, которая, кстати , не всегда в принципе может работать.
в жс, кстати, с джита и начались фундаментальные проблемы безопасности и трудноустранимые дыры
хоть это и дало мощный прирост производительности( хотя жс и так весьма быстр был. Основное время затрачивалось на запросы по манипуляции с DOM-объектами )
в JS фуындаментальные проблемя начались с ActiveX. Хуже чем ActiveX проблем не было.
Не могли. Небезопасно. Ядро же.
Кто-то настолько занят имитацией бурной разработки ядра, что ему время осталось и был интерес ещё и в фильме сниматься.
Судя по видео, все работают исключительно за ноутбуками.
Конечно, ноутбук всегда можно взять в кофейню, в постель, на пляж, на встречу.
Какой смысл в стационарных ПК кроме игр?
> ноутбук всегда можно взять в кофейню, в постель, на пляж, на встречуВ кофейне пьют кофе, в постели спят, на пляже кайфуют на солнышке, на встрече общаются с кем-то.
И шо?! Может прикажешь еще и зарплату за это "отработанное" время не получать?!А кто мне кофий, презики/визиты в КВД и пляжный лежачок на огороженном пляже только-для-небедных оплачивать будет, ты что-ли?!
На встрече, опять же - если ты не владеешь супергеройской способностью "quckly made some organization charts" чтоб все члены твоей команды осознали свое место у (понятно где) и начали работать с удвоенной способностью - домашнюю заготовку будешь что - на телефоне им что-ли показывать?!
>домашнюю заготовку будешь что - на телефоне им что-ли показывать?!Отличный вариант - подключить телефон к проектору через проприетарный переходник.
Что такое зарплата?
Вам действительно нравится парить свою попу в кресле и отращивать своё пузо возле стационарного ПК?
Забыл спросить анонима с опеннета, чем и где мне заниматься. Заработал с пляжа себе на дом, и загару это почему-то не повредило. А ты можешь дальше морозить зад и давиться в метро.
Только если ты в заведении со строгим распорядком, вроде тюрьмы, пионерского лагеря, или советской армии.
В остальном мире всё не так строго.
Софт лучше на десктопах компилить чем на ноутах. Тротлинга заметно меньше.
> Софт лучше на десктопах компилить чем на ноутах. Тротлинга заметно меньше.На серверах ещё лучше (особенно если на относительно близко расположенных, а не в далёком-далёком облаке, сам так всегда делаю), а с учётом того что компиляция далеко не постоянно происходит — всяко выгоднее один сервер (или даже несколько), чем каждому в организации по настольному компу сопоставимой мощности. Впрочем, инкрементальная компиляция тоже существует, так что и на ноуте как-то не замечал тротлинга (зато легко упирался в объём оперативки при включении -flto -fanalyzer, что есть, то есть).
Впрочем, если один работаешь над чем-то, может и правда десктоп удобнее выйдет. Хотя с этим современным трендом на бесшумную технику возникают нюансы.
В общем, каждому своё удобнее, можно понять причины.
С одной стороны, если есть приятные места работы, то это отлично, но чаще всего такой подход переходит в цифровое рабство. Впрочем порой смотришь на людей — концерт они видят через свои телефоны, в дельфинарии на дельфинов через свои телефоны, на красивые виды в походах через телефоны, любой прекрасный миг как-то у них через телефон идёт. Главное чтобы социальная сеть узнала что у них насыщенная жизнь. А те тысячи фото и видео как правило никогда не будут напечатаны и в целом мало кому интересными, зато есть факт что вы существовали!
Дело не в соцсетях. Эти фото/видео делают, чтобы самому не забыть, ибо жизнь сейчас быстрая, память короткая.
Вот согласен. А целью свадебного торжества является съемка фильма о свадебном торжестве.
Ленинград - Вояж
> концерт они видят через свои телефоны, в дельфинарии на дельфинов через свои телефоны,переключи камеру, селфяшечки снимают другой стороной телефона!
судя по количеству дыр в eBPF, там должно быть что-то особо жесткое
Все это ерунда какая-то. Показали бы лучше, что думает об этом Линус.
Линус,который Себастиан?
самая дырявая подсистема линукса
Зашел сюда чтобы прочитать данный коментарий. Это позор, а не подсистема и пиарить ее могут только полные дегенераты-эффективные-менеджеры и анскильные лалки.
> Зашел сюда чтобы прочитать данный коментарий. Это позор, а не подсистема и
> пиарить ее могут только полные дегенераты-эффективные-менеджеры и анскильные лалки.линукс постепенно становится виндовсом (корпоративной системой). сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.
> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.Нет, не напоминает. 10 лет назад в Линуксе актуальный на тот момент WiFi работал, за редким исключением. В отличие от.
>> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад.
> Нет, не напоминает. 10 лет назад в Линуксе актуальный на тот момент
> WiFi работал, за редким исключением. В отличие от.как подростки-хипстеры уже запарили с одними и теми же вопросами... да так же все. какой-то работал, какой-то не работал. нужно вай-фай карту под драйвер выбирать и никаких проблем. у меня вай-фай работает.
> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назадэмм.. эт со сломанной zlib в базе (уже который релиз подряд)? и да, вафля через линуксятор - эт прям замечательно..
субъективно, уж лучше OpenBSD/NetBSD или какая-нибудь OpenIndiana/Tribblix..
если нет желания в Crux и прочие sytemd-free варианты..
>> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад
> эмм.. эт со сломанной zlib в базе (уже который релиз подряд)? ия хз, о какой ты поломке, но линукс вообще был лишен базы и его нужно было чинить в разных местах в зависимости от дистра.
> да, вафля через линуксятор - эт прям замечательно..
читать попробуй научиться. есть нативная поддержка чипов. выбираешь чип - все работает. то же самое, что было в линуксе. причем именно чип, который я выбрал для линукса, сейчас работает на фряхе.
> субъективно, уж лучше OpenBSD/NetBSD или какая-нибудь OpenIndiana/Tribblix..
субъективно можешь хоть на хайку сидеть. дело житейское. фряха ближе всего по юзабилити к линуксу будет.
> если нет желания в Crux и прочие sytemd-free варианты..
нет желания чинить что-то после каждого обновления дистр от васяна. я накатываю обновления на базу фряхи - все работает. прикладной софт работает, т.к. база фряхи обеспечивает стабильный ABI внутри релиза (чего не было у линукса, кроме RHEL)
> я хз, о какой ты поломке...есть мнение, что фря на данный момент - эталонная помойка, которая не развивается от слова "совсем".. ни своей специфики, ни своих key projects/features.. один копи-пи-пастинг, да и то с ошибками (недавно тут было про дыру в pf).. ни одного "своего" проекта, ни одной оригинальной разработки.. ни-че-го.. как и смысла пользовать это.. субъективно..
>> я хз, о какой ты поломке...
> есть мнение, что фря на данный момент - эталонная помойка, которая не
> развивается от слова "совсем".. ни своей специфики, ни своих key projects/features..
> один копи-пи-пастинг, да и то с ошибками (недавно тут было
> про дыру в pf).. ни одного "своего" проекта, ни одной оригинальной
> разработки.. ни-че-го.. как и смысла пользовать это.. субъективно..я не знал, что ОС - это конкурс на оригинальность. зато линукс развивается так, что действительно одна помойка и eBPF. pf не является основным файрволом на FreeBSD, если бы его убрали, ничего бы не изменилось. в плане стройности и интегрированности утилит эта ОС мне нравится заметно больше, чем линукс. а отсутствие гонки позволяет спокойно апдейтиться между мажорными релизами и ничего не ломать. так что мнение это гонево полное.
Раз не чинят — значит, не нужен. Нужное чинят стремительным домкратом.
>> сейчас FreeBSD напоминает тот линукс, что у нас был 10 лет назад
> эмм.. эт со сломанной zlib в базе (уже который релиз подряд)? и да, вафля через линуксятор - эт прям замечательно..Че за слом-то? А то опять, походу, уже который релиз все мимо меня проходит :(
Хорошо хоть на опеннете из комментов можно узнать, как оно там все на самом деле обстоит.
> Че за слом-то? А то опять, походу, уже который релиз все мимо
> меня проходит :(оч старая история, тянется с незапамятных времён (точно с 9.0, но и раньше скорее всего был тот же театр).. в базе фри есть, как минимум, zlib и openssl без соответствующих .pc файлов, что ломает сборки и/или форсирует не использовать системные библиотеки.. как это всё "чинилось":
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=167659после версии 11.3, емнип, за этим цирком мне следить надоело..
> оч старая история, тянется с незапамятных времён (точно с 9.0, но и
> раньше скорее всего был тот же театр).. в базе фри есть,
> как минимум, zlib и openssl без соответствующих .pc файлов, что ломает
> сборки и/или форсирует не использовать системные библиотеки.. как это всё "чинилось":
> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=167659
% locate zlib.pc
/usr/libdata/pkgconfig/zlib.pc% locate openssl.pc
/usr/libdata/pkgconfig/openssl.pc
/usr/local/libdata/pkgconfig/libevent_openssl.pc
/usr/local/libdata/pkgconfig/openssl.pc> после версии 11.3, емнип, за этим цирком мне следить надоело..
https://cgit.freebsd.org/src/log/lib/libz/zlib.pc?h=releng/10.1
> 2014-07-20"И вот так у вас [опеннетных бзд-хоронителей] - все!" (с)
> "И вот так у вас [опеннетных бзд-хоронителей] - все!" (с)так сколько лет "чинили" итого?
уже давно похороны и поминки закончились, как труп вдруг (внезапно и неожиданно(ц)(тм)) опять кто-то решил гальванизировать.. :))
> эт со сломанной zlib в базе (уже который релиз подряд)?...
> после версии 11.3, емнип,
>> releng/10.1
> так сколько лет "чинили" итого?Так понятнее?
Комментировать "форсирует не использовать системные библиотеки.. " мне вообще лень - тут кто-то явно опять перепутал фрю с нескучным дистром пингвина.
>>> releng/10.1
>> так сколько лет "чинили" итого?
> Так понятнее?:)) нет.. сколько ЛЕТ "чинили" вот это?! как "чинили" - см. ссылку выше..
p.s.: шутки ради зашёл в багзиллу - "веселье" продолжается, что характерно:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273578и самая мякотка:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273961ни добавить.. ни отнять.. эталонное.. :))
> :)) нет.. сколько ЛЕТ "чинили" вот это?! как "чинили" - см. ссылку выше..
> p.s.: шутки ради зашёл в багзиллу - "веселье" продолжается, что характерно:
> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273578Что характерно:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273578#c9
ошибочка в скрипте апстрима, да и
pkg search openssh-port
openssh-portable-9.3.p2_1,1 The portable version of OpenBSD's OpenSSH> и самая мякотка:
> https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=273961
> devel/pkgconf: incorporate a patch from upstream
> without this patch pkgconf will process PKG_CONFIG_PATH and PKG_CONFIG_LIBDIR
> backwards....
> ни добавить.. ни отнять.. эталонное.. :))Ну да, эталонное опеннетное ...
что мешало раньше делать то же самое с помощью модулей?
Модули медленные?
Эта информация устарела.
Притворимся что вы так пошутили
Код в машинных инструкциях медленне, чем байткод? Чё ты там куришь?
ты не понимаешь, у них теперь специальный eBPF язык для специально одаренных. кроме того, они его засунут не только в линукс, а еще куда-нибудь.
Модуль работает как часть ядра. Если упал, потянул за собой всё. eBPF - ты пишешь, что нужно и это интерпретируется. В идеале, если ошибся, ты ничего сломать не сможешь, просто получишь сообщение и завершение своего байт кода.
пока падает только виртуальная машина)))
а вас только пугают страшными дырами в безопасности и под этим соусом подают своё гавно
Стоп давайте-ка поподробнее что это за организация у которой есть деньги чтобы пытаться доказать что eBPF это что-то и зачем им это надо?
Организации, создающие и внедряющие в практику нововведения, подобные eBPF или io_uring, как правило, не афишируют свою причастность к ним.
Кому это надо, тому ничего доказывать не нужно. А историю создания посмотреть будет интересно.
Как же весело сейчас читать комменты в новости о Lua в ядре NetBSD
https://www.opennet.dev/opennews/art.shtml?num=38203
netbsd? а что это? какая-то странная дата... 2013...
Жду недождусь документального фильма о разработке GNOME. После выделения им ляма на разработку,им как раз хватит.
990 тысяч баксов на фильм
И 10к на оплату аутсорс индусов.
Боюсь, документальный фильм по разработке GMOME будет с элементами "гачи" )
Так что маловероятно, что он тебе "зайдёт" ))
А где в GNOME Гача? Я что-то пропустил?
Каждые полгода фильм объявляют депрекейтед и переснимают заново
с таким бюджетом - только болливуд выйдет. Ну спляшут они тебе и споют про гома - оно тебе вот очень интересно смотреть?
История дыротворчества.деньги 10% программистам, 70% сценаристам, 20% съёмочной группе
люди, которые отказали интеграции luajit в ядро из-за слабой безопасности скриптов в ядре, уже пилили еbpf с блекджеком и съёмочной группой.
Это? Кстати очень интересный подход, о бок с BPF: https://lwn.net/Articles/830154/
Когда-то авторы ПО писали статьи. Сейчас они настолько обленились и деградировали, что пошли по дорожке видеоблогеров - наговаривают текст на камеру, вместо того, чтобы набрать его на клавиатуре.
И - да, совершенно неудивительно, что видос о своём шедевре сняли именно авторы самой бажной и дырявой подсистемы ядра.
статьями миллион не заработаешь. А видеобложегом - можно. Правда, лучше быть смазливой девочкой (и не особо стеснительной) чем лгбтплюснутым жырным оно, но и на такое найдется потребитель. А там и монетизация :-P
Это похоже на проституцию и морально неприятно.
Linux-way.
Зато не юникс.
Мне кажется или чел с русским именем читает текст?
Я так понимаю, eBPF это костыль сугубо для монолитов?
eBPF это костыль сугубо для ядер со stable api nonsense. Оно добавляет тот самый stable api в виде интерпретатора байткода. Можно один раз написать bpf-программу и не парится, что она перестанет работать на новых версиях ядра.
есть ли инструкции, как этим пользоваться? с примерами программ..
не понимаю, что именно призвана решать эта подсистема.. если это - прямой аналог pf, то original iptables ничуть не хуже (по функционалу).. что именно пользователь может делать с ebpf? man 2 bpf ссылается на Documentation/networking/filter.txt и, кмк, является описанием некоего сферического коня в вакууме, бесполезного для юзера чуть более, чем полностью..
Если вы не понимаете, что это, оно вам не нужно. Удивительно, что это непонимание не помешало вам накатать хейтерских комментариев в этой теме.
> Если вы не понимаете, что это, оно вам не нужно. Удивительно, что
> это непонимание не помешало вам накатать хейтерских комментариев в этой теме.удивительно, что по данной подсистеме до сих пор нет чего-то типа iptables-tutorial (и/или $ info gdb ), а (все) попытки самостоятельно разобраться заканчиваются отсылкой в исходники.. непонимание, в моём случае, ведёт к отключению данной подсистемы при сборке ядра, что уже неоднократно спасало от различных CVE..
невозможность и/или неумение простым языком рассказать о (сложных) вещах - это критерий/маркер..
По данной системе есть бесплатные книги от самих авторов системы. Кто хотел разобраться — нашёл, скачал, прочитал и применил по делу. Кто хотел на опеннете флудить — флудил на опеннете.
> По данной системе есть бесплатные книги от самих авторов системы. Кто хотел
> разобраться нашёл, скачал, прочитал и применил по делу. Кто хотел
> на опеннете флудить флудил на опеннете.примечательно, что апологеты ebpf в ядре не трудятся предоставить прямые ссылки..
https://ebpf.io/всё, что можно взять с этого сайта, в той или иной степени доступно в доках исходников ядра.. не так развёрнуто и разжёванно, но концепт layer 2/layer 3 фильтра понять можно.. равно как и (потенциальные) риски запихивания в ядро jit и загрузчика (сторонних) бинарей, что неоднократно подтверждалось множеством связанных с этой подсистемой CVE..
и, что характерно, понимания необходимости вот этого всего в ядре, как не было, так и нет.. как игрушка для девов, вместе с дебагером и трассировщиками, - замечательно.. а вот как (текущий) инструмент загрузки и исполнения ядром сторонних программ - оч рискованно.. субъективно..
ФУНКЦИОНАЛ - математическое понятие, возникшее в вариационном исчислении для обозначения переменной величины, заданной на множестве функций, т. е. зависящей от выбора одной или нескольких функций. Напр., длина дуги кривой, соединяющей две фиксированные точки, будет функционалом, т. к. величина длины дуги зависит от выбора функции, график которой соединяет эти точки
> ФУНКЦИОНАЛ - математическое понятие,ещё одно, гхм, с БСЭ, которое освоило кое-как навык чтения..
допереть, что слово заимствовано чуть более, чем полностью, и ознакомиться с первоисточниками (Longman Dictionary of Contemporary English, Oxford Advanced Learner's Dictionary, Collins Cobuild English Dictionary) - эт ну никак, да.. равно как и взять "Новый Большой англо-русский словарь"..
Какпец. Они секту ebpf создали. Так и не понял чему они поклоняются только