LobstersGobee: write eBPF programs in Go, transpiled via clang
InfoQ#eBPF is emerging as a preferred approach for security observability over traditional user-space agents.
In this #InfoQ article, Niranjan Kumar Sharma explains:
➤ The architecture behind eBPF-based security monitoring
➤ How to roll it out without breaking production
➤ The cost implications at scale
➤ The tools worth evaluating today
📰 Read now: https://bit.ly/3Rb4LKB
#DevOps #Observability #Security #Monitoring #Performance #Linux
HabreBPF для начинающих: практическое введение
Современные инструменты мониторинга (Prometheus, Grafana, профилировщики) обеспечивают хорошую видимость состояния приложения, но имеют ограничения при анализе низкоуровневых проблем. Технология eBPF (Extended Berkeley Packet Filter) позволяет преодолеть этот барьер, предоставляя безопасный доступ к событиям ядра Linux. Статья — это практическое введение в eBPF: попробуем готовые команды для наблюдаемости, сети и безопасности, разберём, как программа попадает в ядро и взаимодействует с user-space через maps и helpers, почему верификатор отклоняет «опасный» код и чем отличаются BCC, libbpf и bpftrace. В конце — короткий обзор того, как eBPF используют Cilium, Falco и Pixie. Материал будет полезен программистам, DevOps-инженерам, SRE-специалистам и всем, кто интересуется Linux.
https://habr.com/ru/companies/first/articles/1037146/
#linux #ebpf #изучаем_ebpf #ebpf_linux_что_это #ebpf_туториал
botpg_plan_alternatives: eBPF를 활용한 PostgreSQL 쿼리 실행 계획 후보 추적
PostgreSQL 옵티마이저는 여러 실행 계획 후보를 검토하지만, 기본 EXPLAIN 명령으로는 최종 선택된 계획만 확인할 수 있는 한계가 있다.
Paul BuetowI've published part 3 of my I/O Riot NG #io #syscall #tracer #tool blog post https://foo.zone/gemfeed/2026-05-17-unveiling-ior-ng-part-3.html #golang #bpf #ebpf!
sayzardRezolus: High-Resolution Systems Performance Telemetry
Rezolus는 Linux 시스템 성능 텔레메트리 에이전트로, eBPF를 활용해 낮은 오버헤드로 고해상도 시스템 성능 데이터를 수집한다. CPU, 스케줄러, 블록 IO, 네트워크, 시스템 콜, 컨테이너 레벨 등 다양한 도메인의 상세 메트릭을 제공하며, Prometheus 호환 익스포터와 고해상도 버퍼를 통한 사후 분석 기능도 지원한다. 또한, 웹 기반 대시보드와 Parquet 포맷 기록물 뷰어, AI 기반 분석 도구 MCP 서버를 포함해 성능 엔지니어링과 운영 관측에 적합하다. ARM64 및 x86_64 아키텍처를 지원하며, 설치와 사용이 비교적 간편하다.
Brian BenzGood to see Inspektor Gadget complete its first independent security audit, coordinated by OSTIF and performed by Shielder with CNCF support. The public write-ups cover the findings, fixes, and hardening follow-up — exactly the kind of transparency you want around privileged observability tooling.
https://techcommunity.microsoft.com/blog/LinuxandOpenSourceBlog/inspektor-gadget-completes-its-first-independent-security-audit/4517895
After 2 years (on- and off part-time work) I've released #ior v1.0.0! A (mainly I/O) syscall tracer with live flamegraph TUI! https://foo.zone/gemfeed/2026-05-08-unveiling-ior-ng-part-1.html #bpf #ebpf #golang #syscall #tracing
Open-source endpoint detection engine for Windows and Linux
Rustinel은 Windows와 Linux에서 네이티브 호스트 텔레메트리를 수집하고 Sigma, YARA, IOC 룰을 평가하는 오픈소스 엔드포인트 탐지 엔진입니다. Rust로 구현되어 메모리 안전성과 성능을 보장하며, ETW(Windows)와 eBPF(Linux)를 활용해 이벤트를 수집하고 공통 모델로 정규화합니다. 탐지 결과는 SIEM 친화적인 ECS NDJSON 형식으로 출력되며, 악성 프로세스 종료 같은 능동 대응 기능도 지원합니다. 현재 Windows 지원이 더 광범위하며, Linux 지원 확대와 YARA 메모리 스캔 등 기능 추가가 계획되어 있습니다.
GitHub - Karib0u/rustinel: Rustinel is an open-source endpoint detection runtime for Windows and Linux. It collects native telemetry from ETW and eBPF, normalizes events into Sysmon-style fields, evaluates Sigma, YARA, and IOC detections, and emits ECS-compatible NDJSON alerts.
Rustinel is an open-source endpoint detection runtime for Windows and Linux. It collects native telemetry from ETW and eBPF, normalizes events into Sysmon-style fields, evaluates Sigma, YARA, and I...
Francois Lesueur ✊RE: https://mastodon.social/@alwaysdata/116560467494173208
Mon premier article tech chez @alwaysdata 🥳 !
On y parle #HTTP2, #TLS, #ebpf/#bpfcc/#bcc pour tracer le TLS, troubleshoot et mal de crâne 🙃 .
Aussi en français plus sympa ici : https://help.alwaysdata.com/fr/sous-le-capot/2026-05-05-incident-connectivite-cloudflare/