The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google открыл наработки, связанные с защищённым сетевым протоколом PSP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google открыл наработки, связанные с защищённым сетевым протоколом PSP"  +/
Сообщение от opennews (??), 20-Май-22, 11:41 
Компания Google объявила об открытии спецификаций и эталонной реализации протокола PSP (PSP Security Protocol), применяемого для шифрования трафика между датацентрами. Протокол использует похожую на IPsec ESP (Encapsulating Security Payloads) архитектуру инкапсуляции трафика поверх IP, обеспечивая шифрование, криптографический контроль целостности и аутентификацию источника. Код реализации PSP написан на языке Си и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57220

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Май-22, 11:41   +4 +/
> под лицензией Apache 2.0

👍

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

2. Сообщение от Аноним (2), 20-Май-22, 11:45   +15 +/
> Код реализации PSP написан на языке Си

Серьёзные проекты даже гугл на Go не пишет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #27, #33, #80

3. Сообщение от Аноним (1), 20-Май-22, 11:49   –2 +/
>> Код реализации PSP написан на языке Си
> Серьёзные проекты даже гугл на Go не пишет.

в принципе, можно на Dart переписать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19

4. Сообщение от Аноним (4), 20-Май-22, 11:57   –6 +/
И опять ненужно-udp... На _собственном_ оптоволокне гугля на собственном аналоговнеимеющем оборудовании - нет, все равно будем делать ненужную херню.

Ну, видимо, современные "разработчики" все такие. Во всяком случае, те что еще нанимаются с горя в гугль.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #24, #28, #48, #68

5. Сообщение от Аноним (6), 20-Май-22, 11:58   +/
Корп зла опять стала корп добра.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

6. Сообщение от Аноним (6), 20-Май-22, 11:58   +22 +/
Go всё же прикладной язык, а не системный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от richman1000000 (ok), 20-Май-22, 12:01   –1 +/
>PSP применяется шифрование на уровне отдельных сетевых соединений, а не всего канала связи

наверно при таком количестве соединений по другому было нельзя...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #29, #64

10. Сообщение от Аноним (10), 20-Май-22, 12:22   –1 +/
> И опять ненужно-udp...

http://sites.inka.de/~W1011/devel/tcp-tcp.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17

11. Сообщение от Анонус (?), 20-Май-22, 12:22   +/
А откуда инфа про собственное волокно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #47

12. Сообщение от Аноним (12), 20-Май-22, 12:41   +6 +/
PSP Security Protocol

Play Station Portable Security Protocol. Датацентры какие-то...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #65

14. Сообщение от bOOster (ok), 20-Май-22, 12:44   +2 +/
Спасибо, не нужно.
Какие-то проблемы из пальца высосаные..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #30, #78

15. Сообщение от Аноним (4), 20-Май-22, 12:45   –1 +/
Наоборот, при таком количестве соединений по другому было можно и нужно, но гуглоинженеры такие вот гуглоинженеры.

Сперва придумывают себе трудности, потом героически их преодолевают. Когда у тебя будут бесконечные деньги - ты тоже так сможешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #32

17. Сообщение от Аноним (17), 20-Май-22, 13:00   +/
Полагаю, что автор комментария выше ожидал, что это будет отдельный протокол (в IP-смысле), а не протокол, инкапсулированный в UDP.

А автору выше отвечу: в Linux UDP хорошо оптимизирован, поэтому протоколы, инкапсулированные в него, в среднем работают быстрее, чем отдельные. Поэтому, например, предпочтительно использовать GRE over fou или gue, а не чистый GRE.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18, #25, #83, #107

18. Сообщение от Аноним (17), 20-Май-22, 13:04   +/
>UDP based encapsulation is likely to become ubiquitous in data centers, not just for virtualization use case but also for non-virtualization. The reasons for this are simple: it's a low overhead protocol and allows us to leverage several UDP specific optimizations commonly supported by networking hardware (RSS and ECMP for instance).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (19), 20-Май-22, 13:08   +/
Да можно и на Петончеге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #45

22. Сообщение от Аноним (24), 20-Май-22, 13:14   +/
Ваше мнение очень важно для нас. Нет.

// b.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #63

23. Сообщение от Аноним (23), 20-Май-22, 13:15   +4 +/
Корпорация вынесла "добра" на свалку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Аноним (24), 20-Май-22, 13:16   –1 +/
Если не UDP, то что, Васян иксперд с opennet?

Почему почти все VPN протоколы на UDP, иксперд?

Ты вообще знаешь хоть что-то про протоколы и почему, например, TCP/IP для энкапсуляции стараются никогда не использовать?

// b.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #104

25. Сообщение от Аноним (25), 20-Май-22, 13:16   +1 +/
Как бы ни была у тебя хорошо оптимизирована еще одна ненужная обертка - от этого лучше работать то что в нее завернуто не станет.

Особенно когда декларируемая цель - как раз супероптимизация того что внутри этой обертки. Да еще и вынесенная непосредственно на железо сетевой карты.

Просто гуглерабы любую проблему давно уже рассматривают как гвоздь. Нет протоколов кроме udp.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31, #42

26. Сообщение от Аноним (23), 20-Май-22, 13:16   +2 +/
Гугол будто в своем мире живет, где ничего нет и все надо переизобрести заново.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #41, #57

27. Сообщение от Брат Анон (ok), 20-Май-22, 13:52   +17 +/
Go на сетевой карте? Мусье немножко наркоман?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39, #115

28. Сообщение от Брат Анон (ok), 20-Май-22, 13:53   +1 +/
Правильно, не читай сразу пиши.
Картам, которые не имеют такой возможностей -- предлагается софт-эмуляция. Что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

29. Сообщение от Брат Анон (ok), 20-Май-22, 13:54   +1 +/
А как сделать по другому с несимметричным шифрованием?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

30. Сообщение от Брат Анон (ok), 20-Май-22, 13:55   +1 +/
Когда твои 0.5% прибавки мощности расползутся на десятки тысяч серверов -- тогда ты поменяешь своё мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #36

31. Сообщение от Я (??), 20-Май-22, 14:07   +/
так ведь протокола лучше действительно нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #38

32. Сообщение от Я (??), 20-Май-22, 14:10   +/
а почему нужно по другому? тебе же всёравно надо чтобы один виртуальный сервер даже не пытался читать что там у другого виртуального сервера..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Я (??), 20-Май-22, 14:12   +4 +/
скорее всего этот проект написан ещё до того как был написан Go.. а от переписывания на Go тут нет финансового выигрыша
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

34. Сообщение от a_kusb (ok), 20-Май-22, 14:15   –2 +/
Ещё в процессорах есть psp - но не для ускорения эмуляторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

36. Сообщение от Аноним (23), 20-Май-22, 14:43   –1 +/
В гугле большая часть кода, в том числе инфраструктурного - на питоне. Который в разы больше электричества жрет, чем даже аналоги из скриптовых.
По сравнению с этим экономия на магистральной передаче данных малозначительна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40, #49

37. Сообщение от Аноним (37), 20-Май-22, 14:50   +1 +/
Даже NIH свой переизобрели
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

38. Сообщение от Аноним (38), 20-Май-22, 14:52   +/
Если для датацентра - есть IL.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #46, #71

39. Сообщение от пох. (?), 20-Май-22, 15:13   –1 +/
Да, надо было бы - на питоне. Вполне гуглостайл, не понимаю, что могло помешать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #43, #94, #121

40. Сообщение от Аноним (40), 20-Май-22, 16:07   +2 +/
Возможно только по количеству строк. Гугл уже давно придумал язык Go как раз чтобы писать на нём то что раньше писалось на Питоне.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #50

41. Сообщение от Аноним (40), 20-Май-22, 16:07   +1 +/
Ты так говоришь как будто это что-то плохое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

42. Сообщение от Аноним (17), 20-Май-22, 16:14   +/
https://legacy.netdevconf.info/0.1/papers/UDP-Encapsulation-...
В документе подробно описывается, почему выбран именно UDP.

However, encapsulating using UDP
provides some distinct advantages:
• Hardware optimizations for scaling, such as RSS
(Receive Side Scaling) and ECMP (Equal Cost
Multipath) routing, can be leveraged. These can
provide significant performance benefits.
• The UDP checksum provides protection against
packet mis-delivery. This especially relevant if a
packet is being encapsulated in IPv6 which does
not include a header checksum.
• Hardware support for UDP checksum can be
leveraged. NIC support for UDP checksum
offload is ubiquitous and can be used to offload
inner checksum calculation.
• The destination UDP port provides a demux for
different encapsulation methods or encapsulation
protocols.
• UDP allows extensible encapsulation protocols.
For instance, some proposed protocols include
sending optional data with encapsulated packets.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

43. Сообщение от Аноним (19), 20-Май-22, 16:20   +1 +/
Что же их остановило...? Разве что, PikaScript и MicroPython сделаны не ими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #92

44. Сообщение от john_erohin (?), 20-Май-22, 16:22   –2 +/
в одной из презентаций Сноудена было ясно показно, что соединения между датацентрами в гуглаге не шифровались. типа и так сойдет. что же заставило их разработать аж целый протокол ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #52, #55, #58

45. Сообщение от 1 (??), 20-Май-22, 16:23   +/
Только COBOL !!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #93

46. Сообщение от Аноним (113), 20-Май-22, 16:23   +/
А если датацентров больше одного?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (113), 20-Май-22, 16:28   +/
А куда ты думаешь FAANG вкладывают свои бешеные доходы? В инфраструктуру естественно. Популярные платформы и соцсеточки поменяются ещё не раз на нашей памяти, и нет возможности предугадать кто на поверхность выплывет следующий, но кто бы в топ ни выбился, байтики без кабеля потребителю не доставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

48. Сообщение от Аноним (113), 20-Май-22, 16:31   +2 +/
> ненужно-udp

Сразу видно маститого специалиста с опеннет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

49. Сообщение от Аноним (113), 20-Май-22, 16:34   +/
Ещё один эксперт ничего сложнее домашнего лана не видевший. 0.3% экономии на передаче данных в масштабах гугла превращается в миллионы в год. Но очередняра с опеннета знает лучше, что как делать. Покажи свой гугл, маня, посмеемся вместе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #51

50. Сообщение от Аноним (23), 20-Май-22, 16:36   –1 +/
Придумать-то придумал, только на нем никто не пишет, и все как было на питоне, так и есть. Со слов инсайдера. Можешь конечно не верить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #53

51. Сообщение от Аноним (23), 20-Май-22, 16:42   –1 +/
Ок, миллионы.
А на работе питонопродакшена миллиарды впустую летят, тракциллионы. Не говоря уже о том, что один специалист в год получает больше, чем стоит вся передача данных и еще пара стоек железа. А их там тысячи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #56, #101

52. Сообщение от onanim (?), 20-Май-22, 16:50   +1 +/
мб у "кого надо" появились достаточные мощности для взлома TLS в реальном времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #54

53. Сообщение от Аноним (53), 20-Май-22, 16:50   +/
Со слов инсайдера, тебе верить нельзя. Можешь конечно не верить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

54. Сообщение от onanim (?), 20-Май-22, 16:51   +1 +/
а скорее всего "кому надо" гугл тупо зеркалирует трафик плейнтекстом, а шифрует трафик для защиты от случайных Васянов - инженеров в промежуточных дц/IX
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #85

55. Сообщение от bio1 (?), 20-Май-22, 17:43   +1 +/
Это было почти 10 лет назад. У них давно уже  cross-DC траффик шифруется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #67

56. Сообщение от bio1 (?), 20-Май-22, 17:49   +1 +/
> А на работе питонопродакшена миллиарды впустую летят
> один специалист в год получает больше, чем стоит вся передача данных и еще пара стоек железа

Так тут-то и вся суть. Можно нанять и обучить трушных мастодонтов-сишников но тогда вместо продакшена который тратит миллионы будут пейролы этим самым мастодонтам на миллиарды. Зато продакшен будет правильный. Правда кому он нужен в таком случае и кто за это все платить будет себе в убыток - абсолютно непонятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от bio1 (?), 20-Май-22, 17:52   +1 +/
Раз гугл до сих пор живой и не закрылся это значит что такой подход себя экономически оправдывает. Опенсорса и уже существующих протоколов и языков в гугле тоже достаточно используется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #59

58. Сообщение от пох. (?), 20-Май-22, 17:58   +2 +/
> в одной из презентаций Сноудена было ясно показно, что соединения между датацентрами
> в гуглаге не шифровались. типа и так сойдет.

не типа сойдет, а вообще не существовало промышленных решений на такую ширину каналов и такие потоки. Гугль рассчитывал, впрочем, что до поры до времени и для незаметного перехвата их не существует - но оказалось что и у nsa диски стали бездонные.

> что же заставило их разработать аж целый протокол ?

вот это и заставило. Помимо протокола там еще свое железо, на котором этот протокол вертят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #70

59. Сообщение от пох. (?), 20-Май-22, 18:01   +/
> Раз гугл до сих пор живой и не закрылся это значит что

деньги у него бесконечные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #60

60. Сообщение от вв (?), 20-Май-22, 18:43   +2 +/
Он эти деньги зарабатывает так-то. В том числе благодаря вот такой вот стратегии миллиона проектов из которых выстреливает один процент и переписывания велосипедов, от языков и систем хранения до специфичной аппаратуры и сетевых протоколов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #72

61. Сообщение от pavlinux (ok), 20-Май-22, 18:53   +/
> Компания Google объявила об открытии

Перевожу с ЦРУшного: PSP в эпоху Постквантовой криптографии - это уже ненужный отстой. Берите, играйтесь.  

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #66

62. Сообщение от вв (?), 20-Май-22, 19:09   +1 +/
> ЦРУ

А как же психотронное оружие рептилоидов с Нибиру?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от bOOster (ok), 20-Май-22, 19:52   +1 +/
> Ваше мнение очень важно для нас. Нет.
> // b.

Ну а на мнение анонима то нас рать и подавно...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

64. Сообщение от Онаним (?), 20-Май-22, 19:53   +/
Там проще. Видимо часть соединений идёт одним шифром, часть другим. Ближайший аналог - IPSec transport mode / ESP.

А вообще замена ESP, которая бы пролезала всякое, и была обычным UDP - давно напрашивалась.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #74

65. Сообщение от Пользователь Чебурнета (?), 20-Май-22, 20:06   +/
+1.

Я тоже хотел написать этот коментарий :)) Гугл открыл наработки проприетарных протоколов Sony Playstation Portable :))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #120

66. Сообщение от Пользователь Чебурнета (?), 20-Май-22, 20:08   +/
> в эпоху Постквантовой криптографии

У тебя сейчас какой год на календаре?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #69

67. Сообщение от Аноним (113), 20-Май-22, 20:26   +3 +/
У опеннета нет хронотропа. Всё произошло одновременно и только что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

68. Сообщение от YetAnotherOnanym (ok), 20-Май-22, 20:32   +/
> На _собственном_ оптоволокне гугля на собственном аналоговнеимеющем оборудовании

Операция "Золото" (1953) - _собственный_ кабель МО СССР и собственное аналоговнеимеющее оборудование.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

69. Сообщение от pavlinux (ok), 20-Май-22, 20:33   +1 +/
https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #75, #77

70. Сообщение от Адмирал Майкл Роджерс (?), 20-Май-22, 20:36   +1 +/
Упомянутому Вами Агентству нет необходимости заниматься перехватом данных, передаваемых между датацентрами корпорации Google.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #73

71. Сообщение от Аноним (71), 20-Май-22, 21:32   +/
Поддержка UDP доступна в любом COTS железе с оптимизациями, есть гигантский рынок специалистов, библиотек, литературы и исследований производительности. Все, кому надо знают что это и как этим пользоваться. А IL оказался настолько ненужным, что депрекейтнулся, не успев взлететь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

72. Сообщение от пох. (?), 20-Май-22, 22:24   –1 +/
Не, это ты описал как он эти деньги прое..вает.

А "зарабатывает" он тем что заменил собой интернет. Причем ничего своего - все купленное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #81

73. Сообщение от пох. (?), 20-Май-22, 22:33   +3 +/
Необходимости конечно нет - еще копаться в этом на 99% ненужном мусоре, когда можно просто купить готовое, на тарелочке с голубой каемочкой, гугль совершенно не боится запаха денег. Но с чего бы они стали - покупать, если бы было можно по прежнему тырить бесплатно? (ну, по цене оптосплиттера)

Поэтому и пришлось все от таких экономных пошифровать, чтоб заходили через кассу, а не прорытые ходы в обход.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от пох. (?), 20-Май-22, 22:36   +/
> А вообще замена ESP, которая бы пролезала всякое, и была обычным UDP

вот только зачем гуглю "пролезать всякое" если каналы и оконечное оборудование целиком его?

Просто таскает совершенно ненужную обертку над оберткой для обертки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76

75. Сообщение от Аноним (75), 20-Май-22, 22:37   +1 +/
На заборе тоже заявлено. А за забором - дрова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

76. Сообщение от Онаним (?), 20-Май-22, 22:45   +/
Ну вот да, зачем оно гуглу понадобилось - сказать сложно. То ли карты с акселерацией IPSec оказались слишком дорогими, то ли удалось что-то накостылить в пределах акселерации разбора стандартного UDP. То ли просто заняться нечем было. Впрочем, не отменяет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #87, #90

77. Сообщение от Пользователь Чебурнета (?), 20-Май-22, 23:39   –1 +/
> https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...

Опять какой-то журнаглист услышал звон, но не определил его локализацию в пространстве.
Кубиты, конечно, очень быстры, только ещё надо придумать под них специфическую задачу, в которой они покажут свою скорость. Что-то пока особо никто не рвётся изучать кубитовый ассемблер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #84, #88, #89

78. Сообщение от Google (?), 20-Май-22, 23:48   +1 +/
Спасибо, ваше мнение очень важно для нас и нашего бизнеса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

80. Сообщение от pofigist (?), 21-Май-22, 01:22   +/
Да-да, пока на ржавом не перепишут - дыра-дырой!:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

81. Сообщение от nn (??), 21-Май-22, 05:37   +1 +/
Прямо вот пришел и с оружием в руках захватил весь Интернет. Мне кажется ты путаешь причину и следствие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #86

82. Сообщение от КО (?), 21-Май-22, 07:05   +1 +/
Показали чем шифруют наши собранные данные.
Ответить | Правка | Наверх | Cообщить модератору

83. Сообщение от lockywolf (ok), 21-Май-22, 07:43   –1 +/
Дело не в "хорошей оптимизации в линуксе", а в том, что на одной трети земного шара все протоколы, кроме tcp, udp и icmp считаются "кибернетической угрозой", и забанены нахер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #119

84. Сообщение от Онаним (?), 21-Май-22, 08:04   +/
Да они не то, что быстры. У них другая задача. Кубиты - это перебор вариантов, вероятностное поле.
Он идёт быстро, и есть возможность снимать наблюдения комбинации состояний очень-очень часто с хорошим шансом попасть пальцем в нужную дырку. Поэтому годно для не требующего свервыхосокой точности перебора офиглиардов аналоговых (!) комбинаций.
Но для точных расчётов вероятностное поле неприменимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

85. Сообщение от Fbekwbshru (?), 21-Май-22, 08:34   +1 +/
А при чем тут IX, дуpачок? Ты думаешь они пропускают внутренний трафик через помойки вроде MSK-IX? Нет, там только тебе, нищебpоду отдают трафик, т.к. денег на нормальный транзит у тебя никогда не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #97

86. Сообщение от пох. (?), 21-Май-22, 11:24   +/
> Прямо вот пришел и с оружием в руках захватил весь Интернет.

с деньгами и властью.

> Мне кажется ты путаешь причину и следствие.

Нет. Ничего из собственных поделок гугля никогда никому либо вообще не было нужно, либо было необязательно для работы того что он зохавал. Большую их часть он успешно зак0пал обратно, сразу или через несколько лет.

Все кроме поиска (и тот не совсем / совсем не пейджем с брином писан) что на самом деле позволяет ему вертеть интернет как хочет - либо куплено, либо украдено.


Что и позволяет поиграться то в гуглесглаз, то вот в чудошифрование - совершенно не считая затрат, потому что это игрушки. На получение мешков денег они никак не способны повлиять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #108

87. Сообщение от пох. (?), 21-Май-22, 11:28   +/
Ну то ли дело карты с акселерацией кухонного протокола - вот они-то дешевы, по спецзаказу в штучном количестве.

Как ты понимаешь, в шифровании отнюдь не скорость разбора ненужного udp-заголовка медленная операция.
Который вообще незачем разбирать, если от него просто отказаться.

Просто они ВСЕ так делают. Других инженеров там уже лет десять не осталось.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #100

88. Сообщение от pavlinux (ok), 21-Май-22, 14:02   +/
>> https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...
> Опять какой-то журнаглист услышал звон, но не определил его локализацию в пространстве.

Звон это у вас в голове, а мы с этим работаем.
И похоже ты ваще не вдупляешь смысла "Постквантовая криптография"

> Кубиты, конечно, очень быстры, только ещё надо придумать под них специфическую задачу,
> в которой они покажут свою скорость. Что-то пока особо никто не
> рвётся изучать кубитовый ассемблер.
> На заборе тоже заявлено. А за забором - дрова.

Вы где-то в прошлом веке зависли, со своими пэхапешками и растами,  
Работы над постквантовыми криптоалгоритмами идут во всю.
В штатах уже заканчивается конкурс на стандарт.
https://csrc.nist.gov/projects/post-quantum-cryptography/pos...

Но куда уж NIST, IBM Research, NXP Semiconductors,.. до задротов с Опенета.

Исчо раз, школота: Когда квантовые компы будут доступны для cборки на коленке
в любом уважающем универе, будет поздно изобретать методы защиты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

89. Сообщение от pavlinux (ok), 21-Май-22, 14:02   +/
...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

90. Сообщение от john_erohin (?), 21-Май-22, 16:50   +/
> То ли карты с акселерацией IPSec оказались

то ли IPsec сам по себе оказался обманом народа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #96, #99, #102

91. Сообщение от Аноним (-), 21-Май-22, 17:41   –3 +/
Прости гугл, но вайргад лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

92. Сообщение от Аноним (-), 21-Май-22, 17:42   +1 +/
Надо срочно скупить. Распиарить. А потом конечно заблочить девам аккаунты через годик. Это такой хитрый план по утилизации хипстеров и вебмакак :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #98

93. Сообщение от Аноним (-), 21-Май-22, 17:54   +1 +/
Возможно, вы сделали несколько опечаток в JavaScript? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

94. Сообщение от Аноним (-), 21-Май-22, 17:54   +/
Переписывание с питона на игогошку других проектов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #95

95. Сообщение от пох. (?), 21-Май-22, 17:57   +1 +/
Отличная идея, кстати!

Гугль такое точно купит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

96. Сообщение от пох. (?), 21-Май-22, 17:58   +/
> то ли IPsec сам по себе оказался обманом народа.

эксперты впопеннета такие вот эксперты...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #106

97. Сообщение от Аноним (-), 21-Май-22, 18:00   +/
Гугол так то деньги считать любит - и если можно сэкономить копеечку транзитом через помойку - они это совершенно точно сделают, если это не создает проблем. Вот, видимо, один из инструментов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #113

98. Сообщение от пох. (?), 21-Май-22, 18:05   +1 +/
> Надо срочно скупить. Распиарить. А потом конечно заблочить девам аккаунты через годик.

Ну что вы, что вы - так быстро в гугле не делается. Годика через три перестать пиарить. Годика через еще два - нечаяно при заходе на сайт проекта выводить дурацкую картинку с роботом. Еще через год - выложить какое-нибудь надгробное послание и может быть архив. (а можно не выкладывать)

P.S. я, кстати, правильно понимаю что вся база panoramio уничтожена полностью и безвозвратно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

99. Сообщение от Аноним (-), 21-Май-22, 18:06   +/
Скорее designed by comittee как есть. Хотели как лучше, по феншую. Получилось как всегда - оверинженернутое г застревающее на первом же нате и файрволе, умопомрачительное в конфигурации.

На этом фоне вайргад выглядит лютейшим вином.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #111

100. Сообщение от Аноним (-), 21-Май-22, 18:15   +/
Гугол если захочет может себе и ASIC'и разработать. Впрочем в современных серверах с более 9000 ядер можно и выделить под крипто пяток ядер, никто и не заметит.

А ежели UDP не юзать - оно такое красивое застревает везде где может застрять. Даже в датацентрах, эти тоже всякие файрволы, защитыотддоса и прочее любят нынче. TCP и UDP оно жрет, а остальное - постольку поскольку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

101. Сообщение от Аноним (-), 21-Май-22, 18:17   +1 +/
Они уже резко переписывают все на игогошке, если вы не заметили. Думаете они для красоты тратились на компилер и команду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

102. Сообщение от Онаним (?), 21-Май-22, 20:07   +/
Нормальное всё с IPSec.
У него единственный минус - он просто е[двинутый], как и все академические поделки, тот же IPv6 взять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #103

103. Сообщение от Онаним (?), 21-Май-22, 20:07   +/
(как можно было так изуродовать базовый протокол - уму непостижимо)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #112

104. Сообщение от lockywolf (ok), 21-Май-22, 20:31   +/
> Если не UDP, то что, Васян иксперд с opennet?
> Почему почти все VPN протоколы на UDP, иксперд?
> Ты вообще знаешь хоть что-то про протоколы и почему, например, TCP/IP для
> энкапсуляции стараются никогда не использовать?
> // b.

На самом деле, иногда тцп нельзя избежать, потому что UDP не всегда проходит NAT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #105

105. Сообщение от Аноним (105), 21-Май-22, 20:57   +/
UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless.

Вы что-то где-то попутали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #116

106. Сообщение от john_erohin (?), 21-Май-22, 21:06   +/
что такое ? ставить под сомнение безопастность криптографических изделий,
разработанных с участием американского КГБ, уже немодно, грешно и наказуемо ?
мне об этом не докладывали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #110

107. Сообщение от Онаним (?), 21-Май-22, 23:02   +/
Я подозреваю, что там роль сыграла одна-единственная оптимизация - GRO/GSO, слияние пачки пакетов в один псевдопакет и отправка его на стек одной большой авоськой. Карты очень хорошо умеют делать это для UDP, некоторые ещё для TCP умеют segmentation offload, и почти не умеют для всего прочего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

108. Сообщение от dd (??), 22-Май-22, 05:31   +/
> с деньгами и властью.

И что же за власть такая была у Брина например?
> Ничего из собственных поделок гугля никогда никому либо вообще не было нужно, либо было необязательно для работы того что он зохавал

Так ты бы им бизнес-план отправил "как надо правильно" - авось и самому бы прибыли перепало. А то там сидят понимаиш 250 000 инженеров (во тупые, лучше правильно ПО на С за бесплатно писали) со всяких этих ихних дурацких Стенфордов и MIT, так можно было бы их уволить заменив на одного эксперта с задворков сегмента Интренета страны с 2% мирового ВВП. Ввести планы на пятилетку, Отдел Кадров с теткой Люсей, военные сборы, поездки на картошку. А что писать - пусть в ЦК решают. А то ишь распоясались - пишут они всякое! Еще и деньги (свои) задумали тратить как хотят! Непорядок!
> Большую их часть он успешно зак0пал обратно

Можно статистику про "большую" часть? И желательно с выкладками по окупаемости инвестиций. И с какого перепугу они обязаны тянуть то что перестает приносить прибыль? Чтобы тебе лично было приятно?
> либо куплено

А на чем основаны такие утверждения? Ты со свечкой стоял и весь код из их Perforce на авторство проверил? Про "куплено" это вообще смешно - это как бы не кружок фанатиков пишущих код ради писать - это бизнес, он так работает - покупает, продает, модифицирует, реорганизовывает, инвестирует, закапывает. Я понимаю что для пещерных людей с завода для которых экономика лженаука - это что-то из другой реальности, но не на столько же.
> либо украдено

Ого! У нас тут сенсация! Гуголь еще и штаны у лоровцев украл! А суд уже был по этому факту? Может гуголь еще и негров линчует и мальчиков в трусиках?
> Что и позволяет поиграться то в гуглесглаз

У них все проекты - "играние", кто в игрании сможет выйти на окупаемость - остается и получает инвестиции, кто нет - торжественно уносится на кладбище. Никто не может заранее знать со 100% вероятностью какой из продуктов выстрелит, поэтому они дают шанс как можно большему количеству (пока позволяет бюджет конечно).
> На получение мешков денег они никак не способны повлиять.

А мешки денег им с неба Бог посылает или они их на принтере печатают? Или это очередная обидка на то что кто-то умеет зарабатывать деньги в отличие от?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

109. Сообщение от Reguwu (?), 22-Май-22, 07:05   +/
Ну, теперь пускай откроют наработки связанные с PS Vita, PSP уже не актуально.
(если вы понимаете, о чём я)
Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от пох. (?), 22-Май-22, 11:13   +/
> что такое ? ставить под сомнение безопастность криптографических изделий,

не умея в криптографию даже на уровне студня второго курса, не понимая механизма работы даже на уровне викивракии, но повторяя высосанные из пальца бредни
> разработанных с участием американского КГБ

- безусловно, у руzzкиз модно и ненаказуемо. Ой, ракета йапнулась опять о небесную твердь?
Это б-женька наказал, за то что плохо молились, постились и мало несли бредни про "американское кгб", а совсем не за что другое.
Продолжайте в том же духе, тем более ЦАГИ у вас уже все равно сгорел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

111. Сообщение от пох. (?), 22-Май-22, 11:17   +/
> Скорее designed by comittee как есть. Хотели как лучше, по феншую. Получилось
> как всегда - оверинженернутое г застревающее на первом же нате и
> файрволе, умопомрачительное в конфигурации.

у меня не застревает, что я делаю не так? А-а, linoops не использую на нате и фиреволе, в котором match esp есть, только не работает, так же как и gre key.

> На этом фоне вайргад выглядит лютейшим г06ном.

поправил, не благодари.

Конфигурация самого ipsec - проста как палка и требует ноль внешних средств. Защищенный начальный обмен ключевой информацией - там да, есть сложности. Если не нравится - вози флэшку фельдкурьером, да, так тоже можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

112. Сообщение от пох. (?), 22-Май-22, 11:21   +/
> (как можно было так изуродовать базовый протокол - уму непостижимо)

в базовом ipseс все нормально, он двадцать лет неизменен, только новые шифрования добавлялись.

Авторизация и начальный обмен, чтоб, например, ВСЯ локальная сеть на transport шифровалась и без ручной возни, а у кого нет ключа сразу найух шел - ну вон тут лоб расшибают об вайргад где ничего этого просто нет - и норм. Зато udp, the only linoops/google way!

А как в том линуpсе vxlans работают, например - местные эксперты вообще никогда не разберутся (потому что действительно неразберипоймешь. Да и не надо, вмварь за вас сама все делает.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

113. Сообщение от Аноним (113), 22-Май-22, 17:33   +1 +/
> если можно сэкономить копеечку транзитом через помойку - они это совершенно точно сделают

Совершенно точно не сделают. Знаю по опыту работы в транзитной as. Гугл весьма и весьма придирчив в своём выборе операторов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

115. Сообщение от bOOster (ok), 23-Май-22, 08:14   –1 +/
> Go на сетевой карте? Мусье немножко наркоман?

А ты думаешь процессор современной сетевой карты хоть как-то слабее например 5-7 летнего процессора общего назначения? на 90% там PowerPC мегагерц так на 500-1000, или на 10% какой-нибудь современный ARM ядро. Лет 15 назад на PowerPC процессорах компьютеры Apple работали в целом нормально.
А ты думаешь современные контроллеры запускаются за реально долгое время секунд 5-10? Это не просто так - там явно какая-то ОСЬ запускается, вполне возможно и Linux ядро..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

116. Сообщение от lockywolf (ok), 23-Май-22, 11:08   +/
> UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless.
> Вы что-то где-то попутали.

UDP пробивает некоторый двухсторонний NAT лучше, чем TCP, потому что NAT-машина не может определить, что входящий пакет на самом деле не "ответ" на отправленный ранее исходящий пакет.

Но это не универсальное правило, например, для UDP нет аналога -R опции ssh. Чтобы NAT пробивался _исходящим_ соединением, но вот на релее создавался _слушающий_ сокет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

117. Сообщение от Аноним (117), 23-Май-22, 12:50   +/
хм. А где почитать подробнее?
К примеру, как они ключи обновляют?
Ответить | Правка | Наверх | Cообщить модератору

118. Сообщение от Аноним (118), 24-Май-22, 04:45   +/
>В режиме "stateful" ключи для каждого соединения хранятся на сетевой карте в специальной таблице, по аналогии тем как реализовано аппаратное ускорение в IPsec.

Эээ, у Гугля собственные сетевые карты с поддержкой этого добра, что-ли?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

119. Сообщение от Аноним (119), 24-Май-22, 09:12   +/
Дело в том, что почти везде оборудование на L4 не поддерживает работу с чем-то иным, кроме как с TCP/UDP. Поэтому при попытке внедрить какой-либо новый протокол L4 ты сталкиваешься с тем, что надо либо искать вендора, который в железо запилит его поддержку, либо ты получаешь неуправляемую сеть без возможности фильтрации и управления трафиком. Поэтому и пилят поверх UDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

120. Сообщение от ЖОПА (?), 24-Май-22, 12:51   +/
У меня в столе PSP 3008 лежит, я бы её прохакал!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

121. Сообщение от A (?), 25-Май-22, 17:47   +/
Сервера X86... Си - syntax shugar for Assembler, а это для X86 и, вообще, язык операционки. Хотели оптимизацию вычислений. И выбрали как оптимальный.

?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

122. Сообщение от Annno (?), 21-Июн-22, 12:54   +/
a что тебя удивляет ? у них и свитчи и серванты свои
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру