forum.opennet.ru

"Microsoft открыл свою реализацию протокола QUIC, применяемог..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Microsoft открыл свою реализацию протокола QUIC, применяемог..."	+/–
Сообщение от Ordu (ok), 02-Май-20, 13:08
> Established это свойство TCP протокола. Не совсем. Выше, в постановке задачи, слово established было употреблено в контексте iptables, то есть это ключевое слово синтаксиса, которое соответствует чему-то там в реальности. И, я отмечу, что оно было употреблено в примере, постановка проблемы звучала так > Сервер А должен иметь возможность устанавливать соединение с сервером В. > Но сервер В не должен иметь возможности коннектится к серверу А. Человеку не нужен established, сам по себе, ему нужно чтобы коннекты проходили только в одну сторону. > Его просто нет в udp и quic. > Состояние о сессии зашифровано внутри TLS 1.3 и промежуточный сервер не > имеет доступа к этим данным. By Design! Дык в https состояние сессии тоже зашифровано. Уровень сессии в OSI -- это ведь про 404 Not Found, 301 Moved Permanently и тому подобны штуки, так? Ты ведь об этом? > т.е. нам рисуют следующую архитектуру будущего: полное отсутствие пограничных/промежуточных > файрволов и концепции dmz. Только файрволы точка-точка на начале и конце > маршрута. Это АД и Израиль! Если это действительно так, то я всеми руками за. Задача провайдеров передавать пакеты, а не фильтровать их. Но проблема в том, что это не так. Разработчики сайта, если хотят фильтровать, вполне могут поставить nginx в режиме reverse proxy и фильтровать им. Или даже запилить что-нибудь попроще nginx, что расшифрует, и пустит внутрь сетки расшифрованный трафик, чтобы дальше уже его фильтровать или маршрутизировать чем угодно. Я не вижу непреодолимых проблем. В корпоративных сетях, где сидят пользователи, которых надо фильтровать, может быть сложнее всё, но в корпоративной сети ты можешь внедрить свои сертификаты клиентам в принудительном порядке, и дальше врезаться в QUIC очень глубоко, имея не меньший доступ к кишочкам потоков, чем агенты на концах quic-соединения. Да, всё это потребует перетряхивания существующих инструментов, и даже разработки новых. Ну и отлично. Повод избавиться от старпёров в среде админов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Microsoft открыл свою реализацию протокола QUIC, применяемог..., opennews, 30-Апр-20, 12:38 [смотреть все]

Очень полезно и своевременно Буду пользоваться Спасибо , Аноним, 30-Апр-20, 12:38 (1) //
- Так толсто, что аж тонко , Аноним, 30-Апр-20, 12:40 (2) //
  - Сам вбросил - сам прокомментировал Родная забава , Аноним, 30-Апр-20, 18:05 (68) //
    - и сам же себя отругал , sharddin, 30-Апр-20, 21:13 (84)
- QUIC полезно, Microsoft - очень вредно все помнят так называемый стандарт OOX, JL2001, 30-Апр-20, 14:43 (46) //
  - обана аж четыре минуса опеннет пал под натиском виндолеммингов эх, Шигорин, по, notmsstudent, 01-Май-20, 19:43 (117) //
    - Может просто выросли линуксолемминги и поняли, что за 20 лет так альтернатива мс, Аноним, 01-Май-20, 22:37 (121)
      - мы поняли что макос лучше, а ведь эпол такая же буржуинская плохая компания, Аноним, 02-Май-20, 04:40 (126)
        
        когда нечего написать припиши эпл , Аноним, 03-Май-20, 13:16 (172)
        
