🛠 Ну что, кто там ещё с BPF знакомиться не начал? Смотрите какое чтиво интересное скоро доступно станет - BPF Performance Tools: Linux System and Application Observability. http://brendangregg.com/blog/2019-07-15/bpf-performance-tools-book.html 🙂
#напочитать #bpf #ebpf
#напочитать #bpf #ebpf
📺 Using eBPF to Bring Kubernetes-Aware Security to the Linux Kernel - Dan Wendlandt, Isovalent. https://www.youtube.com/watch?v=7PXQB-1U380
#видео #bpf #kubernetes
#видео #bpf #kubernetes
🖇 Берём systemd, берём BPF, и с их помощью делаем, например, фаервол. Интересное чтиво, аж в двух частях:
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
https://kailueke.gitlab.io/systemd-custom-bpf-firewall/
https://kailueke.gitlab.io/systemd-bpf-firewall-loader/
#systemd #bpf #фидбечат
Kernel Runtime Security Instrumentation.pdf
2.2 MB
И ещё одна презентация - Kernel Runtime Security Instrumentation. Инструмент, совмещающий в себе LSM и BPF. На LWN уже есть статья, но пока что материал доступен только подписчикам. В свободном доступе окажется после 12 сентября.
#kernel #security #bpf
#kernel #security #bpf
🔧 О eBPF, kubernetes, и анализе производительности. eBPF powered Distributed Kubernetes performance analysis.
#bpf #kubernetes #видео
#bpf #kubernetes #видео
🎛 Интересный случай проблемы с запуском eBPF программы: Running an eBPF program may require lifting the kernel lockdown
#bpf #фидбечат #напочитать
#bpf #фидбечат #напочитать
🐧 Почему-то новость о LSM (Linux Security Modules) - новом наборе патчей от Google, прошла тихо и незаметно. Меж тем, выглядит оно интересно. Обсуждение доступно по ссылке https://lkml.org/lkml/2019/12/20/641 Людям, интересующимся безопасностью ядра и BPF, по ссылке сходить обязательно (если вы там ещё не были, конечно).
#kernel #security #bpf
#kernel #security #bpf
📊 Берём Netdata, берём eBPF и делаем так https://blog.netdata.cloud/posts/linux-ebpf-monitoring-netdata/
#bpf #netdata #напочитать
#bpf #netdata #напочитать
linux-observability-with-bpf.zip
2.3 MB
🎛 mysqld_qslower - скрипт, позволяющий логировать запросы к MySQL, работающие дольше чем 1ms. Для работы потребуется python3-bcc пакет. Затем останется просто скачать скрипт и запустить его.
#mysql #bpf #будничное
# ./mysqld_qslower.py `pgrep -n mysqld`http://www.brendangregg.com/blog/2016-10-04/linux-bcc-mysqld-qslower.html
#mysql #bpf #будничное
📺 eBPF - Rethinking the Linux Kernel - выступление Томаса Графа о том, как в своей работе Google и Facebook используют eBPF. И о том, что нас в принципе ждёт, с приходом в нашу жизнь eBPF "программ". По ссылке видео, слайды и транскрипция доклада.
#видео #bpf #напочитать
#видео #bpf #напочитать
🛠 We've disabled eBPF for normal users on our Linux machines - об обнаруженной в eBPF уязвимости и решении ограничить доступ для обычных пользователей.
#security #напочитать #bpf
#security #напочитать #bpf
🛠 Sandboxing in Linux with zero lines of code - статья от Cloudflare о том, каким полезным может оказаться seccomp в повседневной работе для ограничения приложений в системе.
#seccomp #bpf #напочитать| Блог | Канал
#seccomp #bpf #напочитать| Блог | Канал
🛠 Допустим вам не спится как и мне. Вот, например, можно познакомиться с сайтом https://ebpf.io/ - очевидно что авторы будут пытаться в одном месте собрать всё полезное относительно темы.
Мы можем просто понаблюдать, а можем присоединиться к наполнению тут: https://github.com/cilium/ebpf.io
#линк #напочитать #bpf
Мы можем просто понаблюдать, а можем присоединиться к наполнению тут: https://github.com/cilium/ebpf.io
#линк #напочитать #bpf
🖥 Tracee - system tracing using eBPF.
Сама тулза доступна тут: https://github.com/aquasecurity/tracee
Больше опенсорсных инструментов хороших и разных.
#bpf #trace #видео
Сама тулза доступна тут: https://github.com/aquasecurity/tracee
Больше опенсорсных инструментов хороших и разных.
#bpf #trace #видео
YouTube
Tracee - system tracing using eBPF
Yaniv from Aqua's research team demonstrates how to use Tracee to detect system calls and security-related events from the kernel. You can trace events from the host, from a container, or from a specific process. First of a series on powerful things you can…
🗓Тут 28-29 октября ожидается занятное мероприятие с интересным списком спикеров - eBPF Summit. Закиньте себе в календарики, если интересно.
#bpf #ebpf
#bpf #ebpf