Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Google открыл наработки, связанные с защищённым сетевым протоколом PSP, opennews (??), 20-Май-22, (0) [смотреть все] 128077 , Аноним (1), 11:41 , 20-Май-22, (1) +4 // Прости гугл, но вайргад лучше , Аноним (-), 17:41 , 21-Май-22, (91) –3 Серьёзные проекты даже гугл на Go не пишет , Аноним (2), 11:45 , 20-Май-22, (2) +15 // в принципе, можно на Dart переписать, Аноним (1), 11:49 , 20-Май-22, (3) –2 // Да можно и на Петончеге , Аноним (19), 13:08 , 20-Май-22, (19) // Только COBOL , 1 (??), 16:23 , 20-Май-22, (45) Возможно, вы сделали несколько опечаток в JavaScript , Аноним (-), 17:54 , 21-Май-22, (93) +1 Go всё же прикладной язык, а не системный , Аноним (6), 11:58 , 20-Май-22, (6) +22 Go на сетевой карте Мусье немножко наркоман , Брат Анон (ok), 13:52 , 20-Май-22, (27) +17 // Да, надо было бы - на питоне Вполне гуглостайл, не понимаю, что могло помешать , пох. (?), 15:13 , 20-Май-22, (39) –1 // Что же их остановило Разве что, PikaScript и MicroPython сделаны не ими , Аноним (19), 16:20 , 20-Май-22, (43) +1 Надо срочно скупить Распиарить А потом конечно заблочить девам аккаунты через , Аноним (-), 17:42 , 21-Май-22, (92) +1 Ну что вы, что вы - так быстро в гугле не делается Годика через три перестать п, пох. (?), 18:05 , 21-Май-22, (98) +1 Переписывание с питона на игогошку других проектов , Аноним (-), 17:54 , 21-Май-22, (94) Отличная идея, кстати Гугль такое точно купит , пох. (?), 17:57 , 21-Май-22, (95) +1 Сервера X86 Си - syntax shugar for Assembler, а это для X86 и, вообще, язык о, A (?), 17:47 , 25-Май-22, (121) А ты думаешь процессор современной сетевой карты хоть как-то слабее например 5-7, bOOster (ok), 08:14 , 23-Май-22, (115) –1 скорее всего этот проект написан ещё до того как был написан Go а от переписыв, Я (??), 14:12 , 20-Май-22, (33) +4 // в одной из презентаций Сноудена было ясно показно, что соединения между датацент, john_erohin (?), 16:22 , 20-Май-22, (44) –2 // мб у кого надо появились достаточные мощности для взлома TLS в реальном времен, onanim (?), 16:50 , 20-Май-22, (52) +1 а скорее всего кому надо гугл тупо зеркалирует трафик плейнтекстом, а шифрует , onanim (?), 16:51 , 20-Май-22, (54) +1 А при чем тут IX, дуpачок Ты думаешь они пропускают внутренний трафик через пом, Fbekwbshru (?), 08:34 , 21-Май-22, (85) +1 Гугол так то деньги считать любит - и если можно сэкономить копеечку транзитом ч, Аноним (-), 18:00 , 21-Май-22, (97) Совершенно точно не сделают Знаю по опыту работы в транзитной as Гугл весьма и, Аноним (113), 17:33 , 22-Май-22, (113) +1 Это было почти 10 лет назад У них давно уже cross-DC траффик шифруется , bio1 (?), 17:43 , 20-Май-22, (55) +1 У опеннета нет хронотропа Всё произошло одновременно и только что , Аноним (113), 20:26 , 20-Май-22, (67) +3 не типа сойдет, а вообще не существовало промышленных решений на такую ширину ка, пох. (?), 17:58 , 20-Май-22, (58) +2 Упомянутому Вами Агентству нет необходимости заниматься перехватом данных, перед, Адмирал Майкл Роджерс (?), 20:36 , 20-Май-22, (70) +1 Необходимости конечно нет - еще копаться в этом на 99 ненужном мусоре, когда мо, пох. (?), 22:33 , 20-Май-22, (73) +3 Да-да, пока на ржавом не перепишут - дыра-дырой , pofigist (?), 01:22 , 21-Май-22, (80) И опять ненужно-udp На _собственном_ оптоволокне гугля на собственном аналого, Аноним (4), 11:57 , 20-Май-22, (4) –6 // http sites inka de W1011 devel tcp-tcp html, Аноним (10), 12:22 , 20-Май-22, (10) –1 // Полагаю, что автор комментария выше ожидал, что это будет отдельный протокол в , Аноним (17), 13:00 , 20-Май-22, (17)   // Google открыл наработки, связанные с защищённым сетевым прот..., Аноним (17), 13:04 , 20-Май-22, (18)   Как бы ни была у тебя хорошо оптимизирована еще одна ненужная обертка - от этого, Аноним (25), 13:16 , 20-Май-22, (25) +1   так ведь протокола лучше действительно нет , Я (??), 14:07 , 20-Май-22, (31)   Если для датацентра - есть IL , Аноним (38), 14:52 , 20-Май-22, (38)   А если датацентров больше одного , Аноним (113), 16:23 , 20-Май-22, (46)   Поддержка UDP доступна в любом COTS железе с оптимизациями, есть гигантский рыно, Аноним (71), 21:32 , 20-Май-22, (71)   https legacy netdevconf info 0 1 papers UDP-Encapsulation-in-Linux pdfВ докуме, Аноним (17), 16:14 , 20-Май-22, (42)   Дело не в хорошей оптимизации в линуксе , а в том, что на одной трети земного ш, lockywolf (ok), 07:43 , 21-Май-22, (83) –1   Дело в том, что почти везде оборудование на L4 не поддерживает работу с чем-то и, Аноним (119), 09:12 , 24-Май-22, (119)   Я подозреваю, что там роль сыграла одна-единственная оптимизация - GRO GSO, слия, Онаним (?), 23:02 , 21-Май-22, (107)   А откуда инфа про собственное волокно , Анонус (?), 12:22 , 20-Май-22, (11) // А куда ты думаешь FAANG вкладывают свои бешеные доходы В инфраструктуру естеств, Аноним (113), 16:28 , 20-Май-22, (47) Если не UDP, то что, Васян иксперд с opennet Почему почти все VPN протоколы на U, Аноним (24), 13:16 , 20-Май-22, (24) –1 // На самом деле, иногда тцп нельзя избежать, потому что UDP не всегда проходит NAT, lockywolf (ok), 20:31 , 21-Май-22, (104) // UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless Вы что-то где-, Аноним (105), 20:57 , 21-Май-22, (105) UDP пробивает некоторый двухсторонний NAT лучше, чем TCP, потому что NAT-машина , lockywolf (ok), 11:08 , 23-Май-22, (116) Правильно, не читай сразу пиши Картам, которые не имеют такой возможностей -- пр, Брат Анон (ok), 13:53 , 20-Май-22, (28) +1 Сразу видно маститого специалиста с опеннет , Аноним (113), 16:31 , 20-Май-22, (48) +2 Операция Золото 1953 - _собственный_ кабель МО СССР и собственное аналоговне, YetAnotherOnanym (ok), 20:32 , 20-Май-22, (68) Корп зла опять стала корп добра , Аноним (6), 11:58 , 20-Май-22, (5) // Корпорация вынесла добра на свалку , Аноним (23), 13:15 , 20-Май-22, (23) +4 наверно при таком количестве соединений по другому было нельзя , richman1000000 (ok), 12:01 , 20-Май-22, (7) –1 // Наоборот, при таком количестве соединений по другому было можно и нужно, но гугл, Аноним (4), 12:45 , 20-Май-22, (15) –1 // а почему нужно по другому тебе же всёравно надо чтобы один виртуальный сервер д, Я (??), 14:10 , 20-Май-22, (32) А как сделать по другому с несимметричным шифрованием , Брат Анон (ok), 13:54 , 20-Май-22, (29) +1 Там проще Видимо часть соединений идёт одним шифром, часть другим Ближайший ан, Онаним (?), 19:53 , 20-Май-22, (64) // вот только зачем гуглю пролезать всякое если каналы и оконечное оборудование ц, пох. (?), 22:36 , 20-Май-22, (74) // Ну вот да, зачем оно гуглу понадобилось - сказать сложно То ли карты с акселера, Онаним (?), 22:45 , 20-Май-22, (76) Ну то ли дело карты с акселерацией кухонного протокола - вот они-то дешевы, по с, пох. (?), 11:28 , 21-Май-22, (87) Гугол если захочет может себе и ASIC и разработать Впрочем в современных сервер, Аноним (-), 18:15 , 21-Май-22, (100) то ли IPsec сам по себе оказался обманом народа , john_erohin (?), 16:50 , 21-Май-22, (90) эксперты впопеннета такие вот эксперты , пох. (?), 17:58 , 21-Май-22, (96) что такое ставить под сомнение безопастность криптографических изделий,разрабо, john_erohin (?), 21:06 , 21-Май-22, (106) не умея в криптографию даже на уровне студня второго курса, не понимая механизма, пох. (?), 11:13 , 22-Май-22, (110) Скорее designed by comittee как есть Хотели как лучше, по феншую Получилось ка, Аноним (-), 18:06 , 21-Май-22, (99) у меня не застревает, что я делаю не так А-а, linoops не использую на нате и фи, пох. (?), 11:17 , 22-Май-22, (111) Нормальное всё с IPSec У него единственный минус - он просто е двинутый , как и , Онаним (?), 20:07 , 21-Май-22, (102) как можно было так изуродовать базовый протокол - уму непостижимо , Онаним (?), 20:07 , 21-Май-22, (103) в базовом ipseс все нормально, он двадцать лет неизменен, только новые шифровани, пох. (?), 11:21 , 22-Май-22, (112) PSP Security ProtocolPlay Station Portable Security Protocol Датацентры какие-т, Аноним (12), 12:41 , 20-Май-22, (12) +6 // Ещё в процессорах есть psp - но не для ускорения эмуляторов , a_kusb (ok), 14:15 , 20-Май-22, (34) –2 1 Я тоже хотел написать этот коментарий Гугл открыл наработки проприетарных, Пользователь Чебурнета (?), 20:06 , 20-Май-22, (65) // У меня в столе PSP 3008 лежит, я бы её прохакал , ЖОПА (?), 12:51 , 24-Май-22, (120) Спасибо, не нужно Какие-то проблемы из пальца высосаные , bOOster (ok), 12:44 , 20-Май-22, (14) +2 // Ваше мнение очень важно для нас Нет b , Аноним (24), 13:14 , 20-Май-22, (22) // Ну а на мнение анонима то нас рать и подавно , bOOster (ok), 19:52 , 20-Май-22, (63) +1 Когда твои 0 5 прибавки мощности расползутся на десятки тысяч серверов -- тогда, Брат Анон (ok), 13:55 , 20-Май-22, (30) +1 // В гугле большая часть кода, в том числе инфраструктурного - на питоне Который в, Аноним (23), 14:43 , 20-Май-22, (36) –1 // Возможно только по количеству строк Гугл уже давно придумал язык Go как раз что, Аноним (40), 16:07 , 20-Май-22, (40) +2 Придумать-то придумал, только на нем никто не пишет, и все как было на питоне, т, Аноним (23), 16:36 , 20-Май-22, (50) –1 Со слов инсайдера, тебе верить нельзя Можешь конечно не верить , Аноним (53), 16:50 , 20-Май-22, (53) Ещё один эксперт ничего сложнее домашнего лана не видевший 0 3 экономии на пер, Аноним (113), 16:34 , 20-Май-22, (49) Ок, миллионы А на работе питонопродакшена миллиарды впустую летят, тракциллионы, Аноним (23), 16:42 , 20-Май-22, (51) –1 Так тут-то и вся суть Можно нанять и обучить трушных мастодонтов-сишников но то, bio1 (?), 17:49 , 20-Май-22, (56) +1 Они уже резко переписывают все на игогошке, если вы не заметили Думаете они для, Аноним (-), 18:17 , 21-Май-22, (101) +1 Спасибо, ваше мнение очень важно для нас и нашего бизнеса , Google (?), 23:48 , 20-Май-22, (78) +1 Гугол будто в своем мире живет, где ничего нет и все надо переизобрести заново , Аноним (23), 13:16 , 20-Май-22, (26) +2 // Даже NIH свой переизобрели, Аноним (37), 14:50 , 20-Май-22, (37) +1 Ты так говоришь как будто это что-то плохое , Аноним (40), 16:07 , 20-Май-22, (41) +1 Раз гугл до сих пор живой и не закрылся это значит что такой подход себя экономи, bio1 (?), 17:52 , 20-Май-22, (57) +1 // деньги у него бесконечные , пох. (?), 18:01 , 20-Май-22, (59) // Он эти деньги зарабатывает так-то В том числе благодаря вот такой вот стратегии, вв (?), 18:43 , 20-Май-22, (60) +2 Не, это ты описал как он эти деньги прое вает А зарабатывает он тем что замен, пох. (?), 22:24 , 20-Май-22, (72) –1 Прямо вот пришел и с оружием в руках захватил весь Интернет Мне кажется ты пута, nn (??), 05:37 , 21-Май-22, (81) +1 с деньгами и властью Нет Ничего из собственных поделок гугля никогда никому либ, пох. (?), 11:24 , 21-Май-22, (86) И что же за власть такая была у Брина например Так ты бы им бизнес-план отправил, dd (??), 05:31 , 22-Май-22, (108) Перевожу с ЦРУшного PSP в эпоху Постквантовой криптографии - это уже ненужный о, pavlinux (ok), 18:53 , 20-Май-22, (61) // А как же психотронное оружие рептилоидов с Нибиру , вв (?), 19:09 , 20-Май-22, (62) +1 У тебя сейчас какой год на календаре , Пользователь Чебурнета (?), 20:08 , 20-Май-22, (66) // https www forbes ru newsroom tehnologii 415467-kitay-zayavil-o-sozdanii-kvanto, pavlinux (ok), 20:33 , 20-Май-22, (69) +1 // На заборе тоже заявлено А за забором - дрова , Аноним (75), 22:37 , 20-Май-22, (75) +1 Опять какой-то журнаглист услышал звон, но не определил его локализацию в простр, Пользователь Чебурнета (?), 23:39 , 20-Май-22, (77) –1 Да они не то, что быстры У них другая задача Кубиты - это перебор вариантов, в, Онаним (?), 08:04 , 21-Май-22, (84) Звон это у вас в голове, а мы с этим работаем И похоже ты ваще не вдупляешь смы, pavlinux (ok), 14:02 , 21-Май-22, (88) , pavlinux (ok), 14:02 , 21-Май-22, (89) Показали чем шифруют наши собранные данные , КО (?), 07:05 , 21-Май-22, (82) +1 Ну, теперь пускай откроют наработки связанные с PS Vita, PSP уже не актуально е, Reguwu (?), 07:05 , 22-Май-22, (109) хм А где почитать подробнее К примеру, как они ключи обновляют , Аноним (117), 12:50 , 23-Май-22, (117) Эээ, у Гугля собственные сетевые карты с поддержкой этого добра, что-ли , Аноним (118), 04:45 , 24-Май-22, (118) // a что тебя удивляет у них и свитчи и серванты свои, Annno (?), 12:54 , 21-Июн-22, (122) 1,2,4,5,7,12,14,26,61,82,109,117,118

Сообщения

[Сортировка по времени | RSS]

	17. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (17), 20-Май-22, 13:00
	Полагаю, что автор комментария выше ожидал, что это будет отдельный протокол (в IP-смысле), а не протокол, инкапсулированный в UDP. А автору выше отвечу: в Linux UDP хорошо оптимизирован, поэтому протоколы, инкапсулированные в него, в среднем работают быстрее, чем отдельные. Поэтому, например, предпочтительно использовать GRE over fou или gue, а не чистый GRE.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (17), 20-Май-22, 13:04
	>UDP based encapsulation is likely to become ubiquitous in data centers, not just for virtualization use case but also for non-virtualization. The reasons for this are simple: it's a low overhead protocol and allows us to leverage several UDP specific optimizations commonly supported by networking hardware (RSS and ECMP for instance).
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Google открыл наработки, связанные с защищённым сетевым прот..."	+1 +/–
	Сообщение от Аноним (25), 20-Май-22, 13:16
	Как бы ни была у тебя хорошо оптимизирована еще одна ненужная обертка - от этого лучше работать то что в нее завернуто не станет. Особенно когда декларируемая цель - как раз супероптимизация того что внутри этой обертки. Да еще и вынесенная непосредственно на железо сетевой карты. Просто гуглерабы любую проблему давно уже рассматривают как гвоздь. Нет протоколов кроме udp.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	31. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Я (??), 20-Май-22, 14:07
	так ведь протокола лучше действительно нет.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (38), 20-Май-22, 14:52
	Если для датацентра - есть IL.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (113), 20-Май-22, 16:23
	А если датацентров больше одного?
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (71), 20-Май-22, 21:32
	Поддержка UDP доступна в любом COTS железе с оптимизациями, есть гигантский рынок специалистов, библиотек, литературы и исследований производительности. Все, кому надо знают что это и как этим пользоваться. А IL оказался настолько ненужным, что депрекейтнулся, не успев взлететь
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	42. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (17), 20-Май-22, 16:14
	https://legacy.netdevconf.info/0.1/papers/UDP-Encapsulation-... В документе подробно описывается, почему выбран именно UDP. However, encapsulating using UDP provides some distinct advantages: • Hardware optimizations for scaling, such as RSS (Receive Side Scaling) and ECMP (Equal Cost Multipath) routing, can be leveraged. These can provide significant performance benefits. • The UDP checksum provides protection against packet mis-delivery. This especially relevant if a packet is being encapsulated in IPv6 which does not include a header checksum. • Hardware support for UDP checksum can be leveraged. NIC support for UDP checksum offload is ubiquitous and can be used to offload inner checksum calculation. • The destination UDP port provides a demux for different encapsulation methods or encapsulation protocols. • UDP allows extensible encapsulation protocols. For instance, some proposed protocols include sending optional data with encapsulated packets.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	83. "Google открыл наработки, связанные с защищённым сетевым прот..."	–1 +/–
	Сообщение от lockywolf (ok), 21-Май-22, 07:43
	Дело не в "хорошей оптимизации в линуксе", а в том, что на одной трети земного шара все протоколы, кроме tcp, udp и icmp считаются "кибернетической угрозой", и забанены нахер.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	119. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Аноним (119), 24-Май-22, 09:12
	Дело в том, что почти везде оборудование на L4 не поддерживает работу с чем-то иным, кроме как с TCP/UDP. Поэтому при попытке внедрить какой-либо новый протокол L4 ты сталкиваешься с тем, что надо либо искать вендора, который в железо запилит его поддержку, либо ты получаешь неуправляемую сеть без возможности фильтрации и управления трафиком. Поэтому и пилят поверх UDP.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Google открыл наработки, связанные с защищённым сетевым прот..."	+/–
	Сообщение от Онаним (?), 21-Май-22, 23:02
	Я подозреваю, что там роль сыграла одна-единственная оптимизация - GRO/GSO, слияние пачки пакетов в один псевдопакет и отправка его на стек одной большой авоськой. Карты очень хорошо умеют делать это для UDP, некоторые ещё для TCP умеют segmentation offload, и почти не умеют для всего прочего.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема