The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Компания Cloudflare подготовила патчи, кардинально ускоряющи..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от opennews (?), 29-Мрт-20, 11:13 
Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте более чем в два раза поднять пропускную способности  при чтении и записи, а также в два раза снизить задержки. При тестировании на реальном оборудовании накладные расходы от шифрования  удалось снизить практически до уровня, наблюдаемого при работе с диском без применения шифрования данных...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52630

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –12 +/
Сообщение от InuYasha (?), 29-Мрт-20, 11:13 
Должна же быть хоть какая-то польза от Cloudflare!
Круто, конечно. Но уже vera.
Ответить | Правка | Наверх | Cообщить модератору

4. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –9 +/
Сообщение от Аноним (4), 29-Мрт-20, 12:02 
Так не бывает что компания что выпускает только гуано вдруг вы...пустила бриллиант. Скорее маркетологи и всякие другие личности могут такое внушить, но правдой это не станет.
Ответить | Правка | Наверх | Cообщить модератору

93. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +11 +/
Сообщение от Аноним (93), 29-Мрт-20, 18:18 
Не надо путать продукты, на которых компания зарабатывает, и их контрибьюшены в опенсорс. Второе делается инженерами для решения собственных задач, а опенсорс так устроен, что передать патч в апстрим выгоднее, чем поддерживать его самостоятельно.
Ответить | Правка | Наверх | Cообщить модератору

100. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –3 +/
Сообщение от Аноним (100), 29-Мрт-20, 19:51 
От осинки не родятся апельсинчики. На тот же системд посмотрите. Да даже и на Гном 3.  
Ответить | Правка | Наверх | Cообщить модератору

118. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от Аноним (118), 30-Мрт-20, 02:24 
это вы щас Леню инженером назвали?
Ответить | Правка | Наверх | Cообщить модератору

119. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от Аноним (118), 30-Мрт-20, 02:26 
И, да, CF нанимает хороших инженеров. А уж какие им задачи ставят - это не к ним.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

128. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от нах. (?), 30-Мрт-20, 15:52 
бросьте, хороших инженеров, проектировавших хорошие печки для сжигания унтерменшей - вешали, невзирая на то, что задачи ставили не они.

Пора бы этот урок уже и усвоить за больше чем пол-века.

Ответить | Правка | Наверх | Cообщить модератору

136. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Шизик (?), 30-Мрт-20, 18:30 
Какой урок? Ты сейчас выдал какую-то чушь не имеющую отношение ни к тематике ни к истории
Ответить | Правка | Наверх | Cообщить модератору

142. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от serg (??), 02-Апр-20, 08:20 
https://ru.wikipedia.org/wiki/%D0%97%D0%...
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

14. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –13 +/
Сообщение от нах. (?), 29-Мрт-20, 12:42 
а какая тут может быть польза? И зачем мне шифровать - ramdisk?

Что на самом деле происходит на ssd и тем более на нормальных дисках - осталось загадкой. Рискну предположить, что ничего особенно хорошего.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +10 +/
Сообщение от Аноним (21), 29-Мрт-20, 12:56 
ram-диск использовался в тесте, чтобы устранить иные факторы, влияющие на производительность, ктоме шифрования. На современных быстрых SSD скорость скорость последовательных операций может быть 4 ГБит/с, а рандомных - 600-700 МБит/с. Поможет ли зашифрованным разделам, расположенным на них, ускорение с 130 МБит/с до 600, думайте сами.
Ответить | Правка | Наверх | Cообщить модератору

28. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (21), 29-Мрт-20, 13:14 
s/Бит/Байт/g конечно же, пардон.
Ответить | Правка | Наверх | Cообщить модератору

69. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от хотел спросить (?), 29-Мрт-20, 15:36 
а рандомных - 600-700 МБит/с. / MБайт


для одного потока блоками 4K не больше 200, если речь идет об Optane

и не более 50 MB/s если это NAND

слишком много читаете рекламных буклетов

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

80. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (21), 29-Мрт-20, 16:28 
Так никто не заставляет ограничиваться одним потоком, правда? У меня сейчас в компе SSD, который 800 kiops 4k-блоком выдает.

P. S. Замерил с QD = 1, получилось 82 kiops (330 Мб/с). Так что рекомендую разморозиться и ознакомиться с возможностми современного железа.

Ответить | Правка | Наверх | Cообщить модератору

108. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от хотел спросить (?), 29-Мрт-20, 21:41 
> Так никто не заставляет ограничиваться одним потоком, правда? У меня сейчас в
> компе SSD, который 800 kiops 4k-блоком выдает.
> P. S. Замерил с QD = 1, получилось 82 kiops (330 Мб/с).
> Так что рекомендую разморозиться и ознакомиться с возможностми современного железа.

Эффект Даннинга-Крюгера во всей красе.

А потоков то сколько? И чем измеряно? А точно без кеша?

Насуют своих попугайных перьев в жoпу и ходят как павлины.

Вот реальная статистика 4K random read (реальный рандом в 1 поток)

Samsung 970 Evo Plus NVMe PCIe M.2 1TB $218
Samples 55k    62.6
99th

Adata XPG SX8200 Pro NVMe PCIe M.2 512GB $80
Samples 18k    54.3
96th

Crucial P1 3D NVMe PCIe M.2 1TB $115
Samples 30k    55.8
97th

Adata XPG SX8200 Pro NVMe PCIe M.2 1TB $140
Samples 18k    55
97th

Crucial MX500 250GB $50
Samples 33k    33
82nd

Samsung 970 Evo Plus NVMe PCIe M.2 500GB $120
Samples 96k    63.4
99th

Samsung 970 Evo Plus NVMe PCIe M.2 250GB $80
Samples 27k    66.1
99th

Samsung 860 Evo 500GB $85
Samples 297k    36.2
85th

Samsung 970 Evo NVMe PCIe M.2 250GB $90
Samples 103k    59.7
98th

Crucial MX500 500GB $70
Samples 87k    33.6


NVME чуть получше около 50-60 потому что меньше латенси - нет трансляции в SATA

Короче не дорос еще, чтобы что-то рекомендовать.

Ответить | Правка | Наверх | Cообщить модератору

111. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (21), 29-Мрт-20, 22:36 
Да, действительно, эффект Даннинга-Крюгера - в вашем случае. Я-то в этом собаку съел.

> А потоков то сколько? И чем измеряно? А точно без кеша?

Используется libaio, так что кол-во потоков перпендикулярно, важна глубина очереди (не знаете, почему - изучите, что такое асинхронный ввод/вывод.). Измерено fio.
Точно без кеша благодаря O_DIRECT.

Из того, что вы привели, ближе всего Samsung 970 Evo, (62 kiops против 82) но это уже пройденный этап. Смотрите современные диски на PCI-E 4.0 на контроллере Phison PS5016-E16.

Производительность SATA-дисков к вопросу не относится

> Короче не дорос еще, чтобы что-то рекомендовать.

Если вы о себе, то это точно.

Ответить | Правка | Наверх | Cообщить модератору

113. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от хотел спросить (?), 30-Мрт-20, 00:06 
>[оверквотинг удален]
>> А потоков то сколько? И чем измеряно? А точно без кеша?
> Используется libaio, так что кол-во потоков перпендикулярно, важна глубина очереди (не
> знаете, почему - изучите, что такое асинхронный ввод/вывод.). Измерено fio.
> Точно без кеша благодаря O_DIRECT.
> Из того, что вы привели, ближе всего Samsung 970 Evo, (62 kiops
> против 82) но это уже пройденный этап. Смотрите современные диски на
> PCI-E 4.0 на контроллере Phison PS5016-E16.
> Производительность SATA-дисков к вопросу не относится
>> Короче не дорос еще, чтобы что-то рекомендовать.
> Если вы о себе, то это точно.

это скорость в MB/s, что будет около 15000 IOPS


> > Точно без кеша благодаря O_DIRECT.

наивный

1) fio --name=randread --iodepth=1 --rw=randread --bs=4k --direct=1 --size=4G --numjobs=1 --runtime=30 --group_reporting

2) sync; echo 3 > /proc/sys/vm/drop_caches

3) тестовый файл не трогаем, и повторяем п1

4) нам результат fio из п3

ждем, хотим поржать

Ответить | Правка | Наверх | Cообщить модератору

120. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от RNZ (ok), 30-Мрт-20, 04:22 
Оставлю тут, просто что-бы было:

Intel SSDPE21D280GA
READ: io=4096.0MB, aggrb=234279KB/s, minb=234279KB/s, maxb=234279KB/s, mint=17903msec, maxt=17903msec

Intel SSDPE2KE076T8
READ: io=1310.5MB, aggrb=44727KB/s, minb=44727KB/s, maxb=44727KB/s, mint=30001msec, maxt=30001msec

Samsung MZILT15THMLA/007
READ: io=1746.4MB, aggrb=59605KB/s, minb=59605KB/s, maxb=59605KB/s, mint=30001msec, maxt=30001msec

Seagate XA3840ME10063
READ: io=847700KB, aggrb=28255KB/s, minb=28255KB/s, maxb=28255KB/s, mint=30001msec, maxt=30001msec

Ответить | Правка | Наверх | Cообщить модератору

135. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от хотел спросить (?), 30-Мрт-20, 17:45 
>[оверквотинг удален]
> maxt=17903msec
> Intel SSDPE2KE076T8
> READ: io=1310.5MB, aggrb=44727KB/s, minb=44727KB/s, maxb=44727KB/s, mint=30001msec,
> maxt=30001msec
> Samsung MZILT15THMLA/007
> READ: io=1746.4MB, aggrb=59605KB/s, minb=59605KB/s, maxb=59605KB/s, mint=30001msec,
> maxt=30001msec
> Seagate XA3840ME10063
> READ: io=847700KB, aggrb=28255KB/s, minb=28255KB/s, maxb=28255KB/s, mint=30001msec,
> maxt=30001msec

Ну так SSDPE21D280GA это 900 серия Optane.

Второй это NAND

Третий тоже но от самса

последний даже не знаю да и не хочу знать

и то что здесь приводися полностью согласуется с тем что я писал выше

На 4K операциях 200+ MBs для Optane, 50+ MB/s для NAND (maxb).
Т.е. для NAND максимимум ~10000 (SATA) и ~15000(NVME) IOPS 4K в один поток..

Ответить | Правка | Наверх | Cообщить модератору

137. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от RNZ (ok), 30-Мрт-20, 19:27 
Это не требовалось комментировать. Запостил же в подтверждение твоих слов.

Ответить | Правка | Наверх | Cообщить модератору

124. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от anonymous (??), 30-Мрт-20, 10:37 
> Да, действительно, эффект Даннинга-Крюгера - в вашем случае. Я-то в этом собаку съел.

Если говорить про эффект Даннинга-Крюгера, но лично я привык видеть, что хорошие специалисты вообще не выделяют своё эго (а-ля "я-то на этом собаку съел"), и не пытаются унизить собеседника. Общаются вежливо и сухо по теме. Им в целом всё равно, что о них думает аноним в Интернете.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

81. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –3 +/
Сообщение от нах. (?), 29-Мрт-20, 16:43 
> ram-диск использовался в тесте, чтобы устранить иные факторы, влияющие на производительность

к сожалению, при этом "устранили" еще и факторы, влияющие на нее по разному в случае рамдисков и в случае обычных дисков.

Причем - без попыток их померять или хотя бы оценить. Рамдиску-то нет разницы, последовательный у вас доступ или параллельный, большие там блоки или мелкие.

В результате, не станет ли вашему ssd только хуже из-за отказа от block reordering - а вот хз.
А hdd - полагаю, таки непременно станет.

Клаудфлерь эти проблемы, видимо, не волнуют, но вы-то - не клаудфлерь.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

126. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Аноним (126), 30-Мрт-20, 13:04 
В такие моменты видно истинную сущность псевдоэкспертов опеннета.

Узнай что такое PMEM. Пойди в гугл и узнай.
HDD можешь сдать в музей, а SSD... людям уже давно NVMe мало, постепенно начинают вводить PMEM.
А там извините тот же переход как HDD -> SSD первых поколений. Софт надо тюнить.

Крупные корпорации решают вопрос с производительностью софта на новых технологиях. Средний корпоративный сектор готовится внедрять PMEM, когда будет больший ассортимент и когда оно сможет нормально быть всунуто в гиперконвергентный VSAN.

> В результате, не станет ли вашему ssd только хуже из-за отказа от block reordering - а вот хз.

А hdd - полагаю, таки непременно станет.
Рассуждение человека, который больше Fiber Channel в жизни не видел и который не знает, что современные SAN не предполагают ни iSCSI ни FC, потому что они не работают с PMEM, они как раз из эпохи HDD и больше не развиваются.

> Клаудфлерь эти проблемы, видимо, не волнуют, но вы-то - не клаудфлерь.

Абсолютно не волнуют. И это ты не клаудфлерь, что легко понять по умственной отсталости в вопросах защищенных облачных сетей хранений. Равно как и тот наивный аноним, которому ты отвечал, который считает что патчи клаудфлари в той же степени коснутся SSD барахла подключенного в его SATA3 через AHCI.

Ответить | Правка | Наверх | Cообщить модератору

88. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Anonimous (?), 29-Мрт-20, 17:15 
конечно поможет, ини приблизили скорость к максимально возможной, которая, как указанно в статье, ограничена в большую очередь производительностью голого шифрования (696 MB/s).
Хочешь больше скорости - не используй шифрование.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

74. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +5 +/
Сообщение от AnonPlus (?), 29-Мрт-20, 16:18 
VeraCrypt на NVME-накопителях роняет скорость и иопсы в пол.

https://github.com/veracrypt/VeraCrypt/issues/136

впрочем, это неважно, поскольку VeraCrypt вообще не умеет шифровать системный раздел в Linux, и нужда в dm-crypt никуда не девалась

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

77. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Константавр (ok), 29-Мрт-20, 16:24 
Никогда не понимал нужды шифровать корень. Можете просветить, зачем? Не шутки ради, я действительно не знаю. Для десктопа не достаточно зашифровать хомяк? А для сервера... Сервера же никто не шифрует, да? Или тоже, только чувствительную информацию. Или не так?
Ответить | Правка | Наверх | Cообщить модератору

82. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от нах. (?), 29-Мрт-20, 16:47 
ну как - дал товарищмайору пару минут повертеть свой "десктоп" на... в руках - опа, в корневом разделе у тебя уже не совсем то, что было раньше. Теперь после твоего логина - у товарищей в руках будет не только твой хомяк, но и твои пароли - от всего.

> Или не так?

разные модели угроз - разные подходы к шифрованию.
Но если у тебя вся информация на сервере - чувствительная - нет смысла делать исключения для корня, поскольку риски в любом случае возрастут, а бонус неясен.


Ответить | Правка | Наверх | Cообщить модератору

114. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +3 +/
Сообщение от alienjust (ok), 30-Мрт-20, 00:35 
С зашифрованным рутом после т-ща майора тоже можно попасть в неловкое положение.
В любом случае нельзя загружаться в систему после доступа посторонних к машине.
Лучше всего использовать бэкапы для доступа к данным.

На крайний случай перенести хранилище на другую систему и вытаскивать ценные данные.

Ответить | Правка | Наверх | Cообщить модератору

116. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от JL2001 (ok), 30-Мрт-20, 01:08 
> С зашифрованным рутом после т-ща майора тоже можно попасть в неловкое положение.
> В любом случае нельзя загружаться в систему после доступа посторонних к машине.
> Лучше всего использовать бэкапы для доступа к данным.
> На крайний случай перенести хранилище на другую систему и вытаскивать ценные данные.

с учётом биоса, интелМе, каких-нить железных чипов напаяных на коннектор юсб - железо на выброс,  после загрузки в ливсидюк содержимое шифрованного винта не расшифровывая в другую систему по сети

хотя может на сам винт ничего и не напаяют.... с другой стороны у винта есть доступ к DMA - чего б и не напаять?

Ответить | Правка | Наверх | Cообщить модератору

117. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от JL2001 (ok), 30-Мрт-20, 01:11 
>> С зашифрованным рутом после т-ща майора тоже можно попасть в неловкое положение.
>> В любом случае нельзя загружаться в систему после доступа посторонних к машине.
>> Лучше всего использовать бэкапы для доступа к данным.
>> На крайний случай перенести хранилище на другую систему и вытаскивать ценные данные.
> с учётом биоса, интелМе, каких-нить железных чипов напаяных на коннектор юсб -
> железо на выброс,  после загрузки в ливсидюк содержимое шифрованного винта
> не расшифровывая в другую систему по сети
> хотя может на сам винт ничего и не напаяют.... с другой стороны
> у винта есть доступ к DMA - чего б и не
> напаять?

но вообще да, сейчас проще в карман коробок с коронавирусом подкинуть, и придётся всё рассказывать, иначе станешь (био)террористом

Ответить | Правка | Наверх | Cообщить модератору

129. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 30-Мрт-20, 15:56 
да, но это когда ты точно знаешь, были или не были на твоем диске посторонние.
И что - носить загрузочную флэшку в кармане? А ночью на шею вешать, чтоб чего не вышло?

Поэтому иногда - таки проще пошифровать все целиком и не париться/париться но не об этом.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

84. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от anonimous (?), 29-Мрт-20, 16:58 
Ну вот смотри. Ты зашифровал хомяк, я получил доступ к твоему диску, подменил тебе бинарник cryptsetup`а. Твои действия?
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

89. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Константавр (ok), 29-Мрт-20, 17:16 
Спасибо. Действительно, не подумал. Да. Глупость сморозил.
Ответить | Правка | Наверх | Cообщить модератору

96. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от InuYasha (?), 29-Мрт-20, 19:04 
> Спасибо. Действительно, не подумал. Да. Глупость сморозил.

а девствительно, надо бы какой-нить sfc /all при старте запускать до маунта.

Ответить | Правка | Наверх | Cообщить модератору

103. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от вендузоед (?), 29-Мрт-20, 19:59 
брат по разуму, ты палишься.

Только вот попутно - подумай, а что помешает товарищмайору тебе и sfc подменить?

Раз уж он вообще на тебя потратился, а не сразу отправил в 329ю комнату вспоминать все пароли от всего.

Ответить | Правка | Наверх | Cообщить модератору

141. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от InuYasha (?), 01-Апр-20, 13:00 
> брат по разуму, ты палишься.

на самомм деле, это всегда то, чего с первого дня хочется в линуксе )

> Только вот попутно - подумай, а что помешает товарищмайору тебе и sfc
> подменить?

так apt же читает базу с удалёнки (по TLS) - вот по ней и надо сверять. хотя, если просран сверятор, то... можно перекачивать сверятор )

Ответить | Правка | Наверх | Cообщить модератору

106. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от JL2001 (ok), 29-Мрт-20, 20:42 
> Ну вот смотри. Ты зашифровал хомяк, я получил доступ к твоему диску,
> подменил тебе бинарник cryptsetup`а. Твои действия?
> ток надо незабывать грузиться со своей флешки, и без промежуточных загрузчиков на винте

загрузчики могут так же подменить как и cryptsetup

биос перепрошить и подменить немного сложнее
но "если у кого-то есть физический доступ к вашему устройству - это больше не ваше устройство"

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

107. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от Аноним84701 (ok), 29-Мрт-20, 21:32 
>> Ну вот смотри. Ты зашифровал хомяк, я получил доступ к твоему диску,
>> подменил тебе бинарник cryptsetup`а. Твои действия?
>> ток надо незабывать грузиться со своей флешки, и без промежуточных загрузчиков на винте
> загрузчики могут так же подменить как и cryptsetup

Можно проверять загрузчик/раздел, загружая сам проверяльщик с (вставляемого) RO-диска и считая-сравнивая хэш.
В эпоху труЪкрипта и  хайпа вокруг буткита stoned (подменявшего загрузчик TC на свой, с блекджеком, библиотекаршами и кейлоггером - но СМИ тогда писали о "расшифровке ТС") выпускали даже "готовые" антибуткиты под это дело (правда, оказалось что никому кроме 3½ фриков оно после спада хайпа не сдалось).

Но вообще, это только на опеннете шифрование в первую очередь видят как защиту от угрозы со стороны тов. майора, АНБ, рептилоидов и заодно Тайного Мирового Правительства.
А основная масса пользователей (в том числе и корпоративных), защищает себя от рвания волос на мягком месте и срочной смены всех паролей и доступов при утере, краже "соседним Васяном" или банальном забывании ноута в электричке/автобусе и т.д ;-)

Ответить | Правка | Наверх | Cообщить модератору

115. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от JL2001 (ok), 30-Мрт-20, 00:40 
> Но вообще, это только на опеннете шифрование в первую очередь видят как
> защиту от угрозы со стороны тов. майора, АНБ, рептилоидов и заодно
> Тайного Мирового Правительства.
> А основная масса пользователей (в том числе и корпоративных), защищает себя от
> рвания волос на мягком месте и срочной смены всех паролей и
> доступов при утере, краже "соседним Васяном" или банальном забывании ноута в
> электричке/автобусе и т.д ;-)

я бы подменил загрузчик + осьевые файлы и вернул бы ноут
мне б потом реверсссш бы пришёл через какой-нить днс-туннелинг

Ответить | Правка | Наверх | Cообщить модератору

122. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от Crazy Alex (ok), 30-Мрт-20, 05:50 
Вообще-то именно для такого сценария злые корпорасты сделали Secure Boot и компанию. От майоров с рептилоидами, пожалуй, не поможет, а вот защитить корпоративный ноутбук - вполне.
Ответить | Правка | Наверх | Cообщить модератору

123. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от JL2001 (ok), 30-Мрт-20, 10:27 
> Вообще-то именно для такого сценария злые корпорасты сделали Secure Boot и компанию.
> От майоров с рептилоидами, пожалуй, не поможет, а вот защитить корпоративный
> ноутбук - вполне.

мне что-то мешает перепрошить чип биоса через хардварный прошивальщик? ну кроме лени (точнее отнести тому, кто перепрошъёт)

Ответить | Правка | Наверх | Cообщить модератору

131. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от AnonPlus (?), 30-Мрт-20, 16:08 
TPM помешает, У TPM один из регистров как раз таки контролирует содержимое прошивки. Если прошивка поменялась хоть на 1 бит, в регистре значение будет иное. Далее дело техники привязать шифрование в том числе к этому регистру.

Например, клятый битлокер давно это умеет.

Как результат, стоимость и порог атаки для тебя существенно возрастает: одно дело с программатором китайским за 200 рублей, другое дело вскрывать TPM/fTPM

Ответить | Правка | Наверх | Cообщить модератору

125. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним84701 (ok), 30-Мрт-20, 11:45 
> я бы подменил загрузчик + осьевые файлы и вернул бы ноут

И изменил бы хэш ...

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

130. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от AnonPlus (?), 30-Мрт-20, 16:04 
Для защиты от подмены загрузчика есть SecureBoot, который дурачки считают зловредным изобретением майкрософта. Загрузчик будет подписан моим ключом.

А для защиты от подмены ключа есть TPM, которую дурачки тоже считаются зловредным изобретением DRM-шиков.

Таким образом, как только ты попытаешься изменить хотя бы бит в прошивке (загнать туда свои ключи или какой-то вредоносным модуль) или в загрузчике - то зашифрованный накопитель превращается в тыкву, потому что регистры TPM уже изменились из-за твоего вмешательства.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

95. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от InuYasha (?), 29-Мрт-20, 19:02 
а смысл шифровать систему? вот как раз на мелкий ССД накатил систему и оставил, а важный сторадж можно и отдельно поверить и примонтировать.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

2. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +13 +/
Сообщение от funny.falcon (?), 29-Мрт-20, 11:25 
Читал в оригинале. Пересказ на русский пробежал по диагонали, но вроде вполне близко к оригиналу.
Так что, автору новости спасибо!
Ответить | Правка | Наверх | Cообщить модератору

78. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –3 +/
Сообщение от Аноним (78), 29-Мрт-20, 16:26 
В XXI веке хвастаться, что у тебя английский не ниже Intermediate - это как хвастаться, что в 30 лет сам себе жопу без посторонней помощи вытираешь.
Ответить | Правка | Наверх | Cообщить модератору

102. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (102), 29-Мрт-20, 19:56 
что-то ты хватил. речь не об этом, а об авторе новости
Ответить | Правка | Наверх | Cообщить модератору

3. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –21 +/
Сообщение от Аноним (4), 29-Мрт-20, 12:00 
И упрощает расшифровывание сторонними недоброжелателями. А что удобно. И номинальные требования по шифрованию соблюдены.
Ответить | Правка | Наверх | Cообщить модератору

13. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +7 +/
Сообщение от Аноним (13), 29-Мрт-20, 12:32 
От количества очередей, в которых оседал запрос, стойкость шифрования не зависит.
Ответить | Правка | Наверх | Cообщить модератору

18. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от anonymous (??), 29-Мрт-20, 12:46 
Вы о чём вообще?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

51. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от Аноним (51), 29-Мрт-20, 14:20 
Неправильный вопрос. Правильный - кто?
Ответить | Правка | Наверх | Cообщить модератору

70. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –3 +/
Сообщение от хотел спросить (?), 29-Мрт-20, 15:36 
он наверное о том что Cloudflare доверять нельзя
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

5. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –4 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 12:09 
И чоб бородатые энтузиасты-онархисты делали без клятых корпораций?
Ответить | Правка | Наверх | Cообщить модератору

6. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Аноним (6), 29-Мрт-20, 12:16 
Онархисты применили двоемыслие и стали анкапами, так что всё сходится.
Ответить | Правка | Наверх | Cообщить модератору

12. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (12), 29-Мрт-20, 12:32 
> Онархисты
> бороться с запретами
> запрещать рыночные отношения

/0

Ответить | Правка | Наверх | Cообщить модератору

22. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (22), 29-Мрт-20, 12:57 
Они не называют это "запретом рыночных отношений".

Согласно догматам их веры, от рыночных отношений может возникнуть только мелкий и средний бизнес, а крупные компании возникают только под воздействием государства.

Ответить | Правка | Наверх | Cообщить модератору

27. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 13:11 
Анкапы весьма странные типы, живут в каком-то своём мирке
Ответить | Правка | Наверх | Cообщить модератору

31. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:22 
Да это по факту те же комми, просто догматы веры чуть-чуть другие. Но суть та же — отрицание естественного для человека стремления к выгоде по пути наименьших затрат. Постулируется, что все будут честно вести бизнес/работать на заводе, когда можно просто украсть/ограбить.
Ответить | Правка | Наверх | Cообщить модератору

38. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (12), 29-Мрт-20, 13:34 
Напоминаю, что анархо-коммуняки выросли в среде хиппарей и прочих бородатых смузихлебов, размахивающих красным флагом и выкрикивающих бессвязные лозунги,

а анкап вырос в академической среде Австрийской Экономической Школы. Два принципиально разных течения, а отдельных местных индивидов-критиканов смутила омонимичность этих двух слов "анархизм".

Вот еще пример абсолютно разных понятий под единым словом: https://ru.wikipedia.org/wiki/Ключ

Ответить | Правка | Наверх | Cообщить модератору

41. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:44 
Вне зависимости от того, кто где вырос, оба этих течения опираются на одну и ту же аксиому — люди не могут отбирать друг у друга ценности силой.
Об адекватности этой аксиомы реальному миру, предоставлю судить Капитану Очевидность.
Ответить | Правка | Наверх | Cообщить модератору

55. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от Аноним (12), 29-Мрт-20, 14:26 
> оба этих течения опираются на одну и ту же аксиому — люди не могут отбирать друг у друга ценности силой

На эту аксиому опираются только анархо-коммуняки. Ну а в анкапе никаких розовых соплей нет, врожденная склонность человека к нечестной игре признается, а государство анкапами признается как одно из решений этой проблемы. Как "одно из", а не как "единственно верное". Вот в принципе и весь "анархизм".

Ответить | Правка | Наверх | Cообщить модератору

56. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 14:27 
> а это по факту те же комми, просто догматы веры чуть-чуть другие

Согласен. У комми центральная догма - "сознательность" индивида, у анкапов - полная рациональность мышления, всеведение и способность в одно лицо ликвидировать полчища агрессоров. А по сути, и у тех, и у других священная вера в то, что люди должны быть одного формата, а кто не вписывается - должен рипнуться.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от Аноним (58), 29-Мрт-20, 14:42 
> должны быть одного формата, а кто не вписывается - должен рипнуться

И ты среди них https://www.opennet.me/openforum/vsluhforumID3/120111.html#65

Ответить | Правка | Наверх | Cообщить модератору

71. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 15:39 
Я даже не хочу спрашивать, как ты одно связал с другим, тут явная шизофрения)
Ответить | Правка | Наверх | Cообщить модератору

99. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Крал Мракс (?), 29-Мрт-20, 19:44 
Товарищ, вы как-то плохо читали мой величайший труд (не говоря уже о нашем Манифесте - там все на одной страничке, с "трудом"-то понятно, все важное в самом конце, а редкая птица и до середины первой главы дочитает, не уснув на ходу)

Мы как раз не утверждали что "должны рипнуться". Мы утверждали что готовы их...того...вручную.

И заметьте - из всего двухтомника как раз ЭТА часть у многих наших последователей - отлично получилась!

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

105. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 20:06 
> Мы как раз не утверждали что "должны рипнуться". Мы утверждали что готовы их...того...вручную.

Я по-джентельменски сгладил формулировку)

Ответить | Правка | Наверх | Cообщить модератору

29. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Lex (??), 29-Мрт-20, 13:14 
анархисты, скорее, против государства как такового, нежели против корпораций..
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

49. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аномномномнимус (?), 29-Мрт-20, 14:03 
Анархисты, чаще всего, про то что в идеале люди способные к самоорганизации могли бы решить большинство вопросов более эффективно чем их "решает" государство и прикорытные.
Ответить | Правка | Наверх | Cообщить модератору

57. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Michael Shigorinemail (ok), 29-Мрт-20, 14:34 
> Анархисты, чаще всего, про то что в идеале

А в реале -- просто бесноватые.
Хотя в аду-то как раз тоже иерархия своего рода.

Ответить | Правка | Наверх | Cообщить модератору

112. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от Аноним (112), 29-Мрт-20, 23:34 
Любите вы, Михаил, о других по себе судить.
Ответить | Правка | Наверх | Cообщить модератору

121. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от Аноним (-), 30-Мрт-20, 04:23 
за собой следи, шизоид
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

32. Скрыто модератором  –3 +/
Сообщение от Коровавирус (?), 29-Мрт-20, 13:24 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –16 +/
Сообщение от Аноним (7), 29-Мрт-20, 12:18 
Ну тоесть линуксоиды наконец-то осилили хардварную фичичу проца AESNI.
Ответить | Правка | Наверх | Cообщить модератору

101. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (100), 29-Мрт-20, 19:52 
Теперь и от Клаудфлер.
Ответить | Правка | Наверх | Cообщить модератору

8. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (8), 29-Мрт-20, 12:21 
Что у FreeBSD с этим?
Ответить | Правка | Наверх | Cообщить модератору

10. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от BSDun (?), 29-Мрт-20, 12:27 
Все пользователи и разработчики BSD вымерли...
Ответить | Правка | Наверх | Cообщить модератору

34. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +3 +/
Сообщение от A.Stahl (ok), 29-Мрт-20, 13:26 
Внесите Изена!
Ответить | Правка | Наверх | Cообщить модератору

39. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +6 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:35 
Он неоднократно повторял, что не очень активно пользуется FreeBSD, потому что рабочий софт у него на винде.
Ответить | Правка | Наверх | Cообщить модератору

46. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +15 +/
Сообщение от A.Stahl (ok), 29-Мрт-20, 13:57 
Унесите Изена!


Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +4 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 12:30 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. Скрыто модератором  –8 +/
Сообщение от нах. (?), 29-Мрт-20, 12:43 
Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором  –3 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 12:51 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  –4 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:24 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 29-Мрт-20, 13:45 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +3 +/
Сообщение от zzz (??), 29-Мрт-20, 15:28 
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

17. Скрыто модератором  –3 +/
Сообщение от анонн (ok), 29-Мрт-20, 12:45 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. Скрыто модератором  –1 +/
Сообщение от аноннн (?), 29-Мрт-20, 13:02 
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +/
Сообщение от анонн (ok), 29-Мрт-20, 13:33 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от аноннн (?), 29-Мрт-20, 13:50 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  –1 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:09 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. Скрыто модератором  +2 +/
Сообщение от Lex (??), 29-Мрт-20, 13:18 
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от Аноним (22), 29-Мрт-20, 13:28 
Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором  –1 +/
Сообщение от нах. (?), 29-Мрт-20, 14:15 
Ответить | Правка | Наверх | Cообщить модератору

98. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 29-Мрт-20, 19:43 
Ответить | Правка | Наверх | Cообщить модератору

110. Скрыто модератором  –1 +/
Сообщение от нах. (?), 29-Мрт-20, 21:47 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  –1 +/
Сообщение от нах. (?), 29-Мрт-20, 13:57 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

132. Скрыто модератором  +/
Сообщение от Lex (??), 30-Мрт-20, 16:28 
Ответить | Правка | Наверх | Cообщить модератору

134. Скрыто модератором  +/
Сообщение от нах. (?), 30-Мрт-20, 17:37 
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 29-Мрт-20, 13:39 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

60. Скрыто модератором  –2 +/
Сообщение от Аноним (58), 29-Мрт-20, 14:47 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

63. Скрыто модератором  +2 +/
Сообщение от Разработчик_из_Редхата (?), 29-Мрт-20, 14:59 
Ответить | Правка | Наверх | Cообщить модератору

64. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от zzz (??), 29-Мрт-20, 15:11 
Какое отношение имеет файловая система к подсистеме дискового шифрования? Аналог dm-crypt во фрюхе - GELI. Хейтеры уже совсем крышей двинулись.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –9 +/
Сообщение от нах. (?), 29-Мрт-20, 12:43 
geli работает. кушать не просит, о случаях внезапного превращения в тыкву - сведений не поступало.

эффективность никто не меряет, потому что она либо достаточная, либо кто-то выбрал не ту технологию.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Fracta1L (ok), 29-Мрт-20, 12:52 
> эффективность никто не меряет

Потому что нафиг никому не сдалась, кроме бородатых колупателей застарелых угрей XD

Ответить | Правка | Наверх | Cообщить модератору

65. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +2 +/
Сообщение от zzz (??), 29-Мрт-20, 15:14 
Привет из 2013-ого года:

Enc drive 128k write  521MB/sec
Enc drive 32k write   486MB/sec
Enc drive 4k write    200MB/sec

https://www.ixsystems.com/community/threads/encryption-perfo...

Аналогичных результатов суперпрогрессивный и суперпроизводительный линукс достиг только в 2020-ом году.

Ответить | Правка | Наверх | Cообщить модератору

85. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 29-Мрт-20, 17:02 
> https://www.ixsystems.com/community/threads/encryption-perfo...
> Аналогичных результатов суперпрогрессивный и суперпроизводительный линукс достиг только
> в 2020-ом году.

нам тут про 600 вроде врали? Понятно, что результатов достиг не линукс, а ssd, но интересно было бы посмотреть все же на реальный тест, а не на gzero.

Ответить | Правка | Наверх | Cообщить модератору

97. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Анончик (?), 29-Мрт-20, 19:42 
Вы потом на досуге посмотрите в код. Если сможете оценить читаемость и архитектуру то очень удивитесь.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

23. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (22), 29-Мрт-20, 13:00 
> geli работает. кушать не просит,

Позвольте вам не поверить.

> о случаях внезапного превращения в тыкву - сведений не поступало.

Конечно, ведь вы не пробовали ставить ZFS поверх GELI. У вас всё и на NTFS прекрасно работает.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

37. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от Аноним (22), 29-Мрт-20, 13:33 
Ну и для полноты картины процитирую свой комментарий выше (а то господин анонн так громко стучал, что всю ветку скрыли)

> Что интересно — они походу не в курсе, что разработчики ZFS on Linux реализовали встроенное в ZFS шифрование, и с переходом FreeBSD на ZoL оно стало доступно и на Фре. Поэтому проповедуют GELI (ха-ха, явно не пытались измерять производительность ZFS на нём).

 

Ответить | Правка | Наверх | Cообщить модератору

47. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от Аноним (-), 29-Мрт-20, 13:58 
> Ну и для полноты картины процитирую свой комментарий выше (а то господин
> анонн так громко стучал, что всю ветку скрыли)
>> Что интересно — они походу не в курсе, что разработчики ZFS on Linux реализовали встроенное в ZFS шифрование, и с переходом FreeBSD на ZoL оно стало доступно и на Фре. Поэтому проповедуют GELI (ха-ха, явно не пытались измерять производительность ZFS на нём).

Просто в новости речь не о ФС, а о подсистеме шифрования dm-crypt. И более-менее прямой аналог такой подсистемы в БСД - это как раз GELI, а шифрование в ФС тут никаким боком не уперлось. Но ламерье не в курсе таких "нюансов" - некогда ламерью матчасть изучать, ему минусики с плюсиками проставлять нужно, да что-то про Белендорфа ввернуть =)

Ответить | Правка | Наверх | Cообщить модератору

53. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 29-Мрт-20, 14:24 
>> Что интересно — они походу не в курсе, что разработчики ZFS on Linux реализовали встроенное в
>> ZFS шифрование, и с переходом FreeBSD на ZoL оно стало доступно и на Фре.

стало бы, если бы этот убогий порт, проталкиваемый парой дельфиксовых рабов, вообще собирался.

Но пока, к сожалению - только в мечтах л@ап4атых. И это хорошо, потому что выпиливать из ядра прочие вредные и опасные артефакты, притащеные из ZoL - я немножечко заманался.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

44. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от нах. (?), 29-Мрт-20, 13:50 
>> geli работает. кушать не просит,
> Позвольте вам не поверить.

простите что оскорбил ваши религиозные чуйства. Нет Б-га кроме Линуса, и Но7оед пророк его!

> Конечно, ведь вы не пробовали ставить ZFS поверх GELI.

чего его пробовать-то, zfs как zfs. Берешь и ставишь.

Тут некоторые граждане вообще делились п-цомой вида "и поверх всей этой хрени нарезано zvol'ов, в которых живут виртуалки с вантузом б-гопротивным под bhyve". (Что внутре - не признались, но полагаю, не шибко ошибусь, предположив что так прячут чорную-пречорную 1С. Правда, я не понял, зачем им шесть штук.)

На момент дележа - работало.


> У вас всё и на NTFS прекрасно работает.

да, так как-то:
/dev/sda1       3.7T  203M  3.7T   1% /mnt
/dev/sda1 on /mnt type fuseblk (ro,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)

- похоже, новый гуанокластер будет взлетать прямо в таком виде. Зато легко чинить, когда накроется.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

48. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (48), 29-Мрт-20, 14:01 
У фрибсд все прекрасно с GELI и AESNI
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

52. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 29-Мрт-20, 14:22 
> У фрибсд все прекрасно с GELI и AESNI

кстати, а вот это - я бы рекомендовал тестировать.
Были звоночки, что одновременное использование geli, aesni.ko и zfs в сочетании с попытками подергать то же самое из userspace - приводят к... хм... интересным результатам.

(в том случае- человек старался эти самые результаты получить, но где гарантия, что у вас не еще более извращенный случай)


Ответить | Правка | Наверх | Cообщить модератору

59. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (7), 29-Мрт-20, 14:44 
Более 10 лет пользуюсь. Нет проблем вообще.
Ответить | Правка | Наверх | Cообщить модератору

86. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –2 +/
Сообщение от нах. (?), 29-Мрт-20, 17:04 
> Более 10 лет пользуюсь. Нет проблем вообще.

главное, не апгрейди (у нас работающий aesni.ko - с 2013го, и по крайней мере одной мелкой проблемы в твоей "более десяти лет" нету ;-)

Ответить | Правка | Наверх | Cообщить модератору

94. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от bOOster (ok), 29-Мрт-20, 18:19 
Каков администратор - таков и результат.
Если голова из жопы то и результат тудаже.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

92. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от bOOster (ok), 29-Мрт-20, 18:18 
Насколько во фряхе все это стройно и красиво в GEOM GELI, настолько пропорционально коряво в Лине.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

66. Скрыто модератором  –2 +/
Сообщение от Кокосяночка (?), 29-Мрт-20, 15:19 
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от AnonPlus (?), 29-Мрт-20, 16:20 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от AnonPlus (?), 29-Мрт-20, 16:27 
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

68. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  –1 +/
Сообщение от Аноним (68), 29-Мрт-20, 15:34 
Ясно-понятно, на обычных HDD всё это будет тормозить нещадно.
Ответить | Правка | Наверх | Cообщить модератору

76. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от AnonPlus (?), 29-Мрт-20, 16:21 
HDD и так тормозит, по сравнению с SSD. Без всякого шифрования.
Ответить | Правка | Наверх | Cообщить модератору

139. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (139), 30-Мрт-20, 20:21 
Ничё не тормозит. Линейная скорость под 300 мегабайт в секунду, самое то под данные. У ссд саташных в районе 600. Вот случайное чтение это ад. Зато могу назвать явное преимущество hdd перед ssd - удаление файлов мгновенное. На компиляции всяких там браузеров заметно, ссд очень медленно файлы удаляет. Весь профит от быстрого io куда-то исчезает сразу, поэтому ссд можно пользоваться, только если удалять файлы в процессе не надо.
Ответить | Правка | Наверх | Cообщить модератору

72. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от ksa242 (?), 29-Мрт-20, 15:51 
Игаркин докладывал на USENIX, что этот патч только для amd64 и его AES-NI, ускоряет только aes-xts и проигрывает в скорости на больших объёмах данных штатному режиму с очередями.
Ответить | Правка | Наверх | Cообщить модератору

83. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 29-Мрт-20, 16:52 
> Игаркин докладывал на USENIX, что этот патч только для amd64 и его
> AES-NI, ускоряет только aes-xts и проигрывает в скорости на больших объёмах
> данных штатному режиму с очередями.

опачки... а можно ссылку или хотя бы, блин - год?!

Ответить | Правка | Наверх | Cообщить модератору

87. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от ksa242 (?), 29-Мрт-20, 17:10 
>> Игаркин докладывал на USENIX, что этот патч только для amd64 и его
>> AES-NI, ускоряет только aes-xts и проигрывает в скорости на больших объёмах
>> данных штатному режиму с очередями.
> опачки... а можно ссылку или хотя бы, блин - год?!

Имя опять напутал, пардон. Игнат Корчаги это был на USENIX-овской Vault '20:
https://www.youtube.com/watch?v=gqpUXGV8XXg

Ответить | Правка | Наверх | Cообщить модератору

90. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 29-Мрт-20, 17:43 
а, спасибо, вот, так сказать, для разнообразия, и первоисточник.

И начинается сразу же с оговорочки что "мы тут не про немодные-немолодежные rotating disks", то есть эта сторона вопроса вообще сразу отброшена за ненадобностью. Ооок.

А на 20:24 и вовсе сеанс разоблачения магии :-(

Ну и "померьте сами и сообщите нам результат". И только опеннетовские эксперты, как обычно, готовы расшибить лоб - "cloudflare не может быть неправа!" - а мерять реальные сетапы низачем не надо.

Главное - святая вера.


Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  –2 +/
Сообщение от Аноним (73), 29-Мрт-20, 15:57 
Ответить | Правка | Наверх | Cообщить модератору

104. Скрыто модератором  +/
Сообщение от нах. (?), 29-Мрт-20, 20:01 
Ответить | Правка | Наверх | Cообщить модератору

91. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +3 +/
Сообщение от Аноним (91), 29-Мрт-20, 17:57 
"дерево поиска red-black"
А "красно-чёрное дерево" уже расово неверно? =)
Ответить | Правка | Наверх | Cообщить модератору

109. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (109), 29-Мрт-20, 21:46 
> А "красно-чёрное дерево" уже расово неверно? =)

"Косыночное" дерево было бы, наверное, более понятно на современном русском.

Ответить | Правка | Наверх | Cообщить модератору

127. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +1 +/
Сообщение от letsmac (ok), 30-Мрт-20, 14:19 
Сначала - 7 раз. Потом в 2 раза на RAM диске. Потом на системе "Реальное оборудование". ИМХО гора мышь родила - ничего прям такого не сделали и графики загрузки CPU не привели. Ну сделали очередную полку жрущую все процессоры.
Ответить | Правка | Наверх | Cообщить модератору

133. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от нах. (?), 30-Мрт-20, 16:39 
> ИМХО гора мышь родила - ничего прям такого не сделали

~пятикратное ускорение на своей специализированной олимп...задаче - получили, а чеготакова ты хотел от них? Для себя ж старались.

> и графики загрузки CPU не привели.

смотри:

100%  --------------------------------
...
0%

потому что если процессор этим тестом загружен не на 100%, то какую нёх ты тогда тестируешь?

> Ну сделали очередную полку жрущую все процессоры.

1. для того и брали.
2. разница - в количестве байтиков при том же числе "всех", перемалываемых этой полкой

нам с тобой - да, особой пользы не будет, потому что вряд ли дядя нам подарит миллион терабайт ssd, а на rotating дисках эта штука, скорее всего, будет медленнее чем вариант с очередями (очереди перемалываются процессором в разы быстрее, чем диск жует байты - у него есть на это достаточно времени)

Ответить | Правка | Наверх | Cообщить модератору

138. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от letsmac (ok), 30-Мрт-20, 19:28 
> смотри:
> 100%  --------------------------------
> ...
> 0%
> потому что если процессор этим тестом загружен не на 100%, то какую
> нёх ты тогда тестируешь?

Так процессор загружен в 100% при любой синхронной задаче. Природа такая у компа - поэтому и сделали нормальные очереди. А тут реально сделали даунгрейд и начали этим гордиться.

Ответить | Правка | Наверх | Cообщить модератору

140. "Компания Cloudflare подготовила патчи, кардинально ускоряющи..."  +/
Сообщение от Аноним (140), 31-Мрт-20, 12:17 
Пока коммерческая шарага не сделает, опенсорс и не подумает. Так и будут сидеть довольные со своимим 100мбит/с и говорить что все работает
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру