| 1.36, Аноним (36), 22:51, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– | |
Основная проблема медлительности всех VPN, использующих модуль TUN/TAP — собственно, сам этот модуль: в нём нет интерфейса отправки и получения нескольких пакетов сразу, можно читать только по одному через read/send, из-за чего возникает большое количество переключений контекста между пользовательским миром и ядром. В этом и причина тормозов.
Никто не торопится улучшить tun. В ~2015 году разработчик из Facebook отправлял патч для ускорения отправки (только отправки) пакетов, но он не был принят. Больше попыток не припомню.
| | |
| |
| 2.37, Аноним (36), 22:53, 21/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Также он не поддерживает никакие методы offloading'а. Разве что чексуммы может сам считать, если не ошибаюсь.
| | |
| 2.60, Онаним (?), 23:49, 21/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну вот да, bulk receive/send пришёлся бы очень кстати. Но увы.
| | |
| 2.109, Аноним (109), 10:36, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10MiBps ;)
| | |
| 2.118, пох. (?), 11:01, 22/09/2021 [^] [^^] [^^^] [ответить]
| –5 +/– | |
Ну действительно - зачем же чинить проблему для всех? Так от нее выиграют конкурирующие проекты, спонсор не одобряет.
Давайте лучше затащим дыру-на-дыре в ведро, так надежно!
Заодно получим очередное "конкурентное преимущество" перед поганой-фребэесде.
| | |
| |
| |
| 4.213, пох. (?), 10:14, 23/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Можно переписать на Rust и затащить в ядро )))
> Даблкилл )
не, это выстрел себе в оппу из эскопеты с загнутым по кругу стволом. Двуствольной. Мы ж хотели сделать себе конкурентное преимущество, а не нагадить в общее ведро с супом, из которого и нам тоже нальют.
А если ты начнешь переписывать на хруст - работающего tun ни у кого уже не будет.
| | |
| |
| 5.221, _kp (ok), 16:47, 23/09/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Там,согласно протоколу публикации шуток, в конце сообщения смайлик.
| | |
|
|
|
|
| 1.2, Аноним (2), 21:15, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +23 +/– |
Ну вот кстати к ребятам из OpenVPN прислушаться можно. Интересно, удачи проекту.
| | |
| |
| |
| 3.20, муу (?), 22:01, 21/09/2021 [^] [^^] [^^^] [ответить]
| –10 +/– |
напиши интеграцию и прикрути (можно на расте), чё ты как маленький
или купи ынтырпрайзный продукт с лицензиями и сотрудницами техподдержки
| | |
| |
| |
| 5.33, 334455 (?), 22:42, 21/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Этот модуль в ROS еще 10 лет ещё ждать
проще бету с WG вкатить
| | |
| |
| 6.63, Онаним (?), 23:53, 21/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Куда вкатить? Телефончики такие есть, Yealink называются. Вкатишь?
| | |
| |
| 7.137, 334455 (?), 13:03, 22/09/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
У тебя девайсы мимо роутеров туннели строят, упрт? Тебе тогда уже и новый модуль не поможет (btw, давай пажжем поддержки нового ovpn в них тоже, ога)
| | |
| |
| 8.150, Онаним (?), 14:09, 22/09/2021 [^] [^^] [^^^] [ответить] | +2 +/– | В чём проблема того, что девайс сам строит туннель Таковые стоят на кастомерски... текст свёрнут, показать | | |
| |
| 9.184, 334455 (?), 17:17, 22/09/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Тебе не кажется что здесь есть _некоторое_ противоречие То что поднимать можно ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.234, lindevel (?), 16:35, 26/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом роде для авторизации.
Проблем прикрутить не должно быть, просто сделать скрипт, который при добавлении юзера в базу будет создавать пир wireguard
| | |
|
|
| |
| 2.25, Аноним (25), 22:18, 21/09/2021 [^] [^^] [^^^] [ответить]
| +7 +/– | |
По части юзабильности WireGuard рядом не стоял с OpenVPN.
// b.
| | |
| |
| 3.43, Аноним (6), 23:06, 21/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Полностью с Вами согласен: WireGuard это прекрасно и просто, в отличие от онтопика.
| | |
| |
| 4.74, Аноним (74), 03:01, 22/09/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
WireGuard даже по TCP не умеет работать, не говоря уже об остальном.
| | |
| 4.77, Dima (??), 07:14, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ты кроме как соединить два компьютера ни чего не делал
| | |
| 4.79, Аноним (79), 07:35, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же без правки конфига клиента?
| | |
| |
| 5.128, Аноним (128), 11:44, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же без правки конфига клиента?
WireGuard же через netlink рулится. Напиши своего демона на наколенном Питончиге (модуль python-netlink), пусть меняет, что тебе нужно, динамически.
| | |
| |
| 6.175, нах.. (?), 15:46, 22/09/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
О эти умные мадамы, напиши сделай, на коленке и тд. На кой тогда ваш вялогуард нужен если уже все есть в openvpn.
| | |
| |
| 7.188, Аноним (188), 17:50, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чесать ЧСВ спейсыаглистов по наколенному Петончегу, очевидно же.
| | |
|
|
|
| 4.100, Аноним (100), 09:20, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически раздает адреса, днс, маршруты?
| | |
| |
| |
| |
| 7.145, Аноним (145), 13:59, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я не дон, но ответ дона более чем корректен и достаточен. Если вам не нужен ответ, то и не задавайте вопрос, отсыпьте себе немного самомнения и закройте браузер.
| | |
|
|
|
| 4.120, Аноним (25), 11:05, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Видимо, альтернативно-одарённые тебя отлайкали.
Что есть в OpenVPN чего нет в WG:
- TCP
- раздавать маршруты и DNS
- динамические обновления firewall
| | |
| |
| 5.130, Аноним (128), 12:06, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
А чем лучше VPN гонять по TCP? По UDP пропускная способность выше.
А если nftables, OpenVPN его тоже может?
| | |
| |
| |
| 7.147, Аноним (145), 14:00, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dns
| | |
|
| 6.185, лютый жабби__ (?), 17:21, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>А чем лучше VPN гонять по TCP
опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети.
wg тут в пролёте...
для связи между серверами всю жизнь был ipsec.
wg тут пришёл на ХХ лет позже => тоже в пролёте...
| | |
|
|
|
|
| 2.189, Аноним (189), 18:31, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
какого поезда? этот виргурд с забитыми гвоздями способами шифрации живёт до их взлома.
| | |
| 2.238, ptr128 (?), 11:16, 27/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть исключительно через HTTP/HTTPS прокси?
| | |
|
| 1.10, pashev.me (?), 21:33, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Настолько привыкли к разделению привилегий (unix time share, на минуточку), что забыли зачем это надо и начали выпиливать.
| | |
| 1.13, Аноним (13), 21:38, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекстов. А то всё больше и больше софта лезет в ядро. Аудио, видео, сеть, диск. Всему хочется быть быстрым.
| | |
| |
| 2.42, None (??), 23:00, 21/09/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен.
| | |
| 2.82, n00by (ok), 08:00, 22/09/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Давно уже поразмыслили, придумали Спектрум и Мельдоний. Следующим шагом пришлось вставлять ̶з̶а̶м̶е̶д̶л̶и̶т̶е̶л̶и̶ защиту от уязвимостей. Теперь переносить юзерленд в ядро.
| | |
|
| 1.14, Аноним (14), 21:49, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализация quic будут использовать одинаковые примитивы, а не тащить каждый свою криптографию
| | |
| |
| 2.30, dikiy_f90 (?), 22:37, 21/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что, используется неядерный AES или неядерный GCM? Или про какие вы примитивы?
| | |
| 2.237, Онаним (?), 09:35, 27/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, поэтому никакая унификация ему без изменений в протоколе не грозит.
| | |
|
| |
| 2.19, iZEN (ok), 21:59, 21/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 "В ядро [FreeBSD 13-RELEASE] добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке."
| | |
| |
| 3.61, Онаним (?), 23:51, 21/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
KTLS KTLS'ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по контекст-свитчу на пакетик. Bulk receive/send на TUN решили бы проблему, но воз и ныне там.
| | |
| |
| 4.177, нах.. (?), 15:50, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если бы это решило проблему, почему я не вижу от тебя патчика в ядро?
| | |
|
| 3.139, пох. (?), 13:18, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше.
Там вы узнаете кто, зачем, и какой ценой эту пакость протащил, и чего в конечном итоге добивались.
Ведь отдача терабайтных (drm protected, заметим - то есть воровать их бесполезно) видеофайлов - это именно то, что до смерти необходимо пошифровать-пошифровать. Любой ценой, потребитель все равно никуда не денется.
| | |
| |
| |
| 5.229, Аноним (228), 16:13, 25/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном количестве кадров, даже с существенными искажениями и артефактами можно точно установить кто с экрана писал.
| | |
| |
| 6.235, Ананимас008 (?), 18:59, 26/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном
> количестве кадров, даже с существенными искажениями и артефактами можно точно установить
> кто с экрана писал.
Предположим, что это так. Пираты уже давно не пиратят просто так. Реклама казино и прочего скама не даст соврать. 10$ на нетфликс аккаунт per film просто мелочь.
Ну и теперь понятно откуда на тытрубе фильмы, где изображение постоянно искажается. Видимо как раз борятся с разпознованием.
| | |
|
|
|
|
| 2.204, Аноним (-), 02:02, 23/09/2021 [^] [^^] [^^^] [ответить]
| –6 +/– |
Какое такое BSD? Сокращение от босоногий девственный мальчик, а где тогда M? BSDM. И почему на английском языке, а не на русском языке. А я понял это на американском языке.
| | |
|
| 1.17, Аноним (17), 21:55, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Выходит, если все программы интегрировать в ядро, то можно добиться роста производительности чуть ли не до 8-ми раз? А если интегрировать игры в ядро?
| | |
| |
| 2.18, Аноним (18), 21:58, 21/09/2021 [^] [^^] [^^^] [ответить]
| +13 +/– |
Гляди дальше - реализовать ядро как железку, с программами и играми. Быстрее быстрой быстроты
| | |
| |
| 3.22, Аноним (22), 22:03, 21/09/2021 [^] [^^] [^^^] [ответить]
| +11 +/– |
во времена моей молодости это называлось "игровая приставка"
| | |
| |
| 4.148, Аноним (145), 14:05, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Моей тоже, но потом игровыми приставками стали называть "пк с шильдиком PS/Xbox"
| | |
|
|
| 2.97, Аноним (97), 08:54, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, где все программы внутри ядра.
| | |
|
| 1.23, Аноним (23), 22:07, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Неодобряю. Лучше бы сделали именно механизм как ускорять операции тормозимые переключением контекста.
| | |
| |
| 2.57, Онаним (?), 23:44, 21/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
Секурненько, угу.
Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1, но стоить такой объём SRAM будет как маленький самолёт.
| | |
| |
| 3.84, n00by (ok), 08:10, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
> Секурненько, угу.
Микрософт Сингулярность https://ru.wikipedia.org/wiki/Microsoft_Singularity
была полностью безопасна, если верить тогдашним апологетам.
При том что там верификатор, а не волшебный борроу чекер, как в нынешнем тренде.
> Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1,
> но стоить такой объём SRAM будет как маленький самолёт.
Как Spectre + Meltdown. $)
| | |
| |
| 4.98, Аноним (98), 09:00, 22/09/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Венда тоже полностью безопасна, если верить тогдашним апологетам.
| | |
| |
| 5.144, n00by (ok), 13:57, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не помню подобных заявлений. Помню RkU, Gmer и что-то ещё, и всё оно хором как-то не очень ловило относительно простые руткиты. И ещё помню рассказы, якобы Линукс компелируют бородатые мужики, которые на любой вопрос дают ссылку на сорцы. На деле увидел бестолковых баш-программистов Rosa Tresh, которые не умеют исправить переполнения стека в известной строке в исходниках. И ещё Алису, мизинцем левой руки делающего всех этих приблудных шелкопёров.
| | |
|
| 4.99, Совершенно другой аноним (?), 09:09, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём, а иначе любой дятел залетевший в эту ОС разрушит цивилизацию.
| | |
|
| |
| 4.157, Онаним (?), 14:22, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я хз чего там удивительного.
Shared L2 между модулями?
Ну так у того же Zen2 shared L3 между CCD, то есть пример AMD им явно на пользу пошёл.
А поскольку у зяблика ещё shared L3 и далее затычка для жёсткой нумы в виде L4, там синхронизационной обвязки больше самого проца. И стоит всё это целое состояние.
Понятно, что есть те, кому это нужно и привычно и по другому не сделать, но ниша узенькая, и это явно не про тот случай, когда OpenVPN/TUN с его переключениями контекста хоть сколь либо важен.
| | |
| |
| 5.183, fanfan (?), 16:41, 22/09/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Ладно, поясню на пальцах Если многоуровневые вытесняющие виртуализированные к... большой текст свёрнут, показать | | |
| |
| 6.198, Онаним (?), 21:03, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хрен там.
Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у родных.
Меньше чем у следующего уровня. Но больше чем у локальной ноды.
Короче полумера. Ну и сложность обвязки там такая, что проще было не мучаться.
Это всё только от того, что пихнуть данный объём в каждую ноду уже некуда, а в случае блокирующего общего кеша просядет ассоциативность, на такой объём опять же дорог не напасёшься.
Tradeoff между площадью и костылями.
| | |
| 6.226, Онаним (?), 08:50, 25/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
За процессами забыл треды.
Они тоже контекст.
Подглядел в винду. 2363 треда. Не, не спасёт вас SMT64.
| | |
| |
| 7.232, n00by (ok), 20:12, 25/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux. В NT процесс не исполняется, это адресное пространство + объекты ядра. В Linux сейчас аналогично, но PID и TID вызывают путаницу. Как и под "контекстом" понимают каждый своё, одни - переключение уровня привилегий + АП, другие - регистры процессора (контекст потока).
| | |
|
|
|
|
|
| 2.83, fanfan (?), 08:09, 22/09/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные стеки вызова процедур, и продвинутое управление процессами/ресурсами в Solaris. Доминирующие платформы до сих пор так не умеют, а реализации аналогичной функциональности сильно отдают костылизмом.
| | |
| |
| 3.92, Онаним (?), 08:38, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспомним.
| | |
| |
| 4.101, fanfan (?), 09:25, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну, что сказать, манагеры всё и всех продали и перепродали: "элитность" и реклама не вытянули ничего.
А реальная себестоимость толкового технического решения не так уж и высока.
| | |
| |
| 5.153, Онаним (?), 14:13, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Соотношение ценность/целесообразность не просто часто, а почти всегда банально упирается в стоимостный критерий.
| | |
|
|
|
|
| 1.24, Аноним (24), 22:09, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
Насколько его помню легче выкинуть, или переписать с нуля исходя из количества удалённых эксплойтов…
Кстати, wireguard проблему и без модулей ядра решал.
| | |
| |
| |
| |
| 4.58, Онаним (?), 23:45, 21/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда станет возможно согласовывать нужное шифрование - приходите.
| | |
| |
| |
| 6.91, Онаним (?), 08:35, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чего будете делать когда вашу чучу не товарищ майор сломает, а вполне обычный вася-кулшкололо?
Новый протокол лепить?
| | |
| |
| 7.102, Аноним (97), 09:26, 22/09/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
ChaCha - это штука от DJB. Много ли криетографических творений DJB сломали?
| | |
|
|
|
| 4.202, Атон (?), 21:38, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Шифрует, системой ChaCha20.
по описанию протокола, явно сказано только что он шифрует фазу аутентификации. про шифрование пользовательского трафика в тоннеле ничего не обещали.
и бенчмарки говорят именно об этом. если OpenVPN настроить в аналогичной конфигурации, нагрузка на CPU и производительность гигабиты/сек ВНЕЗАПНО оказываются равны.
| | |
| |
| 5.216, evk (??), 11:04, 23/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это poly для аутентификации
А Chacha для данных
Или где написано обратное?
| | |
|
|
|
|
| 1.26, Аноним (22), 22:19, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
может лучше сразу написать микроядро которое поднимает впн на голом железе?
| | |
| |
| |
| 3.94, Василий (??), 08:46, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В российском Континенте под капотом FreeBSD + OpenVPN. Собираются переходить в 4 версии на Linux + OpenVPN. Нет никаких "железячных" VPN.
| | |
| 3.104, Онаним (?), 09:43, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
"Железные" VPN'ы уже давно тоже ни фига не железные. Не все, но большинство.
Но да, тем, кому commodity cpu для их VPN не хватает, есть смысл наконец перестать кроить.
| | |
|
| |
| |
| 4.127, Ordu (ok), 11:43, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > а вот тут поподробней
Микроядро -- это что? Менеджер памяти плюс переключалка процессов. Всё остальное сервисами, то есть отдельными процессами, каждый со своим адресным пространством. Чем больше адресных пространств, тем больше переключений между ними.
| | |
| |
| |
| |
| 7.146, Sw00p aka Jerom (?), 14:00, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Не лезет, а просит другого с помощью IPC выполнить что-либо.
а теперь поподробнее про механизмы IPC в микроядрах
| | |
|
| 6.133, Ordu (ok), 12:35, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а с коих пор один процесс лезет в адресное пространство другого процесса?
Я где-то сказал, что он лезет? Не, они обмениваются данными и сообщениями между процессами. Прокидывая их из одного адресного пространства в другое. И это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты по разным адресным пространствам.
| | |
| |
| 7.149, Sw00p aka Jerom (?), 14:05, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Я где-то сказал, что он лезет?
"Чем больше адресных пространств, тем больше переключений между ними."
что значить переключение? и кто переключает?
https://en.wikipedia.org/wiki/Context_switch
по ссылке я не нашел упоминание про микроядро.
> Не, они обмениваются данными и сообщениями
> между процессами. Прокидывая их из одного адресного пространства в другое. И
> это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты
> по разным адресным пространствам.
прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.
| | |
| |
| 8.163, Ordu (ok), 14:35, 22/09/2021 [^] [^^] [^^^] [ответить] | +/– | На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал А на... большой текст свёрнут, показать | | |
| |
| |
| 10.206, Ordu (ok), 03:49, 23/09/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Нету вопросов у тебя Ты просто что-то там утверждаешь, цитируешь из википедии п... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.27, Аноним (27), 22:23, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Как-то приросты не впечатляют. К тому же этот OpenVPN жрёт память так, что его даже на роутер 8/32 вешать не рекоммендую.
| | |
| |
| 2.207, Аноним (207), 05:55, 23/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как шифрование настроишь, так и жрать будет. Волшебной кнопки "сделать секьюрно и без нагрузки" не бывает.
| | |
|
| 1.28, Аноним (28), 22:31, 21/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Поигрались с модно-молодёжным wireguard и хватит. Это начало конца для него. Wireguard не гибкий.
| | |
| |
| 2.49, Аноним (-), 23:14, 21/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Без него удобнее
Ибо шифрование в этом поделие только мешает,
но не защищает
| | |
| 2.158, Онаним (?), 14:24, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть. IPIP.
Но он не про шифрование.
А то MPPE которое в PPTP, оно тоже не предел, аппаратная акселерация для AES его зарубает.
| | |
|
| |
| |
| 3.223, InuYasha (??), 20:06, 23/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?
wg блочат во все дыры и в нём "энтерпрайзных" фич не хватает.
| | |
|
|
| |
| 2.81, Аноним (81), 07:57, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Точно! Разработчикам openvpn прежде чем что-то разрабатывать нужно посоветоваться с местными экспертами!
| | |
|
| |
| 2.64, Аноним (36), 00:02, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ключи для VPN и так в TPM хранят, почти все серьёзные протоколы это так или иначе поддерживают. Клиенты OpenVPN в том числе, через pkcs11.
| | |
| |
| |
| 4.123, InuYasha (??), 11:29, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Как одобренный кем надо криптопроцессор, ага. Плакальщиц мне в хоромы!
Счастье, что раньше это %s можно было опционально не втыкать.
| | |
|
|
|
| 1.73, Аноним (73), 02:28, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А ничего что ветка последний раз обновлялась 11 Мая?
https://github.com/OpenVPN/ovpn-dco
И с тех пор 0 issues, 0 commits.
Вдруг вспомнили про заброшенную ветку и написали в блоге новость?
Впрочем опенвпну свойственно, 20 лет не могли ускорить, даже когда AES-NI
завезли, пока петух (Wireguard) в одно место не клюнул, даже не пытались.
Видимо "конкуренция" дала о себе знать и засуетились немного.
| | |
| |
| 2.89, Аноним (28), 08:32, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>даже когда AES-NI
завезли, пока петух (Wireguard) в одно место не клюнул
В хвалёном wirrguard вообще нет аппаратного ускорения шифрования.
| | |
|
| 1.75, Аноним (-), 03:22, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Маразм. Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микроядра, наоборот тащат всё внутрь. Ради мифической производительности. На безопаность при этом плюют.
| | |
| 1.80, Аноним (80), 07:45, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит переключение контекста. То может это проблема ошибочной архитектуры линукса?
| | |
| |
| 2.87, ryoken (ok), 08:26, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Скажите, а кто-то (кроме, по слухма, OS/2) сейчас умеет использовать другие кольца, окромя 0 и 3? И чтоб не SMM / диспетчер VM.
| | |
| 2.88, yet another anonymous (?), 08:31, 22/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь (тема "Теория операционных систем") _до_ комментирования в таком духе.
| | |
| 2.90, Аноним (90), 08:33, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тут проблема в процессорах, а не линуксе. Давно бы уже запилили микроядро, если бы переключение между рутом и юзером бы так не тормозило. Тем более сейчас уже все процессоры многоядерные и можно было просто выделить одно ядро под ядро (сорри за каламбур).
| | |
| |
| |
| 4.105, Аноним (90), 10:02, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Смысл в том, что надо как то избавится от переключения контекстов. Это основная проблема микроядра - слишком много переключений контекстов. Из за этого идея микроядра и стала своеобразной утопией. В теории все было хорошо и красиво, но на деле все уперлось в сложнейшие механизмы постановки запросов к ядру в очереди, чтобы не переключать контексты по каждому запросу, а накапливать их по нескольку штук. И в итоге, как это часто бывает с утопиями, проблемы с кучей костылей превысили реальную пользу от перехода на микроядро.
| | |
| 4.106, Аноним (90), 10:04, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
И добавлю, что естественно, что эта проблема просто не может быть решена программным путем, как эти ребята из Hurd не стараются. Тут надо что то менять в самой архитектуре процессора.
| | |
|
| 3.125, Аноним (125), 11:41, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Между рутом и юзером? Переключение? Ну так работай под рутом, делов то! Чем ядро мешает? Можно хоть вообще поддержку лишних пользователей прямо в ядре выключить. А гипервизор и исполняется на отдельном ядре, всё давно придумано. Теперь интел придумал скопировать арм на дексктопах ещё больше, чем раньше, и твои мечты практически исполнены.
| | |
| |
| 4.155, Онаним (?), 14:16, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Про гипервизор на отдельном ядре - порвало.
На отдельной планете, угу.
| | |
| |
| 5.161, Аноним (125), 14:28, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну это не раньше, чем обнаружат способ передавать данные на порядки быстрее света в вакууме. Гипервизор такой уже десятки лет наверно существует, и даже в каждом процессоре есть.
| | |
| |
| 6.199, Онаним (?), 21:05, 22/09/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вы про выносной сервисный процессор, который PSP и ME?
Это не совсем гипервизор, это скорее SMU/SMC, который обслуживает совсем уж сложные сервисные функции и не параллелится.
А вот типичный VM-гипервизор мало того, что собственно на каждом ядре планировщик вертит, так ещё и вызовы обрабатывает в контексте того же ядра, потому что сваливать запросы между ядрами - это, батенька, производительность вообще в ноль уронит.
| | |
|
|
|
| 3.192, anonymous (??), 19:48, 22/09/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Тебе не смешно такое писатьв 2к21? Процы медленные и тормозят? Ладно ещё в 90е таким отмазывались.
| | |
| |
| 4.208, Аноним (207), 06:02, 23/09/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Неправильно вы все пишете. Он имел в виду игру про баскетбол NBA 2K21. Только при чем тут процессоры и OpenVPN...
| | |
|
|
|
| 1.126, Нанобот (ok), 11:41, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Имхо, это нужно было сделать ещё лет десять назад. А в остальном - лучше поздно, чем никогда
| | |
| |
| 2.159, Аноним (145), 14:25, 22/09/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
10 лет назад интернет еще не был тотально зондирован и VPN ещё не был нужен 90% пользователей
| | |
|
| |
| 2.142, Аноним (-), 13:45, 22/09/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Базовому подключаемому модулю, способному в вывод графических примитивов, давно место в ядре. Удивительно, почему оно до сих пор не везде реализовано.
| | |
|
|
