forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз свободного безопасного VPN-демона GoVPN 3.0"
Отправлено Ivan_83, 06-Май-15 14:26

>>У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.
> Одни и те же, ядерные? Ну это же враньё.
Программы а не модули/драйвера.

>> GO вообще не понятно что и как там под капотом работает на самом деле.
> А компилируя GCC C-шный код вы знаете что он сделает в итоге?
> Очевидно что нет. Go же кстати не шибко пытается производить оптимизации
> и посмотреть что он делает куда проще. Потому-что код -- простой.
> Не даром же им занимается Кен Томпсон.
С гцц/шлангом можно получить ассемблерный листинг или дизассемблировать обратно и убедится.
Чтобы посмотреть чем го занимается на самом деле нужно смотреть итоговый ассемблерный код, который, очевидно, будет куда дальше от исходников чем сишный.

>>Где гарантии что оно не скопировало предварительно или не оптимизировало?
> На C вам точно так же никто таких гарантий не даст. Только
> если переписать на ассемблере. И всё-равно Intel не даст гарантий что
> вы очистили везде всю память (кэш).
На сях легко гарантировать и легко убедится.
Прочитать память легко, кеш - не реально.

>>И никто в юзерспейс на пхп/бейсике не переписывает.
> Лично я вижу что полно переписывают и выносят из ядер. FUSE видимо
> just-for-fun написали тоже.
На время отладки - чтобы не валить ядро, либо потому что лицензия не совместима с тем что в ядре.

>>Ощутимо? - весьма: минимум 14 раз.
> Цифра взята с потолка?
Е8500 на ChaCha20 блоками по 512 байт при шифровании и записи в tmpfs даёт примерно 1400 мегабит/сек, притом что там накладные расходы на запись ощутимы на фоне шифрования.
На хеоне и сетевом в/в в ядре скорость будет ещё больше.
Либо в юзерспейсе и с SSE/AVX сальсой, но на больших пакетах, на мелких - просядет из за больших накладных расходов на переключение, копирование, инициализации самой сальсы и прочих мелочей.

>>Можно было сделать лучше? - Да.
>>Почему нет? - по религиозным соображениям, не иначе.
> Ваш код на C можно сделать "лучше"? Да. Почему нет? Потому-что ассемблер
> это не C и годится только для прототипирования?
Глупости.
Си современными копиляторами оптимизируется на уровне неплохих кодеров на асме.
И речь не про мой код.

> Снова поясню. Для вас, троллей, нет понятия времени. А для обычных людей
> оно есть и очень ценное. На C мало кто умеет релизовывать
> криптографию качественно (что писать, что читать). Например за всё время существования
> OpenSSL таких людей у них не нашлось. То есть 15 лет
> разработки и до сих пор небезопасный (читаем: неработающий (так как это
> криптография и оценки тут жёстче)). У меня несколько месяцев разработки и
> протокол безопаснее, работает. Ну да, конкретно для вас стоимость его использования
> увеличивается на стоимость одного ядра процессора. Поверьте, это на порядки дешевле
> чем стоило бы время разработчика.
Ярлыки оставьте при себе.
За опенссл я бы не стал говорить.
Вашу реализацию вообще не тестили и аудит не проводили.
Перемножте время/деньги со всех инсталяций.

Исходное сообщение
"Релиз свободного безопасного VPN-демона GoVPN 3.0" Отправлено Ivan_83, 06-Май-15 14:26
>>У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе. > Одни и те же, ядерные? Ну это же враньё. Программы а не модули/драйвера. >> GO вообще не понятно что и как там под капотом работает на самом деле. > А компилируя GCC C-шный код вы знаете что он сделает в итоге? > Очевидно что нет. Go же кстати не шибко пытается производить оптимизации > и посмотреть что он делает куда проще. Потому-что код -- простой. > Не даром же им занимается Кен Томпсон. С гцц/шлангом можно получить ассемблерный листинг или дизассемблировать обратно и убедится. Чтобы посмотреть чем го занимается на самом деле нужно смотреть итоговый ассемблерный код, который, очевидно, будет куда дальше от исходников чем сишный. >>Где гарантии что оно не скопировало предварительно или не оптимизировало? > На C вам точно так же никто таких гарантий не даст. Только > если переписать на ассемблере. И всё-равно Intel не даст гарантий что > вы очистили везде всю память (кэш). На сях легко гарантировать и легко убедится. Прочитать память легко, кеш - не реально. >>И никто в юзерспейс на пхп/бейсике не переписывает. > Лично я вижу что полно переписывают и выносят из ядер. FUSE видимо > just-for-fun написали тоже. На время отладки - чтобы не валить ядро, либо потому что лицензия не совместима с тем что в ядре. >>Ощутимо? - весьма: минимум 14 раз. > Цифра взята с потолка? Е8500 на ChaCha20 блоками по 512 байт при шифровании и записи в tmpfs даёт примерно 1400 мегабит/сек, притом что там накладные расходы на запись ощутимы на фоне шифрования. На хеоне и сетевом в/в в ядре скорость будет ещё больше. Либо в юзерспейсе и с SSE/AVX сальсой, но на больших пакетах, на мелких - просядет из за больших накладных расходов на переключение, копирование, инициализации самой сальсы и прочих мелочей. >>Можно было сделать лучше? - Да. >>Почему нет? - по религиозным соображениям, не иначе. > Ваш код на C можно сделать "лучше"? Да. Почему нет? Потому-что ассемблер > это не C и годится только для прототипирования? Глупости. Си современными копиляторами оптимизируется на уровне неплохих кодеров на асме. И речь не про мой код. > Снова поясню. Для вас, троллей, нет понятия времени. А для обычных людей > оно есть и очень ценное. На C мало кто умеет релизовывать > криптографию качественно (что писать, что читать). Например за всё время существования > OpenSSL таких людей у них не нашлось. То есть 15 лет > разработки и до сих пор небезопасный (читаем: неработающий (так как это > криптография и оценки тут жёстче)). У меня несколько месяцев разработки и > протокол безопаснее, работает. Ну да, конкретно для вас стоимость его использования > увеличивается на стоимость одного ядра процессора. Поверьте, это на порядки дешевле > чем стоило бы время разработчика. Ярлыки оставьте при себе. За опенссл я бы не стал говорить. Вашу реализацию вообще не тестили и аудит не проводили. Перемножте время/деньги со всех инсталяций.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.
>> Одни и те же, ядерные? Ну это же враньё.

> Программы а не модули/драйвера.

>>> GO вообще не понятно что и как там под капотом работает на самом деле.
>> А компилируя GCC C-шный код вы знаете что он сделает в итоге?
>> Очевидно что нет. Go же кстати не шибко пытается производить оптимизации 
>> и посмотреть что он делает куда проще. Потому-что код -- простой.
>> Не даром же им занимается Кен Томпсон.

> С гцц/шлангом можно получить ассемблерный листинг или дизассемблировать обратно и убедится. 
 
> Чтобы посмотреть чем го занимается на самом деле нужно смотреть итоговый ассемблерный 
> код, который, очевидно, будет куда дальше от исходников чем сишный.

>>>Где гарантии что оно не скопировало предварительно или не оптимизировало?
>> На C вам точно так же никто таких гарантий не даст. Только 
>> если переписать на ассемблере. И всё-равно Intel не даст гарантий что 
>> вы очистили везде всю память (кэш).

> На сях легко гарантировать и легко убедится.
> Прочитать память легко, кеш - не реально.

>>>И никто в юзерспейс на пхп/бейсике не переписывает.
>> Лично я вижу что полно переписывают и выносят из ядер. FUSE видимо 
>> just-for-fun написали тоже.

> На время отладки - чтобы не валить ядро, либо потому что лицензия 
> не совместима с тем что в ядре.

>>>Ощутимо? - весьма: минимум 14 раз.
>> Цифра взята с потолка?

> Е8500 на ChaCha20 блоками по 512 байт при шифровании и записи в 
> tmpfs даёт примерно 1400 мегабит/сек, притом что там накладные расходы на 
> запись ощутимы на фоне шифрования.
> На хеоне и сетевом в/в в ядре скорость будет ещё больше.
> Либо в юзерспейсе и с SSE/AVX сальсой, но на больших пакетах, на 
> мелких - просядет из за больших накладных расходов на переключение, копирование, 
> инициализации самой сальсы и прочих мелочей.

>>>Можно было сделать лучше? - Да.
>>>Почему нет? - по религиозным соображениям, не иначе.
>> Ваш код на C можно сделать "лучше"? Да. Почему нет? Потому-что ассемблер 
>> это не C и годится только для прототипирования?

> Глупости.
> Си современными копиляторами оптимизируется на уровне неплохих кодеров на асме.
> И речь не про мой код.

>> Снова поясню. Для вас, троллей, нет понятия времени. А для обычных людей 
>> оно есть и очень ценное. На C мало кто умеет релизовывать 
>> криптографию качественно (что писать, что читать). Например за всё время существования 
>> OpenSSL таких людей у них не нашлось. То есть 15 лет 
>> разработки и до сих пор небезопасный (читаем: неработающий (так как это 
>> криптография и оценки тут жёстче)). У меня несколько месяцев разработки и 
>> протокол безопаснее, работает. Ну да, конкретно для вас стоимость его использования 
>> увеличивается на стоимость одного ядра процессора. Поверьте, это на порядки дешевле 
>> чем стоило бы время разработчика.

> Ярлыки оставьте при себе.
> За опенссл я бы не стал говорить.
> Вашу реализацию вообще не тестили и аудит не проводили.
> Перемножте время/деньги со всех инсталяций.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру