>>Си переносим, ассемблер - почти нет.
> Особенно когда API разные C очень переносим.У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.
>>На си почти всё под контролем (ну кроме кешей и совсем уж низкоуровневых вещей)
> Ага, именно поэтому для AES есть атака которая позволит получить ключи шифрования
> из кэша.
Там слишком много условий для реализации атаки.
В GO вообще не понятно что и как там под капотом работает на самом деле.
>>в GO никаких гарантий что использованный ключ в памяти затрётся как и должен и не будет 100500 копий размазано сборщиком мусора по всей памяти.
> Никто вам не мешает на время жизни переменной её обнулить (явно записать
> нули) до того как она попадёт в сборщик. Ваш довод на
> пустом месте.
Где гарантии что оно не скопировало предварительно или не оптимизировало?
>>всем пользователям GoVPN будете апгрейдить железо до состояния когда они
> будут получать нужную им скорость
> Вы единственный и первый пользователь которого не удовлетворила скорость.
А и не будет пользователей с такой прожорливостью.
>>Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не использовать.
> Боюсь что в курсе даже абсолютных значений падений производительности при этом. Вы
> -- первый кого это стало так волновать. Другие гоняют десятки гигабит
> через userspace/TAP и не переживают за лишнюю сотню-две долларов при этом
> (учитывая стоимость остального железа для этого).
Да не гоняет никто в серьёзных применениях.
Вон NATd во фре, очень все любили, куча мануалов и хаутушек, но забросили использовать, ибо он юзерспейсный и в сравнении с ядерными ощутимо больше жрёт.
> Ваш комментарий про то что надо наоборот всё засовывать в ядро, намёк
> на долой модульность, микроядро... даже комментировать всерьёз рука уже не поднимается.
> Опять же все мысли только о производительности, ни одной про безопасность.
Ну вот засовывают, в линуксах, фрях, и даже вендах. И никто в юзерспейс на пхп/бейсике не переписывает.
Модульность в ядрах давно есть.
> Крайне печалит что в современном Интернете преобладающая часть людей скатывается до
> состояния этих вот так называемых троллей: куча ничем не подкреплённых на
> пустом месте взрощенных мнений.
Тормозит? - Да.
Ощутимо? - весьма: минимум 14 раз.
Можно было сделать лучше? - Да.
Почему нет? - по религиозным соображениям, не иначе.
Ну не серьёзно же.
Вся крипта во всех референсах почти всегда си. Это же не просто так.