        Шёл 2020 год, у Линукса на десктопе всё те же 2 , что и 20 лет назад Линуксоиды, Аноним, 03-Май-20, 13:18 (173)
Нет pmtud То есть в интернете это работать не предназначено, спасибо, MS, ты ка, Аноним, 30-Апр-20, 12:48 (3)
EEE, Аноним, 30-Апр-20, 12:48 (4) //
- эх, если бы То есть, да, EEE - но в этот раз - от гугля , нах., 30-Апр-20, 17:15 (60) //
  - Одни EEEшники отEEEшили других EEEшников , Аноним, 30-Апр-20, 19:57 (73)
- Easy to learn, Easy to work, Easy to play , Аноним, 30-Апр-20, 23:44 (95)
Ещё один офигительный протокол В то же ведро его, что и DoH, oopssss, 30-Апр-20, 12:52 (5) //
- Ой, в вашу пещеру интернет провели DoH ему не нравится , anon345634758, 30-Апр-20, 12:57 (7) //
  - здрасьце, линуксоиды полюбили говнокостыли, Аноним, 30-Апр-20, 13:53 (30)
Я к любому code style могу привыкнуть, но ведь там его вообще нет Фигурные скобк, Аноним, 30-Апр-20, 12:56 (6) //
- Кто-нибудь расскажет индусам про шланг-формат и будет норм, не всё ли равно В с, Аноним, 30-Апр-20, 13:03 (8)
- Может просто каждый программист форматирует как хочет , Аноним, 30-Апр-20, 13:03 (9)
- Чувствительные эстеты могли бы уже настроить себе какую-то хрень для автоформати, A.Stahl, 30-Апр-20, 13:04 (11) //
  - Между camelCase и CamelCase две большие разницы Первое - нормально, второе для, Аноним, 30-Апр-20, 13:07 (13) //
    - Эти большие разницы существуют лишь в некоторых больных головах Нет никакого,, A.Stahl, 30-Апр-20, 13:11 (16)
      - Да я и не то, чтобы возражаю, ради бога, стиль кода может быть любым Но он долж, Аноним, 30-Апр-20, 13:13 (17)
        
        Нет не должен А если читателю очень хочется чтобы он был, то он может настроить, A.Stahl, 30-Апр-20, 13:16 (19)
        
        Попробуйте с таким подходом отправить патч в какой-нибудь уважающий себя проект,, Аноним, 30-Апр-20, 13:17 (20)
        
        Нет, не узнаю В разных проектах могут быть разные требования В том числе некот, A.Stahl, 30-Апр-20, 13:37 (26)
        
        Индус-триальные погроммизды в студии Верстаю как хочу , вот это вот всё , User, 30-Апр-20, 14:31 (43)
        Никто действительно никому ничего не должен И идея делать форматирование именно, brzm, 30-Апр-20, 14:34 (45)
        
        Не обращайте Я, например, не ненавижу , anonymous, 02-Май-20, 10:37 (129)
      - Это Гради Буч в своей книге рекоменовал использовать CamelCase для имён типов, а, Аноним, 30-Апр-20, 13:27 (23)
      - Есть http www cs kent edu jmaletic papers ICPC2010-CamelCaseUnderScoreClouds , Аноним, 30-Апр-20, 14:25 (41)
        
        Тут такое дело, что их ответ есть различия не сильно лучше ответа есть различ, Ordu, 30-Апр-20, 21:34 (86)
    - Вообще-то camelCase - Кэмел-стайлCamelCase - Паскаль-стайлcamel_сase - Си-стайл, Аноним, 30-Апр-20, 13:52 (29)
      - Вот только camel_case - это не сишный подвид Camel case, а отдельный Snake cas, Аноним, 30-Апр-20, 14:03 (35)
        
        OK camelCasePascalCasesnake_casekebab-caseUPPER_SNAKE_CASEccase , Аноним, 30-Апр-20, 15:34 (55)
      - Если тебе так хочется переводить, то это, соответственно, верблюжийРегистр, Верб, Ordu, 30-Апр-20, 21:04 (80)
  - проблема не в том, как я отформатирую у себя, а в том, что это косвено показывае, JL2001, 30-Апр-20, 14:52 (47) //
    - Чего далеко ходить на свой текст посмотри Ни прописных литер ни точек в конце , A.Stahl, 30-Апр-20, 14:57 (48)
      - и у меня единый стандарт написания, а Не B0t ЭтО ВОТ всо , JL2001, 30-Апр-20, 15:09 (50)
        
        Не компилируется твоя писанина Ошибки в коде Это главное , A.Stahl, 30-Апр-20, 15:13 (51)
- Пробел перед if Чтооо , Аномномномнимус, 30-Апр-20, 13:05 (12) //
  - пардон, после - , Аноним, 30-Апр-20, 13:07 (14)
- видимо надергали код из разных проектов, и теперь не хотят получить огромный диф, Аноним, 30-Апр-20, 14:00 (32)
- Вам шашечки или ехать , xm, 30-Апр-20, 14:23 (38)
- Я чот открыл наугад несколько файлов и не осилел найти принципиально разный стил, Вебмакака, 30-Апр-20, 17:50 (67) //
  - А вы на шкаф залезьте , Ретроград, 30-Апр-20, 21:08 (81)
- Потыкал по разным сишным файлам - да вроде всё в одном стиле написано Наверное,, VEG, 01-Май-20, 09:21 (100)
Интересно как это в NET Core потыркать и начиная с какой версии оно там есть о, Аномномномнимус, 30-Апр-20, 13:04 (10)
А 100500 уязвимотей в комплекте , Аноним, 30-Апр-20, 13:08 (15)
Супермегапупер корпорация раздала реализацию мертворожденного протокола от гугл,, cat666, 30-Апр-20, 13:14 (18) //
- Мёртворождённый протокол захватил уже каждый двадцатый сайт по данным w3techs, Total Anonimus, 30-Апр-20, 15:58 (57) //
  - да скоро каждый первый сайт будет гуглем, а остаьные не будут открываться, небез, нах., 30-Апр-20, 17:17 (61)
  - Сильное утверждение, проверят его конечно же я не стану https www google com s, cat666, 01-Май-20, 12:39 (109)
- Однако, их имеющихся в ядре достаточно SCTP, DCCP чего не использовать-то , Аноним, 30-Апр-20, 13:31 (24)
- Что-то за 16 лет существования нормальной поддержки MTP в linux не наблюдается , llolik, 30-Апр-20, 13:53 (31)
- Много протоколов написал, болезный , qetuo, 30-Апр-20, 14:59 (49)
Телеметрия там, наверное, тоже передаётся про протоколу QUIC , Аноним, 30-Апр-20, 13:22 (22) //
- Ну нет, мы еще не настолько дураки Телеметрия передается нормальным tcp, с кото, MS, 30-Апр-20, 17:18 (62) //
  - Relay-ены -- ОК, хоть и не понятно чего в этом плохого Но вот поддельные -- э, anonymous, 01-Май-20, 23:47 (122)
- Протокол ускорения передачи телеметрии , Аноним, 30-Апр-20, 19:58 (74)
Microsoft лучшая open source компания 21 века 65281 65281 65281 , Вкусная водочка, 30-Апр-20, 13:36 (25)
Стадия extend https ru wikipedia org wiki Embrace,_Extend,_and_ExtinguishВ, Аноним, 30-Апр-20, 13:44 (27) //
- ага, уже лет 15 Или уже 20 , Аноним, 30-Апр-20, 14:02 (34)
по-моему на 1 000 000 зондов не хватит, Аноним, 30-Апр-20, 13:52 (28) //
- Они просто эту либу в очередное обновление винды воткнут, с миллионов хомячков с, Х, 30-Апр-20, 14:24 (39)
От Майкрософт нам ничего не нужно , Аноним, 30-Апр-20, 14:22 (37) //
- Ему от вас - тоже ничего, кроме денег , Х, 30-Апр-20, 14:24 (40) //
  - гроши нас не интересуют , MS, 30-Апр-20, 17:23 (65) //
    - Только ваши личные данные и ваши проекты , Microsoft Telemetry Team, 30-Апр-20, 23:23 (91)
Теперь вирусы по протоколу SMB поверх QUIC будут доставляться мгновенно, Аноним, 30-Апр-20, 14:34 (44) //
- а раньше из-за тормозов ты успевал нажать кнопку Отмена , Аноним, 02-Май-20, 16:53 (159)
Объясните идиотку как это будет работать и можно ли это будет вообще настроить д, mumu, 30-Апр-20, 15:20 (52) //
- c quic гораздо проще - одним правилом на файрволе - drop Оно дыра by design Име, нах., 30-Апр-20, 17:20 (63)
- Нда, SMB over QUIC - начало конца всей сети в нынешнем виде Жду когда подключат, Аноним, 30-Апр-20, 17:27 (66)
- Я думаю, что первым делом тебе надо поставить в ядро поддержку QUIC Поддержку t, Ordu, 30-Апр-20, 21:09 (82) //
  - Ну что, чуваки вот вам типовой образец мышления гугловых разработчиков Причем, нах., 30-Апр-20, 23:09 (90) //
    - Я не понял, о чём ты Если мы фильтруем соединения в одну сторону отфильтровывая, Ordu, 01-Май-20, 14:35 (112)
      - Какое время у тебя будет жить таблица состояний соединений у этого УДП , Аноним, 01-Май-20, 15:14 (113)
        
        Не самая удачная идея рассматривать этот udp в отрыве от quic, и говорить соотве, Ordu, 01-Май-20, 16:08 (115)
      - ты еще много чего не понял - например, исходную задачу, что такое established , нах., 01-Май-20, 20:26 (118)
        
        А это не обязательно понимать, если читать формулировку _исходной_ задачи Эта и, Ordu, 01-Май-20, 22:09 (119)
        
        А вот реально тебя не напрягает что такая шиза тебя долбает , Аноним, 01-Май-20, 22:31 (120)
        
        Не, мне по фану Особенно доставляет твой баттхёрт , Ordu, 02-Май-20, 10:14 (128)
        
        Ну если твоей душеньке по фану, можешь считать что у меня вот это вот Главное ч, Аноним, 02-Май-20, 12:41 (137)
        
        Дело не в считать или не считать , а в том, что ты мимо пройти не можешь, не , Ordu, 02-Май-20, 13:40 (151)
        
        Мне просто нравится как ты напыщено концентрируешься на себе Кажется я разика т, Аноним, 02-Май-20, 13:46 (153)
        
        На себя посмотри, прежде чем говорить о том, кто на ком концентрируется Ты у ме, Ordu, 02-Май-20, 13:59 (156)
        
        1 а если миру позволить окаменевать , то что произойдет 2 создатель systemd , СеменСеменыч777, 02-Май-20, 10:39 (130)
        
        Во-первых, уже действительно накопился ряд мелких проблем в старых системах иниц, anonymous, 02-Май-20, 11:35 (133)
        Во-первых, будет скучно Во-вторых, что не развивается, то загнивает, теряет спо, Ordu, 02-Май-20, 12:41 (136)
        
        И против этого придумали SCTP, да и TCP в общем-то развивался - но нет, Гугол ст, nuclight, 09-Фев-21, 19:03 (175)
  - Established это свойство TCP протокола Его просто нет в udp и quic Состояние о, mumu, 02-Май-20, 12:11 (134) //
    - Не совсем Выше, в постановке задачи, слово established было употреблено в конте , Ordu, 02-Май-20, 13:08 (145)
      - Может быть Нда, может быть Судя по всему тебе не давали потрогать корпоративны, Аноним, 02-Май-20, 13:22 (148)
        
        Не давали Да я и не просил Администрировать -- это не моё И это так важно В с, Ordu, 02-Май-20, 13:51 (155)
        
        Это проверка через джаваскрипты что нет МиТМ В результате для корректной работы, Аноним, 02-Май-20, 14:04 (157)
        
        То есть разработчики сайта пошли на нефиговые сложности, чтобы исключить MitM, т, Ordu, 02-Май-20, 17:11 (161)
        
        О, ну да Человек который не имел реального опыта работы, по собственному призна, Аноним, 02-Май-20, 17:42 (162)
        
        Естественно Такого рода темы разруливаются гораздо проще со стороны Люди котор, Ordu, 02-Май-20, 19:27 (163)
        
        Тоже мне открыл америку Недели не проходит что бы я такой закостеневший не разг, Аноним, 02-Май-20, 20:01 (164)
        
        Где-то уже сказал, скажу ещё раз я не сисадмин, не был им никогда два года в ш, Ordu, 02-Май-20, 20:48 (165)
        Хорошие слова все вроде правильные Только нафиг не нужны в реальной жизни Пото, Аноним, 02-Май-20, 21:09 (166)
        Хы Консалт нужен потому, что такие как ты через губу смотрят на теорию игр и на, Ordu, 02-Май-20, 21:39 (167)
        Ну вот и раскрылся Консалт это сборище копрофагов живущее на неспособности руко, Аноним, 02-Май-20, 22:06 (169)
        Ах, ты из этих информационных военов, которые своим примером пытаются показать о, Ordu, 05-Май-20, 17:53 (174)
- Нужно просто в firewall добавить поддержку QUIC Там есть заголовки и ID соедине, anonymous, 01-Май-20, 23:50 (123) //
  - Покажите-ка мне пальцем такой фаервол Есть хоть один, а Уже несколько лет пыта, Аноним, 02-Май-20, 07:57 (127) //
    - Никогда не искал Но on the top of my head, вы можете использовать XDP Но если б, anonymous, 02-Май-20, 11:18 (132)
      - А, гогно и палки Как это прелестно Есть циска, джуники, палоальто, форце, екст, Аноним, 02-Май-20, 12:40 (135)
        
        Чего-нибудь про SDN слышали Как вообще в больших IT-компаниях сеть работает по-, anonymous, 02-Май-20, 12:45 (139)
        
        P S Если быть конкретнее, то у них своя ОС для коммутаторов маршрутизаторов И , anonymous, 02-Май-20, 12:47 (140)
        Тaк я yвижy ссылкy нa прoизвoдитeля фaeрвoлoв рeклaмирyющих рaбoтy с квикoм тaк , Аноним, 02-Май-20, 13:05 (144)
        
        Давайте разделим потребителей на три ниши Мелкий localhost, стартапы, малые и, anonymous, 02-Май-20, 13:13 (146)
        
        Причём тут продажа Хоть решение от фирмы под ключ, закрытое от покупателя, я ув, Аноним, 02-Май-20, 13:19 (147)
        
        Вы игнорите что я пишу, да Ещё раз говорю, компания делает прошивки для нужд св, anonymous, 02-Май-20, 13:29 (149)
        
        То есть я правильно понял Все сетевики воют от квика и просят оборудование для, Аноним, 02-Май-20, 13:35 (150)
        
        Много общаюсь с сетевиками, но все сетевики воют от quic-а -- слышу впервые М, anonymous, 02-Май-20, 13:42 (152)
        Может кому-то надо расширить свою вселенную, а не считать что у других она мален, Аноним, 02-Май-20, 13:50 (154)
        Я и не утверждал ничего категоричного, как все воют или никто не воет Я зна, anonymous, 02-Май-20, 15:40 (158)
        https knowledgebase paloaltonetworks com KCSArticleDetail id kA10g000000ClHzCA, Аноним, 02-Май-20, 21:51 (168)
        Вы с реализации какой задачи началась ветка Она началась вообще не с DPI Хотя , anonymous, 03-Май-20, 03:06 (170)
        А зачем мне нужно то что ты предлагаешь написать за деньг Если уже сейчас что-т, Аноним, 03-Май-20, 08:31 (171)
        
        Post P S Конечно же основная нагрузка там ложится на ASIC-и, но всё умное упра, anonymous, 02-Май-20, 12:57 (141)
      - s on off , anonymous, 02-Май-20, 12:44 (138)
Мы отказались от TCP, чтобы написать свой TCP , Палочка Коха, 30-Апр-20, 16:19 (58) //
- Только без pmtud, congestion control и с гарантированными широчайшими возможност, нах., 30-Апр-20, 17:22 (64) //
  - Ты б хоть разделял майкрософт ещё не допилил и нет вообще , Crazy Alex, 30-Апр-20, 20:02 (76) //
    - большей части перечисленного - нет вообще И не будет, потому что из юзерлевела , нах., 30-Апр-20, 23:01 (88)
- именнопотому что невозможно обновить или настроить tcp на всех устройствах или х, JL2001, 30-Апр-20, 19:51 (71) //
  - а точно не потому что он - полное г-но от дизайна до реализации и со всеми проме, нах., 30-Апр-20, 23:03 (89) //
    - а в каком месте ipv6 гавно по сравнению с ipv4 , GentooBoy, 01-Май-20, 11:10 (106)
    - На тебя посмотришь, и это объяснение уже и не так выглядит теорией заговора , Ordu, 01-Май-20, 18:34 (116)
      - У него посты такие эмоциональные, что мне кажется, что он просто не успевает за , anonymous, 02-Май-20, 00:02 (125)
        
        В общем это так, но гораздо интереснее, поэтому за ним любопытно наблюдать Любо, Ordu, 02-Май-20, 10:46 (131)
  - А можете привести пример, какие настройки необходимо внести для TCP, на стороне , zanswer, 01-Май-20, 07:55 (99) //
    - я не сетевик, но, на сколько я понимаю, например, настройки буферизации при пере, JL2001, 01-Май-20, 09:50 (102)
      - Ну а что тогда лезешь со своим ценным мнением , Аноним, 01-Май-20, 10:21 (104)
        
        но читал мнение сетевиков, JL2001, 01-Май-20, 13:50 (110)
        
        А я тебе и прочим ещё в прошлые разы кидал ссылки на исследования квига Там сам, Аноним, 01-Май-20, 15:15 (114)
    - записывай, оно и для udp c quic, заодно policy-map type pbr p_clear-df class typ, нах., 01-Май-20, 09:57 (103)
      - О да, и в договор вписать подобный бред размер мту оставляется на усмотрение кли, Аноним, 01-Май-20, 11:44 (108)
Нет, чтобы взять SCTP, придумали какую-то херню в юзерспейсе , Страдивариус, 30-Апр-20, 18:21 (69) //
- Там 90 профита от того, что оно в юзерспейсе и не надо двадцать лет ждать, пока, Crazy Alex, 30-Апр-20, 20:00 (75) //
  - именно по этому ms и пилит свой драйвер, eee, GentooBoy, 30-Апр-20, 20:21 (77) //
    - Драйвер для больших нагрузок, когда реализация в юзерспейсе будет слишком медлен, VEG, 01-Май-20, 09:24 (101)
      - я конечно могу ошибаться, но накладные расходы в основном из-за разделения памят, GentooBoy, 01-Май-20, 11:25 (107)
  - Один из мала вменяемых комментариев в треде -- и в минусе Опеннет в своем репер, Zulu, 02-Май-20, 16:55 (160)
- они его специально запилили вместо SCTP и тут не только NIH Они хотят зашифроват, Аноним, 01-Май-20, 06:17 (98) //
  - Какого еще обновления оборудования В том же 2013 году был принят RFC 6951 UDP E, nuclight, 09-Фев-21, 19:25 (176)
перестал читать после msquic sys этих баранов уже ничему не начить, Аноним, 30-Апр-20, 20:28 (78) //
- Что-то не так с именем Но если читать внимательно, то имя-то они как раз сменил, Ordu, 30-Апр-20, 21:12 (83)
вангую новое поколение amplification dudos, онанимуз, 01-Май-20, 00:26 (96)
Kill It With Fire , gbh, 01-Май-20, 13:59 (111) //
- Why , anonymous, 01-Май-20, 23:57 (124)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру