|
2.46, JL2001 (ok), 14:43, 30/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Очень полезно и своевременно. Буду пользоваться. Спасибо!
QUIC полезно, Microsoft - очень вредно! все помнят так называемый "стандарт" OOXML
всё, к чему прикасается Microsoft, превращается в субстанцию
| |
|
3.117, notmsstudent (?), 19:43, 01/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
обана аж четыре минуса. опеннет пал под натиском виндолеммингов. эх, Шигорин, постарел... жаль
| |
|
4.121, Аноним (121), 22:37, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Может просто выросли линуксолемминги и поняли, что за 20 лет так альтернатива мс и не создана, хотя все очень хотели, а мс такой плохой...
| |
|
5.126, Аноним (126), 04:40, 02/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
мы поняли что макос лучше, а ведь эпол такая же буржуинская плохая компания
| |
|
|
7.173, Аноним (172), 13:18, 03/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Шёл 2020 год, у Линукса на десктопе всё те же 2%, что и 20 лет назад. Линуксоиды всё продолжали рвать форумы в обсуждениях «как забороть Майкрософт и покорить мир» и искать ответ на вопрос, почему «эти тупые хомячки» не хотят обниматься с пингвином. Хотя ответ на этот вопрос давно уже понятен — потому что Linux это не система, а ворох разнородных поделок, смотанных изолентой.
| |
|
|
|
|
|
|
1.3, Аноним (3), 12:48, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Нет pmtud? То есть в интернете это работать не предназначено, спасибо, MS, ты как всегда в форме.
| |
|
2.60, нах. (?), 17:15, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
эх, если бы...
То есть, да, EEE - но в этот раз - от гугля.
| |
|
1.6, Аноним (6), 12:56, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я к любому code style могу привыкнуть, но ведь там его вообще нет!
Фигурные скобки - где-то K&R, где-то (иногда) Allman.
Пробел перед if - то есть, то нет.
Переменные то CamelCase-ом (что довольно дико выглядит в C), где-то (иногда) нет.
У них в их вижуал-студиях автоформатирование кода так и не завезли, что ли?
| |
|
2.8, Аноним (8), 13:03, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Кто-нибудь расскажет индусам про шланг-формат и будет норм, не всё ли равно? В студии без шлага действительно не очень, только intellisense на хорошем уровне. Важнее другое, наконец-то появилась нормальная реализация! Ещё бы она не была завязана не венду, вообще красота была бы. Я так понял, они тупо надёргали кусков из своего блобоблоба.
| |
2.11, A.Stahl (ok), 13:04, 30/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Чувствительные эстеты могли бы уже настроить себе какую-то хрень для автоформатирования кода согласно их причудам. Обычные программисты пробелы не считают и пишут "по месту".
>CamelCase-ом (что довольно дико выглядит в C)
Что, при работе с Си ваша религия запрещает пользоваться шифтом? А как вы вводите всякие > и прочие кавычки? Неужели ди-три-графами?
Неврозы нельзя запускать -- они могут привести к очень серьёзным заболеваниям.
| |
|
3.13, Аноним (6), 13:07, 30/04/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Между camelCase и CamelCase две большие разницы. Первое - нормально, второе (для переменных) - какая-то сишарпная дикость
| |
|
4.16, A.Stahl (ok), 13:11, 30/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эти "большие разницы" существуют лишь в некоторых больных головах. Нет никакого, хотя бы самую малость адеватного, основания чтобы возражать против CamelCase. Вообще. Ни даже одного-одинёшенького самого крошечного основаньица.
| |
|
5.17, Аноним (6), 13:13, 30/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да я и не то, чтобы возражаю, ради бога, стиль кода может быть любым. Но он должен быть! А не кто в лес, кто по дрова.
| |
|
6.19, A.Stahl (ok), 13:16, 30/04/2020 [^] [^^] [^^^] [ответить]
| –5 +/– |
> Но он должен быть!
Нет не должен. А если читателю очень хочется чтобы он был, то он может настроить себе соотвествующую утилиту и форматировать код перед чтением как заблагорассудится.
| |
|
7.20, Аноним (6), 13:17, 30/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Попробуйте с таким подходом отправить патч в какой-нибудь уважающий себя проект, например, в linux kernel. Многое узнаете.
| |
|
|
9.43, User (??), 14:31, 30/04/2020 [^] [^^] [^^^] [ответить] | –5 +/– | Индус-триальные погроммизды в студии Верстаю как хочу , вот это вот всё ... текст свёрнут, показать | |
9.45, brzm (ok), 14:34, 30/04/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Никто действительно никому ничего не должен И идея делать форматирование именно... текст свёрнут, показать | |
|
|
|
|
5.23, Аноним (23), 13:27, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это Гради Буч в своей книге рекоменовал использовать CamelCase для имён типов, а camelCase для экземпляров.
| |
5.41, Аноним (41), 14:25, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Нет никакого, хотя бы самую малость адеватного, основания чтобы возражать против CamelCase.
Есть.
http://www.cs.kent.edu/~jmaletic/papers/ICPC2010-CamelCaseUnderScoreClouds.pd
Although, no difference was found between identifier styles with respect to accuracy, results indicate a significant improvement in time and lower visual effort with the underscore style. The interaction of Experience with Style indicates that novices benefit twice as much with respect to time, with the underscore style. This implies that with experience or training, the performance difference between styles is reduced.
| |
|
6.86, Ordu (ok), 21:34, 30/04/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Тут такое дело, что их ответ есть различия не сильно лучше ответа есть различ... большой текст свёрнут, показать | |
|
|
4.29, Аноним (29), 13:52, 30/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Между camelCase и CamelCase две большие разницы.
Вообще-то:
camelCase - Кэмел-стайл
CamelCase - Паскаль-стайл
camel_сase - Си-стайл
| |
|
5.35, Аноним (35), 14:03, 30/04/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вот только "camel_case" - это не сишный подвид Camel case, а отдельный Snake case
| |
|
6.55, Аноним (29), 15:34, 30/04/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
OK.
camelCase
PascalCase
snake_case
kebab-case
UPPER_SNAKE_CASE
ccase
:)
| |
|
5.80, Ordu (ok), 21:04, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Между camelCase и CamelCase две большие разницы.
> Вообще-то:
> camelCase - Кэмел-стайл
> CamelCase - Паскаль-стайл
> camel_сase - Си-стайл
Если тебе так хочется переводить, то это, соответственно, верблюжийРегистр, ВерблюжийРегистр и верблюжий_регистр.
| |
|
|
3.47, JL2001 (ok), 14:52, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Чувствительные эстеты могли бы уже настроить себе какую-то хрень для автоформатирования
> кода согласно их причудам. Обычные программисты пробелы не считают и пишут
> "по месту".
проблема не в том, как я отформатирую у себя, а в том, что это косвено показывает качество кода в проекте, и отнощение Microsoft к нему
похоже Microsoft-овские индусы о единых стандартах в одном проекте и не слышали
и, вероятно о всяких кодревью и ко - тоже
| |
|
4.48, A.Stahl (ok), 14:57, 30/04/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
Чего далеко ходить: на свой текст посмотри. Ни прописных литер ни точек в конце.
Только вот твой текст -- прямое нарушение правил языка, а они просто красоту не наводят. А может и наводят, только анониму она чужда.
| |
|
5.50, JL2001 (ok), 15:09, 30/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Чего далеко ходить: на свой текст посмотри. Ни прописных литер ни точек
> в конце.
> Только вот твой текст -- прямое нарушение правил языка, а они просто
> красоту не наводят. А может и наводят, только анониму она чужда.
и? у меня единый стандарт написания, а Не B0t ЭтО ВОТ всо!
| |
|
|
|
2.32, Аноним (32), 14:00, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
видимо надергали код из разных проектов, и теперь не хотят получить огромный дифф в истории коммитов
| |
2.67, Вебмакака (?), 17:50, 30/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я чот открыл наугад несколько файлов и не осилел найти принципиально разный стиль. В каких файлах отличается?
| |
2.100, VEG (ok), 09:21, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Потыкал по разным сишным файлам - да вроде всё в одном стиле написано. Наверное, я такой удачливый?
| |
|
1.10, Аномномномнимус (?), 13:04, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интересно как это в .NET Core потыркать и начиная с какой версии оно там есть (особенно в линуксы).
И, может кто уже проверял, какие требования к реверс-прокси, чтобы это работало при условии наличия поддержки со стороны клиента и непосредственно сервера?
| |
1.18, cat666 (ok), 13:14, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Супермегапупер корпорация раздала реализацию мертворожденного протокола от гугл, которую сделала чтобы угнаться за гугл, а теперь поняла что оно и нафиг не нужно.
| |
|
2.57, Total Anonimus (?), 15:58, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
"Мёртворождённый протокол" захватил уже каждый двадцатый сайт (по данным w3techs) . Хотя ещё не вышла финальная версия . Прыткий зомби .
| |
|
3.61, нах. (?), 17:17, 30/04/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
да скоро каждый первый сайт будет гуглем, а остаьные не будут открываться, небезопасТно жеж.
| |
|
2.24, Аноним (23), 13:31, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Однако, их имеющихся в ядре достаточно. SCTP, DCCP чего не использовать-то?
| |
2.31, llolik (ok), 13:53, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Что-то за 16 лет существования нормальной поддержки MTP в linux не наблюдается.
Я в курсе что спецификация (и протокол) большое и невнятное УГ. Но что "от юзеров на Сях", что от корпов нормально работающего примерно ничего.
| |
|
|
2.62, MS (??), 17:18, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну нет, мы еще не настолько дураки. Телеметрия передается нормальным tcp, с которым не получится легко и просто залить наши сервера поддельными или срелееными хз через кого пакетами.
А это - вам!
| |
|
3.122, anonymous (??), 23:47, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> легко и просто залить наши сервера поддельными или срелееными хз через кого пакетами.
Relay-ены -- ОК, хоть и не понятно чего в этом плохого. Но вот "поддельные" -- это как? Трафик шифрованный, и аутентификация по асимметричной криптографии.
| |
|
|
1.28, Аноним (30), 13:52, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Подготовлена инфраструктура, проверяющая каждый коммит и pull-запрос в наборе из более 4000 тестов
по-моему на 1 000 000 зондов не хватит
| |
|
2.39, Х (?), 14:24, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Они просто эту либу в очередное обновление винды воткнут, с миллионов хомячков соберут телеметрию - и вуаля!
| |
|
1.44, Аноним (15), 14:34, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Теперь вирусы по протоколу SMB поверх QUIC будут доставляться мгновенно
| |
1.52, mumu (ok), 15:20, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Объясните идиотку как это будет работать и можно ли это будет вообще настроить для следующей ситуации:
Сервер А должен иметь возможность устанавливать соединение с сервером В.
(allow from A to B + allow established,connected)
Но сервер В не должен иметь возможности коннектится к серверу А.
С TCP я это делаю в три правила на файрволе. Что мне делать с quic???
| |
|
2.63, нах. (?), 17:20, 30/04/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
c quic гораздо проще - одним правилом на файрволе - drop.
Оно дыра by design. Именно для того и придумано.
| |
2.66, Аноним (66), 17:27, 30/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нда, SMB over QUIC - начало конца всей сети в нынешнем виде. Жду когда подключатся отечественные мододелы. И прикрутят это к своим сайтам. Хочешь зайти на госсайт - скачай браузер под него. ПоноСпутник - быстрый как диарея.
| |
2.82, Ordu (ok), 21:09, 30/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
> С TCP я это делаю в три правила на файрволе. Что мне
> делать с quic???
Я думаю, что первым делом тебе надо поставить в ядро поддержку QUIC. Поддержку tcp ты запилил, и поэтому эти established работают для него, теперь надо quic добавить. С точки зрения протокола всё довольно просто: надо пропускать первый пакет соединения только в одну сторону. Как же это на синтаксис iptables ляжет -- это уже зависит от того, как это будет реализовано в модуле ядра и в iptables.
| |
|
3.90, нах. (?), 23:09, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну что, чуваки: вот вам типовой образец мышления гугловых "разработчиков".
Причем тамошние "разработчики" и заседатели в комитетах, штампующих их бредовые идеи - они вот ровно такие. Ну чуть пограмотнее в предметной области, но общий уровень именно этот.
А когда ему пальцем потыкаешь, почему "модуль в ведре" никак не сможет определить, "established" оно или нет, а "первый пакет в одну сторону" может, внезапно, быть поддельным - он придумает уморительнейшую подпорку и два феерических костылика. В них, понятно, точно так же, потыкав мизинчиком, развалишь всю конструкцию, но на каком-то этапе нагромождение бреда становится самоподдерживающимся. Вот примерно так и вышел quic.
| |
|
4.112, Ordu (ok), 14:35, 01/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я не понял, о чём ты. Если мы фильтруем соединения в одну сторону отфильтровывая первый пакет, то как поддельность этого пакета может свести на нет нашу фильтрацию?
| |
|
5.113, Аноним (113), 15:14, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Какое время у тебя будет жить таблица состояний соединений у этого УДП?
| |
|
6.115, Ordu (ok), 16:08, 01/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Какое время у тебя будет жить таблица состояний соединений у этого УДП?
Не самая удачная идея рассматривать этот udp в отрыве от quic, и говорить соответственно надо о таблице состояний quic. А время жизни надо подбирать по юзкейсам, но начать можно с тех значений, которые есть для tcp -- они мне кажутся разумными стартовыми значениями.
| |
|
5.118, нах. (?), 20:26, 01/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Я не понял, о чём ты.
ты еще много чего не понял - например, исходную задачу, что такое "established" в случае quic и кто знает о том что оно established (правильный ответ - никто не знает), и как вообще это работало.
Зато осчасливливать мир - в первых рядах. Вот и у гугля такие же. Но тех хотя бы извиняет что они не за мир во всем мире, а за зарплату, и зарплата платилась за четко поставленную задачу - любым способом уменьшить нагрузку на сервера гугля, и пусть весь мир как хочет, так и расхлебывает.
А ddos'ов гугль не боится (и поучаствовать в них как релей - тоже не боится, см. судьбу abuse@gmail.com)
| |
|
6.119, Ordu (ok), 22:09, 01/05/2020 [^] [^^] [^^^] [ответить] | +/– | А это не обязательно понимать, если читать формулировку _исходной_ задачи Эта и... большой текст свёрнут, показать | |
|
|
|
|
10.151, Ordu (ok), 13:40, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Дело не в считать или не считать , а в том, что ты мимо пройти не можешь, не ... текст свёрнут, показать | |
|
|
12.156, Ordu (ok), 13:59, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | На себя посмотри, прежде чем говорить о том, кто на ком концентрируется Ты у ме... текст свёрнут, показать | |
|
|
|
|
|
7.130, СеменСеменыч777 (?), 10:39, 02/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> миру нельзя позволять окаменевать
1) а если миру позволить "окаменевать", то что произойдет ?
2) создатель systemd думал точно также.
| |
|
8.136, Ordu (ok), 12:41, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Во-первых, будет скучно Во-вторых, что не развивается, то загнивает, теряет спо... текст свёрнут, показать | |
|
7.175, nuclight (??), 19:03, 09/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
И против этого придумали SCTP, да и TCP в общем-то развивался - но нет, Гугол страдат NIH-синдромом...
| |
|
|
|
|
3.134, mumu (ok), 12:11, 02/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Established это свойство TCP протокола. Его просто нет в udp и quic. Состояние о сессии зашифровано внутри TLS 1.3 и промежуточный сервер не имеет доступа к этим данным. By Design!
т.е. нам рисуют следующую архитектуру будущего: полное отсутствие пограничных/промежуточных файрволов и концепции dmz. Только файрволы точка-точка на начале и конце маршрута. Это АД и Израиль!
| |
|
4.145, Ordu (ok), 13:08, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Не совсем Выше, в постановке задачи, слово established было употреблено в конте... большой текст свёрнут, показать | |
|
5.148, Аноним (113), 13:22, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> В корпоративных сетях, где сидят пользователи, которых надо фильтровать,
> может быть сложнее всё, но в корпоративной сети ты можешь внедрить
> свои сертификаты клиентам в принудительном порядке, и дальше врезаться в QUIC
> очень глубоко, имея не меньший доступ к кишочкам потоков, чем агенты
> на концах quic-соединения.
Может быть. Нда, может быть. Судя по всему тебе не давали потрогать корпоративные сети. Иначе ты так бы не заливал про сертификаты. Уже сейчас с тлс1.3 есть сайты которые в случае раскалывания трафика отображаются неверно. Или совсем не работают.
| |
|
6.155, Ordu (ok), 13:51, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Не давали Да я и не просил Администрировать -- это не моё И это так важно В ... большой текст свёрнут, показать | |
|
7.157, Аноним (113), 14:04, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А, кстати, как это сделано? Что там такого творит сайт, что его невозможно отпроксировать?
Это проверка через джаваскрипты что нет МиТМ. В результате для корректной работы сайта надо иметь на проксе веб-движок с возможностью тонкой нарезки скриптов из полученного потока с сервера. Плюс ещё куча всего через джаваскрипты обмотано на странице. В результате после раскола трафика и подмены сертификата получается нерабочий сайт. И естетсвенно когда звонит топ по этому поводу - сайт добавляется в исключения из расшифровки.
| |
|
8.161, Ordu (ok), 17:11, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | То есть разработчики сайта пошли на нефиговые сложности, чтобы исключить MitM, т... большой текст свёрнут, показать | |
|
9.162, Аноним (113), 17:42, 02/05/2020 [^] [^^] [^^^] [ответить] | –1 +/– | О, ну да Человек который не имел реального опыта работы, по собственному призна... текст свёрнут, показать | |
|
10.163, Ordu (ok), 19:27, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Естественно Такого рода темы разруливаются гораздо проще со стороны Люди котор... текст свёрнут, показать | |
|
|
12.165, Ordu (ok), 20:48, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Где-то уже сказал, скажу ещё раз я не сисадмин, не был им никогда два года в ш... большой текст свёрнут, показать | |
|
13.166, Аноним (113), 21:09, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Хорошие слова все вроде правильные Только нафиг не нужны в реальной жизни Пото... большой текст свёрнут, показать | |
|
14.167, Ordu (ok), 21:39, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Хы Консалт нужен потому, что такие как ты через губу смотрят на теорию игр и на... большой текст свёрнут, показать | |
|
15.169, Аноним (113), 22:06, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | Ну вот и раскрылся Консалт это сборище копрофагов живущее на неспособности руко... большой текст свёрнут, показать | |
|
16.174, Ordu (ok), 17:53, 05/05/2020 [^] [^^] [^^^] [ответить] | +/– | Ах, ты из этих информационных военов, которые своим примером пытаются показать о... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.123, anonymous (??), 23:50, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нужно просто в firewall добавить поддержку QUIC. Там есть заголовки и ID соединения, поэтому достаточно легко определить с какой стороны приходит первый пакет.
| |
|
3.127, Аноним (113), 07:57, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Покажите-ка мне пальцем такой фаервол. Есть хоть один, а? Уже несколько лет пытаюсь найти хоть одно решение для квига. Их просто нет. Все советуют блокировать трафик, тогда клиент падают на обычный хттпс. Это продолжается уже несколько лет. Несколько лет, епрст.
А тут аноним с опеннета пишет - нужно просто добавить поддержку квика.
| |
|
4.132, anonymous (??), 11:18, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Покажите-ка мне пальцем такой фаервол. Есть хоть один, а?
Никогда не искал. Но on the top of my head, вы можете использовать XDP.
Но если бы мне по работе требовалось бы фильтровать QUIC, я уверен, я бы без проблем написал соответствующий модуль. И потом долго и упорно push-ал бы его в upstream.
| |
|
5.135, Аноним (113), 12:40, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
А, гогно и палки. Как это прелестно. Есть циска, джуники, палоальто, форце, екстремнетворкс и много других компаний специализирующихся на этом направлении. Вот среди этих где мне найти вменяемый фаервол для квика?
Для локалхоста конечно это не надо. Но каждый аноним с опеннета левой пяткой напишет модуль.
Заколдованный круг какой-то. Многомилионный сектор хочет но не может сделать вменяемый фаерволл для квика, а аноним может но не хочет.
| |
|
6.139, anonymous (??), 12:45, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А, гогно и палки. Как это прелестно.
Чего-нибудь про SDN слышали? Как вообще в больших IT-компаниях сеть работает по-вашему? Думаете там ASA стоит в качестве firewall-а? Там то, что вы называете "гогном и палками".
| |
|
7.140, anonymous (??), 12:47, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
P.S.:
Если быть конкретнее, то у них своя ОС для коммутаторов/маршрутизаторов. И конкретно то, что успел увидеть я -- всегда было на базе Linux.
| |
7.144, Аноним (113), 13:05, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тaк я yвижy ссылкy нa прoизвoдитeля фaeрвoлoв рeклaмирyющих рaбoтy с квикoм тaк кaк нaдo сeтeвикaм? Или oпять прoслyшaю прo сдн и прoчий лaпчaтый брeдoк? Мoл y нaс eсть тaкиe прибoры нo мы вaм их нe пoкaжeм...
Ты свoи три бyкoвки мoжeшь приписaть к любoй из кoмпaний чтo я yкaзaл. Нy и к кyчe дрyгих прoизвoдитeлeй сeтeвoгo жeлeзa. И o чyдo - oни всe прoизвoдят SDN жeлeзo. a квикa кaк нe нaблюдaл тaк и нe нaблюдaю.
Сдaeтся мнe aнoним нa oпeннeтe тo тoгo, лyкaвит нeмнoжкo.
Мaлaдчинкa аутомудератор. Удалил текстик. Не гордый, повторю.
| |
|
|
|
|
|
|
|
|
15.168, Аноним (113), 21:51, 02/05/2020 [^] [^^] [^^^] [ответить] | +/– | https knowledgebase paloaltonetworks com KCSArticleDetail id kA10g000000ClHzCA... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
6.141, anonymous (??), 12:57, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Post P.S.: Конечно же основная нагрузка там ложится на ASIC-и, но всё умное управление делается Linux-ом.
Как конкретно firewall они делают -- не спрашивал, но для всего сетевого оборудования используется единая ОС.
| |
|
|
|
|
|
1.58, Палочка Коха (?), 16:19, 30/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Контроль за целостностью потока, предотвращающий потерю пакетов;
Мы отказались от TCP, чтобы написать свой TCP.
| |
|
2.64, нах. (?), 17:22, 30/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Только без pmtud, congestion control и с гарантированными широчайшими возможностями для DDoS (а возможно и не только, поскольку безопасностью протокола занимались "лучшие специалисты" гугля).
| |
|
|
4.88, нах. (?), 23:01, 30/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
большей части перечисленного - нет вообще. И не будет, потому что из юзерлевела это вообще затруднительно, даже с использованием совершенно уродливых костылей.
Да и ненужно - какие вам еще параллельные потоки в канале, пупсик хочет видосик!
(Полагаю, у операторов уже растет спрос на железки, умеющие RED и просто random drop)
| |
|
|
2.71, JL2001 (ok), 19:51, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Контроль за целостностью потока, предотвращающий потерю пакетов;
> Мы отказались от TCP, чтобы написать свой TCP.
именно
потому что невозможно обновить или настроить tcp на всех устройствах или хотяб у большинства провайдеров
пример внедрения ipv6 до сих пор тянется - ток мобильники его и юзают то
| |
|
3.89, нах. (?), 23:03, 30/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> пример внедрения ipv6 до сих пор тянется - ток мобильники его и юзают то
а точно не потому что он - полное г-но от дизайна до реализации и со всеми промежуточными остановками?
Нет, конечно нет. Это все англичанка гадит. Проклятые луддиты-ретрограды, враги всего нового и прогрессивного.
| |
|
4.116, Ordu (ok), 18:34, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Проклятые луддиты-ретрограды, враги всего нового и прогрессивного.
На тебя посмотришь, и это объяснение уже и не так выглядит теорией заговора.
| |
|
5.125, anonymous (??), 00:02, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
У него посты такие эмоциональные, что мне кажется, что он просто не успевает за прогрессом, и теряет свою нужность. И в качестве защитной реакции начинает огрызаться.
Адаптироваться к новым условиям -- нужно тратить силы и время. Гораздо легче рассказывать всем вокруг, какие они мудаки.
| |
|
6.131, Ordu (ok), 10:46, 02/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | В общем это так, но гораздо интереснее, поэтому за ним любопытно наблюдать Любо... большой текст свёрнут, показать | |
|
|
|
3.99, zanswer (?), 07:55, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
А можете привести пример, какие настройки необходимо внести для TCP, на стороне провайдера?
| |
|
4.102, JL2001 (ok), 09:50, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А можете привести пример, какие настройки необходимо внести для TCP, на стороне
> провайдера?
я не сетевик, но, на сколько я понимаю, например, настройки буферизации при передаче пакетов и алгоритмы определения переполнения канала или потерь
в том числе в оборудовании последней мили и юзерских подареных провом роутерах
я когда-то читал в статье про QUIC что не устроило гугл
| |
|
|
6.110, JL2001 (ok), 13:50, 01/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> я не сетевик
> Ну а что тогда лезешь со своим ценным мнением?
...но читал мнение сетевиков
| |
|
7.114, Аноним (113), 15:15, 01/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
А я тебе и прочим ещё в прошлые разы кидал ссылки на исследования квига. Там самими авторами и тестировщиками было прописано сколько они упарывались для достижения циферок тсп. Но там почему-то не было ответа на вопрос: почему столько научников получали деньги от гугла продолжительное время для допиливания тупого удп до уровня тсп.
| |
|
|
|
4.103, нах. (?), 09:57, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
записывай, оно и для udp c quic, заодно:
policy-map type pbr p_clear-df
class type traffic c_matchall
set ipv4 df 0
это для XR
(времена, когда этим альтернативно-одаренным хотелось сделать хорошо - давно прошли)
| |
|
5.108, Аноним (113), 11:44, 01/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
О да, и в договор вписать подобный бред:
размер мту оставляется на усмотрение клиента, гарантированна работа всех видов трафика (ответственность сетей стороннего оператора должна регулироваться отдельным договором между клиентом и сторонним оператором) при размере мту 1500, при отклонении мту гарантированна доставка 70% передаваемого трафика.
Там же надо дописать о неустойке за каждые 24 часа простоя но не больше 10 рублей в месяц. Но мне лениво.
И с этим договором нагибать клиентов.
А потом ввернуть тарификацию по байтную. Вся прямо к этому и идёт.
| |
|
|
|
|
|
2.75, Crazy Alex (ok), 20:00, 30/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Там 90% профита от того, что оно в юзерспейсе и не надо двадцать лет ждать, пока его запилят, внедрят и включат. И если что-то надо обновить в реализации - то просто выкатываешь новую версию своего приложения(ну или либы), а не ждёшь, пока всякие замшелые пни соберутся наконец уйти с 2.6 или с XP.
| |
|
|
4.101, VEG (ok), 09:24, 01/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Драйвер для больших нагрузок, когда реализация в юзерспейсе будет слишком медленной из-за накладных расходов по общению юзерспейса с ядром. В Linux тоже QUIC придётся добавить в ядро, поскольку серверам критично важно обрабатывать QUIC с минимумом накладных расходов.
| |
|
5.107, GentooBoy (ok), 11:25, 01/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
я конечно могу ошибаться, но накладные расходы в основном из-за разделения памяти ring0 и ring3, каким образом прикладной протокол который будет передавать данные в приложение сильно быстрее станет я не понимаю. если бы мы просто перекладывали данные из одной железки в другую как делает маршрутизатор вполне понятно откуда ускорение, там вся логика в ядре. Плюс смущает что http в ядре нет и это не мешает.
| |
|
|
3.160, Zulu (?), 16:55, 02/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Один из мала вменяемых комментариев в треде -- и в минусе. Опеннет в своем репертуаре -- клуб имбецилов-любителей FreeBSD. Узкая ниша, но зато уж в ней опеннет впереди планеты всей.
| |
|
2.98, Аноним (98), 06:17, 01/05/2020 [^] [^^] [^^^] [ответить] | +2 +/– | они его специально запилили вместо SCTP и тут не только NIH Они хотят зашифрова... большой текст свёрнут, показать | |
|
3.176, nuclight (??), 19:25, 09/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Какого еще обновления оборудования? В том же 2013 году был принят RFC 6951 UDP Encapsulation of Stream Control Transmission Protocol (SCTP) Packets for End-Host to End-Host Communication - специально для того, чтоб пакеты могли проходить через NAT и другое старое оборудование без нужды его обновления.
| |
|
|
|
2.83, Ordu (ok), 21:12, 30/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Что-то не так с именем? Но если читать внимательно, то имя-то они как раз сменили, и теперь это не msquic.sys, а msquic.exe.
| |
|
|