Как не быть программистом, раскурить eBPF за сутки и начать мониторить DNS

Представим: сервер может отправлять легитимные запросы, но IP, на которые он будет их слать, неизвестны. В журнале сетевого фильтра видно что запросы таки да, идут. Но не ясно — это как раз легитимные или информация уже утекает к злоумышленникам? Было …

[Перевод] CVE 2022-0847: Исследование уязвимости Dirty Pipe

ПредисловиеДанная статья является переводом англоязычного исследования, посвященногоразбору уязвимости Dirty Pipe и непосредственно эксплоита, позволяющего еювоспользоваться для локального повышения привилегий.ОригиналВведениеУязвимость Dirty Pipe была…

Топ-10 ошибок в C++ проектах за 2021 год

На улице мороз, ёлка наряжена, мандарины разложены. Дело идёт к Новому году, а значит — время рассмотреть самые интересные срабатывания, найденные C++ анализатором PVS-Studio в 2021 году. Читать далее…

Активная конкуренция за RAM в Android

Разработав инструмент для визуализации RAM и zRAM в Android, я обнаружила, что в телефонах происходит активная конкуренция за ресурсы. И если процессу понадобятся ресурсы, которые уже заняты кем-то другим, он отберет их, что может привести к критически…

30 лет ядру Linux: поздравление от PVS-Studio

25 августа 2021 года ядру Linux исполняется 30 лет. За это время ядро пережило множество изменений, так же, как и мы. Сегодня это огромный проект, работающий на миллионах различных устройств. Предыдущую проверку мы делали 5 лет назад, поэтому не можем …

Как мы оптимизировали сетевой шейпер Linux в облаке с помощью eBPF

Меня зовут Леонид Талалаев, я занимаюсь разработкой внутреннего облака Одноклассников one-cloud, про которое уже рассказывали на Хабре. Одноклассники – высоконагруженная социальная сеть, и оптимизировать под высокие нагрузки нам нужно не только се…

Linux kernel 5.14 — что изменится в новом ядре

Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты. Читать далее…