Heute habe ich richtig die Schnauze voll.
Man sagt mir, ich soll ein Brown-Bag über eBPF vorbereiten, von dem sie absolut keine Ahnung haben, und gleichzeitig wollen sie „Zero-Trust“-Anwendungen für die „souveräne Cloud“ bauen.
Ich zeige ihnen, dass man praktisch ALLES an einer Anwendung abfangen kann und dass man ihnen ein kleines Modul auf die Netzwerkschnittstelle setzen kann, das Dinge tut – beliebige Dinge, weil es in C geschrieben ist und ihnen damit nach oben keine Grenzen gesetzt sind.
Und dann erkläre ich ihnen, dass es völlig egal ist, wenn morgen die amerikanische Polizei deinen virtuellen Server durchsucht – dieses tolle „Zero Trust“ ändert daran überhaupt nichts.
Ich führe sie den ganzen Mechanismus entlang bis zur Export-Tabelle des Kernels, und als Antwort kommt allen Ernstes, dass diese Angriffe ja nicht funktionieren würden, weil das ja in einem Container in Kubernetes läuft (ich habe „Kernel“ gesagt, Kollege!) – und oben drauf die Nummer, dass es keinen Sinn habe, sich darüber jetzt Gedanken zu machen, weil wir dieses Problem ja im Moment nicht haben.
Sehr Bayern.
In der Zwischenzeit mache ich einen kurzen Check – und ihre großartige „Zero-Trust“-Applikation liest die Zugangsdaten ganz normal mit „readline“ aus der Standardbibliothek ein.
Nein, im Ernst.
Es wird JAHRZEHNTE dauern, bis die EU diesen Leuten klarmachen kann, dass sie ihre DENKWEISE ändern müssen.
Das einzig Gute ist, dass ich für diese Demo ein Modul schreiben musste, das auf der Netzwerkschnittstelle läuft und sämtlichen IPv6‑Traffic blockiert.
Damit können sich Router und Provider, aber auch Kernel und GRUB gepflegt verpissen.
Wenn ich keinen Traffic will, dann will ich keinen Traffic.