The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google открыл наработки, связанные с защищённым сетевым протоколом PSP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google открыл наработки, связанные с защищённым сетевым протоколом PSP"  +/
Сообщение от opennews (??), 20-Май-22, 11:41 
Компания Google объявила об открытии спецификаций и эталонной реализации протокола PSP (PSP Security Protocol), применяемого для шифрования трафика между датацентрами. Протокол использует похожую на IPsec ESP (Encapsulating Security Payloads) архитектуру инкапсуляции трафика поверх IP, обеспечивая шифрование, криптографический контроль целостности и аутентификацию источника. Код реализации PSP написан на языке Си и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57220

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google открыл наработки, связанные с защищённым сетевым прот..."  +4 +/
Сообщение от Аноним (1), 20-Май-22, 11:41 
> под лицензией Apache 2.0

👍

Ответить | Правка | Наверх | Cообщить модератору

91. "Google открыл наработки, связанные с защищённым сетевым прот..."  –3 +/
Сообщение от Аноним (-), 21-Май-22, 17:41 
Прости гугл, но вайргад лучше.
Ответить | Правка | Наверх | Cообщить модератору

2. "Google открыл наработки, связанные с защищённым сетевым прот..."  +15 +/
Сообщение от Аноним (2), 20-Май-22, 11:45 
> Код реализации PSP написан на языке Си

Серьёзные проекты даже гугл на Go не пишет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Google открыл наработки, связанные с защищённым сетевым прот..."  –2 +/
Сообщение от Аноним (1), 20-Май-22, 11:49 
>> Код реализации PSP написан на языке Си
> Серьёзные проекты даже гугл на Go не пишет.

в принципе, можно на Dart переписать

Ответить | Правка | Наверх | Cообщить модератору

19. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (19), 20-Май-22, 13:08 
Да можно и на Петончеге.
Ответить | Правка | Наверх | Cообщить модератору

45. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от 1 (??), 20-Май-22, 16:23 
Только COBOL !!!
Ответить | Правка | Наверх | Cообщить модератору

93. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (-), 21-Май-22, 17:54 
Возможно, вы сделали несколько опечаток в JavaScript? :)
Ответить | Правка | Наверх | Cообщить модератору

6. "Google открыл наработки, связанные с защищённым сетевым прот..."  +22 +/
Сообщение от Аноним (6), 20-Май-22, 11:58 
Go всё же прикладной язык, а не системный.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "Google открыл наработки, связанные с защищённым сетевым прот..."  +17 +/
Сообщение от Брат Анон (ok), 20-Май-22, 13:52 
Go на сетевой карте? Мусье немножко наркоман?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

39. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от пох. (?), 20-Май-22, 15:13 
Да, надо было бы - на питоне. Вполне гуглостайл, не понимаю, что могло помешать.
Ответить | Правка | Наверх | Cообщить модератору

43. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (19), 20-Май-22, 16:20 
Что же их остановило...? Разве что, PikaScript и MicroPython сделаны не ими.
Ответить | Правка | Наверх | Cообщить модератору

92. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (-), 21-Май-22, 17:42 
Надо срочно скупить. Распиарить. А потом конечно заблочить девам аккаунты через годик. Это такой хитрый план по утилизации хипстеров и вебмакак :)
Ответить | Правка | Наверх | Cообщить модератору

98. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от пох. (?), 21-Май-22, 18:05 
> Надо срочно скупить. Распиарить. А потом конечно заблочить девам аккаунты через годик.

Ну что вы, что вы - так быстро в гугле не делается. Годика через три перестать пиарить. Годика через еще два - нечаяно при заходе на сайт проекта выводить дурацкую картинку с роботом. Еще через год - выложить какое-нибудь надгробное послание и может быть архив. (а можно не выкладывать)

P.S. я, кстати, правильно понимаю что вся база panoramio уничтожена полностью и безвозвратно?

Ответить | Правка | Наверх | Cообщить модератору

94. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (-), 21-Май-22, 17:54 
Переписывание с питона на игогошку других проектов.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

95. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от пох. (?), 21-Май-22, 17:57 
Отличная идея, кстати!

Гугль такое точно купит.

Ответить | Правка | Наверх | Cообщить модератору

121. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от A (?), 25-Май-22, 17:47 
Сервера X86... Си - syntax shugar for Assembler, а это для X86 и, вообще, язык операционки. Хотели оптимизацию вычислений. И выбрали как оптимальный.

?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

115. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от bOOster (ok), 23-Май-22, 08:14 
> Go на сетевой карте? Мусье немножко наркоман?

А ты думаешь процессор современной сетевой карты хоть как-то слабее например 5-7 летнего процессора общего назначения? на 90% там PowerPC мегагерц так на 500-1000, или на 10% какой-нибудь современный ARM ядро. Лет 15 назад на PowerPC процессорах компьютеры Apple работали в целом нормально.
А ты думаешь современные контроллеры запускаются за реально долгое время секунд 5-10? Это не просто так - там явно какая-то ОСЬ запускается, вполне возможно и Linux ядро..

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

33. "Google открыл наработки, связанные с защищённым сетевым прот..."  +4 +/
Сообщение от Я (??), 20-Май-22, 14:12 
скорее всего этот проект написан ещё до того как был написан Go.. а от переписывания на Go тут нет финансового выигрыша
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Google открыл наработки, связанные с защищённым сетевым прот..."  –2 +/
Сообщение от john_erohin (?), 20-Май-22, 16:22 
в одной из презентаций Сноудена было ясно показно, что соединения между датацентрами в гуглаге не шифровались. типа и так сойдет. что же заставило их разработать аж целый протокол ?
Ответить | Правка | Наверх | Cообщить модератору

52. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от onanim (?), 20-Май-22, 16:50 
мб у "кого надо" появились достаточные мощности для взлома TLS в реальном времени.
Ответить | Правка | Наверх | Cообщить модератору

54. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от onanim (?), 20-Май-22, 16:51 
а скорее всего "кому надо" гугл тупо зеркалирует трафик плейнтекстом, а шифрует трафик для защиты от случайных Васянов - инженеров в промежуточных дц/IX
Ответить | Правка | Наверх | Cообщить модератору

85. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Fbekwbshru (?), 21-Май-22, 08:34 
А при чем тут IX, дуpачок? Ты думаешь они пропускают внутренний трафик через помойки вроде MSK-IX? Нет, там только тебе, нищебpоду отдают трафик, т.к. денег на нормальный транзит у тебя никогда не было.
Ответить | Правка | Наверх | Cообщить модератору

97. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (-), 21-Май-22, 18:00 
Гугол так то деньги считать любит - и если можно сэкономить копеечку транзитом через помойку - они это совершенно точно сделают, если это не создает проблем. Вот, видимо, один из инструментов.
Ответить | Правка | Наверх | Cообщить модератору

113. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (113), 22-Май-22, 17:33 
> если можно сэкономить копеечку транзитом через помойку - они это совершенно точно сделают

Совершенно точно не сделают. Знаю по опыту работы в транзитной as. Гугл весьма и весьма придирчив в своём выборе операторов.

Ответить | Правка | Наверх | Cообщить модератору

55. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от bio1 (?), 20-Май-22, 17:43 
Это было почти 10 лет назад. У них давно уже  cross-DC траффик шифруется.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

67. "Google открыл наработки, связанные с защищённым сетевым прот..."  +3 +/
Сообщение от Аноним (113), 20-Май-22, 20:26 
У опеннета нет хронотропа. Всё произошло одновременно и только что.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от пох. (?), 20-Май-22, 17:58 
> в одной из презентаций Сноудена было ясно показно, что соединения между датацентрами
> в гуглаге не шифровались. типа и так сойдет.

не типа сойдет, а вообще не существовало промышленных решений на такую ширину каналов и такие потоки. Гугль рассчитывал, впрочем, что до поры до времени и для незаметного перехвата их не существует - но оказалось что и у nsa диски стали бездонные.

> что же заставило их разработать аж целый протокол ?

вот это и заставило. Помимо протокола там еще свое железо, на котором этот протокол вертят.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

70. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Адмирал Майкл Роджерс (?), 20-Май-22, 20:36 
Упомянутому Вами Агентству нет необходимости заниматься перехватом данных, передаваемых между датацентрами корпорации Google.
Ответить | Правка | Наверх | Cообщить модератору

73. "Google открыл наработки, связанные с защищённым сетевым прот..."  +3 +/
Сообщение от пох. (?), 20-Май-22, 22:33 
Необходимости конечно нет - еще копаться в этом на 99% ненужном мусоре, когда можно просто купить готовое, на тарелочке с голубой каемочкой, гугль совершенно не боится запаха денег. Но с чего бы они стали - покупать, если бы было можно по прежнему тырить бесплатно? (ну, по цене оптосплиттера)

Поэтому и пришлось все от таких экономных пошифровать, чтоб заходили через кассу, а не прорытые ходы в обход.

Ответить | Правка | Наверх | Cообщить модератору

80. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от pofigist (?), 21-Май-22, 01:22 
Да-да, пока на ржавом не перепишут - дыра-дырой!:)
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Google открыл наработки, связанные с защищённым сетевым прот..."  –6 +/
Сообщение от Аноним (4), 20-Май-22, 11:57 
И опять ненужно-udp... На _собственном_ оптоволокне гугля на собственном аналоговнеимеющем оборудовании - нет, все равно будем делать ненужную херню.

Ну, видимо, современные "разработчики" все такие. Во всяком случае, те что еще нанимаются с горя в гугль.

Ответить | Правка | Наверх | Cообщить модератору

10. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (10), 20-Май-22, 12:22 
> И опять ненужно-udp...

http://sites.inka.de/~W1011/devel/tcp-tcp.html

Ответить | Правка | Наверх | Cообщить модератору

17. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (17), 20-Май-22, 13:00 
Полагаю, что автор комментария выше ожидал, что это будет отдельный протокол (в IP-смысле), а не протокол, инкапсулированный в UDP.

А автору выше отвечу: в Linux UDP хорошо оптимизирован, поэтому протоколы, инкапсулированные в него, в среднем работают быстрее, чем отдельные. Поэтому, например, предпочтительно использовать GRE over fou или gue, а не чистый GRE.

Ответить | Правка | Наверх | Cообщить модератору

18. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (17), 20-Май-22, 13:04 
>UDP based encapsulation is likely to become ubiquitous in data centers, not just for virtualization use case but also for non-virtualization. The reasons for this are simple: it's a low overhead protocol and allows us to leverage several UDP specific optimizations commonly supported by networking hardware (RSS and ECMP for instance).
Ответить | Правка | Наверх | Cообщить модератору

25. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (25), 20-Май-22, 13:16 
Как бы ни была у тебя хорошо оптимизирована еще одна ненужная обертка - от этого лучше работать то что в нее завернуто не станет.

Особенно когда декларируемая цель - как раз супероптимизация того что внутри этой обертки. Да еще и вынесенная непосредственно на железо сетевой карты.

Просто гуглерабы любую проблему давно уже рассматривают как гвоздь. Нет протоколов кроме udp.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

31. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Я (??), 20-Май-22, 14:07 
так ведь протокола лучше действительно нет.
Ответить | Правка | Наверх | Cообщить модератору

38. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (38), 20-Май-22, 14:52 
Если для датацентра - есть IL.
Ответить | Правка | Наверх | Cообщить модератору

46. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (113), 20-Май-22, 16:23 
А если датацентров больше одного?
Ответить | Правка | Наверх | Cообщить модератору

71. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (71), 20-Май-22, 21:32 
Поддержка UDP доступна в любом COTS железе с оптимизациями, есть гигантский рынок специалистов, библиотек, литературы и исследований производительности. Все, кому надо знают что это и как этим пользоваться. А IL оказался настолько ненужным, что депрекейтнулся, не успев взлететь
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

42. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (17), 20-Май-22, 16:14 
https://legacy.netdevconf.info/0.1/papers/UDP-Encapsulation-...
В документе подробно описывается, почему выбран именно UDP.

However, encapsulating using UDP
provides some distinct advantages:
• Hardware optimizations for scaling, such as RSS
(Receive Side Scaling) and ECMP (Equal Cost
Multipath) routing, can be leveraged. These can
provide significant performance benefits.
• The UDP checksum provides protection against
packet mis-delivery. This especially relevant if a
packet is being encapsulated in IPv6 which does
not include a header checksum.
• Hardware support for UDP checksum can be
leveraged. NIC support for UDP checksum
offload is ubiquitous and can be used to offload
inner checksum calculation.
• The destination UDP port provides a demux for
different encapsulation methods or encapsulation
protocols.
• UDP allows extensible encapsulation protocols.
For instance, some proposed protocols include
sending optional data with encapsulated packets.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

83. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от lockywolf (ok), 21-Май-22, 07:43 
Дело не в "хорошей оптимизации в линуксе", а в том, что на одной трети земного шара все протоколы, кроме tcp, udp и icmp считаются "кибернетической угрозой", и забанены нахер.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

119. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (119), 24-Май-22, 09:12 
Дело в том, что почти везде оборудование на L4 не поддерживает работу с чем-то иным, кроме как с TCP/UDP. Поэтому при попытке внедрить какой-либо новый протокол L4 ты сталкиваешься с тем, что надо либо искать вендора, который в железо запилит его поддержку, либо ты получаешь неуправляемую сеть без возможности фильтрации и управления трафиком. Поэтому и пилят поверх UDP.
Ответить | Правка | Наверх | Cообщить модератору

107. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 21-Май-22, 23:02 
Я подозреваю, что там роль сыграла одна-единственная оптимизация - GRO/GSO, слияние пачки пакетов в один псевдопакет и отправка его на стек одной большой авоськой. Карты очень хорошо умеют делать это для UDP, некоторые ещё для TCP умеют segmentation offload, и почти не умеют для всего прочего.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

11. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Анонус (?), 20-Май-22, 12:22 
А откуда инфа про собственное волокно?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

47. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (113), 20-Май-22, 16:28 
А куда ты думаешь FAANG вкладывают свои бешеные доходы? В инфраструктуру естественно. Популярные платформы и соцсеточки поменяются ещё не раз на нашей памяти, и нет возможности предугадать кто на поверхность выплывет следующий, но кто бы в топ ни выбился, байтики без кабеля потребителю не доставить.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (24), 20-Май-22, 13:16 
Если не UDP, то что, Васян иксперд с opennet?

Почему почти все VPN протоколы на UDP, иксперд?

Ты вообще знаешь хоть что-то про протоколы и почему, например, TCP/IP для энкапсуляции стараются никогда не использовать?

// b.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

104. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от lockywolf (ok), 21-Май-22, 20:31 
> Если не UDP, то что, Васян иксперд с opennet?
> Почему почти все VPN протоколы на UDP, иксперд?
> Ты вообще знаешь хоть что-то про протоколы и почему, например, TCP/IP для
> энкапсуляции стараются никогда не использовать?
> // b.

На самом деле, иногда тцп нельзя избежать, потому что UDP не всегда проходит NAT.

Ответить | Правка | Наверх | Cообщить модератору

105. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (105), 21-Май-22, 20:57 
UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless.

Вы что-то где-то попутали.

Ответить | Правка | Наверх | Cообщить модератору

116. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от lockywolf (ok), 23-Май-22, 11:08 
> UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless.
> Вы что-то где-то попутали.

UDP пробивает некоторый двухсторонний NAT лучше, чем TCP, потому что NAT-машина не может определить, что входящий пакет на самом деле не "ответ" на отправленный ранее исходящий пакет.

Но это не универсальное правило, например, для UDP нет аналога -R опции ssh. Чтобы NAT пробивался _исходящим_ соединением, но вот на релее создавался _слушающий_ сокет.

Ответить | Правка | Наверх | Cообщить модератору

28. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Брат Анон (ok), 20-Май-22, 13:53 
Правильно, не читай сразу пиши.
Картам, которые не имеют такой возможностей -- предлагается софт-эмуляция. Что не так?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

48. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от Аноним (113), 20-Май-22, 16:31 
> ненужно-udp

Сразу видно маститого специалиста с опеннет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

68. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Май-22, 20:32 
> На _собственном_ оптоволокне гугля на собственном аналоговнеимеющем оборудовании

Операция "Золото" (1953) - _собственный_ кабель МО СССР и собственное аналоговнеимеющее оборудование.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (6), 20-Май-22, 11:58 
Корп зла опять стала корп добра.
Ответить | Правка | Наверх | Cообщить модератору

23. "Google открыл наработки, связанные с защищённым сетевым прот..."  +4 +/
Сообщение от Аноним (23), 20-Май-22, 13:15 
Корпорация вынесла "добра" на свалку.
Ответить | Правка | Наверх | Cообщить модератору

7. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от richman1000000 (ok), 20-Май-22, 12:01 
>PSP применяется шифрование на уровне отдельных сетевых соединений, а не всего канала связи

наверно при таком количестве соединений по другому было нельзя...

Ответить | Правка | Наверх | Cообщить модератору

15. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (4), 20-Май-22, 12:45 
Наоборот, при таком количестве соединений по другому было можно и нужно, но гуглоинженеры такие вот гуглоинженеры.

Сперва придумывают себе трудности, потом героически их преодолевают. Когда у тебя будут бесконечные деньги - ты тоже так сможешь.

Ответить | Правка | Наверх | Cообщить модератору

32. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Я (??), 20-Май-22, 14:10 
а почему нужно по другому? тебе же всёравно надо чтобы один виртуальный сервер даже не пытался читать что там у другого виртуального сервера..
Ответить | Правка | Наверх | Cообщить модератору

29. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Брат Анон (ok), 20-Май-22, 13:54 
А как сделать по другому с несимметричным шифрованием?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

64. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 20-Май-22, 19:53 
Там проще. Видимо часть соединений идёт одним шифром, часть другим. Ближайший аналог - IPSec transport mode / ESP.

А вообще замена ESP, которая бы пролезала всякое, и была обычным UDP - давно напрашивалась.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

74. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 20-Май-22, 22:36 
> А вообще замена ESP, которая бы пролезала всякое, и была обычным UDP

вот только зачем гуглю "пролезать всякое" если каналы и оконечное оборудование целиком его?

Просто таскает совершенно ненужную обертку над оберткой для обертки.

Ответить | Правка | Наверх | Cообщить модератору

76. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 20-Май-22, 22:45 
Ну вот да, зачем оно гуглу понадобилось - сказать сложно. То ли карты с акселерацией IPSec оказались слишком дорогими, то ли удалось что-то накостылить в пределах акселерации разбора стандартного UDP. То ли просто заняться нечем было. Впрочем, не отменяет :)
Ответить | Правка | Наверх | Cообщить модератору

87. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 21-Май-22, 11:28 
Ну то ли дело карты с акселерацией кухонного протокола - вот они-то дешевы, по спецзаказу в штучном количестве.

Как ты понимаешь, в шифровании отнюдь не скорость разбора ненужного udp-заголовка медленная операция.
Который вообще незачем разбирать, если от него просто отказаться.

Просто они ВСЕ так делают. Других инженеров там уже лет десять не осталось.


Ответить | Правка | Наверх | Cообщить модератору

100. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (-), 21-Май-22, 18:15 
Гугол если захочет может себе и ASIC'и разработать. Впрочем в современных серверах с более 9000 ядер можно и выделить под крипто пяток ядер, никто и не заметит.

А ежели UDP не юзать - оно такое красивое застревает везде где может застрять. Даже в датацентрах, эти тоже всякие файрволы, защитыотддоса и прочее любят нынче. TCP и UDP оно жрет, а остальное - постольку поскольку.

Ответить | Правка | Наверх | Cообщить модератору

90. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от john_erohin (?), 21-Май-22, 16:50 
> То ли карты с акселерацией IPSec оказались

то ли IPsec сам по себе оказался обманом народа.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

96. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 21-Май-22, 17:58 
> то ли IPsec сам по себе оказался обманом народа.

эксперты впопеннета такие вот эксперты...

Ответить | Правка | Наверх | Cообщить модератору

106. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от john_erohin (?), 21-Май-22, 21:06 
что такое ? ставить под сомнение безопастность криптографических изделий,
разработанных с участием американского КГБ, уже немодно, грешно и наказуемо ?
мне об этом не докладывали.
Ответить | Правка | Наверх | Cообщить модератору

110. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 22-Май-22, 11:13 
> что такое ? ставить под сомнение безопастность криптографических изделий,

не умея в криптографию даже на уровне студня второго курса, не понимая механизма работы даже на уровне викивракии, но повторяя высосанные из пальца бредни
> разработанных с участием американского КГБ

- безусловно, у руzzкиз модно и ненаказуемо. Ой, ракета йапнулась опять о небесную твердь?
Это б-женька наказал, за то что плохо молились, постились и мало несли бредни про "американское кгб", а совсем не за что другое.
Продолжайте в том же духе, тем более ЦАГИ у вас уже все равно сгорел.

Ответить | Правка | Наверх | Cообщить модератору

99. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (-), 21-Май-22, 18:06 
Скорее designed by comittee как есть. Хотели как лучше, по феншую. Получилось как всегда - оверинженернутое г застревающее на первом же нате и файрволе, умопомрачительное в конфигурации.

На этом фоне вайргад выглядит лютейшим вином.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

111. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 22-Май-22, 11:17 
> Скорее designed by comittee как есть. Хотели как лучше, по феншую. Получилось
> как всегда - оверинженернутое г застревающее на первом же нате и
> файрволе, умопомрачительное в конфигурации.

у меня не застревает, что я делаю не так? А-а, linoops не использую на нате и фиреволе, в котором match esp есть, только не работает, так же как и gre key.

> На этом фоне вайргад выглядит лютейшим г06ном.

поправил, не благодари.

Конфигурация самого ipsec - проста как палка и требует ноль внешних средств. Защищенный начальный обмен ключевой информацией - там да, есть сложности. Если не нравится - вози флэшку фельдкурьером, да, так тоже можно.

Ответить | Правка | Наверх | Cообщить модератору

102. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 21-Май-22, 20:07 
Нормальное всё с IPSec.
У него единственный минус - он просто е[двинутый], как и все академические поделки, тот же IPv6 взять.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

103. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 21-Май-22, 20:07 
(как можно было так изуродовать базовый протокол - уму непостижимо)
Ответить | Правка | Наверх | Cообщить модератору

112. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 22-Май-22, 11:21 
> (как можно было так изуродовать базовый протокол - уму непостижимо)

в базовом ipseс все нормально, он двадцать лет неизменен, только новые шифрования добавлялись.

Авторизация и начальный обмен, чтоб, например, ВСЯ локальная сеть на transport шифровалась и без ручной возни, а у кого нет ключа сразу найух шел - ну вон тут лоб расшибают об вайргад где ничего этого просто нет - и норм. Зато udp, the only linoops/google way!

А как в том линуpсе vxlans работают, например - местные эксперты вообще никогда не разберутся (потому что действительно неразберипоймешь. Да и не надо, вмварь за вас сама все делает.)

Ответить | Правка | Наверх | Cообщить модератору

12. "Google открыл наработки, связанные с защищённым сетевым прот..."  +6 +/
Сообщение от Аноним (12), 20-Май-22, 12:41 
PSP Security Protocol

Play Station Portable Security Protocol. Датацентры какие-то...

Ответить | Правка | Наверх | Cообщить модератору

34. "Google открыл наработки, связанные с защищённым сетевым прот..."  –2 +/
Сообщение от a_kusb (ok), 20-Май-22, 14:15 
Ещё в процессорах есть psp - но не для ускорения эмуляторов.
Ответить | Правка | Наверх | Cообщить модератору

65. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Пользователь Чебурнета (?), 20-Май-22, 20:06 
+1.

Я тоже хотел написать этот коментарий :)) Гугл открыл наработки проприетарных протоколов Sony Playstation Portable :))))

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от ЖОПА (?), 24-Май-22, 12:51 
У меня в столе PSP 3008 лежит, я бы её прохакал!!
Ответить | Правка | Наверх | Cообщить модератору

14. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от bOOster (ok), 20-Май-22, 12:44 
Спасибо, не нужно.
Какие-то проблемы из пальца высосаные..
Ответить | Правка | Наверх | Cообщить модератору

22. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (24), 20-Май-22, 13:14 
Ваше мнение очень важно для нас. Нет.

// b.

Ответить | Правка | Наверх | Cообщить модератору

63. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от bOOster (ok), 20-Май-22, 19:52 
> Ваше мнение очень важно для нас. Нет.
> // b.

Ну а на мнение анонима то нас рать и подавно...

Ответить | Правка | Наверх | Cообщить модератору

30. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Брат Анон (ok), 20-Май-22, 13:55 
Когда твои 0.5% прибавки мощности расползутся на десятки тысяч серверов -- тогда ты поменяешь своё мнение.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

36. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (23), 20-Май-22, 14:43 
В гугле большая часть кода, в том числе инфраструктурного - на питоне. Который в разы больше электричества жрет, чем даже аналоги из скриптовых.
По сравнению с этим экономия на магистральной передаче данных малозначительна.
Ответить | Правка | Наверх | Cообщить модератору

40. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от Аноним (40), 20-Май-22, 16:07 
Возможно только по количеству строк. Гугл уже давно придумал язык Go как раз чтобы писать на нём то что раньше писалось на Питоне.  
Ответить | Правка | Наверх | Cообщить модератору

50. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (23), 20-Май-22, 16:36 
Придумать-то придумал, только на нем никто не пишет, и все как было на питоне, так и есть. Со слов инсайдера. Можешь конечно не верить.
Ответить | Правка | Наверх | Cообщить модератору

53. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (53), 20-Май-22, 16:50 
Со слов инсайдера, тебе верить нельзя. Можешь конечно не верить.
Ответить | Правка | Наверх | Cообщить модератору

49. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (113), 20-Май-22, 16:34 
Ещё один эксперт ничего сложнее домашнего лана не видевший. 0.3% экономии на передаче данных в масштабах гугла превращается в миллионы в год. Но очередняра с опеннета знает лучше, что как делать. Покажи свой гугл, маня, посмеемся вместе.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

51. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Аноним (23), 20-Май-22, 16:42 
Ок, миллионы.
А на работе питонопродакшена миллиарды впустую летят, тракциллионы. Не говоря уже о том, что один специалист в год получает больше, чем стоит вся передача данных и еще пара стоек железа. А их там тысячи.
Ответить | Правка | Наверх | Cообщить модератору

56. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от bio1 (?), 20-Май-22, 17:49 
> А на работе питонопродакшена миллиарды впустую летят
> один специалист в год получает больше, чем стоит вся передача данных и еще пара стоек железа

Так тут-то и вся суть. Можно нанять и обучить трушных мастодонтов-сишников но тогда вместо продакшена который тратит миллионы будут пейролы этим самым мастодонтам на миллиарды. Зато продакшен будет правильный. Правда кому он нужен в таком случае и кто за это все платить будет себе в убыток - абсолютно непонятно.

Ответить | Правка | Наверх | Cообщить модератору

101. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (-), 21-Май-22, 18:17 
Они уже резко переписывают все на игогошке, если вы не заметили. Думаете они для красоты тратились на компилер и команду?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

78. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Google (?), 20-Май-22, 23:48 
Спасибо, ваше мнение очень важно для нас и нашего бизнеса.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от Аноним (23), 20-Май-22, 13:16 
Гугол будто в своем мире живет, где ничего нет и все надо переизобрести заново.
Ответить | Правка | Наверх | Cообщить модератору

37. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (37), 20-Май-22, 14:50 
Даже NIH свой переизобрели
Ответить | Правка | Наверх | Cообщить модератору

41. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (40), 20-Май-22, 16:07 
Ты так говоришь как будто это что-то плохое.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

57. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от bio1 (?), 20-Май-22, 17:52 
Раз гугл до сих пор живой и не закрылся это значит что такой подход себя экономически оправдывает. Опенсорса и уже существующих протоколов и языков в гугле тоже достаточно используется.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

59. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 20-Май-22, 18:01 
> Раз гугл до сих пор живой и не закрылся это значит что

деньги у него бесконечные.

Ответить | Правка | Наверх | Cообщить модератору

60. "Google открыл наработки, связанные с защищённым сетевым прот..."  +2 +/
Сообщение от вв (?), 20-Май-22, 18:43 
Он эти деньги зарабатывает так-то. В том числе благодаря вот такой вот стратегии миллиона проектов из которых выстреливает один процент и переписывания велосипедов, от языков и систем хранения до специфичной аппаратуры и сетевых протоколов.
Ответить | Правка | Наверх | Cообщить модератору

72. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от пох. (?), 20-Май-22, 22:24 
Не, это ты описал как он эти деньги прое..вает.

А "зарабатывает" он тем что заменил собой интернет. Причем ничего своего - все купленное.

Ответить | Правка | Наверх | Cообщить модератору

81. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от nn (??), 21-Май-22, 05:37 
Прямо вот пришел и с оружием в руках захватил весь Интернет. Мне кажется ты путаешь причину и следствие.
Ответить | Правка | Наверх | Cообщить модератору

86. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от пох. (?), 21-Май-22, 11:24 
> Прямо вот пришел и с оружием в руках захватил весь Интернет.

с деньгами и властью.

> Мне кажется ты путаешь причину и следствие.

Нет. Ничего из собственных поделок гугля никогда никому либо вообще не было нужно, либо было необязательно для работы того что он зохавал. Большую их часть он успешно зак0пал обратно, сразу или через несколько лет.

Все кроме поиска (и тот не совсем / совсем не пейджем с брином писан) что на самом деле позволяет ему вертеть интернет как хочет - либо куплено, либо украдено.


Что и позволяет поиграться то в гуглесглаз, то вот в чудошифрование - совершенно не считая затрат, потому что это игрушки. На получение мешков денег они никак не способны повлиять.

Ответить | Правка | Наверх | Cообщить модератору

108. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от dd (??), 22-Май-22, 05:31 
> с деньгами и властью.

И что же за власть такая была у Брина например?
> Ничего из собственных поделок гугля никогда никому либо вообще не было нужно, либо было необязательно для работы того что он зохавал

Так ты бы им бизнес-план отправил "как надо правильно" - авось и самому бы прибыли перепало. А то там сидят понимаиш 250 000 инженеров (во тупые, лучше правильно ПО на С за бесплатно писали) со всяких этих ихних дурацких Стенфордов и MIT, так можно было бы их уволить заменив на одного эксперта с задворков сегмента Интренета страны с 2% мирового ВВП. Ввести планы на пятилетку, Отдел Кадров с теткой Люсей, военные сборы, поездки на картошку. А что писать - пусть в ЦК решают. А то ишь распоясались - пишут они всякое! Еще и деньги (свои) задумали тратить как хотят! Непорядок!
> Большую их часть он успешно зак0пал обратно

Можно статистику про "большую" часть? И желательно с выкладками по окупаемости инвестиций. И с какого перепугу они обязаны тянуть то что перестает приносить прибыль? Чтобы тебе лично было приятно?
> либо куплено

А на чем основаны такие утверждения? Ты со свечкой стоял и весь код из их Perforce на авторство проверил? Про "куплено" это вообще смешно - это как бы не кружок фанатиков пишущих код ради писать - это бизнес, он так работает - покупает, продает, модифицирует, реорганизовывает, инвестирует, закапывает. Я понимаю что для пещерных людей с завода для которых экономика лженаука - это что-то из другой реальности, но не на столько же.
> либо украдено

Ого! У нас тут сенсация! Гуголь еще и штаны у лоровцев украл! А суд уже был по этому факту? Может гуголь еще и негров линчует и мальчиков в трусиках?
> Что и позволяет поиграться то в гуглесглаз

У них все проекты - "играние", кто в игрании сможет выйти на окупаемость - остается и получает инвестиции, кто нет - торжественно уносится на кладбище. Никто не может заранее знать со 100% вероятностью какой из продуктов выстрелит, поэтому они дают шанс как можно большему количеству (пока позволяет бюджет конечно).
> На получение мешков денег они никак не способны повлиять.

А мешки денег им с неба Бог посылает или они их на принтере печатают? Или это очередная обидка на то что кто-то умеет зарабатывать деньги в отличие от?

Ответить | Правка | Наверх | Cообщить модератору

61. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от pavlinux (ok), 20-Май-22, 18:53 
> Компания Google объявила об открытии

Перевожу с ЦРУшного: PSP в эпоху Постквантовой криптографии - это уже ненужный отстой. Берите, играйтесь.  

Ответить | Правка | Наверх | Cообщить модератору

62. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от вв (?), 20-Май-22, 19:09 
> ЦРУ

А как же психотронное оружие рептилоидов с Нибиру?

Ответить | Правка | Наверх | Cообщить модератору

66. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Пользователь Чебурнета (?), 20-Май-22, 20:08 
> в эпоху Постквантовой криптографии

У тебя сейчас какой год на календаре?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

69. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от pavlinux (ok), 20-Май-22, 20:33 
https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...
Ответить | Правка | Наверх | Cообщить модератору

75. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от Аноним (75), 20-Май-22, 22:37 
На заборе тоже заявлено. А за забором - дрова.
Ответить | Правка | Наверх | Cообщить модератору

77. "Google открыл наработки, связанные с защищённым сетевым прот..."  –1 +/
Сообщение от Пользователь Чебурнета (?), 20-Май-22, 23:39 
> https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...

Опять какой-то журнаглист услышал звон, но не определил его локализацию в пространстве.
Кубиты, конечно, очень быстры, только ещё надо придумать под них специфическую задачу, в которой они покажут свою скорость. Что-то пока особо никто не рвётся изучать кубитовый ассемблер.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

84. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Онаним (?), 21-Май-22, 08:04 
Да они не то, что быстры. У них другая задача. Кубиты - это перебор вариантов, вероятностное поле.
Он идёт быстро, и есть возможность снимать наблюдения комбинации состояний очень-очень часто с хорошим шансом попасть пальцем в нужную дырку. Поэтому годно для не требующего свервыхосокой точности перебора офиглиардов аналоговых (!) комбинаций.
Но для точных расчётов вероятностное поле неприменимо.
Ответить | Правка | Наверх | Cообщить модератору

88. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от pavlinux (ok), 21-Май-22, 14:02 
>> https://www.forbes.ru/newsroom/tehnologii/415467-kitay-zayav...
> Опять какой-то журнаглист услышал звон, но не определил его локализацию в пространстве.

Звон это у вас в голове, а мы с этим работаем.
И похоже ты ваще не вдупляешь смысла "Постквантовая криптография"

> Кубиты, конечно, очень быстры, только ещё надо придумать под них специфическую задачу,
> в которой они покажут свою скорость. Что-то пока особо никто не
> рвётся изучать кубитовый ассемблер.
> На заборе тоже заявлено. А за забором - дрова.

Вы где-то в прошлом веке зависли, со своими пэхапешками и растами,  
Работы над постквантовыми криптоалгоритмами идут во всю.
В штатах уже заканчивается конкурс на стандарт.
https://csrc.nist.gov/projects/post-quantum-cryptography/pos...

Но куда уж NIST, IBM Research, NXP Semiconductors,.. до задротов с Опенета.

Исчо раз, школота: Когда квантовые компы будут доступны для cборки на коленке
в любом уважающем универе, будет поздно изобретать методы защиты.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

89. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от pavlinux (ok), 21-Май-22, 14:02 
...
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

82. "Google открыл наработки, связанные с защищённым сетевым прот..."  +1 +/
Сообщение от КО (?), 21-Май-22, 07:05 
Показали чем шифруют наши собранные данные.
Ответить | Правка | Наверх | Cообщить модератору

109. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Reguwu (?), 22-Май-22, 07:05 
Ну, теперь пускай откроют наработки связанные с PS Vita, PSP уже не актуально.
(если вы понимаете, о чём я)
Ответить | Правка | Наверх | Cообщить модератору

117. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (117), 23-Май-22, 12:50 
хм. А где почитать подробнее?
К примеру, как они ключи обновляют?
Ответить | Правка | Наверх | Cообщить модератору

118. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Аноним (118), 24-Май-22, 04:45 
>В режиме "stateful" ключи для каждого соединения хранятся на сетевой карте в специальной таблице, по аналогии тем как реализовано аппаратное ускорение в IPsec.

Эээ, у Гугля собственные сетевые карты с поддержкой этого добра, что-ли?

Ответить | Правка | Наверх | Cообщить модератору

122. "Google открыл наработки, связанные с защищённым сетевым прот..."  +/
Сообщение от Annno (?), 21-Июн-22, 12:54 
a что тебя удивляет ? у них и свитчи и серванты свои
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру