अब Blue Friday नहीं

 (brendangregg.com)
1 पॉइंट द्वारा GN⁺ 2024-07-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • भविष्य में kernel code वाले software update की वजह से कंप्यूटर crash नहीं होंगे। आगे चलकर ऐसे update eBPF code push करेंगे

  • 19 जुलाई 2024 को, information technology के इतिहास का सबसे बड़ा outage हुआ

    • दुनिया भर के Windows कंप्यूटर blue screen और boot loop में फंस गए
    • अस्पतालों, airlines, बैंकों, किराना दुकानों और media broadcasters में outage हुआ
    • इसकी वजह एक security company के kernel driver वाला update था
    • इस driver ने गलत memory पढ़ने की कोशिश की, जिससे kernel crash हो गया

  • Linux systems पहले से eBPF अपना रहे हैं, जिससे ऐसे crash रोके जा सकते हैं

    • eBPF एक सुरक्षित kernel execution environment देता है
    • eBPF programs की safety software verifier के जरिए जांची जाती है, और unsafe code run नहीं होता
    • eBPF उच्च security और कम resource usage देता है

  • eBPF-आधारित security startups और बड़ी tech companies भी eBPF अपना रही हैं

    • Cisco ने eBPF startup Isovalent का अधिग्रहण किया और नया eBPF security product घोषित किया
    • Google और Meta पहले से eBPF का उपयोग करके malicious activity का पता लगा रहे हैं और उसे block कर रहे हैं

  • eBPF program सबसे बुरा यही कर सकता है कि वह resources का अत्यधिक उपभोग करे

    • eBPF system crash को रोकता है, लेकिन inefficient code लिखने से नहीं रोक सकता
    • eBPF management code में भी bug हो सकते हैं, लेकिन ऐसे bug fix करने पर सभी eBPF vendors की security बेहतर होती है

  • software deployment के दौरान risk कम करने के अन्य तरीके भी हैं

    • इनमें canary testing, phased rollout, और resilience engineering शामिल हैं
    • eBPF तरीका Linux और Windows kernel में मूल रूप से इस्तेमाल किया जा सकने वाला software solution है

  • जो कंपनियां kernel driver या module वाले commercial software का उपयोग करती हैं, वे eBPF की मांग कर सकती हैं

    • Linux में यह पहले से संभव है, और Windows में भी जल्द संभव होगा
    • कुछ vendors पहले से eBPF अपना चुके हैं, और ग्राहकों में जागरूकता बढ़ाने की जरूरत है

GN⁺ का सार

  • यह लेख kernel code update से होने वाले system crash की समस्या को हल करने के लिए eBPF के महत्व पर जोर देता है
  • eBPF एक सुरक्षित kernel execution environment देता है और system crash को रोक सकता है
  • बड़ी tech companies भी eBPF अपना रही हैं, और यह security तथा resource usage दोनों में फायदे देता है
  • eBPF के जरिए software deployment के दौरान risk घटाया जा सकता है, और ग्राहकों में जागरूकता बढ़ाना जरूरी है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-07-23
Hacker News राय

  • जब Windows पर Microsoft का eBPF support production-ready हो जाएगा, तो Windows security software को भी eBPF पर port किया जा सकता है

    • यह व्यावहारिक नहीं है
    • Windows eBPF के "hooks" केवल packet filtering के लिए उपयोग होते हैं
    • NT kernel से जुड़ने वाले अन्य drivers के विपरीत, eBPF सीमित है
    • eBPF को kernel-space antimalware drivers की जगह लेने में बहुत समय लगेगा

  • इस दावे से असहमति कि eBPF program सबसे बुरा सिर्फ CPU cycles और memory ज़्यादा consume कर सकते हैं

    • eBPF program असीमित रूप से हानिकारक हो सकते हैं
    • kernel में code को BPF में शिफ्ट करके कुछ खास vulnerabilities को कम किया जा सकता है
    • इसका मतलब यह नहीं कि eBPF program सामान्य रूप से सुरक्षित हैं

  • Brendan Gregg से बहस नहीं करना चाहता, लेकिन चाहता हूँ कि vendors failure chain की पूरी जाँच करने वाला comprehensive approach अपनाएँ

    • कुछ bug classes में CPU cycles की बर्बादी ही एकमात्र नकारात्मक परिणाम हो सकती है
    • ऐसे कई failure modes हैं जिनमें खराब rule set system को बिगाड़ सकता है
    • eBPF-आधारित security module कई vendors के लिए उपयुक्त हो सकता है, लेकिन जोखिमों को समझना महत्वपूर्ण है

  • जब code टूट जाए तो system को काम नहीं करना चाहिए

    • अगर medical device का safety interlock काम नहीं करता, तो बेहतर है कि पूरा system ही काम न करे

  • अगर मान लें कि eBPF Windows में कुछ खास समस्याएँ हल करता है, तो Microsoft को backward compatibility नहीं देनी चाहिए

    • Windows दुनिया में backward compatibility एक महत्वपूर्ण समस्या है
    • पुराने NT code और approaches को साफ़ करना अधिक लाभदायक है

  • eBPF program को software verifier द्वारा सुरक्षित रूप से जाँचा जाता है और sandbox में चलाया जाता है, इसलिए वे पूरे system को crash नहीं कर सकते

    • operating system का एक उद्देश्य software पर नज़र रखना भी है
    • complexity कम करना बेहतर है

  • नई technology की ज़रूरत नहीं है

    • बुनियादी quality control methods का उपयोग करना चाहिए

  • Friday को छुट्टी का दिन बना देना चाहिए ताकि ज़्यादा लोगों को सोचने का समय मिल सके

  • अगर eBPF में bug हो, तो यह Windows kernel crash का कारण बन सकता है

  • boot के समय filter load होकर सब चीज़ों से attach हो जाए, तो यह system को lock कर सकता है

    • अगर Microsoft recovery के लिए ज़रूरी items वाली hardcoded whitelist शामिल करे, तो bug fix करना आसान हो सकता है