The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Представлен модуль ядра, способный в разы ускорить OpenVPN

21.09.2021 20:34

Разработчики пакета для создания виртуальных частных сетей OpenVPN представили модуль ядра ovpn-dco, позволяющий существенно ускорить производительность VPN. Несмотря на то, что модуль пока развивается с оглядкой только на ветку linux-next и имеет статус экспериментального, он уже достиг уровня стабильности, позволившего задействовать его для обеспечения работы сервиса OpenVPN Cloud.

По сравнению с конфигурацией на основе интерфейса tun применение модуля на стороне клиента и сервера при использовании шифра AES-256-GCM позволило добиться прироста пропускной способности в 8 раз (с 370 Mbit/s до 2950 Mbit/s). При применении модуля только на стороне клиента пропускная способность возросла в три раза для исходящего трафика и не изменилась для входящего. При применении модуля только на стороне сервера пропускная способность возросла в 4 раза для входящего трафика и на 35% для исходящего.

Ускорение достигается за счёт выноса всех операций шифрования, обработки пакетов и управления каналом связи на сторону ядра Linux, что позволяет избавиться от накладных расходов, связанных с переключением контекста, даёт возможность оптимизировать работу за счёт прямого обращения к внутренним API ядра и исключает медленную передачу данных между ядром и пространством пользователя (шифрование, расшифровка и маршрутизация выполняется модулем без отправки трафика в обработчик в пространстве пользователя).

Отмечается, что негативное влияние на производительность VPN оказывают главным образом ресурсоёмкие операции шифрования и задержки, вызванные переключением контекста. Для ускорения шифрования привлекались процессорные расширения, такие как Intel AES-NI, но переключения контекста до появления ovpn-dco оставались узким местом. Помимо применения предоставляемых процессором инструкций для ускорения шифрования в модуле ovpn-dco дополнительно обеспечено разделение операций шифрования на отдельные сегменты и их обработка в многопоточном режиме, что позволяет задействовать все имеющиеся ядра CPU.

Из текущих ограничений реализации, которые в будущем будут устранены, выделяется поддержка только режимов AEAD и 'none' (без аутентификации) и шифров AES-GCM и CHACHA20POLY1305. Поддержку DCO планируют включить в состав выпуска OpenVPN 2.6, запланированного на 4 квартал нынешнего года. В настоящее время модуль поддерживается в проходящем бета-тестирование Linux-клиенте OpenVPN3 и в экспериментальных сборках сервера OpenVPN для Linux. Похожий модуль ovpn-dco-win также развивается для ядра Windows.

  1. Главная ссылка к новости (https://openvpn.net/blog/openv...)
  2. OpenNews: Доступен OpenVPN 2.5.0
  3. OpenNews: Сравнение производительности сетевого драйвера в вариантах на 10 языках программирования
  4. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  5. OpenNews: Netflix опубликовал патчи с реализацией TLS для ядра FreeBSD
  6. OpenNews: Релиз ядра Linux 4.13 со встроенной поддержкой TLS
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/55843-openvpn
Ключевые слова: openvpn, tls
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (227) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.36, Аноним (36), 22:51, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Основная проблема медлительности всех VPN, использующих модуль TUN/TAP — собственно, сам этот модуль: в нём нет интерфейса отправки и получения нескольких пакетов сразу, можно читать только по одному через read/send, из-за чего возникает большое количество переключений контекста между пользовательским миром и ядром. В этом и причина тормозов.

    Никто не торопится улучшить tun. В ~2015 году разработчик из Facebook отправлял патч для ускорения отправки (только отправки) пакетов, но он не был принят. Больше попыток не припомню.

     
     
  • 2.37, Аноним (36), 22:53, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Также он не поддерживает никакие методы offloading'а. Разве что чексуммы может сам считать, если не ошибаюсь.
     
  • 2.60, Онаним (?), 23:49, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот да, bulk receive/send пришёлся бы очень кстати. Но увы.
     
  • 2.109, Аноним (109), 10:36, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10MiBps ;)
     
  • 2.118, пох. (?), 11:01, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ну действительно - зачем же чинить проблему для всех? Так от нее выиграют конкурирующие проекты, спонсор не одобряет.

    Давайте лучше затащим дыру-на-дыре в ведро, так надежно!

    Заодно получим очередное "конкурентное преимущество" перед поганой-фребэесде.

     
     
  • 3.182, Амоним тот самый (?), 16:33, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Можно переписать на Rust и затащить в ядро )))
    Даблкилл )
     
     
  • 4.213, пох. (?), 10:14, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно переписать на Rust и затащить в ядро )))
    > Даблкилл )

    не, это выстрел себе в оппу из эскопеты с загнутым по кругу стволом. Двуствольной. Мы ж хотели сделать себе конкурентное преимущество, а не нагадить в общее ведро с супом, из которого и нам тоже нальют.

    А если ты начнешь переписывать на хруст - работающего tun ни у кого уже не будет.

     
     
  • 5.221, _kp (ok), 16:47, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Там,согласно протоколу публикации шуток,  в конце сообщения смайлик.
     

  • 1.2, Аноним (2), 21:15, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Ну вот кстати к ребятам из OpenVPN прислушаться можно. Интересно, удачи проекту.
     
  • 1.5, bnm (?), 21:20, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Wireguard же делает это, даже в винде
     
     
  • 2.11, aname (?), 21:35, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Делает что?
     
     
  • 3.12, Аноним (-), 21:37, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +46 +/
    В разы ускоряет openvpn, очевидно же!
     
     
  • 4.71, aname (?), 01:39, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > В разы ускоряет openvpn, очевидно же!

    Справедливо

     
  • 4.143, Аноним (143), 13:51, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы, похоже, не знаете, что такое openvpn и wireguard
     
     
  • 5.170, Агл (?), 14:55, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    похоже на что? на сарказм
     
  • 2.16, Аноним (16), 21:52, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как мне прикрутить радиус к wireGuard?
    Или AD?
     
     
  • 3.20, муу (?), 22:01, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –10 +/
    напиши интеграцию и прикрути (можно на расте), чё ты как маленький
    или купи ынтырпрайзный продукт с лицензиями и сотрудницами техподдержки
     
     
  • 4.29, Аноним (16), 22:35, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Зачем если в OpenVPN уже всë это есть?
     
     
  • 5.33, 334455 (?), 22:42, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот модуль в ROS еще 10 лет ещё ждать
    проще бету с WG вкатить
     
     
  • 6.63, Онаним (?), 23:53, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Куда вкатить? Телефончики такие есть, Yealink называются. Вкатишь?
     
     
  • 7.137, 334455 (?), 13:03, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У тебя девайсы мимо роутеров туннели строят, упрт? Тебе тогда уже и новый модуль не поможет (btw, давай пажжем поддержки нового ovpn в них тоже, ога)
     
     
  • 8.150, Онаним (?), 14:09, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В чём проблема того, что девайс сам строит туннель Таковые стоят на кастомерски... текст свёрнут, показать
     
     
  • 9.168, Аноним (-), 14:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже сипнет предоставляет свой впн для защиты трафика Спорно ибо есть возможно... текст свёрнут, показать
     
     
  • 10.195, Онаним (?), 20:55, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дело даже не в защите трафика Дело в том, что через кастомерские неизвестных ки... текст свёрнут, показать
     
     
  • 11.196, Онаним (?), 20:56, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А если пролез SIP - то может не пролезть RTP Особенно в случае TLS ных варианто... текст свёрнут, показать
     
  • 8.166, Аноним (-), 14:41, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит мимо Вообще то на девайсах можно поднимать впны Только чел написал ... текст свёрнут, показать
     
     
  • 9.184, 334455 (?), 17:17, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе не кажется что здесь есть _некоторое_ противоречие То что поднимать можно ... текст свёрнут, показать
     
  • 3.56, Аноним (56), 23:44, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чего ты хочешь этим достичь?
     
  • 3.234, lindevel (?), 16:35, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом роде для авторизации.
    Проблем прикрутить не должно быть, просто сделать скрипт, который при добавлении юзера в базу будет создавать пир wireguard
     
  • 2.55, Онаним (?), 23:42, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда уже AES в wireguard, ускорители?
     

     ....большая нить свёрнута, показать (20)

  • 1.6, Аноним (6), 21:21, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Выглядит как попытка взобраться на подножку уезжающего поезда.
     
     
  • 2.25, Аноним (25), 22:18, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    По части юзабильности WireGuard рядом не стоял с OpenVPN.

    // b.

     
     
  • 3.43, Аноним (6), 23:06, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Полностью с Вами согласен: WireGuard это прекрасно и просто, в отличие от онтопика.
     
     
  • 4.74, Аноним (74), 03:01, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    WireGuard даже по TCP не умеет работать, не говоря уже об остальном.
     
  • 4.77, Dima (??), 07:14, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты кроме как соединить два компьютера ни чего не делал
     
  • 4.79, Аноним (79), 07:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?
     
     
  • 5.128, Аноним (128), 11:44, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?

    WireGuard же через netlink рулится. Напиши своего демона на наколенном Питончиге (модуль python-netlink), пусть меняет, что тебе нужно, динамически.

     
     
  • 6.175, нах.. (?), 15:46, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    О эти умные мадамы, напиши сделай, на коленке и тд. На кой тогда ваш вялогуард нужен если уже все есть в openvpn.
     
     
  • 7.188, Аноним (188), 17:50, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чесать ЧСВ спейсыаглистов по наколенному Петончегу, очевидно же.
     
  • 4.100, Аноним (100), 09:20, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически раздает адреса, днс, маршруты?
     
     
  • 5.110, Аноним (-), 10:38, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У провайдера впн как выдает.
    Поработайте над вопросом
     
     
  • 6.115, Аноним (100), 10:52, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дон затрудняется показать. И почему я не удивлен.
     
     
  • 7.145, Аноним (145), 13:59, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не дон, но ответ дона более чем корректен и достаточен. Если вам не нужен ответ, то и не задавайте вопрос, отсыпьте себе немного самомнения и закройте браузер.
     
     
  • 8.176, нах.. (?), 15:47, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, вы не дон, вы уж Виляете также ... текст свёрнут, показать
     
  • 4.120, Аноним (25), 11:05, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видимо, альтернативно-одарённые тебя отлайкали.

    Что есть в OpenVPN чего нет в WG:

    - TCP
    - раздавать маршруты и DNS
    - динамические обновления firewall

     
     
  • 5.121, Аноним (25), 11:06, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - Интеграция RADIUS
    - Plugins/dynamic modules
     
  • 5.130, Аноним (128), 12:06, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чем лучше VPN гонять по TCP? По UDP пропускная способность выше.
    А если nftables, OpenVPN его тоже может?
     
     
  • 6.140, Аноним (140), 13:37, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бывают сети, где разрешён только TCP.
     
     
  • 7.147, Аноним (145), 14:00, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dns
     
     
  • 8.151, Онаним (?), 14:10, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Китайцы знают толк в IP-over-DNS извращении ... текст свёрнут, показать
     
  • 8.167, Аноним (140), 14:42, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бывают Не топлю потому, что в сети, из которой сейчас пишу, разрешён только TCP... текст свёрнут, показать
     
     
  • 9.191, СеменСеменыч777 (?), 19:38, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а не охренел ли ваш провайдер так делать в нач 200х были провайдеры-фокусники,... текст свёрнут, показать
     
     
  • 10.193, sabitov (ok), 20:31, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ростелеком охренел еще в процессе его- ростелекома- создания Однако, уйти к дру... текст свёрнут, показать
     
  • 10.194, Аноним (194), 20:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Охренел Но это интернет в белорусской гос организации, провайдер Белтелеком ... текст свёрнут, показать
     
     
  • 11.209, СеменСеменыч777 (?), 08:36, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ясно-пнятно сценарий 1 DDOS-атака например штук 100 DNS-туннелей с трафиком ... текст свёрнут, показать
     
     
  • 12.212, Аноним (140), 09:49, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    DoS-атака на провайдерский DNS ... текст свёрнут, показать
     
     
  • 13.217, СеменСеменыч777 (?), 11:37, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да напишите, что вас не устраивает в предложенной мной двухходовке ... текст свёрнут, показать
     
     
  • 14.219, Аноним (219), 14:17, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Первый DNS-сервер стоит в локальной сети гос организации Вряд ли он откажет К... текст свёрнут, показать
     
  • 6.162, Аноним (-), 14:32, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Про потери пакетов слышали?
    SSL over udp?
     
     
  • 7.164, Аноним (-), 14:36, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лучше через QUIC
     
  • 6.174, анон ессно (?), 15:01, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К примеру, если надо прогнать VPN через stunnel.
     
  • 6.185, лютый жабби__ (?), 17:21, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А чем лучше VPN гонять по TCP

    опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети.
    wg тут в пролёте...

    для связи между серверами всю жизнь был ipsec.
    wg тут пришёл на ХХ лет позже => тоже в пролёте...

     
  • 2.189, Аноним (189), 18:31, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    какого поезда? этот виргурд с забитыми гвоздями способами шифрации живёт до их взлома.
     
  • 2.238, ptr128 (?), 11:16, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть исключительно через HTTP/HTTPS прокси?
     

     ....большая нить свёрнута, показать (33)

  • 1.8, One More Аноним (?), 21:28, 21/09/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +6 +/
     

     ....ответы скрыты (2)

  • 1.10, pashev.me (?), 21:33, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Настолько привыкли к разделению привилегий (unix time share, на минуточку), что забыли зачем это надо и начали выпиливать.
     
  • 1.13, Аноним (13), 21:38, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекстов. А то всё больше и больше софта лезет в ядро. Аудио, видео, сеть, диск. Всему хочется быть быстрым.
     
     
  • 2.42, None (??), 23:00, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен.
     
     
  • 3.66, One More Аноним (?), 00:09, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Windows 2022" (C)
     
  • 3.131, Аноним (128), 12:10, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    POSIX-DOS :)
     
     
  • 4.197, Онаним (?), 20:59, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    POSDIX или PISDOX
     
     
  • 5.236, Аноним (236), 09:04, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    POSDOS
     
  • 2.82, n00by (ok), 08:00, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давно уже поразмыслили, придумали Спектрум и Мельдоний. Следующим шагом пришлось вставлять  ̶з̶а̶м̶е̶д̶л̶и̶т̶е̶л̶и̶  защиту от уязвимостей. Теперь переносить юзерленд в ядро.
     
  • 2.96, Совершенно другой аноним (?), 08:53, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По крайней мере для x86 и x86_64 уже ускоряли первоначально вызов ядра был че... большой текст свёрнут, показать
     

  • 1.14, Аноним (14), 21:49, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализация quic будут использовать одинаковые примитивы, а не тащить каждый свою криптографию
     
     
  • 2.30, dikiy_f90 (?), 22:37, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, используется неядерный AES или неядерный GCM? Или про какие вы примитивы?
     
  • 2.237, Онаним (?), 09:35, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, поэтому никакая унификация ему без изменений в протоколе не грозит.
     

  • 1.15, Аноним (15), 21:50, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что про FreeBSD ?
     
     
  • 2.19, iZEN (ok), 21:59, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "В ядро [FreeBSD 13-RELEASE] добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке."
     
     
  • 3.61, Онаним (?), 23:51, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    KTLS KTLS'ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по контекст-свитчу на пакетик. Bulk receive/send на TUN решили бы проблему, но воз и ныне там.
     
     
  • 4.177, нах.. (?), 15:50, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы это решило проблему, почему я не вижу от тебя патчика в ядро?
     
     
  • 5.228, Аноним (228), 16:10, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что FreeBSD не нужна никому, очевидно же.
     
  • 3.138, Аноним (138), 13:08, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сам спросил, сам ответил.
    Гениальный пеар ненужного.
     
  • 3.139, пох. (?), 13:18, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше.
    Там вы узнаете кто, зачем, и какой ценой эту пакость протащил, и чего в конечном итоге добивались.

    Ведь отдача терабайтных (drm protected, заметим - то есть воровать их бесполезно) видеофайлов - это именно то, что до смерти необходимо пошифровать-пошифровать. Любой ценой, потребитель все равно никуда не денется.


     
     
  • 4.222, Ананимас008 (?), 18:04, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >заметим - то есть воровать их бесполезно

    а что мешает записывать экран целиком?

     
     
  • 5.224, пох. (?), 12:57, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    фуууу, экранка!

     
  • 5.229, Аноним (228), 16:13, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном количестве кадров, даже с существенными искажениями и артефактами можно точно установить кто с экрана писал.
     
     
  • 6.235, Ананимас008 (?), 18:59, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном
    > количестве кадров, даже с существенными искажениями и артефактами можно точно установить
    > кто с экрана писал.

    Предположим, что это так. Пираты уже давно не пиратят просто так. Реклама казино и прочего скама не даст соврать. 10$ на нетфликс аккаунт per film просто мелочь.

    Ну и теперь понятно откуда на тытрубе фильмы, где изображение постоянно искажается. Видимо как раз борятся с разпознованием.

     
  • 2.72, Аноним (72), 01:40, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://en.wikipedia.org/wiki/AES_instruction_set
     
  • 2.204, Аноним (-), 02:02, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Какое такое BSD? Сокращение от босоногий девственный мальчик, а где тогда M? BSDM. И почему на английском языке, а не на русском языке. А я понял это на американском языке.
     

  • 1.17, Аноним (17), 21:55, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Выходит, если все программы интегрировать в ядро, то можно добиться роста производительности чуть ли не до 8-ми раз? А если интегрировать игры в ядро?
     
     
  • 2.18, Аноним (18), 21:58, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Гляди дальше - реализовать ядро как железку, с программами и играми. Быстрее быстрой быстроты
     
     
  • 3.22, Аноним (22), 22:03, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    во времена моей молодости это называлось "игровая приставка"
     
     
  • 4.38, Аноним (38), 22:57, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нее, имеется в виду подобие ПЛИС.
     
  • 4.148, Аноним (145), 14:05, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Моей тоже, но потом игровыми приставками стали называть "пк с шильдиком PS/Xbox"
     
  • 4.178, нах.. (?), 15:52, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В мои времена это называли msdos.
     
  • 2.21, Аноним (-), 22:02, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    FreeDOS наше всё!
     
  • 2.39, Аноним (38), 22:58, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И браузер тоже в ядро не забудьте
     
  • 2.44, Аноним (-), 23:07, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вершина - ядро в ядро !
     
     
  • 3.85, ryoken (ok), 08:21, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Провалитесь за горизонт событий :D.
     
  • 2.97, Аноним (97), 08:54, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, где все программы внутри ядра.
     
     
  • 3.111, Аноним (-), 10:40, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово - гипервизор
     

  • 1.23, Аноним (23), 22:07, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Неодобряю. Лучше бы сделали именно механизм как ускорять операции тормозимые переключением контекста.
     
     
  • 2.57, Онаним (?), 23:44, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
    Секурненько, угу.
    Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1, но стоить такой объём SRAM будет как маленький самолёт.
     
     
  • 3.84, n00by (ok), 08:10, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
    > Секурненько, угу.

    Микрософт Сингулярность https://ru.wikipedia.org/wiki/Microsoft_Singularity
    была полностью безопасна, если верить тогдашним апологетам.
    При том что там верификатор, а не волшебный борроу чекер, как в нынешнем тренде.

    > Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1,
    > но стоить такой объём SRAM будет как маленький самолёт.

    Как Spectre + Meltdown. $)

     
     
  • 4.98, Аноним (98), 09:00, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Венда тоже полностью безопасна, если верить тогдашним апологетам.
     
     
  • 5.144, n00by (ok), 13:57, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не помню подобных заявлений. Помню RkU, Gmer и что-то ещё, и всё оно хором как-то не очень ловило относительно простые руткиты. И ещё помню рассказы, якобы Линукс компелируют бородатые мужики, которые на любой вопрос дают ссылку на сорцы. На деле увидел бестолковых баш-программистов Rosa Tresh, которые не умеют исправить переполнения стека в известной строке в исходниках. И ещё Алису, мизинцем левой руки делающего всех этих приблудных шелкопёров.
     
  • 4.99, Совершенно другой аноним (?), 09:09, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём, а иначе любой дятел залетевший в эту ОС разрушит цивилизацию.
     
  • 3.122, fanfan (?), 11:08, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Насчёт кэшей кстати, полюбопытствуйте: https://www.anandtech.com/show/16924/did-ibm-just-preview-the-future-of-caches .
    IBM со своим z16 удивила весь мир.
     
     
  • 4.157, Онаним (?), 14:22, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я хз чего там удивительного.
    Shared L2 между модулями?
    Ну так у того же Zen2 shared L3 между CCD, то есть пример AMD им явно на пользу пошёл.
    А поскольку у зяблика ещё shared L3 и далее затычка для жёсткой нумы в виде L4, там синхронизационной обвязки больше самого проца. И стоит всё это целое состояние.
    Понятно, что есть те, кому это нужно и привычно и по другому не сделать, но ниша узенькая, и это явно не про тот случай, когда OpenVPN/TUN с его переключениями контекста хоть сколь либо важен.
     
     
  • 5.172, fanfan (?), 14:59, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это z15, читайте ниже про z16.
     
  • 5.183, fanfan (?), 16:41, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ладно, поясню на пальцах Если многоуровневые вытесняющие виртуализированные к... большой текст свёрнут, показать
     
     
  • 6.198, Онаним (?), 21:03, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хрен там.
    Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у родных.
    Меньше чем у следующего уровня. Но больше чем у локальной ноды.
    Короче полумера. Ну и сложность обвязки там такая, что проще было не мучаться.
    Это всё только от того, что пихнуть данный объём в каждую ноду уже некуда, а в случае блокирующего общего кеша просядет ассоциативность, на такой объём опять же дорог не напасёшься.
    Tradeoff между площадью и костылями.
     
  • 6.226, Онаним (?), 08:50, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За процессами забыл треды.
    Они тоже контекст.
    Подглядел в винду. 2363 треда. Не, не спасёт вас SMT64.
     
     
  • 7.230, fanfan (?), 18:31, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ерунда, нити используют быстрые локальные переходы.
     
     
  • 8.231, Онаним (?), 19:54, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Fiber - да, Thread - нет ... текст свёрнут, показать
     
  • 7.232, n00by (ok), 20:12, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux. В NT процесс не исполняется, это адресное пространство + объекты ядра. В Linux сейчас аналогично, но PID и TID вызывают путаницу. Как и под "контекстом" понимают каждый своё,  одни - переключение уровня привилегий + АП, другие - регистры процессора (контекст потока).
     
     
  • 8.233, Онаним (?), 21:40, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот кстати да, путаница есть определённая У fiber ов тоже есть условный кон... текст свёрнут, показать
     
  • 2.83, fanfan (?), 08:09, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные стеки вызова процедур, и продвинутое управление процессами/ресурсами в Solaris. Доминирующие платформы до сих пор так не умеют, а реализации аналогичной функциональности сильно отдают костылизмом.
     
     
  • 3.92, Онаним (?), 08:38, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспомним.
     
     
  • 4.101, fanfan (?), 09:25, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, что сказать, манагеры всё и всех продали и перепродали: "элитность" и реклама не вытянули ничего.  
    А реальная себестоимость толкового технического решения не так уж и высока.
     
  • 4.112, Аноним (109), 10:44, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    стоимость не эквивалент ценности.
     
     
  • 5.153, Онаним (?), 14:13, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Соотношение ценность/целесообразность не просто часто, а почти всегда банально упирается в стоимостный критерий.
     

  • 1.24, Аноним (24), 22:09, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Насколько его помню легче выкинуть, или переписать с нуля исходя из количества удалённых эксплойтов…

    Кстати, wireguard проблему и без модулей ядра решал.

     
     
  • 2.50, Атон (?), 23:19, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    wireguard разве шифрует трафик?
     
     
  • 3.54, Аноним (56), 23:36, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шифрует, системой ChaCha20.
     
     
  • 4.58, Онаним (?), 23:45, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда станет возможно согласовывать нужное шифрование - приходите.
     
     
  • 5.65, Аноним (56), 00:04, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуюсь VPN без согласований.
     
     
  • 6.67, Аноним (-), 00:23, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он не об этом, а об алгоритме
     
  • 5.70, Аноним (70), 01:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ майор требует?
     
     
  • 6.91, Онаним (?), 08:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чего будете делать когда вашу чучу не товарищ майор сломает, а вполне обычный вася-кулшкололо?
    Новый протокол лепить?
     
     
  • 7.102, Аноним (97), 09:26, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ChaCha - это штука от DJB. Много ли криетографических творений DJB сломали?
     
     
  • 8.103, Онаним (?), 09:42, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не важно, много или мало Сегодня не сломали, завтра сломают Вместо AES256 ... текст свёрнут, показать
     
  • 7.141, Аноним (140), 13:42, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обновимся до WireGuard 2 с шифрованием СТРУМОК.
     
  • 4.202, Атон (?), 21:38, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Шифрует, системой ChaCha20.

    по описанию протокола, явно сказано только что он шифрует фазу аутентификации. про шифрование пользовательского трафика в тоннеле ничего не обещали.

    и бенчмарки говорят именно об этом. если OpenVPN настроить в аналогичной конфигурации, нагрузка на CPU и производительность гигабиты/сек ВНЕЗАПНО оказываются равны.

     
     
  • 5.216, evk (??), 11:04, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это poly для аутентификации
    А Chacha для данных
    Или где написано обратное?
     

  • 1.26, Аноним (22), 22:19, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    может лучше сразу написать микроядро которое поднимает впн на голом железе?
     
     
  • 2.31, Аноним (16), 22:38, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Покупайте уже железные VPNы
    Как будто все такие нищебpоды
     
     
  • 3.47, Аноним (-), 23:12, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эти что ли? http://global.drfone.biz/ru/vpn/vpn-hardware.html
    Так там тоже ОС )))
     
     
  • 4.107, Аноним (16), 10:21, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто то перевëл https://www.virtuallocation.com/vpn/vpn-hardware.html
     
     
  • 5.135, Аноним (128), 12:41, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У всех сертификаты от майора имеются? ;)
     
     
  • 6.171, Аноним (-), 14:58, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Официально притащенные ДА
     
  • 4.108, Аноним (16), 10:27, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://en.wikipedia.org/wiki/Programmable_logic_device
     
  • 3.94, Василий (??), 08:46, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В российском Континенте под капотом FreeBSD + OpenVPN. Собираются переходить в 4 версии на Linux + OpenVPN. Нет никаких "железячных" VPN.
     
  • 3.104, Онаним (?), 09:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Железные" VPN'ы уже давно тоже ни фига не железные. Не все, но большинство.
    Но да, тем, кому commodity cpu для их VPN не хватает, есть смысл наконец перестать кроить.
     
  • 2.32, Аноним (32), 22:39, 21/09/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 2.76, Ordu (ok), 03:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Микроядро -- это ещё больше переключений контекста.
     
     
  • 3.117, Sw00p aka Jerom (?), 11:00, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а вот тут поподробней
     
     
  • 4.127, Ordu (ok), 11:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а вот тут поподробней

    Микроядро -- это что? Менеджер памяти плюс переключалка процессов. Всё остальное сервисами, то есть отдельными процессами, каждый со своим адресным пространством. Чем больше адресных пространств, тем больше переключений между ними.

     
     
  • 5.129, Sw00p aka Jerom (?), 11:57, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а с коих пор один процесс лезет в адресное пространство другого процесса?
     
     
  • 6.132, Аноним (128), 12:30, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не лезет, а просит другого с помощью IPC выполнить что-либо.
     
     
  • 7.146, Sw00p aka Jerom (?), 14:00, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Не лезет, а просит другого с помощью IPC выполнить что-либо.

    а теперь поподробнее про механизмы IPC в микроядрах

     
  • 6.133, Ordu (ok), 12:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а с коих пор один процесс лезет в адресное пространство другого процесса?

    Я где-то сказал, что он лезет? Не, они обмениваются данными и сообщениями между процессами. Прокидывая их из одного адресного пространства в другое. И это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты по разным адресным пространствам.

     
     
  • 7.149, Sw00p aka Jerom (?), 14:05, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я где-то сказал, что он лезет?

    "Чем больше адресных пространств, тем больше переключений между ними."

    что значить переключение? и кто переключает?

    https://en.wikipedia.org/wiki/Context_switch

    по ссылке я не нашел упоминание про микроядро.

    > Не, они обмениваются данными и сообщениями
    > между процессами. Прокидывая их из одного адресного пространства в другое. И
    > это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты
    > по разным адресным пространствам.

    прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.


     
     
  • 8.163, Ordu (ok), 14:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал А на... большой текст свёрнут, показать
     
     
  • 9.179, n00by (ok), 15:55, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он не умеет искать На странице 18 вхождений подстроки Kernel Внизу перечисле... текст свёрнут, показать
     
     
  • 10.187, Sw00p aka Jerom (?), 17:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ага умник, а сколько букв м ... текст свёрнут, показать
     
     
  • 11.210, n00by (ok), 09:03, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Господин профессор информационных наук, а туфли Вам не почистить до блеска Ой, ... текст свёрнут, показать
     
  • 9.205, Sw00p aka Jerom (?), 02:09, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спрашивал чтобы понять, в курсе вы, что значить контекст , его переключение и... большой текст свёрнут, показать
     
     
  • 10.206, Ordu (ok), 03:49, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нету вопросов у тебя Ты просто что-то там утверждаешь, цитируешь из википедии п... текст свёрнут, показать
     
  • 10.214, Совершенно другой аноним (?), 10:20, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради, одной из причин, по которой не особо взлетели микроядра, эт... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (24)

  • 1.27, Аноним (27), 22:23, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Как-то приросты не впечатляют. К тому же этот OpenVPN жрёт память так, что его даже на роутер 8/32 вешать не рекоммендую.
     
     
  • 2.207, Аноним (207), 05:55, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как шифрование настроишь, так и жрать будет. Волшебной кнопки "сделать секьюрно и без нагрузки" не бывает.
     
  • 2.227, Онаним (?), 08:54, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    OpenVPN жрёт память?
    Что вы с ним сделали, с -O9 собрали? (sic!)
     

  • 1.28, Аноним (28), 22:31, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Поигрались с модно-молодёжным wireguard и хватит. Это начало конца для него. Wireguard не гибкий.
     
     
  • 2.48, Аноним (-), 23:13, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А мы его не гнем
    А тунели устанавливаем
     
     
  • 3.215, Аноним (215), 10:23, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    устанавливайте, тока вот шыфр не поменяете :-)
     

  • 1.35, ka4an (?), 22:50, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    по скорости пптп пока нет ничего быстрее
     
     
  • 2.49, Аноним (-), 23:14, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без него удобнее
    Ибо шифрование в этом поделие только мешает,
    но не защищает
     
  • 2.52, Аноним (56), 23:30, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    WireGuard
     
  • 2.158, Онаним (?), 14:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть. IPIP.
    Но он не про шифрование.
    А то MPPE которое в PPTP, оно тоже не предел, аппаратная акселерация для AES его зарубает.
     

  • 1.40, nevlezay80 (??), 22:58, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ждём в апстриме
     
  • 1.41, InuYasha (??), 22:58, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот бы в OpenWRT это всё, и с offload-ом...
     
     
  • 2.45, Аноним (6), 23:09, 21/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не ждите чуда на embedded железе, правда.
     
  • 2.136, Аноним (136), 12:52, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?
     
     
  • 3.223, InuYasha (??), 20:06, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?

    wg блочат во все дыры и в нём "энтерпрайзных" фич не хватает.

     

  • 1.46, кек (?), 23:10, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    - Может починим 12309?
    - Нет, лучше впихнём ненужно!
     
     
  • 2.81, Аноним (81), 07:57, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Точно! Разработчикам openvpn прежде чем что-то разрабатывать нужно посоветоваться с местными экспертами!
     

  • 1.51, Аноним (51), 23:24, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такими темпами у нас будет двухядерный линукс..
     
  • 1.59, Аноним (59), 23:47, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему нельзя задействовать модуль ТРМ ?
     
     
  • 2.64, Аноним (36), 00:02, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключи для VPN и так в TPM хранят, почти все серьёзные протоколы это так или иначе поддерживают. Клиенты OpenVPN в том числе, через pkcs11.
     
  • 2.68, InuYasha (??), 00:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а откуда такое желание использовать ЭТО?
     
     
  • 3.113, Аноним (-), 10:48, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как вычислительную мощность для шифрования
    Разгрузка ресурсов ОС
     
     
  • 4.123, InuYasha (??), 11:29, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как одобренный кем надо криптопроцессор, ага. Плакальщиц мне в хоромы!
    Счастье, что раньше это %s можно было опционально не втыкать.
     
     
  • 5.160, Аноним (-), 14:28, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо. А какие железки свободны?
    Старый вопрос о главном! ))
     
     
  • 6.169, Аноним (140), 14:51, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://riscv.org/wp-content/uploads/2018/12/14.00-Kawaskaki-Pham-A-FIPS140-2-
     
  • 3.116, Аноним (-), 10:56, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема?
     
     
  • 4.124, InuYasha (??), 11:33, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в чём проблема?

    Мягко говоря, во всём. http://www.notcpa.org/faq.html Правда, его можно немного обойти. https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-in Где-то ещё была статья о реальном взломе ТПМ, но уже надоело искать.

     

  • 1.69, Аноним (69), 00:52, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Отключи всё шифрование, и будет скорость
     
     
  • 2.114, Аноним (-), 10:49, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подключись к DPI и будет все летать на сервера серового дома
     

  • 1.73, Аноним (73), 02:28, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А ничего что ветка последний раз обновлялась 11 Мая?
    https://github.com/OpenVPN/ovpn-dco

    И с тех пор 0 issues, 0 commits.
    Вдруг вспомнили про заброшенную ветку и написали в блоге новость?
    Впрочем опенвпну свойственно, 20 лет не могли ускорить, даже когда AES-NI
    завезли, пока петух (Wireguard) в одно место не клюнул, даже не пытались.
    Видимо "конкуренция" дала о себе знать и засуетились немного.

     
     
  • 2.89, Аноним (28), 08:32, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >даже когда AES-NI

    завезли, пока петух (Wireguard) в одно место не клюнул
    В хвалёном wirrguard вообще нет аппаратного ускорения шифрования.

     

  • 1.75, Аноним (-), 03:22, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Маразм. Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микроядра, наоборот тащат всё внутрь. Ради мифической производительности. На безопаность при этом плюют.
     
     
  • 2.95, Аноним (97), 08:50, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на rust перепишут - и будет тебе безопасность.
     
     
  • 3.203, anonymous (??), 00:14, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    security != safety
     

  • 1.78, Аноним (78), 07:31, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро всю ось засунут прямо в ядро.
     
     
  • 2.86, ryoken (ok), 08:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чо, опять ДОС будет? :D
     

  • 1.80, Аноним (80), 07:45, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит переключение контекста. То может это проблема ошибочной архитектуры линукса?
     
     
  • 2.87, ryoken (ok), 08:26, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, а кто-то (кроме, по слухма, OS/2) сейчас умеет использовать другие кольца, окромя 0 и 3? И чтоб не SMM / диспетчер VM.
     
     
  • 3.190, СеменСеменыч777 (?), 19:25, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Intel ME использует что-то в районе "-3" (минус три).
     
  • 2.88, yet another anonymous (?), 08:31, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь (тема "Теория операционных систем") _до_ комментирования в таком духе.
     
     
  • 3.220, BorichL (ok), 16:28, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот ещё! Он привык чтоб "из каропки" и чтоб само!
     
  • 2.90, Аноним (90), 08:33, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут проблема в процессорах, а не линуксе. Давно бы уже запилили микроядро, если бы переключение между рутом и юзером бы так не тормозило. Тем более сейчас уже все процессоры многоядерные и можно было просто выделить одно ядро под ядро (сорри за каламбур).
     
     
  • 3.93, Онаним (?), 08:39, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нельзя одно ядро под ядро, i/o давно уже много ядер под ядро.
     
     
  • 4.105, Аноним (90), 10:02, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смысл в том, что надо как то избавится от переключения контекстов. Это основная проблема микроядра - слишком много переключений контекстов. Из за этого идея микроядра и стала своеобразной утопией. В теории все было хорошо и красиво, но на деле все уперлось в сложнейшие механизмы постановки запросов к ядру в очереди, чтобы не переключать контексты по каждому запросу, а накапливать их по нескольку штук. И в итоге, как это часто бывает с утопиями, проблемы с кучей костылей превысили реальную пользу от перехода на микроядро.
     
     
  • 5.119, Sw00p aka Jerom (?), 11:04, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Это основная проблема микроядра - слишком много переключений контекстов.

    детали в студию

     
  • 5.154, Онаним (?), 14:15, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как-как.
    Число ядер, превышающее число процессов.
    Вот только...
     
  • 4.106, Аноним (90), 10:04, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И добавлю, что естественно, что эта проблема просто не может быть решена программным путем, как эти ребята из Hurd не стараются. Тут надо что то менять в самой архитектуре процессора.
     
  • 3.125, Аноним (125), 11:41, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Между рутом и юзером? Переключение? Ну так работай под рутом, делов то! Чем ядро мешает? Можно хоть вообще поддержку лишних пользователей прямо в ядре выключить. А гипервизор и исполняется на отдельном ядре, всё давно придумано. Теперь интел придумал скопировать арм на дексктопах ещё больше, чем раньше, и твои мечты практически исполнены.
     
     
  • 4.155, Онаним (?), 14:16, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Про гипервизор на отдельном ядре - порвало.
    На отдельной планете, угу.
     
     
  • 5.161, Аноним (125), 14:28, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это не раньше, чем обнаружат способ передавать данные на порядки быстрее света в вакууме. Гипервизор такой уже десятки лет наверно существует, и даже в каждом процессоре есть.
     
     
  • 6.199, Онаним (?), 21:05, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы про выносной сервисный процессор, который PSP и ME?
    Это не совсем гипервизор, это скорее SMU/SMC, который обслуживает совсем уж сложные сервисные функции и не параллелится.
    А вот типичный VM-гипервизор мало того, что собственно на каждом ядре планировщик вертит, так ещё и вызовы обрабатывает в контексте того же ядра, потому что сваливать запросы между ядрами - это, батенька, производительность вообще в ноль уронит.
     
  • 3.192, anonymous (??), 19:48, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тебе не смешно такое писатьв 2к21? Процы медленные и тормозят? Ладно ещё в 90е таким отмазывались.
     
     
  • 4.200, Аноним (-), 21:08, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2k21 = 20021
     
  • 4.201, Аноним (-), 21:09, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    )))
    200021
     
  • 4.208, Аноним (207), 06:02, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Неправильно вы все пишете. Он имел в виду игру про баскетбол NBA 2K21. Только при чем тут процессоры и OpenVPN...
     
  • 4.211, Demo (??), 09:39, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > в 2к21?

    2k21 == 2.21•10³

     

  • 1.126, Нанобот (ok), 11:41, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Имхо, это нужно было сделать ещё лет десять назад. А в остальном - лучше поздно, чем никогда
     
     
  • 2.159, Аноним (145), 14:25, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    10 лет назад интернет еще не был тотально зондирован и VPN ещё не был нужен 90% пользователей
     

  • 1.134, Аноним12345 (?), 12:39, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кое-где у нас порой даже графику умудряются засунуть в ядро
     
     
  • 2.142, Аноним (-), 13:45, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Базовому подключаемому модулю, способному в вывод графических примитивов, давно место в ядре. Удивительно, почему оно до сих пор не везде реализовано.
     

  • 1.173, Big Robert TheTables (?), 14:59, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вектор неверен - для уменьшения числа переключений надо вытаскивать код в юсерспейс.
     
  • 1.186, Аноним (186), 17:26, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нет предела совершенству
     
  • 1.218, Аноним (218), 13:32, 23/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Наш ответ богомерзкому вайргарду. Годится! Еще бы опенссл выбросили.
     
  • 1.225, слакавод (?), 15:46, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Класс. В свете тотального скатывания к феодализму- КРАЙНЕ актуально!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру