Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)
keisuke さんと sachos さんをゲストにお呼びしました。 まずは、世界中を震撼させた Crowdstrike の障害と Windows の Blue screen of death の影響について雑談しました。Crowdstrike から公開された障害レポートを読みながら、原因となった技術要素について紹介しました。 続いて、eBPF が今回のような障害に対して有効たり得たのかについて議論しました。まずは eBPF の Verifier の仕組みについておさらいしながら、Windows で実装されつつある ebpf-for-windows について紹介し、将来の可能性について語りました。 最後は、eBPF をセキュリティ分野で活用したベンダー製品について紹介しました。Google による買収騒動でも話題になった Wiz の製品や、類似テクノロジーとしての WASM の可能性についても言及しました。 収録のきっかけとなった Tomohisa さんの Tweet Changelog News#104: 🛫 Southwest flies high over CrowdStrike outage 大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた | WIRED.jp Technical Details: Falcon Update for Windows Hosts | CrowdStrike Microsoft says EU to blame for the world's worst IT outage | Euronews What is gVisor? No More Blue Fridays | Brendan Gregg's Blog microsoft/ebpf-for-windows Wiz Runtime Sensor PyLoose: Python-based fileless malware targets cloud workloads to deliver cryptominer Unveiling eBPF: Revolutionizing Security and Observability sachaos/viddy ご感想はご意見は X でハッシュタグ #LondonTechTalk をつけてつぶやいてください。お便りはこちらの Google Form でも募集しています。
eBPF が広げる新しい Observability の将来 (Keisuke)
Keisuke さんをゲストにお呼びしました。Linux Kernel で実装されている eBPF (extended Berkeley Packet Filter) について、どのようなユースケースがあるのか、どのように実行されるのかについて議論しました。 keisuke/gmon cilium/ebpf eBPF | Wikipedia Learning eBPF BPF Performance Tools bpf2go
SMaT #4 Balancing flexibility and complexity (Keisuke)
"Software Mistakes and Tradeoffs/ソフトウェア設計のトレードオフと誤り"、通称 ”SMaT" 本の Ch4 - Balancing flexibility and complexity を読んで感想を語りました。 Software Mistakes and Tradeoffs (英語) ソフトウェア設計のトレードオフと誤り (日本語) systemd の思想と機能 Architecture and Design of the Linux Storage Stack Learning eBPF Liz Rice Liz Rice's Talk and events Admission Controllers Reference | Kubernetes LaunchDarkly