Il n'est plus rare aujourd'hui t'entendre parler d'eBPF en conférence. Tantôt présenté comme LA solution monitoring pour Linux, tantôt mentionné dans un contexte DevOps ou sécurité, le terme et ce qu'il représente restent obscur pour beaucoup, l'acronyme n'aidant pas. Dans cette présentation, nous repartirons des bases, un syscall Linux, pour expliquer ce qu'est concrètement eBPF, comment ça fonctionne dans les grandes lignes et ce que ça permet de faire. Nous en profiterons pour aborder quelques fausses idées sur sa sécurité, ses limites et ses origines. Les principaux cas d'usages connus aujourd'hui permettront d'illustrer ce qu'eBPF permet ET ne permet pas de faire.