forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз свободного безопасного VPN-демона GoVPN 3.0"
Отправлено Ivan_83, 06-Май-15 08:07

>>Си переносим, ассемблер - почти нет.
> Особенно когда API разные C очень переносим.
У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.

>>На си почти всё под контролем (ну кроме кешей и совсем уж низкоуровневых вещей)
> Ага, именно поэтому для AES есть атака которая позволит получить ключи шифрования
> из кэша.
Там слишком много условий для реализации атаки.
В GO вообще не понятно что и как там под капотом работает на самом деле.

>>в GO никаких гарантий что использованный ключ в памяти затрётся как и должен и не будет 100500 копий размазано сборщиком мусора по всей памяти.
> Никто вам не мешает на время жизни переменной её обнулить (явно записать
> нули) до того как она попадёт в сборщик. Ваш довод на
> пустом месте.
Где гарантии что оно не скопировало предварительно или не оптимизировало?

>>всем пользователям GoVPN будете апгрейдить железо до состояния когда они
> будут получать нужную им скорость
> Вы единственный и первый пользователь которого не удовлетворила скорость.
А и не будет пользователей с такой прожорливостью.

>>Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не использовать.
> Боюсь что в курсе даже абсолютных значений падений производительности при этом. Вы
> -- первый кого это стало так волновать. Другие гоняют десятки гигабит
> через userspace/TAP и не переживают за лишнюю сотню-две долларов при этом
> (учитывая стоимость остального железа для этого).
Да не гоняет никто в серьёзных применениях.
Вон NATd во фре, очень все любили, куча мануалов и хаутушек, но забросили использовать, ибо он юзерспейсный и в сравнении с ядерными ощутимо больше жрёт.

> Ваш комментарий про то что надо наоборот всё засовывать в ядро, намёк
> на долой модульность, микроядро... даже комментировать всерьёз рука уже не поднимается.
> Опять же все мысли только о производительности, ни одной про безопасность.
Ну вот засовывают, в линуксах, фрях, и даже вендах. И никто в юзерспейс на пхп/бейсике не переписывает.
Модульность в ядрах давно есть.

> Крайне печалит что в современном Интернете преобладающая часть людей скатывается до
> состояния этих вот так называемых троллей: куча ничем не подкреплённых на
> пустом месте взрощенных мнений.
Тормозит? - Да.
Ощутимо? - весьма: минимум 14 раз.
Можно было сделать лучше? - Да.
Почему нет? - по религиозным соображениям, не иначе.
Ну не серьёзно же.
Вся крипта во всех референсах почти всегда си. Это же не просто так.

Исходное сообщение
"Релиз свободного безопасного VPN-демона GoVPN 3.0" Отправлено Ivan_83, 06-Май-15 08:07
>>Си переносим, ассемблер - почти нет. > Особенно когда API разные C очень переносим. У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе. >>На си почти всё под контролем (ну кроме кешей и совсем уж низкоуровневых вещей) > Ага, именно поэтому для AES есть атака которая позволит получить ключи шифрования > из кэша. Там слишком много условий для реализации атаки. В GO вообще не понятно что и как там под капотом работает на самом деле. >>в GO никаких гарантий что использованный ключ в памяти затрётся как и должен и не будет 100500 копий размазано сборщиком мусора по всей памяти. > Никто вам не мешает на время жизни переменной её обнулить (явно записать > нули) до того как она попадёт в сборщик. Ваш довод на > пустом месте. Где гарантии что оно не скопировало предварительно или не оптимизировало? >>всем пользователям GoVPN будете апгрейдить железо до состояния когда они > будут получать нужную им скорость > Вы единственный и первый пользователь которого не удовлетворила скорость. А и не будет пользователей с такой прожорливостью. >>Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не использовать. > Боюсь что в курсе даже абсолютных значений падений производительности при этом. Вы > -- первый кого это стало так волновать. Другие гоняют десятки гигабит > через userspace/TAP и не переживают за лишнюю сотню-две долларов при этом > (учитывая стоимость остального железа для этого). Да не гоняет никто в серьёзных применениях. Вон NATd во фре, очень все любили, куча мануалов и хаутушек, но забросили использовать, ибо он юзерспейсный и в сравнении с ядерными ощутимо больше жрёт. > Ваш комментарий про то что надо наоборот всё засовывать в ядро, намёк > на долой модульность, микроядро... даже комментировать всерьёз рука уже не поднимается. > Опять же все мысли только о производительности, ни одной про безопасность. Ну вот засовывают, в линуксах, фрях, и даже вендах. И никто в юзерспейс на пхп/бейсике не переписывает. Модульность в ядрах давно есть. > Крайне печалит что в современном Интернете преобладающая часть людей скатывается до > состояния этих вот так называемых троллей: куча ничем не подкреплённых на > пустом месте взрощенных мнений. Тормозит? - Да. Ощутимо? - весьма: минимум 14 раз. Можно было сделать лучше? - Да. Почему нет? - по религиозным соображениям, не иначе. Ну не серьёзно же. Вся крипта во всех референсах почти всегда си. Это же не просто так.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру