forum.opennet.ru - "Представлен модуль ядра, способный в разы ускорить OpenVPN" (227)

"Представлен модуль ядра, способный в разы ускорить OpenVPN"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлен модуль ядра, способный в разы ускорить OpenVPN"	+/–
Сообщение от opennews (??), 21-Сен-21, 21:11
Разработчики пакета для создания виртуальных частных сетей OpenVPN представили модуль ядра ovpn-dco, позволяющий существенно ускорить производительность VPN. Несмотря на то, что модуль пока развивается с оглядкой только на ветку linux-next и имеет статус экспериментального, он уже достиг уровня стабильности, позволившего задействовать его для обеспечения работы сервиса OpenVPN Cloud... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55843
Ответить \| Правка \| Cообщить модератору

Оглавление

Основная проблема медлительности всех VPN, использующих модуль TUN TAP 8212 с, Аноним (36), 22:51 , 21-Сен-21, (36) +16

Также он не поддерживает никакие методы offloading а Разве что чексуммы может с, Аноним (36), 22:53 , 21-Сен-21, (37)
Ну вот да, bulk receive send пришёлся бы очень кстати Но увы , Онаним (?), 23:49 , 21-Сен-21, (60) +1
а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10, Аноним (109), 10:36 , 22-Сен-21, (109)
Ну действительно - зачем же чинить проблему для всех Так от нее выиграют конкур, пох. (?), 11:01 , 22-Сен-21, (118) –5

Можно переписать на Rust и затащить в ядро Даблкилл , Амоним тот самый (?), 16:33 , 22-Сен-21, (182) +2

не, это выстрел себе в оппу из эскопеты с загнутым по кругу стволом Двуствольно, пох. (?), 10:14 , 23-Сен-21, (213)

Там,согласно протоколу публикации шуток, в конце сообщения смайлик , _kp (ok), 16:47 , 23-Сен-21, (221) +4

Ну вот кстати к ребятам из OpenVPN прислушаться можно Интересно, удачи проекту , Аноним (2), 21:15 , 21-Сен-21, (2) +23
Wireguard же делает это, даже в винде, bnm (?), 21:20 , 21-Сен-21, (5) –12

Делает что , aname (?), 21:35 , 21-Сен-21, (11) +4

В разы ускоряет openvpn, очевидно же , Аноним (-), 21:37 , 21-Сен-21, (12) +46

Справедливо, aname (?), 01:39 , 22-Сен-21, (71) +5
Вы, похоже, не знаете, что такое openvpn и wireguard, Аноним (143), 13:51 , 22-Сен-21, (143) –2

похоже на что на сарказм, Агл (?), 14:55 , 22-Сен-21, (170) +5

Как мне прикрутить радиус к wireGuard Или AD , Аноним (16), 21:52 , 21-Сен-21, (16) +5

напиши интеграцию и прикрути можно на расте , чё ты как маленькийили купи ынтыр, муу (?), 22:01 , 21-Сен-21, (20) –10

Зачем если в OpenVPN уже вс 235 это есть , Аноним (16), 22:35 , 21-Сен-21, (29) +3

Этот модуль в ROS еще 10 лет ещё ждатьпроще бету с WG вкатить, 334455 (?), 22:42 , 21-Сен-21, (33) +1

Куда вкатить Телефончики такие есть, Yealink называются Вкатишь , Онаним (?), 23:53 , 21-Сен-21, (63)

У тебя девайсы мимо роутеров туннели строят, упрт Тебе тогда уже и новый модуль, 334455 (?), 13:03 , 22-Сен-21, (137) –2

В чём проблема того, что девайс сам строит туннель Таковые стоят на кастомерских, Онаним (?), 14:09 , 22-Сен-21, (150) +2

Даже сипнет предоставляет свой впн для защиты трафика Спорно ибо есть возможнос, Аноним (-), 14:43 , 22-Сен-21, (168) +1

Дело даже не в защите трафика Дело в том, что через кастомерские неизвестных кит, Онаним (?), 20:55 , 22-Сен-21, (195)

А если пролез SIP - то может не пролезть RTP Особенно в случае TLS ных вариантов, Онаним (?), 20:56 , 22-Сен-21, (196) +2

Что значит мимо Вообще то на девайсах можно поднимать впны Только чел написал пр, Аноним (-), 14:41 , 22-Сен-21, (166)

Тебе не кажется что здесь есть _некоторое_ противоречие То что поднимать можно -, 334455 (?), 17:17 , 22-Сен-21, (184) –1

Чего ты хочешь этим достичь , Аноним (56), 23:44 , 21-Сен-21, (56)
Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом ро, lindevel (?), 16:35 , 26-Сен-21, (234)

Когда уже AES в wireguard, ускорители , Онаним (?), 23:42 , 21-Сен-21, (55) –1

Выглядит как попытка взобраться на подножку уезжающего поезда , Аноним (6), 21:21 , 21-Сен-21, (6) –9

По части юзабильности WireGuard рядом не стоял с OpenVPN b , Аноним (25), 22:18 , 21-Сен-21, (25) +7

Полностью с Вами согласен WireGuard это прекрасно и просто, в отличие от онтопи, Аноним (6), 23:06 , 21-Сен-21, (43) +2

WireGuard даже по TCP не умеет работать, не говоря уже об остальном , Аноним (74), 03:01 , 22-Сен-21, (74) +5
ты кроме как соединить два компьютера ни чего не делал, Dima (??), 07:14 , 22-Сен-21, (77) –1
а возможно через wireguard назначать адреса автоматически, без жесткого прописыв, Аноним (79), 07:35 , 22-Сен-21, (79) +1

WireGuard же через netlink рулится Напиши своего демона на наколенном Питончиге, Аноним (128), 11:44 , 22-Сен-21, (128) –1

О эти умные мадамы, напиши сделай, на коленке и тд На кой тогда ваш вялогуард н, нах.. (?), 15:46 , 22-Сен-21, (175) +4

Чесать ЧСВ спейсыаглистов по наколенному Петончегу, очевидно же , Аноним (188), 17:50 , 22-Сен-21, (188) +2

Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически р, Аноним (100), 09:20 , 22-Сен-21, (100) +1

У провайдера впн как выдает Поработайте над вопросом, Аноним (-), 10:38 , 22-Сен-21, (110) –1

Дон затрудняется показать И почему я не удивлен , Аноним (100), 10:52 , 22-Сен-21, (115) +3

Я не дон, но ответ дона более чем корректен и достаточен Если вам не нужен отве, Аноним (145), 13:59 , 22-Сен-21, (145)

Да, вы не дон, вы уж Виляете также , нах.. (?), 15:47 , 22-Сен-21, (176) +2

Видимо, альтернативно-одарённые тебя отлайкали Что есть в OpenVPN чего нет в WG , Аноним (25), 11:05 , 22-Сен-21, (120) –1

- Интеграция RADIUS- Plugins dynamic modules, Аноним (25), 11:06 , 22-Сен-21, (121)
А чем лучше VPN гонять по TCP По UDP пропускная способность выше А если nftable, Аноним (128), 12:06 , 22-Сен-21, (130)

Бывают сети, где разрешён только TCP , Аноним (140), 13:37 , 22-Сен-21, (140) +1

Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dn, Аноним (145), 14:00 , 22-Сен-21, (147)

Китайцы знают толк в IP-over-DNS извращении , Онаним (?), 14:10 , 22-Сен-21, (151) +1
Бывают Не топлю потому, что в сети, из которой сейчас пишу, разрешён только TCP, Аноним (140), 14:42 , 22-Сен-21, (167)

а не охренел ли ваш провайдер так делать в нач 200х были провайдеры-фокусники, , СеменСеменыч777 (?), 19:38 , 22-Сен-21, (191) +1

Ростелеком охренел еще в процессе его- ростелекома- создания Однако, уйти к дру, sabitov (ok), 20:31 , 22-Сен-21, (193) +1
Охренел Но это интернет в белорусской гос организации, провайдер Белтелеком , Аноним (194), 20:43 , 22-Сен-21, (194)

ясно-пнятно сценарий 1 DDOS-атака например штук 100 DNS-туннелей с трафиком 1, СеменСеменыч777 (?), 08:36 , 23-Сен-21, (209)

DoS-атака на провайдерский DNS , Аноним (140), 09:49 , 23-Сен-21, (212)
да напишите, что вас не устраивает в предложенной мной двухходовке , СеменСеменыч777 (?), 11:37 , 23-Сен-21, (217)
Первый DNS-сервер стоит в локальной сети гос организации Вряд ли он откажет К, Аноним (219), 14:17 , 23-Сен-21, (219)

Про потери пакетов слышали SSL over udp , Аноним (-), 14:32 , 22-Сен-21, (162) –2

Лучше через QUIC, Аноним (-), 14:36 , 22-Сен-21, (164) +1

К примеру, если надо прогнать VPN через stunnel , анон ессно (?), 15:01 , 22-Сен-21, (174)
опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети , лютый жабби__ (?), 17:21 , 22-Сен-21, (185) –1

какого поезда этот виргурд с забитыми гвоздями способами шифрации живёт до их в, Аноним (189), 18:31 , 22-Сен-21, (189)
А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть искл, ptr128 (?), 11:16 , 27-Сен-21, (238)

Скрыто модератором, One More Аноним (?), 21:28 , 21-Сен-21, (8) +6

Скрыто модератором, Аноним (-), 22:49 , 21-Сен-21, (34) –6

Скрыто модератором, Аноним (25), 23:52 , 21-Сен-21, (62) +4

Настолько привыкли к разделению привилегий unix time share, на минуточку , что , pashev.me (?), 21:33 , 21-Сен-21, (10) +5
Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекс, Аноним (13), 21:38 , 21-Сен-21, (13) +3

Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен , None (??), 23:00 , 21-Сен-21, (42) +9

Windows 2022 C , One More Аноним (?), 00:09 , 22-Сен-21, (66) +1
POSIX-DOS , Аноним (128), 12:10 , 22-Сен-21, (131)

POSDIX или PISDOX, Онаним (?), 20:59 , 22-Сен-21, (197) +4

POSDOS, Аноним (236), 09:04 , 27-Сен-21, (236)

Давно уже поразмыслили, придумали Спектрум и Мельдоний Следующим шагом пришлось, n00by (ok), 08:00 , 22-Сен-21, (82) +3
По крайней мере для x86 и x86_64 уже ускоряли первоначально вызов ядра был че, Совершенно другой аноним (?), 08:53 , 22-Сен-21, (96) +3

Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализаци, Аноним (14), 21:49 , 21-Сен-21, (14) +6

А что, используется неядерный AES или неядерный GCM Или про какие вы примитивы , dikiy_f90 (?), 22:37 , 21-Сен-21, (30) +1
Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, , Онаним (?), 09:35 , 27-Сен-21, (237)

А что про FreeBSD , Аноним (15), 21:50 , 21-Сен-21, (15) +1

В ядро FreeBSD 13-RELEASE добавлена возможность использования крипо-ускорител, iZEN (ok), 21:59 , 21-Сен-21, (19) +2

KTLS KTLS ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по конт, Онаним (?), 23:51 , 21-Сен-21, (61) +1

Если бы это решило проблему, почему я не вижу от тебя патчика в ядро , нах.. (?), 15:50 , 22-Сен-21, (177) +1

Потому что FreeBSD не нужна никому, очевидно же , Аноним (228), 16:10 , 25-Сен-21, (228)

Сам спросил, сам ответил Гениальный пеар ненужного , Аноним (138), 13:08 , 22-Сен-21, (138)
я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше Там вы узн, пох. (?), 13:18 , 22-Сен-21, (139)

а что мешает записывать экран целиком , Ананимас008 (?), 18:04 , 23-Сен-21, (222) +1

фуууу, экранка , пох. (?), 12:57 , 24-Сен-21, (224)
Вотермарки, однозначно указывающие на твой аккаунт Пережимать бесполезно При д, Аноним (228), 16:13 , 25-Сен-21, (229)

Предположим, что это так Пираты уже давно не пиратят просто так Реклама казино, Ананимас008 (?), 18:59 , 26-Сен-21, (235)

https en wikipedia org wiki AES_instruction_set, Аноним (72), 01:40 , 22-Сен-21, (72) –1
Какое такое BSD Сокращение от босоногий девственный мальчик, а где тогда M BSD, Аноним (-), 02:02 , 23-Сен-21, (204) –6

Выходит, если все программы интегрировать в ядро, то можно добиться роста произв, Аноним (17), 21:55 , 21-Сен-21, (17) +5

Гляди дальше - реализовать ядро как железку, с программами и играми Быстрее быс, Аноним (18), 21:58 , 21-Сен-21, (18) +13

во времена моей молодости это называлось игровая приставка , Аноним (22), 22:03 , 21-Сен-21, (22) +11

Нее, имеется в виду подобие ПЛИС , Аноним (38), 22:57 , 21-Сен-21, (38) +1
Моей тоже, но потом игровыми приставками стали называть пк с шильдиком PS Xbox , Аноним (145), 14:05 , 22-Сен-21, (148)
В мои времена это называли msdos , нах.. (?), 15:52 , 22-Сен-21, (178)

FreeDOS наше всё , Аноним (-), 22:02 , 21-Сен-21, (21) +1
И браузер тоже в ядро не забудьте, Аноним (38), 22:58 , 21-Сен-21, (39)
Вершина - ядро в ядро , Аноним (-), 23:07 , 21-Сен-21, (44)

Провалитесь за горизонт событий D , ryoken (ok), 08:21 , 22-Сен-21, (85) +3

Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, , Аноним (97), 08:54 , 22-Сен-21, (97)

Ключевое слово - гипервизор, Аноним (-), 10:40 , 22-Сен-21, (111)

Неодобряю Лучше бы сделали именно механизм как ускорять операции тормозимые пер, Аноним (23), 22:07 , 21-Сен-21, (23) +2

Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей стра, Онаним (?), 23:44 , 21-Сен-21, (57)

Микрософт Сингулярность https ru wikipedia org wiki Microsoft_Singularityбыла , n00by (ok), 08:10 , 22-Сен-21, (84)

Венда тоже полностью безопасна, если верить тогдашним апологетам , Аноним (98), 09:00 , 22-Сен-21, (98) +3

Не помню подобных заявлений Помню RkU, Gmer и что-то ещё, и всё оно хором как-т, n00by (ok), 13:57 , 22-Сен-21, (144) +1

Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём,, Совершенно другой аноним (?), 09:09 , 22-Сен-21, (99) +1

Насчёт кэшей кстати, полюбопытствуйте https www anandtech com show 16924 did-, fanfan (?), 11:08 , 22-Сен-21, (122)

Я хз чего там удивительного Shared L2 между модулями Ну так у того же Zen2 shar, Онаним (?), 14:22 , 22-Сен-21, (157) +1

Это z15, читайте ниже про z16 , fanfan (?), 14:59 , 22-Сен-21, (172)
Ладно, поясню на пальцах Если многоуровневые вытесняющие виртуализированные кэ, fanfan (?), 16:41 , 22-Сен-21, (183) +1

Хрен там Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у р, Онаним (?), 21:03 , 22-Сен-21, (198) +1
За процессами забыл треды Они тоже контекст Подглядел в винду 2363 треда Не, н, Онаним (?), 08:50 , 25-Сен-21, (226)

Ерунда, нити используют быстрые локальные переходы , fanfan (?), 18:31 , 25-Сен-21, (230)

Fiber - да, Thread - нет , Онаним (?), 19:54 , 25-Сен-21, (231) +1

Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux , n00by (ok), 20:12 , 25-Сен-21, (232)

Ну вот кстати да, путаница есть определённая У fiber ов тоже есть условный кон, Онаним (?), 21:40 , 25-Сен-21, (233)

А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные ст, fanfan (?), 08:09 , 22-Сен-21, (83) +4

Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспо, Онаним (?), 08:38 , 22-Сен-21, (92) +2

Ну, что сказать, манагеры всё и всех продали и перепродали элитность и реклам, fanfan (?), 09:25 , 22-Сен-21, (101)
стоимость не эквивалент ценности , Аноним (109), 10:44 , 22-Сен-21, (112) +2

Соотношение ценность целесообразность не просто часто, а почти всегда банально у, Онаним (?), 14:13 , 22-Сен-21, (153) +2

Насколько его помню легче выкинуть, или переписать с нуля исходя из количества у, Аноним (24), 22:09 , 21-Сен-21, (24) –5

wireguard разве шифрует трафик , Атон (?), 23:19 , 21-Сен-21, (50) –2

Шифрует, системой ChaCha20 , Аноним (56), 23:36 , 21-Сен-21, (54) –1

Когда станет возможно согласовывать нужное шифрование - приходите , Онаним (?), 23:45 , 21-Сен-21, (58) +1

Пользуюсь VPN без согласований , Аноним (56), 00:04 , 22-Сен-21, (65)

Он не об этом, а об алгоритме, Аноним (-), 00:23 , 22-Сен-21, (67)

Товарищ майор требует , Аноним (70), 01:24 , 22-Сен-21, (70)

Чего будете делать когда вашу чучу не товарищ майор сломает, а вполне обычный ва, Онаним (?), 08:35 , 22-Сен-21, (91) +2

ChaCha - это штука от DJB Много ли криетографических творений DJB сломали , Аноним (97), 09:26 , 22-Сен-21, (102) –2

Мне не важно, много или мало Сегодня не сломали, завтра сломают Вместо AES256 , Онаним (?), 09:42 , 22-Сен-21, (103)

Обновимся до WireGuard 2 с шифрованием СТРУМОК , Аноним (140), 13:42 , 22-Сен-21, (141) +1

по описанию протокола, явно сказано только что он шифрует фазу аутентификации п, Атон (?), 21:38 , 22-Сен-21, (202) –1

Это poly для аутентификацииА Chacha для данныхИли где написано обратное , evk (??), 11:04 , 23-Сен-21, (216) +1

может лучше сразу написать микроядро которое поднимает впн на голом железе , Аноним (22), 22:19 , 21-Сен-21, (26) –1

Покупайте уже железные VPNы Как будто все такие нищебpоды, Аноним (16), 22:38 , 21-Сен-21, (31) +2

Эти что ли http global drfone biz ru vpn vpn-hardware htmlТак там тоже ОС , Аноним (-), 23:12 , 21-Сен-21, (47) +1

Кто то перев 235 л https www virtuallocation com vpn vpn-hardware html, Аноним (16), 10:21 , 22-Сен-21, (107)

У всех сертификаты от майора имеются , Аноним (128), 12:41 , 22-Сен-21, (135) +1

Официально притащенные ДА, Аноним (-), 14:58 , 22-Сен-21, (171)

https en wikipedia org wiki Programmable_logic_device, Аноним (16), 10:27 , 22-Сен-21, (108) +2

В российском Континенте под капотом FreeBSD OpenVPN Собираются переходить в 4, Василий (??), 08:46 , 22-Сен-21, (94) +1
Железные VPN ы уже давно тоже ни фига не железные Не все, но большинство Но д, Онаним (?), 09:43 , 22-Сен-21, (104)

Скрыто модератором, Аноним (32), 22:39 , 21-Сен-21, (32) –2
Микроядро -- это ещё больше переключений контекста , Ordu (ok), 03:24 , 22-Сен-21, (76) +4

а вот тут поподробней, Sw00p aka Jerom (?), 11:00 , 22-Сен-21, (117)

Микроядро -- это что Менеджер памяти плюс переключалка процессов Всё остальное, Ordu (ok), 11:43 , 22-Сен-21, (127) +1

а с коих пор один процесс лезет в адресное пространство другого процесса , Sw00p aka Jerom (?), 11:57 , 22-Сен-21, (129)

Не лезет, а просит другого с помощью IPC выполнить что-либо , Аноним (128), 12:30 , 22-Сен-21, (132)

а теперь поподробнее про механизмы IPC в микроядрах, Sw00p aka Jerom (?), 14:00 , 22-Сен-21, (146)

Я где-то сказал, что он лезет Не, они обмениваются данными и сообщениями между , Ordu (ok), 12:35 , 22-Сен-21, (133) +1

Чем больше адресных пространств, тем больше переключений между ними что значит, Sw00p aka Jerom (?), 14:05 , 22-Сен-21, (149)

На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал А на, Ordu (ok), 14:35 , 22-Сен-21, (163)

Он не умеет искать На странице 18 вхождений подстроки Kernel Внизу перечисле, n00by (ok), 15:55 , 22-Сен-21, (179)

ага умник, а сколько букв м , Sw00p aka Jerom (?), 17:43 , 22-Сен-21, (187)

Господин профессор информационных наук, а туфли Вам не почистить до блеска Ой, , n00by (ok), 09:03 , 23-Сен-21, (210)

Спрашивал чтобы понять, в курсе вы, что значить контекст , его переключение и, Sw00p aka Jerom (?), 02:09 , 23-Сен-21, (205)

Нету вопросов у тебя Ты просто что-то там утверждаешь, цитируешь из википедии п, Ordu (ok), 03:49 , 23-Сен-21, (206) +1
Справедливости ради, одной из причин, по которой не особо взлетели микроядра, эт, Совершенно другой аноним (?), 10:20 , 23-Сен-21, (214)

Как-то приросты не впечатляют К тому же этот OpenVPN жрёт память так, что его д, Аноним (27), 22:23 , 21-Сен-21, (27) –2

Как шифрование настроишь, так и жрать будет Волшебной кнопки сделать секьюрно , Аноним (207), 05:55 , 23-Сен-21, (207) +2
OpenVPN жрёт память Что вы с ним сделали, с -O9 собрали sic , Онаним (?), 08:54 , 25-Сен-21, (227)

Поигрались с модно-молодёжным wireguard и хватит Это начало конца для него Wir, Аноним (28), 22:31 , 21-Сен-21, (28) +1

А мы его не гнемА тунели устанавливаем, Аноним (-), 23:13 , 21-Сен-21, (48) +2

устанавливайте, тока вот шыфр не поменяете - , Аноним (215), 10:23 , 23-Сен-21, (215)

по скорости пптп пока нет ничего быстрее, ka4an (?), 22:50 , 21-Сен-21, (35) –2

Без него удобнееИбо шифрование в этом поделие только мешает,но не защищает, Аноним (-), 23:14 , 21-Сен-21, (49) –1
WireGuard, Аноним (56), 23:30 , 21-Сен-21, (52)
Есть IPIP Но он не про шифрование А то MPPE которое в PPTP, оно тоже не предел,, Онаним (?), 14:24 , 22-Сен-21, (158)

Ждём в апстриме, nevlezay80 (??), 22:58 , 21-Сен-21, (40) –2
Вот бы в OpenWRT это всё, и с offload-ом , InuYasha (??), 22:58 , 21-Сен-21, (41)

Не ждите чуда на embedded железе, правда , Аноним (6), 23:09 , 21-Сен-21, (45) –1
Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать , Аноним (136), 12:52 , 22-Сен-21, (136) +1

wg блочат во все дыры и в нём энтерпрайзных фич не хватает , InuYasha (??), 20:06 , 23-Сен-21, (223) +2

- Может починим 12309 - Нет, лучше впихнём ненужно , кек (?), 23:10 , 21-Сен-21, (46) –3

Точно Разработчикам openvpn прежде чем что-то разрабатывать нужно посоветоватьс, Аноним (81), 07:57 , 22-Сен-21, (81) +2

Такими темпами у нас будет двухядерный линукс , Аноним (51), 23:24 , 21-Сен-21, (51)
А почему нельзя задействовать модуль ТРМ , Аноним (59), 23:47 , 21-Сен-21, (59)

Ключи для VPN и так в TPM хранят, почти все серьёзные протоколы это так или инач, Аноним (36), 00:02 , 22-Сен-21, (64) +1
а откуда такое желание использовать ЭТО , InuYasha (??), 00:35 , 22-Сен-21, (68)

Как вычислительную мощность для шифрованияРазгрузка ресурсов ОС, Аноним (-), 10:48 , 22-Сен-21, (113)

Как одобренный кем надо криптопроцессор, ага Плакальщиц мне в хоромы Счастье, ч, InuYasha (??), 11:29 , 22-Сен-21, (123)

Хорошо А какие железки свободны Старый вопрос о главном , Аноним (-), 14:28 , 22-Сен-21, (160)

https riscv org wp-content uploads 2018 12 14 00-Kawaskaki-Pham-A-FIPS140-2-Co, Аноним (140), 14:51 , 22-Сен-21, (169)

А в чём проблема , Аноним (-), 10:56 , 22-Сен-21, (116)

Мягко говоря, во всём http www notcpa org faq html Правда, его можно немного , InuYasha (??), 11:33 , 22-Сен-21, (124) +1

Отключи всё шифрование, и будет скорость, Аноним (69), 00:52 , 22-Сен-21, (69) –3

Подключись к DPI и будет все летать на сервера серового дома, Аноним (-), 10:49 , 22-Сен-21, (114)

А ничего что ветка последний раз обновлялась 11 Мая https github com OpenVPN o, Аноним (73), 02:28 , 22-Сен-21, (73) –1

завезли, пока петух Wireguard в одно место не клюнулВ хвалёном wirrguard вообщ, Аноним (28), 08:32 , 22-Сен-21, (89) –1

Маразм Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микро, Аноним (-), 03:22 , 22-Сен-21, (75) +1

на rust перепишут - и будет тебе безопасность , Аноним (97), 08:50 , 22-Сен-21, (95) +1

security safety, anonymous (??), 00:14 , 23-Сен-21, (203)

Скоро всю ось засунут прямо в ядро , Аноним (78), 07:31 , 22-Сен-21, (78)

Чо, опять ДОС будет D, ryoken (ok), 08:24 , 22-Сен-21, (86) +1

Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит пер, Аноним (80), 07:45 , 22-Сен-21, (80) +1

Скажите, а кто-то кроме, по слухма, OS 2 сейчас умеет использовать другие коль, ryoken (ok), 08:26 , 22-Сен-21, (87)

Intel ME использует что-то в районе -3 минус три , СеменСеменыч777 (?), 19:25 , 22-Сен-21, (190) +1

Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь тема Теория операцион, yet another anonymous (?), 08:31 , 22-Сен-21, (88) +2

Да вот ещё Он привык чтоб из каропки и чтоб само , BorichL (ok), 16:28 , 23-Сен-21, (220)

Тут проблема в процессорах, а не линуксе Давно бы уже запилили микроядро, если , Аноним (90), 08:33 , 22-Сен-21, (90)

Нельзя одно ядро под ядро, i o давно уже много ядер под ядро , Онаним (?), 08:39 , 22-Сен-21, (93)

Смысл в том, что надо как то избавится от переключения контекстов Это основная , Аноним (90), 10:02 , 22-Сен-21, (105) +1

детали в студию, Sw00p aka Jerom (?), 11:04 , 22-Сен-21, (119)
Ну как-как Число ядер, превышающее число процессов Вот только , Онаним (?), 14:15 , 22-Сен-21, (154)

И добавлю, что естественно, что эта проблема просто не может быть решена програм, Аноним (90), 10:04 , 22-Сен-21, (106)

Между рутом и юзером Переключение Ну так работай под рутом, делов то Чем ядро, Аноним (125), 11:41 , 22-Сен-21, (125)

Про гипервизор на отдельном ядре - порвало На отдельной планете, угу , Онаним (?), 14:16 , 22-Сен-21, (155)

Ну это не раньше, чем обнаружат способ передавать данные на порядки быстрее свет, Аноним (125), 14:28 , 22-Сен-21, (161)

Вы про выносной сервисный процессор, который PSP и ME Это не совсем гипервизор, , Онаним (?), 21:05 , 22-Сен-21, (199)

Тебе не смешно такое писатьв 2к21 Процы медленные и тормозят Ладно ещё в 90е т, anonymous (??), 19:48 , 22-Сен-21, (192) –2

2k21 20021, Аноним (-), 21:08 , 22-Сен-21, (200) +1
200021, Аноним (-), 21:09 , 22-Сен-21, (201) +1
Неправильно вы все пишете Он имел в виду игру про баскетбол NBA 2K21 Только пр, Аноним (207), 06:02 , 23-Сен-21, (208) +2
2k21 2 21 8226 10 179 , Demo (??), 09:39 , 23-Сен-21, (211) +2

Имхо, это нужно было сделать ещё лет десять назад А в остальном - лучше поздно,, Нанобот (ok), 11:41 , 22-Сен-21, (126) +1

10 лет назад интернет еще не был тотально зондирован и VPN ещё не был нужен 90 , Аноним (145), 14:25 , 22-Сен-21, (159) +1

А кое-где у нас порой даже графику умудряются засунуть в ядро, Аноним12345 (?), 12:39 , 22-Сен-21, (134)

Базовому подключаемому модулю, способному в вывод графических примитивов, давно , Аноним (-), 13:45 , 22-Сен-21, (142) –1

вектор неверен - для уменьшения числа переключений надо вытаскивать код в юсерсп, Big Robert TheTables (?), 14:59 , 22-Сен-21, (173)
Нет предела совершенству, Аноним (186), 17:26 , 22-Сен-21, (186) +1
Наш ответ богомерзкому вайргарду Годится Еще бы опенссл выбросили , Аноним (218), 13:32 , 23-Сен-21, (218) –1
Класс В свете тотального скатывания к феодализму- КРАЙНЕ актуально , слакавод (?), 15:46 , 24-Сен-21, (225) +2

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 21-Сен-21, 21:15 +23 +/–

Ну вот кстати к ребятам из OpenVPN прислушаться можно. Интересно, удачи проекту.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от bnm (?), 21-Сен-21, 21:20 –12 +/–

Wireguard же делает это, даже в винде

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #16, #55

6. Сообщение от Аноним (6), 21-Сен-21, 21:21 –9 +/–

Выглядит как попытка взобраться на подножку уезжающего поезда.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #189, #238

8. Сообщение от One More Аноним (?), 21-Сен-21, 21:28 +6 +/–

ВСЁ! ВСЁ В ВЕДРО!
Даешь бодипозитив кернел!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

10. Сообщение от pashev.me (?), 21-Сен-21, 21:33 +5 +/–

Настолько привыкли к разделению привилегий (unix time share, на минуточку), что забыли зачем это надо и начали выпиливать.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от aname (?), 21-Сен-21, 21:35 +4 +/–

Делает что?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

12. Сообщение от Аноним (-), 21-Сен-21, 21:37 +46 +/–

В разы ускоряет openvpn, очевидно же!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #71, #143

13. Сообщение от Аноним (13), 21-Сен-21, 21:38 +3 +/–

Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекстов. А то всё больше и больше софта лезет в ядро. Аудио, видео, сеть, диск. Всему хочется быть быстрым.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #82, #96

14. Сообщение от Аноним (14), 21-Сен-21, 21:49 +6 +/–

Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализация quic будут использовать одинаковые примитивы, а не тащить каждый свою криптографию

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #237

15. Сообщение от Аноним (15), 21-Сен-21, 21:50 +1 +/–

А что про FreeBSD ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #72, #204

16. Сообщение от Аноним (16), 21-Сен-21, 21:52 +5 +/–

Как мне прикрутить радиус к wireGuard?
Или AD?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20, #56, #234

17. Сообщение от Аноним (17), 21-Сен-21, 21:55 +5 +/–

Выходит, если все программы интегрировать в ядро, то можно добиться роста производительности чуть ли не до 8-ми раз? А если интегрировать игры в ядро?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #21, #39, #44, #97

18. Сообщение от Аноним (18), 21-Сен-21, 21:58 +13 +/–

Гляди дальше - реализовать ядро как железку, с программами и играми. Быстрее быстрой быстроты

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #22

19. Сообщение от iZEN (ok), 21-Сен-21, 21:59 +2 +/–

"В ядро [FreeBSD 13-RELEASE] добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #61, #138, #139

20. Сообщение от муу (?), 21-Сен-21, 22:01 –10 +/–

напиши интеграцию и прикрути (можно на расте), чё ты как маленький
или купи ынтырпрайзный продукт с лицензиями и сотрудницами техподдержки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29

21. Сообщение от Аноним (-), 21-Сен-21, 22:02 +1 +/–

FreeDOS наше всё!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 21-Сен-21, 22:03 +11 +/–

во времена моей молодости это называлось "игровая приставка"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #38, #148, #178

23. Сообщение от Аноним (23), 21-Сен-21, 22:07 +2 +/–

Неодобряю. Лучше бы сделали именно механизм как ускорять операции тормозимые переключением контекста.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #83

24. Сообщение от Аноним (24), 21-Сен-21, 22:09 –5 +/–

Насколько его помню легче выкинуть, или переписать с нуля исходя из количества удалённых эксплойтов…
Кстати, wireguard проблему и без модулей ядра решал.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

25. Сообщение от Аноним (25), 21-Сен-21, 22:18 +7 +/–

По части юзабильности WireGuard рядом не стоял с OpenVPN.
// b.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #43

26. Сообщение от Аноним (22), 21-Сен-21, 22:19 –1 +/–

может лучше сразу написать микроядро которое поднимает впн на голом железе?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #32, #76

27. Сообщение от Аноним (27), 21-Сен-21, 22:23 –2 +/–

Как-то приросты не впечатляют. К тому же этот OpenVPN жрёт память так, что его даже на роутер 8/32 вешать не рекоммендую.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #207, #227

28. Сообщение от Аноним (28), 21-Сен-21, 22:31 +1 +/–

Поигрались с модно-молодёжным wireguard и хватит. Это начало конца для него. Wireguard не гибкий.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

29. Сообщение от Аноним (16), 21-Сен-21, 22:35 +3 +/–

Зачем если в OpenVPN уже всë это есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33

30. Сообщение от dikiy_f90 (?), 21-Сен-21, 22:37 +1 +/–

А что, используется неядерный AES или неядерный GCM? Или про какие вы примитивы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (16), 21-Сен-21, 22:38 +2 +/–

Покупайте уже железные VPNы
Как будто все такие нищебpоды

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47, #94, #104

32. Сообщение от Аноним (32), 21-Сен-21, 22:39 –2 +/–

Торвальдс тебе глотку перегрызет. Он доусрачки боится победы микроядер. Ведь ему придется искать работу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от 334455 (?), 21-Сен-21, 22:42 +1 +/–

Этот модуль в ROS еще 10 лет ещё ждать
проще бету с WG вкатить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #63

34. Сообщение от Аноним (-), 21-Сен-21, 22:49 –6 +/–

Призываю всех переходить на Windows 11 - самую лучшую ОС в мире!
// b.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #62

35. Сообщение от ka4an (?), 21-Сен-21, 22:50 –2 +/–

по скорости пптп пока нет ничего быстрее

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #52, #158

36. Сообщение от Аноним (36), 21-Сен-21, 22:51 +16 +/–

Основная проблема медлительности всех VPN, использующих модуль TUN/TAP — собственно, сам этот модуль: в нём нет интерфейса отправки и получения нескольких пакетов сразу, можно читать только по одному через read/send, из-за чего возникает большое количество переключений контекста между пользовательским миром и ядром. В этом и причина тормозов.
Никто не торопится улучшить tun. В ~2015 году разработчик из Facebook отправлял патч для ускорения отправки (только отправки) пакетов, но он не был принят. Больше попыток не припомню.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #60, #109, #118

37. Сообщение от Аноним (36), 21-Сен-21, 22:53 +/–

Также он не поддерживает никакие методы offloading'а. Разве что чексуммы может сам считать, если не ошибаюсь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (38), 21-Сен-21, 22:57 +1 +/–

Нее, имеется в виду подобие ПЛИС.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

39. Сообщение от Аноним (38), 21-Сен-21, 22:58 +/–

И браузер тоже в ядро не забудьте

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

40. Сообщение от nevlezay80 (??), 21-Сен-21, 22:58 –2 +/–

Ждём в апстриме

Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от InuYasha (??), 21-Сен-21, 22:58 +/–

Вот бы в OpenWRT это всё, и с offload-ом...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #136

42. Сообщение от None (??), 21-Сен-21, 23:00 +9 +/–

Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #66, #131

43. Сообщение от Аноним (6), 21-Сен-21, 23:06 +2 +/–

Полностью с Вами согласен: WireGuard это прекрасно и просто, в отличие от онтопика.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #74, #77, #79, #100, #120

44. Сообщение от Аноним (-), 21-Сен-21, 23:07 +/–

Вершина - ядро в ядро !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #85

45. Сообщение от Аноним (6), 21-Сен-21, 23:09 –1 +/–

Не ждите чуда на embedded железе, правда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

46. Сообщение от кек (?), 21-Сен-21, 23:10 –3 +/–

- Может починим 12309?
- Нет, лучше впихнём ненужно!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

47. Сообщение от Аноним (-), 21-Сен-21, 23:12 +1 +/–

Эти что ли? http://global.drfone.biz/ru/vpn/vpn-hardware.html
Так там тоже ОС )))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #107, #108

48. Сообщение от Аноним (-), 21-Сен-21, 23:13 +2 +/–

А мы его не гнем
А тунели устанавливаем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #215

49. Сообщение от Аноним (-), 21-Сен-21, 23:14 –1 +/–

Без него удобнее
Ибо шифрование в этом поделие только мешает,
но не защищает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от Атон (?), 21-Сен-21, 23:19 –2 +/–

wireguard разве шифрует трафик?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #54

51. Сообщение от Аноним (51), 21-Сен-21, 23:24 +/–

Такими темпами у нас будет двухядерный линукс..

Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (56), 21-Сен-21, 23:30 +/–

WireGuard

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

54. Сообщение от Аноним (56), 21-Сен-21, 23:36 –1 +/–

Шифрует, системой ChaCha20.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #58, #202

55. Сообщение от Онаним (?), 21-Сен-21, 23:42 –1 +/–

Когда уже AES в wireguard, ускорители?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

56. Сообщение от Аноним (56), 21-Сен-21, 23:44 +/–

Чего ты хочешь этим достичь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

57. Сообщение от Онаним (?), 21-Сен-21, 23:44 +/–

Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
Секурненько, угу.
Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1, но стоить такой объём SRAM будет как маленький самолёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #84, #122

58. Сообщение от Онаним (?), 21-Сен-21, 23:45 +1 +/–

Когда станет возможно согласовывать нужное шифрование - приходите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #65, #70

59. Сообщение от Аноним (59), 21-Сен-21, 23:47 +/–

А почему нельзя задействовать модуль ТРМ ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #68

60. Сообщение от Онаним (?), 21-Сен-21, 23:49 +1 +/–

Ну вот да, bulk receive/send пришёлся бы очень кстати. Но увы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от Онаним (?), 21-Сен-21, 23:51 +1 +/–

KTLS KTLS'ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по контекст-свитчу на пакетик. Bulk receive/send на TUN решили бы проблему, но воз и ныне там.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #177

62. Сообщение от Аноним (25), 21-Сен-21, 23:52 +4 +/–

Слишком толсто, птичка такое бы никогда не написал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

63. Сообщение от Онаним (?), 21-Сен-21, 23:53 +/–

Куда вкатить? Телефончики такие есть, Yealink называются. Вкатишь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #137

64. Сообщение от Аноним (36), 22-Сен-21, 00:02 +1 +/–

Ключи для VPN и так в TPM хранят, почти все серьёзные протоколы это так или иначе поддерживают. Клиенты OpenVPN в том числе, через pkcs11.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

65. Сообщение от Аноним (56), 22-Сен-21, 00:04 +/–

Пользуюсь VPN без согласований.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #67

66. Сообщение от One More Аноним (?), 22-Сен-21, 00:09 +1 +/–

"Windows 2022" (C)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

67. Сообщение от Аноним (-), 22-Сен-21, 00:23 +/–

Он не об этом, а об алгоритме

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от InuYasha (??), 22-Сен-21, 00:35 +/–

а откуда такое желание использовать ЭТО?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #113, #116

69. Сообщение от Аноним (69), 22-Сен-21, 00:52 –3 +/–

Отключи всё шифрование, и будет скорость

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

70. Сообщение от Аноним (70), 22-Сен-21, 01:24 +/–

Товарищ майор требует?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #91

71. Сообщение от aname (?), 22-Сен-21, 01:39 +5 +/–

> В разы ускоряет openvpn, очевидно же!
Справедливо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

72. Сообщение от Аноним (72), 22-Сен-21, 01:40 –1 +/–

https://en.wikipedia.org/wiki/AES_instruction_set

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

73. Сообщение от Аноним (73), 22-Сен-21, 02:28 –1 +/–

А ничего что ветка последний раз обновлялась 11 Мая?
https://github.com/OpenVPN/ovpn-dco
И с тех пор 0 issues, 0 commits.
Вдруг вспомнили про заброшенную ветку и написали в блоге новость?
Впрочем опенвпну свойственно, 20 лет не могли ускорить, даже когда AES-NI
завезли, пока петух (Wireguard) в одно место не клюнул, даже не пытались.
Видимо "конкуренция" дала о себе знать и засуетились немного.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

74. Сообщение от Аноним (74), 22-Сен-21, 03:01 +5 +/–

WireGuard даже по TCP не умеет работать, не говоря уже об остальном.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

75. Сообщение от Аноним (-), 22-Сен-21, 03:22 +1 +/–

Маразм. Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микроядра, наоборот тащат всё внутрь. Ради мифической производительности. На безопаность при этом плюют.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

76. Сообщение от Ordu (ok), 22-Сен-21, 03:24 +4 +/–

Микроядро -- это ещё больше переключений контекста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #117

77. Сообщение от Dima (??), 22-Сен-21, 07:14 –1 +/–

ты кроме как соединить два компьютера ни чего не делал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

78. Сообщение от Аноним (78), 22-Сен-21, 07:31 +/–

Скоро всю ось засунут прямо в ядро.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

79. Сообщение от Аноним (79), 22-Сен-21, 07:35 +1 +/–

а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #128

80. Сообщение от Аноним (80), 22-Сен-21, 07:45 +1 +/–

Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит переключение контекста. То может это проблема ошибочной архитектуры линукса?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #88, #90

81. Сообщение от Аноним (81), 22-Сен-21, 07:57 +2 +/–

Точно! Разработчикам openvpn прежде чем что-то разрабатывать нужно посоветоваться с местными экспертами!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

82. Сообщение от n00by (ok), 22-Сен-21, 08:00 +3 +/–

Давно уже поразмыслили, придумали Спектрум и Мельдоний. Следующим шагом пришлось вставлять  ̶з̶а̶м̶е̶д̶л̶и̶т̶е̶л̶и̶  защиту от уязвимостей. Теперь переносить юзерленд в ядро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

83. Сообщение от fanfan (?), 22-Сен-21, 08:09 +4 +/–

А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные стеки вызова процедур, и продвинутое управление процессами/ресурсами в Solaris. Доминирующие платформы до сих пор так не умеют, а реализации аналогичной функциональности сильно отдают костылизмом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #92

84. Сообщение от n00by (ok), 22-Сен-21, 08:10 +/–

> Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
> Секурненько, угу.
Микрософт Сингулярность https://ru.wikipedia.org/wiki/Microsoft_Singularity
была полностью безопасна, если верить тогдашним апологетам.
При том что там верификатор, а не волшебный борроу чекер, как в нынешнем тренде.
> Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1,
> но стоить такой объём SRAM будет как маленький самолёт.
Как Spectre + Meltdown. $)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #98, #99

85. Сообщение от ryoken (ok), 22-Сен-21, 08:21 +3 +/–

Провалитесь за горизонт событий :D.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

86. Сообщение от ryoken (ok), 22-Сен-21, 08:24 +1 +/–

Чо, опять ДОС будет? :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

87. Сообщение от ryoken (ok), 22-Сен-21, 08:26 +/–

Скажите, а кто-то (кроме, по слухма, OS/2) сейчас умеет использовать другие кольца, окромя 0 и 3? И чтоб не SMM / диспетчер VM.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #190

88. Сообщение от yet another anonymous (?), 22-Сен-21, 08:31 +2 +/–

Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь (тема "Теория операционных систем") _до_ комментирования в таком духе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #220

89. Сообщение от Аноним (28), 22-Сен-21, 08:32 –1 +/–

>даже когда AES-NI
завезли, пока петух (Wireguard) в одно место не клюнул
В хвалёном wirrguard вообще нет аппаратного ускорения шифрования.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

90. Сообщение от Аноним (90), 22-Сен-21, 08:33 +/–

Тут проблема в процессорах, а не линуксе. Давно бы уже запилили микроядро, если бы переключение между рутом и юзером бы так не тормозило. Тем более сейчас уже все процессоры многоядерные и можно было просто выделить одно ядро под ядро (сорри за каламбур).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #93, #125, #192

91. Сообщение от Онаним (?), 22-Сен-21, 08:35 +2 +/–

Чего будете делать когда вашу чучу не товарищ майор сломает, а вполне обычный вася-кулшкололо?
Новый протокол лепить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #102, #141

92. Сообщение от Онаним (?), 22-Сен-21, 08:38 +2 +/–

Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспомним.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #101, #112

93. Сообщение от Онаним (?), 22-Сен-21, 08:39 +/–

Нельзя одно ядро под ядро, i/o давно уже много ядер под ядро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #105, #106

94. Сообщение от Василий (??), 22-Сен-21, 08:46 +1 +/–

В российском Континенте под капотом FreeBSD + OpenVPN. Собираются переходить в 4 версии на Linux + OpenVPN. Нет никаких "железячных" VPN.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

95. Сообщение от Аноним (97), 22-Сен-21, 08:50 +1 +/–

на rust перепишут - и будет тебе безопасность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #203

96. Сообщение от Совершенно другой аноним (?), 22-Сен-21, 08:53 +3 +/–

По крайней мере для x86 (и x86_64) уже ускоряли (первоначально вызов ядра был через вызов программного прерывания int и соответственно возврат через iret, потом придумали специальные команды sysenter/sysexit). Плюс само переключение сначала было полностью аппаратное, но как это ни странно при этом медленное (подготовка значений и jmp на TSS, если кто помнит), а потом сделали программное и быстрое (сами вручную подготовили стек вызова и сказали iret). Дальше, по всей видимости, ускорять нет возможности.
Там и само переключение контекста, сейчас, состоит в том, чтобы сохранить текущие значения регистров для текущего-же процесса в памяти (если не использовались FPU и прочие MMX-ы и SSE, то их регистры даже не сохраняют и не восстанавливают, а делают только когда они понадобятся другому процессу, а сохраняют только целочисленные регистры - разные там rax, rbx и прочее), далее загрузить текущие значения регистров процесса, на который переключаются из памяти, вот и практически всё переключение.
Другое дело, что по всей видимости, таких походов в ядро и переключений на процесс OpenVPN-а на каждый чих понадобилось довольно много.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

97. Сообщение от Аноним (97), 22-Сен-21, 08:54 +/–

Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, где все программы внутри ядра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #111

98. Сообщение от Аноним (98), 22-Сен-21, 09:00 +3 +/–

Венда тоже полностью безопасна, если верить тогдашним апологетам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #144

99. Сообщение от Совершенно другой аноним (?), 22-Сен-21, 09:09 +1 +/–

Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём, а иначе любой дятел залетевший в эту ОС разрушит цивилизацию.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

100. Сообщение от Аноним (100), 22-Сен-21, 09:20 +1 +/–

Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически раздает адреса, днс, маршруты?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #110

101. Сообщение от fanfan (?), 22-Сен-21, 09:25 +/–

Ну, что сказать, манагеры всё и всех продали и перепродали: "элитность" и реклама не вытянули ничего.
А реальная себестоимость толкового технического решения не так уж и высока.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

102. Сообщение от Аноним (97), 22-Сен-21, 09:26 –2 +/–

ChaCha - это штука от DJB. Много ли криетографических творений DJB сломали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #103

103. Сообщение от Онаним (?), 22-Сен-21, 09:42 +/–

Мне не важно, много или мало. Сегодня не сломали, завтра сломают. Вместо AES256 появится AES1024/2048/4096, а чуча уйдёт в атсрaл. Мне скорее важна прибивка гвоздями к единственному алгоритму, которая зло априори.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

104. Сообщение от Онаним (?), 22-Сен-21, 09:43 +/–

"Железные" VPN'ы уже давно тоже ни фига не железные. Не все, но большинство.
Но да, тем, кому commodity cpu для их VPN не хватает, есть смысл наконец перестать кроить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

105. Сообщение от Аноним (90), 22-Сен-21, 10:02 +1 +/–

Смысл в том, что надо как то избавится от переключения контекстов. Это основная проблема микроядра - слишком много переключений контекстов. Из за этого идея микроядра и стала своеобразной утопией. В теории все было хорошо и красиво, но на деле все уперлось в сложнейшие механизмы постановки запросов к ядру в очереди, чтобы не переключать контексты по каждому запросу, а накапливать их по нескольку штук. И в итоге, как это часто бывает с утопиями, проблемы с кучей костылей превысили реальную пользу от перехода на микроядро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #119, #154

106. Сообщение от Аноним (90), 22-Сен-21, 10:04 +/–

И добавлю, что естественно, что эта проблема просто не может быть решена программным путем, как эти ребята из Hurd не стараются. Тут надо что то менять в самой архитектуре процессора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

107. Сообщение от Аноним (16), 22-Сен-21, 10:21 +/–

Кто то перевëл https://www.virtuallocation.com/vpn/vpn-hardware.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #135

108. Сообщение от Аноним (16), 22-Сен-21, 10:27 +2 +/–

https://en.wikipedia.org/wiki/Programmable_logic_device

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

109. Сообщение от Аноним (109), 22-Сен-21, 10:36 +/–

а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10MiBps ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

110. Сообщение от Аноним (-), 22-Сен-21, 10:38 –1 +/–

У провайдера впн как выдает.
Поработайте над вопросом

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #115

111. Сообщение от Аноним (-), 22-Сен-21, 10:40 +/–

Ключевое слово - гипервизор

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

112. Сообщение от Аноним (109), 22-Сен-21, 10:44 +2 +/–

стоимость не эквивалент ценности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #153

113. Сообщение от Аноним (-), 22-Сен-21, 10:48 +/–

Как вычислительную мощность для шифрования
Разгрузка ресурсов ОС

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #123

114. Сообщение от Аноним (-), 22-Сен-21, 10:49 +/–

Подключись к DPI и будет все летать на сервера серового дома

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

115. Сообщение от Аноним (100), 22-Сен-21, 10:52 +3 +/–

Дон затрудняется показать. И почему я не удивлен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #145

116. Сообщение от Аноним (-), 22-Сен-21, 10:56 +/–

А в чём проблема?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #124

117. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:00 +/–

а вот тут поподробней

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #127

118. Сообщение от пох. (?), 22-Сен-21, 11:01 –5 +/–

Ну действительно - зачем же чинить проблему для всех? Так от нее выиграют конкурирующие проекты, спонсор не одобряет.
Давайте лучше затащим дыру-на-дыре в ведро, так надежно!
Заодно получим очередное "конкурентное преимущество" перед поганой-фребэесде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #182

119. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:04 +/–

>Это основная проблема микроядра - слишком много переключений контекстов.
детали в студию

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

120. Сообщение от Аноним (25), 22-Сен-21, 11:05 –1 +/–

Видимо, альтернативно-одарённые тебя отлайкали.
Что есть в OpenVPN чего нет в WG:
- TCP
- раздавать маршруты и DNS
- динамические обновления firewall

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #121, #130

121. Сообщение от Аноним (25), 22-Сен-21, 11:06 +/–

- Интеграция RADIUS
- Plugins/dynamic modules

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

122. Сообщение от fanfan (?), 22-Сен-21, 11:08 +/–

Насчёт кэшей кстати, полюбопытствуйте: https://www.anandtech.com/show/16924/did-ibm-just-preview-th... .
IBM со своим z16 удивила весь мир.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #157

123. Сообщение от InuYasha (??), 22-Сен-21, 11:29 +/–

Как одобренный кем надо криптопроцессор, ага. Плакальщиц мне в хоромы!
Счастье, что раньше это %s можно было опционально не втыкать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #160

124. Сообщение от InuYasha (??), 22-Сен-21, 11:33 +1 +/–

> А в чём проблема?
Мягко говоря, во всём. http://www.notcpa.org/faq.html Правда, его можно немного обойти. https://arstechnica.com/gadgets/2021/08/how-to-go-from-stole.../ Где-то ещё была статья о реальном взломе ТПМ, но уже надоело искать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

125. Сообщение от Аноним (125), 22-Сен-21, 11:41 +/–

Между рутом и юзером? Переключение? Ну так работай под рутом, делов то! Чем ядро мешает? Можно хоть вообще поддержку лишних пользователей прямо в ядре выключить. А гипервизор и исполняется на отдельном ядре, всё давно придумано. Теперь интел придумал скопировать арм на дексктопах ещё больше, чем раньше, и твои мечты практически исполнены.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #155

126. Сообщение от Нанобот (ok), 22-Сен-21, 11:41 +1 +/–

Имхо, это нужно было сделать ещё лет десять назад. А в остальном - лучше поздно, чем никогда

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #159

127. Сообщение от Ordu (ok), 22-Сен-21, 11:43 +1 +/–

> а вот тут поподробней
Микроядро -- это что? Менеджер памяти плюс переключалка процессов. Всё остальное сервисами, то есть отдельными процессами, каждый со своим адресным пространством. Чем больше адресных пространств, тем больше переключений между ними.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #129

128. Сообщение от Аноним (128), 22-Сен-21, 11:44 –1 +/–

>а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?
WireGuard же через netlink рулится. Напиши своего демона на наколенном Питончиге (модуль python-netlink), пусть меняет, что тебе нужно, динамически.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #175

129. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:57 +/–

а с коих пор один процесс лезет в адресное пространство другого процесса?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #132, #133

130. Сообщение от Аноним (128), 22-Сен-21, 12:06 +/–

А чем лучше VPN гонять по TCP? По UDP пропускная способность выше.
А если nftables, OpenVPN его тоже может?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #140, #162, #174, #185

131. Сообщение от Аноним (128), 22-Сен-21, 12:10 +/–

POSIX-DOS :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #197

132. Сообщение от Аноним (128), 22-Сен-21, 12:30 +/–

Не лезет, а просит другого с помощью IPC выполнить что-либо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #146

133. Сообщение от Ordu (ok), 22-Сен-21, 12:35 +1 +/–

> а с коих пор один процесс лезет в адресное пространство другого процесса?
Я где-то сказал, что он лезет? Не, они обмениваются данными и сообщениями между процессами. Прокидывая их из одного адресного пространства в другое. И это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты по разным адресным пространствам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #149

134. Сообщение от Аноним12345 (?), 22-Сен-21, 12:39 +/–

А кое-где у нас порой даже графику умудряются засунуть в ядро

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142

135. Сообщение от Аноним (128), 22-Сен-21, 12:41 +1 +/–

У всех сертификаты от майора имеются? ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #171

136. Сообщение от Аноним (136), 22-Сен-21, 12:52 +1 +/–

Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #223

137. Сообщение от 334455 (?), 22-Сен-21, 13:03 –2 +/–

У тебя девайсы мимо роутеров туннели строят, упрт? Тебе тогда уже и новый модуль не поможет (btw, давай пажжем поддержки нового ovpn в них тоже, ога)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #150, #166

138. Сообщение от Аноним (138), 22-Сен-21, 13:08 +/–

Сам спросил, сам ответил.
Гениальный пеар ненужного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

139. Сообщение от пох. (?), 22-Сен-21, 13:18 +/–

я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше.
Там вы узнаете кто, зачем, и какой ценой эту пакость протащил, и чего в конечном итоге добивались.
Ведь отдача терабайтных (drm protected, заметим - то есть воровать их бесполезно) видеофайлов - это именно то, что до смерти необходимо пошифровать-пошифровать. Любой ценой, потребитель все равно никуда не денется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #222

140. Сообщение от Аноним (140), 22-Сен-21, 13:37 +1 +/–

Бывают сети, где разрешён только TCP.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #147

141. Сообщение от Аноним (140), 22-Сен-21, 13:42 +1 +/–

Обновимся до WireGuard 2 с шифрованием СТРУМОК.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

142. Сообщение от Аноним (-), 22-Сен-21, 13:45 –1 +/–

Базовому подключаемому модулю, способному в вывод графических примитивов, давно место в ядре. Удивительно, почему оно до сих пор не везде реализовано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

143. Сообщение от Аноним (143), 22-Сен-21, 13:51 –2 +/–

Вы, похоже, не знаете, что такое openvpn и wireguard

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #170

144. Сообщение от n00by (ok), 22-Сен-21, 13:57 +1 +/–

Не помню подобных заявлений. Помню RkU, Gmer и что-то ещё, и всё оно хором как-то не очень ловило относительно простые руткиты. И ещё помню рассказы, якобы Линукс компелируют бородатые мужики, которые на любой вопрос дают ссылку на сорцы. На деле увидел бестолковых баш-программистов Rosa Tresh, которые не умеют исправить переполнения стека в известной строке в исходниках. И ещё Алису, мизинцем левой руки делающего всех этих приблудных шелкопёров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

145. Сообщение от Аноним (145), 22-Сен-21, 13:59 +/–

Я не дон, но ответ дона более чем корректен и достаточен. Если вам не нужен ответ, то и не задавайте вопрос, отсыпьте себе немного самомнения и закройте браузер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #176

146. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 14:00 +/–

> Не лезет, а просит другого с помощью IPC выполнить что-либо.
а теперь поподробнее про механизмы IPC в микроядрах

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

147. Сообщение от Аноним (145), 22-Сен-21, 14:00 +/–

Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dns

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #151, #167

148. Сообщение от Аноним (145), 22-Сен-21, 14:05 +/–

Моей тоже, но потом игровыми приставками стали называть "пк с шильдиком PS/Xbox"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

149. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 14:05 +/–

> Я где-то сказал, что он лезет?
"Чем больше адресных пространств, тем больше переключений между ними."
что значить переключение? и кто переключает?
https://en.wikipedia.org/wiki/Context_switch
по ссылке я не нашел упоминание про микроядро.
> Не, они обмениваются данными и сообщениями
> между процессами. Прокидывая их из одного адресного пространства в другое. И
> это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты
> по разным адресным пространствам.
прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #163

150. Сообщение от Онаним (?), 22-Сен-21, 14:09 +2 +/–

В чём проблема того, что девайс сам строит туннель?
Таковые стоят на кастомерских премайзах, местами их вообще домой перетащили в последнее время.
Чтобы не упарываться с прогоном сипа через неизвестных испов - телефончики юзают openvpn.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #168

151. Сообщение от Онаним (?), 22-Сен-21, 14:10 +1 +/–

Китайцы знают толк в IP-over-DNS извращении.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

153. Сообщение от Онаним (?), 22-Сен-21, 14:13 +2 +/–

Соотношение ценность/целесообразность не просто часто, а почти всегда банально упирается в стоимостный критерий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

154. Сообщение от Онаним (?), 22-Сен-21, 14:15 +/–

Ну как-как.
Число ядер, превышающее число процессов.
Вот только...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

155. Сообщение от Онаним (?), 22-Сен-21, 14:16 +/–

Про гипервизор на отдельном ядре - порвало.
На отдельной планете, угу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #161

157. Сообщение от Онаним (?), 22-Сен-21, 14:22 +1 +/–

Я хз чего там удивительного.
Shared L2 между модулями?
Ну так у того же Zen2 shared L3 между CCD, то есть пример AMD им явно на пользу пошёл.
А поскольку у зяблика ещё shared L3 и далее затычка для жёсткой нумы в виде L4, там синхронизационной обвязки больше самого проца. И стоит всё это целое состояние.
Понятно, что есть те, кому это нужно и привычно и по другому не сделать, но ниша узенькая, и это явно не про тот случай, когда OpenVPN/TUN с его переключениями контекста хоть сколь либо важен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #172, #183

158. Сообщение от Онаним (?), 22-Сен-21, 14:24 +/–

Есть. IPIP.
Но он не про шифрование.
А то MPPE которое в PPTP, оно тоже не предел, аппаратная акселерация для AES его зарубает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

159. Сообщение от Аноним (145), 22-Сен-21, 14:25 +1 +/–

10 лет назад интернет еще не был тотально зондирован и VPN ещё не был нужен 90% пользователей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

160. Сообщение от Аноним (-), 22-Сен-21, 14:28 +/–

Хорошо. А какие железки свободны?
Старый вопрос о главном! ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #169

161. Сообщение от Аноним (125), 22-Сен-21, 14:28 +/–

Ну это не раньше, чем обнаружат способ передавать данные на порядки быстрее света в вакууме. Гипервизор такой уже десятки лет наверно существует, и даже в каждом процессоре есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #199

162. Сообщение от Аноним (-), 22-Сен-21, 14:32 –2 +/–

Про потери пакетов слышали?
SSL over udp?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #164

163. Сообщение от Ordu (ok), 22-Сен-21, 14:35 +/–

> что значить переключение? и кто переключает?
На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал. А на второй ответа нет. В том смысле, что непонятно о чём вопрос. Если процесс делает read, а read затем добавляет операцию чтения в список ожидания, чтобы потом когда драйвер tcp/ip, в свою очередь, дождётся драйвера сетевушки, который в свою очередь дождётся прерывания, чтобы потом передавать данные по цепочке обратно, то кто во всех этих ситуациях переключает контекст? Единственный верный ответ, который мне приходит в голову -- CPU, ведь именно CPU занят сохранением значений регистров и восстановлением их. Но ответ хоть и верный, он выглядит бессмысленным в данном контексте.
> по ссылке я не нашел упоминание про микроядро.
И что? Я контексты могу переключать не вылезая из юзерспейса, более того я делал это, потому что это очень занятная задачка -- будет нечем заняться, очень рекомендую. Только переключения оказываются софтварными и контексты самодельные, но так даже интереснее. Переключения контекстов сами по себе, микроядро само по себе. Ты бы ещё статью по C открыл, и попытался бы там найти упоминаний микроядер.
> прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.
А ты сходи и почитай собрание сочинений В.И.Ленина. Не пойду я читать про переключения контекстов -- чего я не знаю про них? Я их переключал софтварно, я переключал самодельные контексты, я переключал их инструкциями x86, я постоянно вызываю их переключения дёргая юниксовые сисколлы, зачем я буду читать статью о них? Чем это поможет данному разговору? За кого ты себя мнишь, указывая тут мне, что мне делать, и не приводя, при этом, никаких обоснований этим указаниям?
Мы о чём вообще говорим сейчас? Ты не потерял тему разговора случаем? Я, совершенно определённо потерял, для меня выглядит так, что ты сам с собой вдруг начал разговаривать -- рецидив бредового состояния? Что именно тебе непонятно? Откуда берутся переключения контекста при использовании микроядра? Или тебе непонятно, что такое переключение контекста? Или тебе непонятно, что такое микроядро?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #179, #205

164. Сообщение от Аноним (-), 22-Сен-21, 14:36 +1 +/–

Лучше через QUIC

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

166. Сообщение от Аноним (-), 22-Сен-21, 14:41 +/–

Что значит мимо?
Вообще то на девайсах можно поднимать впны.
Только чел написал про сип-телефон

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #184

167. Сообщение от Аноним (140), 22-Сен-21, 14:42 +/–

Бывают. Не топлю потому, что в сети, из которой сейчас пишу, разрешён только TCP 443. А вот DNS заворачивается на серверы провайдера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #191

168. Сообщение от Аноним (-), 22-Сен-21, 14:43 +1 +/–

Даже сипнет предоставляет свой впн для защиты трафика..
Спорно ибо есть возможность использовать zrtp
Операторы почему то игнорируют эту возможность
Но шифровать сип-трафик нужно однозначно
Ваиргард в этом очень ппомогает со своей скоростью

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #195

169. Сообщение от Аноним (140), 22-Сен-21, 14:51 +/–

https://riscv.org/wp-content/uploads/2018/12/14.00-Kawaskaki...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

170. Сообщение от Агл (?), 22-Сен-21, 14:55 +5 +/–

похоже на что? на сарказм

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

171. Сообщение от Аноним (-), 22-Сен-21, 14:58 +/–

Официально притащенные ДА

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

172. Сообщение от fanfan (?), 22-Сен-21, 14:59 +/–

Это z15, читайте ниже про z16.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

173. Сообщение от Big Robert TheTables (?), 22-Сен-21, 14:59 +/–

вектор неверен - для уменьшения числа переключений надо вытаскивать код в юсерспейс.

Ответить | Правка | Наверх | Cообщить модератору

174. Сообщение от анон ессно (?), 22-Сен-21, 15:01 +/–

К примеру, если надо прогнать VPN через stunnel.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

175. Сообщение от нах.. (?), 22-Сен-21, 15:46 +4 +/–

О эти умные мадамы, напиши сделай, на коленке и тд. На кой тогда ваш вялогуард нужен если уже все есть в openvpn.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #188

176. Сообщение от нах.. (?), 22-Сен-21, 15:47 +2 +/–

Да, вы не дон, вы уж. Виляете также.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

177. Сообщение от нах.. (?), 22-Сен-21, 15:50 +1 +/–

Если бы это решило проблему, почему я не вижу от тебя патчика в ядро?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #228

178. Сообщение от нах.. (?), 22-Сен-21, 15:52 +/–

В мои времена это называли msdos.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

179. Сообщение от n00by (ok), 22-Сен-21, 15:55 +/–

>> по ссылке я не нашел упоминание про микроядро.
> И что?
Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены варианты.
Kernel    Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel * Rump kernel * Unikernel

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #187

182. Сообщение от Амоним тот самый (?), 22-Сен-21, 16:33 +2 +/–

Можно переписать на Rust и затащить в ядро )))
Даблкилл )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #213

183. Сообщение от fanfan (?), 22-Сен-21, 16:41 +1 +/–

Ладно, поясню "на пальцах".
Если многоуровневые вытесняющие виртуализированные кэши, которые никто в мире пока ещё не применял, не удивительны, то на этом шарике вообще нет ничего удивительного.
Это динамическое кэширование позволит достаточно безболезненно внедрить и SMT16, и SMT32, и SMT64 и выше (при соответствующей поддержке диспетчера процессов OS конечно же). Например, типичная OS сейчас имеет порядка 200-300 процессов, поэтому CPU с 8 core и SMT64 позволит _нивелировать_ поблему переключения контекстов.
А если пойти с виртуализацией ещё дальше, и позволить перекидывать SMT-процессы (т.е. регистровые файлы) с core на core (напрямую, а не через стек в RAM) в целях динамической оптимизации распределения нагрузки... ну, далее сами поняли. Это настоящий Next Gen - будущее IT.
Поэтому, это и про все VPN решения тоже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #198, #226

184. Сообщение от 334455 (?), 22-Сен-21, 17:17 –1 +/–

>Что значит мимо?
>Вообще то на девайсах можно поднимать впны.
Тебе не кажется что здесь есть _некоторое_ противоречие?
То что поднимать можно - это было понятно, если ты перечитаешь мой камент, ты поймешь что вопрос немного не об этом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

185. Сообщение от лютый жабби__ (?), 22-Сен-21, 17:21 –1 +/–

>А чем лучше VPN гонять по TCP
опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети.
wg тут в пролёте...
для связи между серверами всю жизнь был ipsec.
wg тут пришёл на ХХ лет позже => тоже в пролёте...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

186. Сообщение от Аноним (186), 22-Сен-21, 17:26 +1 +/–

Нет предела совершенству

Ответить | Правка | Наверх | Cообщить модератору

187. Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 17:43 +/–

> Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены
> варианты.
> Kernel Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel *
> Rump kernel * Unikernel
ага умник, а сколько букв "м" ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #210

188. Сообщение от Аноним (188), 22-Сен-21, 17:50 +2 +/–

Чесать ЧСВ спейсыаглистов по наколенному Петончегу, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

189. Сообщение от Аноним (189), 22-Сен-21, 18:31 +/–

какого поезда? этот виргурд с забитыми гвоздями способами шифрации живёт до их взлома.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

190. Сообщение от СеменСеменыч777 (?), 22-Сен-21, 19:25 +1 +/–

Intel ME использует что-то в районе "-3" (минус три).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

191. Сообщение от СеменСеменыч777 (?), 22-Сен-21, 19:38 +1 +/–

> DNS заворачивается на серверы провайдера.
а не охренел ли ваш провайдер так делать ?
в нач.200х были провайдеры-фокусники, гнали клиентский http на свой "прозрачный прокси"
(видимо чтобы сэкономить трафик, роспорнонадзор тогда был не очень развит).
но им быстро объяснили, что без заказа от клиента такое делать не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #193, #194

192. Сообщение от anonymous (??), 22-Сен-21, 19:48 –2 +/–

Тебе не смешно такое писатьв 2к21? Процы медленные и тормозят? Ладно ещё в 90е таким отмазывались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #200, #201, #208, #211

193. Сообщение от sabitov (ok), 22-Сен-21, 20:31 +1 +/–

> а не охренел ли ваш провайдер так делать ?
Ростелеком охренел еще в процессе его- ростелекома- создания. Однако, уйти к другому испу не всегда возможно :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

194. Сообщение от Аноним (194), 22-Сен-21, 20:43 +/–

Охренел. Но это интернет в белорусской гос. организации, провайдер Белтелеком.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #209

195. Сообщение от Онаним (?), 22-Сен-21, 20:55 +/–

Дело даже не в защите трафика.
Дело в том, что через кастомерские неизвестных китайских рогов-и-копытов файрволы с NAT и кривыми ALG SIP пролезает через раз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #196

196. Сообщение от Онаним (?), 22-Сен-21, 20:56 +2 +/–

А если пролез SIP - то может не пролезть RTP.
Особенно в случае TLS'ных вариантов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

197. Сообщение от Онаним (?), 22-Сен-21, 20:59 +4 +/–

POSDIX или PISDOX

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #236

198. Сообщение от Онаним (?), 22-Сен-21, 21:03 +1 +/–

Хрен там.
Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у родных.
Меньше чем у следующего уровня. Но больше чем у локальной ноды.
Короче полумера. Ну и сложность обвязки там такая, что проще было не мучаться.
Это всё только от того, что пихнуть данный объём в каждую ноду уже некуда, а в случае блокирующего общего кеша просядет ассоциативность, на такой объём опять же дорог не напасёшься.
Tradeoff между площадью и костылями.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

199. Сообщение от Онаним (?), 22-Сен-21, 21:05 +/–

Вы про выносной сервисный процессор, который PSP и ME?
Это не совсем гипервизор, это скорее SMU/SMC, который обслуживает совсем уж сложные сервисные функции и не параллелится.
А вот типичный VM-гипервизор мало того, что собственно на каждом ядре планировщик вертит, так ещё и вызовы обрабатывает в контексте того же ядра, потому что сваливать запросы между ядрами - это, батенька, производительность вообще в ноль уронит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

200. Сообщение от Аноним (-), 22-Сен-21, 21:08 +1 +/–

2k21 = 20021

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

201. Сообщение от Аноним (-), 22-Сен-21, 21:09 +1 +/–

)))
200021

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

202. Сообщение от Атон (?), 22-Сен-21, 21:38 –1 +/–

> Шифрует, системой ChaCha20.
по описанию протокола, явно сказано только что он шифрует фазу аутентификации. про шифрование пользовательского трафика в тоннеле ничего не обещали.
и бенчмарки говорят именно об этом. если OpenVPN настроить в аналогичной конфигурации, нагрузка на CPU и производительность гигабиты/сек ВНЕЗАПНО оказываются равны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #216

203. Сообщение от anonymous (??), 23-Сен-21, 00:14 +/–

security != safety

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

204. Сообщение от Аноним (-), 23-Сен-21, 02:02 –6 +/–

Какое такое BSD? Сокращение от босоногий девственный мальчик, а где тогда M? BSDM. И почему на английском языке, а не на русском языке. А я понял это на американском языке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

205. Сообщение от Sw00p aka Jerom (?), 23-Сен-21, 02:09 +/–

>На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал.
Спрашивал чтобы понять, в курсе вы, что значить "контекст", его "переключение" и кто "переключает". Сделал вывод, что не в курсе, и поэтому указал ссылку где об этом можно прочесть. Ибо знающий не писал бы, "Микроядро -- это ещё больше переключений контекста.".
А теперь по статье построчно:
Вопрос: что такое "контекст" и "переключение контекста"
Ответ: In computing, a context switch is the process of storing the state of a process or thread, so that it can be restored and resume execution at a later point. This allows multiple processes to share a single central processing unit (CPU), and is an essential feature of a multitasking operating system.
Дополнение: The precise meaning of the phrase “context switch” varies. In a multitasking context, it refers to the process of storing the system state for one task, so that task can be paused and another task resumed. A context switch can also occur as the result of an interrupt, such as when a task needs to access disk storage, freeing up CPU time for other tasks. Some operating systems also require a context switch to move between user mode and kernel mode tasks.

Вопрос: В каких случаях происходит "переключение контекста"
Ответ: Когда имеет место быть - Multitasking, Interrupt handling, User and kernel mode switching (тут надо выделить слово mode)

Вопрос: "Цена переключения"
Ответ: Context switches are usually computationally intensive, and much of the design of operating systems is to optimize the use of context switches. Switching from one process to another requires a certain amount of time for doing the administration – saving and loading registers and memory maps, updating various tables and lists, etc. What is actually involved in a context switch depends on the architectures, operating systems, and the number of resources shared (threads that belong to the same process share many resources compared to unrelated non-cooperating processes).
Дополнение: For example, in the Linux kernel, context switching involves switching registers, stack pointer (it's typical stack-pointer register), program counter, flushing the translation lookaside buffer (TLB) and loading the page table of the next process to run (unless the old process shares the memory with the new).
Дополнение: Furthermore, analogous context switching happens between user threads, notably green threads, and is often very lightweight, saving and restoring minimal context. In extreme cases, such as switching between goroutines in Go, a context switch is equivalent to a coroutine yield, which is only marginally more expensive than a subroutine call.

> А на второй ответа нет. В том смысле, что непонятно о
> чём вопрос.
Думаю прочли дополнение ответа первого вопроса выше, вот там часто мелькает слово task, так вот вопрос был в том, кто управляет этими tasks и делает "context switch".
> то кто во всех этих ситуациях переключает контекст?
это и был собственно вопрос
> Единственный верный ответ, который мне приходит в голову -- CPU
Приходит или вы это прочли где-то? Если прочли, то ссылку в студию.
> ведь именно CPU занят сохранением значений регистров и восстановлением
> их.
Нет, не всегда, читаем по ссылке раздел Switching cases параграф Interrupt handling

> И что? Я контексты могу переключать не вылезая из юзерспейса, более того
> я делал это, потому что это очень занятная задачка -- будет
> нечем заняться, очень рекомендую. Только переключения оказываются софтварными и контексты
> самодельные, но так даже интереснее.
Вот поэтому я вам ссылку указал где поясняется, что подразумевается под понятием "context switch", а то что вы делаете там из юзерспейса - называйте как хотите. Даже банальный вызов функций в одном процессе есть своего рода "context switch".

> Ты бы ещё статью по C открыл, и
> попытался бы там найти упоминаний микроядер.
Ваше же утверждение "Микроядро -- это ещё больше переключений контекста."?, по ссылке выше про микро-ядро ни слово.

> зачем я буду читать статью о них? Чем это поможет данному разговору?
Внесет ясность в вопрос ```Истинно ли данное утверждение - "Микроядро -- это ещё больше переключений контекста."?```
> За кого ты себя мнишь, указывая тут мне, что мне делать, и
> не приводя, при этом, никаких обоснований этим указаниям?
На утверждение "Микроядро -- это ещё больше переключений контекста." жду пояснений, так и написал в коменте "а вот тут поподробней".

> Мы о чём вообще говорим сейчас? Ты не потерял тему разговора случаем?
Перед тем как давать пояснения по поводу сделанного утверждения "Микроядро -- это ещё больше переключений контекста.", необходимо сначала пояснить, что есть "контекст", "переключение контекста" и собственно кто этот "контекст переключает". После этих пояснений, должны последовать закономерные пояснения по поводу "микро-ядра", и в итоге должны получить пояснения по сделанному изначально утверждению.
> Я, совершенно определённо потерял, для меня выглядит так, что ты сам
> с собой вдруг начал разговаривать -- рецидив бредового состояния?
Это все лишнее, сконцентрируйтесь на вопросах.
> Что именно тебе непонятно?
выше все описано

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #206, #214

206. Сообщение от Ordu (ok), 23-Сен-21, 03:49 +1 +/–

>> Я, совершенно определённо потерял, для меня выглядит так, что ты сам
>> с собой вдруг начал разговаривать -- рецидив бредового состояния?
> Это все лишнее, сконцентрируйтесь на вопросах.
Нету вопросов у тебя. Ты просто что-то там утверждаешь, цитируешь из википедии прописные истины, не озвучивая при этом ни одного вопроса. Тебе всё понятно, но при этом ты почему-то не согласен. Ты меня за телепата держишь, что я сейчас по аватарке определю, что у тебя там за бардак в голове творится?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

207. Сообщение от Аноним (207), 23-Сен-21, 05:55 +2 +/–

Как шифрование настроишь, так и жрать будет. Волшебной кнопки "сделать секьюрно и без нагрузки" не бывает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

208. Сообщение от Аноним (207), 23-Сен-21, 06:02 +2 +/–

Неправильно вы все пишете. Он имел в виду игру про баскетбол NBA 2K21. Только при чем тут процессоры и OpenVPN...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

209. Сообщение от СеменСеменыч777 (?), 23-Сен-21, 08:36 +/–

> Охренел. Но это интернет в белорусской гос. организации, провайдер Белтелеком.
ясно-пнятно. сценарий:
1) DDOS-атака (например штук 100 DNS-туннелей с трафиком 10 Mbit/s каждый).
2) затрахать техподдержку "у нас ничего не резолвится, отключите уже свой долбаный редирект".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #212

210. Сообщение от n00by (ok), 23-Сен-21, 09:03 +/–

>> Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены
>> варианты.
>> Kernel Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel *
>> Rump kernel * Unikernel
> ага умник, а сколько букв "м" ?
Господин профессор информационных наук, а туфли Вам не почистить до блеска? Ой, Вы в кедах?
Тогда тема нашего урока: "работа с гипертекстовыми документами".
Слово "Microkernel" отличается цветом -- это называется "ссылка". Тыкаем туда мышкой. Читаем, видим два вхождения подстроки "context switch". Ищем ответы на остальные вопросы. Если таковые остаются, формулируем новые, показывая, что хоть что-то поняли. Может кто и ответит.
А тема "общее и частности" выходит за рамки нашего курса. Всего доброго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

211. Сообщение от Demo (??), 23-Сен-21, 09:39 +2 +/–

> в 2к21?
2k21 == 2.21•10³

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

212. Сообщение от Аноним (140), 23-Сен-21, 09:49 +/–

DoS-атака на провайдерский DNS?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209 Ответы: #217

213. Сообщение от пох. (?), 23-Сен-21, 10:14 +/–

> Можно переписать на Rust и затащить в ядро )))
> Даблкилл )
не, это выстрел себе в оппу из эскопеты с загнутым по кругу стволом. Двуствольной. Мы ж хотели сделать себе конкурентное преимущество, а не нагадить в общее ведро с супом, из которого и нам тоже нальют.
А если ты начнешь переписывать на хруст - работающего tun ни у кого уже не будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #221

214. Сообщение от Совершенно другой аноним (?), 23-Сен-21, 10:20 +/–

Справедливости ради, одной из причин, по которой не особо взлетели микроядра, это и были лишние накладные расходы на системные вызовы и переключение контекстов. Для примера можно посмотреть работу прикладной программы с сетевой файловой системой.
В linux с ядерным nfs, прикладная программа говорит open() на какой-то сетевой файл, происходит системный вызов (1с), далее начинается беготня по ядру, сначала по коду клиента nfs, потом по сетевой подсистеме, которая обеспечивает протокольную часть, а затем и по драйверной части, если за это время нам понадобилось чего-то ждать, то может происходить переключение контекстов на другой процесс/поток (1п?). Как бы то ни было, всё заканчивается выдачей сформированного пакета через один из сетевых интерфейсов. Затем происходит возврат из ядра, но в данном случае мы его не будем рассматривать.
В микроядерной QNX6 всё немного по-другому. Прикладная программа говорит open() на какой-то сетевой файл. Происходит системный вызов (1с) микроядра, и переключение (1п) на прикладной процесс демона nfs, который внутри себя начинает формировать пакет и далее опять вызывает микроядро (2с), которое переключается (2п) на процесс сетевой подсистемы, который уже выдаёт сообщение через один из сетевых интерфейсов. Аналогично в процессе работы как nfs, так и процесса сетевой подсистемы им может понадобиться чего-то подождать, что потребует ещё одного или более переключений контекста (3п?).
В QNX4 было-бы ещё сложнее - там был отдельный процесс обеспечивающий стек протоколов tcp/ip, а отдельно - сетевая подсистема работающая с сетевыми-же интерфейсами, т.е. системных вызовов и переключений контекста было-бы ещё больше.
В итоге видите, что в linux для открытия файла на nfs требуется один условный системный вызов и половину переключения контекста (может быть, а может нет), в микроядерной QNX требуется два системных вызова и два с половиной переключения. На самом деле всё гораздо сложнее, в обоих случаях и в linux и в QNX могут потребоваться ещё дополнительные системные вызовы и переключения контекста, но по факту, в QNX их количество будет больше, соответственно больше будут и накладные расходы на аналогичные операции.
Аналогично и для простых файловых систем, которые в микроядерной ОС будут отдельными менеджерами и, соответственно, будут требовать отдельные системные вызовы в ядро и переключения контекста процессора на себя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

215. Сообщение от Аноним (215), 23-Сен-21, 10:23 +/–

устанавливайте, тока вот шыфр не поменяете :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

216. Сообщение от evk (??), 23-Сен-21, 11:04 +1 +/–

Это poly для аутентификации
А Chacha для данных
Или где написано обратное?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

217. Сообщение от СеменСеменыч777 (?), 23-Сен-21, 11:37 +/–

> DoS-атака на провайдерский DNS?
да.
напишите, что вас не устраивает в предложенной мной двухходовке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #219

218. Сообщение от Аноним (218), 23-Сен-21, 13:32 –1 +/–

Наш ответ богомерзкому вайргарду. Годится! Еще бы опенссл выбросили.

Ответить | Правка | Наверх | Cообщить модератору

219. Сообщение от Аноним (219), 23-Сен-21, 14:17 +/–

Первый DNS-сервер стоит в локальной сети гос. организации. Вряд ли он откажет. К тому же это лишение свободы на срок от трёх до десяти лет по статье 351 УК РБ "Компьютерный саботаж", наверняка в сети ведутся логи. А в белорусских тюрьмах заключённых пытают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

220. Сообщение от BorichL (ok), 23-Сен-21, 16:28 +/–

Да вот ещё! Он привык чтоб "из каропки" и чтоб само!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

221. Сообщение от _kp (ok), 23-Сен-21, 16:47 +4 +/–

Там,согласно протоколу публикации шуток,  в конце сообщения смайлик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

222. Сообщение от Ананимас008 (?), 23-Сен-21, 18:04 +1 +/–

>заметим - то есть воровать их бесполезно
а что мешает записывать экран целиком?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #224, #229

223. Сообщение от InuYasha (??), 23-Сен-21, 20:06 +2 +/–

> Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?
wg блочат во все дыры и в нём "энтерпрайзных" фич не хватает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

224. Сообщение от пох. (?), 24-Сен-21, 12:57 +/–

фуууу, экранка!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222

225. Сообщение от слакавод (?), 24-Сен-21, 15:46 +2 +/–

Класс. В свете тотального скатывания к феодализму- КРАЙНЕ актуально!

Ответить | Правка | Наверх | Cообщить модератору

226. Сообщение от Онаним (?), 25-Сен-21, 08:50 +/–

За процессами забыл треды.
Они тоже контекст.
Подглядел в винду. 2363 треда. Не, не спасёт вас SMT64.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #230, #232

227. Сообщение от Онаним (?), 25-Сен-21, 08:54 +/–

OpenVPN жрёт память?
Что вы с ним сделали, с -O9 собрали? (sic!)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

228. Сообщение от Аноним (228), 25-Сен-21, 16:10 +/–

Потому что FreeBSD не нужна никому, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

229. Сообщение от Аноним (228), 25-Сен-21, 16:13 +/–

Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном количестве кадров, даже с существенными искажениями и артефактами можно точно установить кто с экрана писал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #235

230. Сообщение от fanfan (?), 25-Сен-21, 18:31 +/–

Ерунда, нити используют быстрые локальные переходы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #231

231. Сообщение от Онаним (?), 25-Сен-21, 19:54 +1 +/–

Fiber - да, Thread - нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

232. Сообщение от n00by (ok), 25-Сен-21, 20:12 +/–

Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux. В NT процесс не исполняется, это адресное пространство + объекты ядра. В Linux сейчас аналогично, но PID и TID вызывают путаницу. Как и под "контекстом" понимают каждый своё,  одни - переключение уровня привилегий + АП, другие - регистры процессора (контекст потока).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #233

233. Сообщение от Онаним (?), 25-Сен-21, 21:40 +/–

Ну вот кстати да, путаница есть определённая.  У fiber'ов тоже есть условный контекст, call stack.
Но в данном случае типа обсуждаем переключение контекста в ведро и обратно, ну я и решил что по идее можно не пояснять :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232

234. Сообщение от lindevel (?), 26-Сен-21, 16:35 +/–

Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом роде для авторизации.
Проблем прикрутить не должно быть, просто сделать скрипт, который при добавлении юзера в базу будет создавать пир wireguard

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

235. Сообщение от Ананимас008 (?), 26-Сен-21, 18:59 +/–

> Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном
> количестве кадров, даже с существенными искажениями и артефактами можно точно установить
> кто с экрана писал.
Предположим, что это так. Пираты уже давно не пиратят просто так. Реклама казино и прочего скама не даст соврать. 10$ на нетфликс аккаунт per film просто мелочь.
Ну и теперь понятно откуда на тытрубе фильмы, где изображение постоянно искажается. Видимо как раз борятся с разпознованием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229

236. Сообщение от Аноним (236), 27-Сен-21, 09:04 +/–

POSDOS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

237. Сообщение от Онаним (?), 27-Сен-21, 09:35 +/–

Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, поэтому никакая унификация ему без изменений в протоколе не грозит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

238. Сообщение от ptr128 (?), 27-Сен-21, 11:16 +/–

А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть исключительно через HTTP/HTTPS прокси?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 21-Сен-21, 21:15	+23 +/–
Ну вот кстати к ребятам из OpenVPN прислушаться можно. Интересно, удачи проекту.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от bnm (?), 21-Сен-21, 21:20	–12 +/–
Wireguard же делает это, даже в винде
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #16, #55

6. Сообщение от Аноним (6), 21-Сен-21, 21:21	–9 +/–
Выглядит как попытка взобраться на подножку уезжающего поезда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #25, #189, #238

8. Сообщение от One More Аноним (?), 21-Сен-21, 21:28	+6 +/–
ВСЁ! ВСЁ В ВЕДРО! Даешь бодипозитив кернел!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

10. Сообщение от pashev.me (?), 21-Сен-21, 21:33	+5 +/–
Настолько привыкли к разделению привилегий (unix time share, на минуточку), что забыли зачем это надо и начали выпиливать.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от aname (?), 21-Сен-21, 21:35	+4 +/–
Делает что?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #12

12. Сообщение от Аноним (-), 21-Сен-21, 21:37	+46 +/–
В разы ускоряет openvpn, очевидно же!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #71, #143

13. Сообщение от Аноним (13), 21-Сен-21, 21:38	+3 +/–
Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекстов. А то всё больше и больше софта лезет в ядро. Аудио, видео, сеть, диск. Всему хочется быть быстрым.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #42, #82, #96

14. Сообщение от Аноним (14), 21-Сен-21, 21:49	+6 +/–
Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализация quic будут использовать одинаковые примитивы, а не тащить каждый свою криптографию
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #30, #237

15. Сообщение от Аноним (15), 21-Сен-21, 21:50	+1 +/–
А что про FreeBSD ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #72, #204

16. Сообщение от Аноним (16), 21-Сен-21, 21:52	+5 +/–
Как мне прикрутить радиус к wireGuard? Или AD?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #20, #56, #234

17. Сообщение от Аноним (17), 21-Сен-21, 21:55	+5 +/–
Выходит, если все программы интегрировать в ядро, то можно добиться роста производительности чуть ли не до 8-ми раз? А если интегрировать игры в ядро?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #21, #39, #44, #97

18. Сообщение от Аноним (18), 21-Сен-21, 21:58	+13 +/–
Гляди дальше - реализовать ядро как железку, с программами и играми. Быстрее быстрой быстроты
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #22

19. Сообщение от iZEN (ok), 21-Сен-21, 21:59	+2 +/–
"В ядро [FreeBSD 13-RELEASE] добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке."
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #61, #138, #139

20. Сообщение от муу (?), 21-Сен-21, 22:01	–10 +/–
напиши интеграцию и прикрути (можно на расте), чё ты как маленький или купи ынтырпрайзный продукт с лицензиями и сотрудницами техподдержки
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #29

21. Сообщение от Аноним (-), 21-Сен-21, 22:02	+1 +/–
FreeDOS наше всё!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 21-Сен-21, 22:03	+11 +/–
во времена моей молодости это называлось "игровая приставка"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #38, #148, #178

23. Сообщение от Аноним (23), 21-Сен-21, 22:07	+2 +/–
Неодобряю. Лучше бы сделали именно механизм как ускорять операции тормозимые переключением контекста.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #57, #83

24. Сообщение от Аноним (24), 21-Сен-21, 22:09	–5 +/–
Насколько его помню легче выкинуть, или переписать с нуля исходя из количества удалённых эксплойтов… Кстати, wireguard проблему и без модулей ядра решал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #50

25. Сообщение от Аноним (25), 21-Сен-21, 22:18	+7 +/–
По части юзабильности WireGuard рядом не стоял с OpenVPN. // b.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #43

26. Сообщение от Аноним (22), 21-Сен-21, 22:19	–1 +/–
может лучше сразу написать микроядро которое поднимает впн на голом железе?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31, #32, #76

27. Сообщение от Аноним (27), 21-Сен-21, 22:23	–2 +/–
Как-то приросты не впечатляют. К тому же этот OpenVPN жрёт память так, что его даже на роутер 8/32 вешать не рекоммендую.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #207, #227

28. Сообщение от Аноним (28), 21-Сен-21, 22:31	+1 +/–
Поигрались с модно-молодёжным wireguard и хватит. Это начало конца для него. Wireguard не гибкий.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #48

29. Сообщение от Аноним (16), 21-Сен-21, 22:35	+3 +/–
Зачем если в OpenVPN уже всë это есть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #33

30. Сообщение от dikiy_f90 (?), 21-Сен-21, 22:37	+1 +/–
А что, используется неядерный AES или неядерный GCM? Или про какие вы примитивы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (16), 21-Сен-21, 22:38	+2 +/–
Покупайте уже железные VPNы Как будто все такие нищебpоды
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #47, #94, #104

32. Сообщение от Аноним (32), 21-Сен-21, 22:39	–2 +/–
Торвальдс тебе глотку перегрызет. Он доусрачки боится победы микроядер. Ведь ему придется искать работу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

33. Сообщение от 334455 (?), 21-Сен-21, 22:42	+1 +/–
Этот модуль в ROS еще 10 лет ещё ждать проще бету с WG вкатить
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #63

34. Сообщение от Аноним (-), 21-Сен-21, 22:49	–6 +/–
Призываю всех переходить на Windows 11 - самую лучшую ОС в мире! // b.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #62

35. Сообщение от ka4an (?), 21-Сен-21, 22:50	–2 +/–
по скорости пптп пока нет ничего быстрее
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #49, #52, #158