Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Microsoft открыл свою реализацию протокола QUIC, применяемог..."	+/–
Сообщение от opennews (??), 30-Апр-20, 12:38
Компания Microsoft объявила об открытии кода библиотеки MsQuic с реализацией сетевого протокола QUIC. Код написан на языке Си и распространяется под лицензией MIT. Библиотека кроссплатнорменная и может использоваться не только в Windows, но и в Linux с задействованием Schannel или OpenSSL для TLS 1.3. В дальнейшем планируется поддержка и других платформ... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52844
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Апр-20, 12:38	+10 +/–
Очень полезно и своевременно. Буду пользоваться. Спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #46

2. Сообщение от Аноним (1), 30-Апр-20, 12:40	–2 +/–
Так толсто, что аж тонко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #68

3. Сообщение от Аноним (3), 30-Апр-20, 12:48	–1 +/–
Нет pmtud? То есть в интернете это работать не предназначено, спасибо, MS, ты как всегда в форме.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 30-Апр-20, 12:48	+1 +/–
EEE
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #95

5. Сообщение от oopssss (?), 30-Апр-20, 12:52	+/–
Ещё один офигительный протокол. В то же ведро его, что и DoH
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

6. Сообщение от Аноним (6), 30-Апр-20, 12:56	+1 +/–
Я к любому code style могу привыкнуть, но ведь там его вообще нет! Фигурные скобки - где-то K&R, где-то (иногда) Allman. Пробел перед if - то есть, то нет. Переменные то CamelCase-ом (что довольно дико выглядит в C), где-то (иногда) нет. У них в их вижуал-студиях автоформатирование кода так и не завезли, что ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #11, #12, #32, #38, #67, #100

7. Сообщение от anon345634758 (?), 30-Апр-20, 12:57	+3 +/–
Ой, в вашу пещеру интернет провели? DoH ему не нравится...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #30

8. Сообщение от Аноним (8), 30-Апр-20, 13:03	+/–
Кто-нибудь расскажет индусам про шланг-формат и будет норм, не всё ли равно? В студии без шлага действительно не очень, только intellisense на хорошем уровне. Важнее другое, наконец-то появилась нормальная реализация! Ещё бы она не была завязана не венду, вообще красота была бы. Я так понял, они тупо надёргали кусков из своего блобоблоба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (4), 30-Апр-20, 13:03	+/–
Может просто каждый программист форматирует как хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аномномномнимус (?), 30-Апр-20, 13:04	+1 +/–
Интересно как это в .NET Core потыркать и начиная с какой версии оно там есть (особенно в линуксы). И, может кто уже проверял, какие требования к реверс-прокси, чтобы это работало при условии наличия поддержки со стороны клиента и непосредственно сервера?
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от A.Stahl (ok), 30-Апр-20, 13:04	+2 +/–
Чувствительные эстеты могли бы уже настроить себе какую-то хрень для автоформатирования кода согласно их причудам. Обычные программисты пробелы не считают и пишут "по месту". >CamelCase-ом (что довольно дико выглядит в C) Что, при работе с Си ваша религия запрещает пользоваться шифтом? А как вы вводите всякие > и прочие кавычки? Неужели ди-три-графами? Неврозы нельзя запускать -- они могут привести к очень серьёзным заболеваниям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #47

12. Сообщение от Аномномномнимус (?), 30-Апр-20, 13:05	+1 +/–
Пробел перед if? Чтооо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

13. Сообщение от Аноним (6), 30-Апр-20, 13:07	–3 +/–
Между camelCase и CamelCase две большие разницы. Первое - нормально, второе (для переменных) - какая-то сишарпная дикость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16, #29

14. Сообщение от Аноним (6), 30-Апр-20, 13:07	+/–
пардон, после :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 30-Апр-20, 13:08	+3 +/–
А 100500 уязвимотей в комплекте?
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от A.Stahl (ok), 30-Апр-20, 13:11	+2 +/–
Эти "большие разницы" существуют лишь в некоторых больных головах. Нет никакого, хотя бы самую малость адеватного, основания чтобы возражать против CamelCase. Вообще. Ни даже одного-одинёшенького самого крошечного основаньица.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17, #23, #41

17. Сообщение от Аноним (6), 30-Апр-20, 13:13	+3 +/–
Да я и не то, чтобы возражаю, ради бога, стиль кода может быть любым. Но он должен быть! А не кто в лес, кто по дрова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #19

18. Сообщение от cat666 (ok), 30-Апр-20, 13:14	–3 +/–
Супермегапупер корпорация раздала реализацию мертворожденного протокола от гугл, которую сделала чтобы угнаться за гугл, а теперь поняла что оно и нафиг не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #24, #31, #49

19. Сообщение от A.Stahl (ok), 30-Апр-20, 13:16	–5 +/–
> Но он должен быть! Нет не должен. А если читателю очень хочется чтобы он был, то он может настроить себе соотвествующую утилиту и форматировать код перед чтением как заблагорассудится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20

20. Сообщение от Аноним (6), 30-Апр-20, 13:17	+3 +/–
Попробуйте с таким подходом отправить патч в какой-нибудь уважающий себя проект, например, в linux kernel. Многое узнаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

22. Сообщение от Аноним (23), 30-Апр-20, 13:22	+/–
Телеметрия там, наверное, тоже передаётся про протоколу QUIC.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #74

23. Сообщение от Аноним (23), 30-Апр-20, 13:27	+1 +/–
Это Гради Буч в своей книге рекоменовал использовать CamelCase для имён типов, а camelCase для экземпляров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

24. Сообщение от Аноним (23), 30-Апр-20, 13:31	+/–
Однако, их имеющихся в ядре достаточно. SCTP, DCCP чего не использовать-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

25. Сообщение от Вкусная водочка (?), 30-Апр-20, 13:36	–5 +/–
Microsoft лучшая open source компания 21 века！！！
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от A.Stahl (ok), 30-Апр-20, 13:37	+/–
> Попробуйте с таким подходом отправить патч в какой-нибудь уважающий себя проект, например, > в linux kernel. Многое узнаете. Нет, не узнаю. В разных проектах могут быть разные требования. В том числе некоторых требований может и не быть. Хотят -- пусть регламентируют пробелы или наименования переменных. Их право. Это не повод требовать от любого проекта выставления аналогичных требований. Тем более ещё и крутить носом по сути этих требований. CamelCase им, видите ли, не нравится. Тем более что носом начинают крутить не коммиетеры, а мимопроходящие читатели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #43, #45

27. Сообщение от Аноним (27), 30-Апр-20, 13:44	+2 +/–
>MsQuic с реализацией сетевого протокола QUIC. Стадия "extend"?  https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish Впрочем, и сам протокол не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

28. Сообщение от Аноним (30), 30-Апр-20, 13:52	+/–
> Подготовлена инфраструктура, проверяющая каждый коммит и pull-запрос в наборе из более 4000 тестов по-моему на 1 000 000 зондов не хватит
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

29. Сообщение от Аноним (29), 30-Апр-20, 13:52	+2 +/–
> Между camelCase и CamelCase две большие разницы. Вообще-то: camelCase - Кэмел-стайл CamelCase - Паскаль-стайл camel_сase - Си-стайл
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #35, #80

30. Сообщение от Аноним (30), 30-Апр-20, 13:53	+2 +/–
здрасьце, линуксоиды полюбили говнокостыли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

31. Сообщение от llolik (ok), 30-Апр-20, 13:53	+/–
Что-то за 16 лет существования нормальной поддержки MTP в linux не наблюдается. Я в курсе что спецификация (и протокол) большое и невнятное УГ. Но что "от юзеров на Сях", что от корпов нормально работающего примерно ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Аноним (32), 30-Апр-20, 14:00	+/–
видимо надергали код из разных проектов, и теперь не хотят получить огромный дифф в истории коммитов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

34. Сообщение от Аноним (32), 30-Апр-20, 14:02	+/–
>Стадия "extend"? ага, уже лет 15. Или уже 20?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от Аноним (35), 30-Апр-20, 14:03	+5 +/–
Вот только "camel_case" - это не сишный подвид Camel case, а отдельный Snake case
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #55

37. Сообщение от Аноним (-), 30-Апр-20, 14:22	–1 +/–
От Майкрософт нам ничего не нужно!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

38. Сообщение от xm (ok), 30-Апр-20, 14:23	+2 +/–
Вам шашечки или ехать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

39. Сообщение от Х (?), 30-Апр-20, 14:24	+/–
Они просто эту либу в очередное обновление винды воткнут, с миллионов хомячков соберут телеметрию - и вуаля!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

40. Сообщение от Х (?), 30-Апр-20, 14:24	+6 +/–
Ему от вас - тоже ничего, кроме денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #65

41. Сообщение от Аноним (41), 30-Апр-20, 14:25	+1 +/–
> Нет никакого, хотя бы самую малость адеватного, основания чтобы возражать против CamelCase. Есть. http://www.cs.kent.edu/~jmaletic/papers/ICPC2010-CamelCaseUn... Although, no difference was found between identifier styles with respect to accuracy,  results  indicate  a  significant  improvement  in  time and  lower  visual  effort  with  the  underscore  style. The interaction  of  Experience  with  Style  indicates  that  novices benefit   twice   as   much   with   respect   to   time,   with   the underscore  style.    This  implies  that  with  experience  or training,   the   performance   difference   between   styles   is reduced.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #86

43. Сообщение от User (??), 30-Апр-20, 14:31	–5 +/–
Индус-триальные погроммизды в студии? "Верстаю как хочу", вот это вот всё?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

44. Сообщение от Аноним (15), 30-Апр-20, 14:34	+2 +/–
Теперь вирусы по протоколу SMB поверх QUIC будут доставляться мгновенно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #159

45. Сообщение от brzm (ok), 30-Апр-20, 14:34	+1 +/–
Никто действительно никому ничего не должен. И идея делать форматирование именно на просмотре хороша (благо куча софта есть для этого). Но во-первых, мы тут Microsoft дружно ненавидим, а вы почему-то с нами не согласны :) А во-вторых, есть стихотворение "For want of a nail the shoe was lost", оно же в русском переводе "Потому что в кузнице не было гвоздя". С этого всё начинается, поленились сделать code guides, потом поленятся линтить и кто знает что ещё. Это не причина, а следствие лени и как признак качества кода. Практика показывает. Всё вышесказанное, конечно же, имхо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #129

46. Сообщение от JL2001 (ok), 30-Апр-20, 14:43	–2 +/–
> Очень полезно и своевременно. Буду пользоваться. Спасибо! QUIC полезно, Microsoft - очень вредно! все помнят так называемый "стандарт" OOXML всё, к чему прикасается Microsoft, превращается в субстанцию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #117

47. Сообщение от JL2001 (ok), 30-Апр-20, 14:52	+1 +/–
> Чувствительные эстеты могли бы уже настроить себе какую-то хрень для автоформатирования > кода согласно их причудам. Обычные программисты пробелы не считают и пишут > "по месту". проблема не в том, как я отформатирую у себя, а в том, что это косвено показывает качество кода в проекте, и отнощение Microsoft к нему похоже Microsoft-овские индусы о единых стандартах в одном проекте и не слышали и, вероятно о всяких кодревью и ко - тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #48

48. Сообщение от A.Stahl (ok), 30-Апр-20, 14:57	+8 +/–
Чего далеко ходить: на свой текст посмотри. Ни прописных литер ни точек в конце. Только вот твой текст -- прямое нарушение правил языка, а они просто красоту не наводят. А может и наводят, только анониму она чужда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #50

49. Сообщение от qetuo (?), 30-Апр-20, 14:59	+/–
Много протоколов написал, болезный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

50. Сообщение от JL2001 (ok), 30-Апр-20, 15:09	–1 +/–
> Чего далеко ходить: на свой текст посмотри. Ни прописных литер ни точек > в конце. > Только вот твой текст -- прямое нарушение правил языка, а они просто > красоту не наводят. А может и наводят, только анониму она чужда. и? у меня единый стандарт написания, а Не B0t ЭтО ВОТ всо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #51

51. Сообщение от A.Stahl (ok), 30-Апр-20, 15:13	+4 +/–
Не компилируется твоя писанина. Ошибки в коде. Это главное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от mumu (ok), 30-Апр-20, 15:20	+/–
Объясните идиотку как это будет работать и можно ли это будет вообще настроить для следующей ситуации: Сервер А должен иметь возможность устанавливать соединение с сервером В. (allow from A to B + allow established,connected) Но сервер В не должен иметь возможности коннектится к серверу А. С TCP я это делаю в три правила на файрволе. Что мне делать с quic???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #66, #82, #123

55. Сообщение от Аноним (29), 30-Апр-20, 15:34	+8 +/–
OK. camelCase PascalCase snake_case kebab-case UPPER_SNAKE_CASE ccase :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

57. Сообщение от Total Anonimus (?), 30-Апр-20, 15:58	+1 +/–
"Мёртворождённый протокол" захватил уже каждый двадцатый сайт (по данным w3techs) . Хотя ещё не вышла финальная версия . Прыткий зомби .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #61, #109

58. Сообщение от Палочка Коха (?), 30-Апр-20, 16:19	+1 +/–
> Контроль за целостностью потока, предотвращающий потерю пакетов; Мы отказались от TCP, чтобы написать свой TCP.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #71

60. Сообщение от нах. (?), 30-Апр-20, 17:15	+/–
эх, если бы... То есть, да, EEE - но в этот раз - от гугля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #73

61. Сообщение от нах. (?), 30-Апр-20, 17:17	+4 +/–
да скоро каждый первый сайт будет гуглем, а остаьные не будут открываться, небезопасТно жеж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

62. Сообщение от MS (??), 30-Апр-20, 17:18	+1 +/–
Ну нет, мы еще не настолько дураки. Телеметрия передается нормальным tcp, с которым не получится легко и просто залить наши сервера поддельными или срелееными хз через кого пакетами. А это - вам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #122

63. Сообщение от нах. (?), 30-Апр-20, 17:20	–4 +/–
c quic гораздо проще - одним правилом на файрволе - drop. Оно дыра by design. Именно для того и придумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

64. Сообщение от нах. (?), 30-Апр-20, 17:22	–1 +/–
Только без pmtud, congestion control и с гарантированными широчайшими возможностями для DDoS (а возможно и не только, поскольку безопасностью протокола занимались "лучшие специалисты" гугля).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #76

65. Сообщение от MS (??), 30-Апр-20, 17:23	+/–
гроши нас не интересуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #91

66. Сообщение от Аноним (66), 30-Апр-20, 17:27	–2 +/–
Нда, SMB over QUIC - начало конца всей сети в нынешнем виде. Жду когда подключатся отечественные мододелы. И прикрутят это к своим сайтам. Хочешь зайти на госсайт - скачай браузер под него. ПоноСпутник - быстрый как диарея.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

67. Сообщение от Вебмакака (?), 30-Апр-20, 17:50	+2 +/–
Я чот открыл наугад несколько файлов и не осилел найти принципиально разный стиль. В каких файлах отличается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #81

68. Сообщение от Аноним (-), 30-Апр-20, 18:05	+8 +/–
Сам вбросил - сам прокомментировал. Родная забава.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #84

69. Сообщение от Страдивариус (?), 30-Апр-20, 18:21	+/–
Нет, чтобы взять SCTP, придумали какую-то херню в юзерспейсе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75, #98

71. Сообщение от JL2001 (ok), 30-Апр-20, 19:51	+1 +/–
>> Контроль за целостностью потока, предотвращающий потерю пакетов; > Мы отказались от TCP, чтобы написать свой TCP. именно потому что невозможно обновить или настроить tcp на всех устройствах или хотяб у большинства провайдеров пример внедрения ipv6 до сих пор тянется - ток мобильники его и юзают то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #89, #99

73. Сообщение от Аноним (73), 30-Апр-20, 19:57	+4 +/–
Одни EEEшники отEEEшили других EEEшников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

74. Сообщение от Аноним (73), 30-Апр-20, 19:58	+/–
Протокол ускорения передачи телеметрии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

75. Сообщение от Crazy Alex (ok), 30-Апр-20, 20:00	–1 +/–
Там 90% профита от того, что оно в юзерспейсе и не надо двадцать лет ждать, пока его запилят, внедрят и включат. И если что-то надо обновить в реализации - то просто выкатываешь новую версию своего приложения(ну или либы), а не ждёшь, пока всякие замшелые пни соберутся наконец уйти с 2.6 или с XP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #77, #160

76. Сообщение от Crazy Alex (ok), 30-Апр-20, 20:02	+/–
Ты б хоть разделял "майкрософт ещё не допилил" и "нет вообще".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #88

77. Сообщение от GentooBoy (ok), 30-Апр-20, 20:21	+/–
именно по этому ms и пилит свой драйвер, eee
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #101

78. Сообщение от Аноним (78), 30-Апр-20, 20:28	+/–
перестал читать после msquic.sys. этих баранов уже ничему не начить
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

80. Сообщение от Ordu (ok), 30-Апр-20, 21:04	+/–
>> Между camelCase и CamelCase две большие разницы. > Вообще-то: > camelCase - Кэмел-стайл > CamelCase - Паскаль-стайл > camel_сase - Си-стайл Если тебе так хочется переводить, то это, соответственно, верблюжийРегистр, ВерблюжийРегистр и верблюжий_регистр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

81. Сообщение от Ретроград (?), 30-Апр-20, 21:08	+2 +/–
А вы на шкаф залезьте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

82. Сообщение от Ordu (ok), 30-Апр-20, 21:09	–2 +/–
> С TCP я это делаю в три правила на файрволе. Что мне > делать с quic??? Я думаю, что первым делом тебе надо поставить в ядро поддержку QUIC. Поддержку tcp ты запилил, и поэтому эти established работают для него, теперь надо quic добавить. С точки зрения протокола всё довольно просто: надо пропускать первый пакет соединения только в одну сторону. Как же это на синтаксис iptables ляжет -- это уже зависит от того, как это будет реализовано в модуле ядра и в iptables.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #90, #134

83. Сообщение от Ordu (ok), 30-Апр-20, 21:12	+/–
Что-то не так с именем? Но если читать внимательно, то имя-то они как раз сменили, и теперь это не msquic.sys, а msquic.exe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

84. Сообщение от sharddin (?), 30-Апр-20, 21:13	+10 +/–
...и сам же себя отругал:)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

86. Сообщение от Ordu (ok), 30-Апр-20, 21:34	–1 +/–
Тут такое дело, что их ответ "есть различия" не сильно лучше ответа "есть различия" основанного на том простом и неоспоримом факте, что они по-разному выглядят. Исследователи попытались замерять разницу в когнитивной нагрузке, но как часто бывает с такого рода исследованиями, они замеряли на синтетическом тесте, и что именно они померяли -- не совсем ясно. Кроме того, у них там то ли 15, то ли 17 человек выборки (я подозреваю, что всё же 15, двух faculty members они потом выкинули, когда научрук сказал, что если уж не предпринимается попыток собрать репрезентативную выборку, то лучше уж иметь однородную выборку; двух членов выкинули из выборки, а текст статьи не везде исправили; хотя если подозревать злой умысел и подтасовку, то можно предположить, что те два члена ломали им всю картину, и они воспользовались удобным предлогом для исключения их из выборки). 15 человек, на измерение трёх корреляций -- это маловато будет. Для курсовой покатит, и на пилотный проект сойдёт, но вообще-то лучше уж сразу человек 50 набирать. Это не то чтобы совсем на нет сводит достоверность их находок, но я бы не стал на них основывать такие решения, как выбор CodingStyle'а для проекта. зы. Но не поймите меня неправильно, в целом это весьма грамотная статья, выполненная прям по учебнику, там выписаны зависимые и независимая переменная, объяснено что они из себя представляют и как контролируются, выписан план эксперимента -- всё чётко и ясно, понятно что они делали, что намеряли, как посчитали результат, и к какому выводу пришли. За такую курсовую полагается 5 без вопросов, даже если защита прошла не совсем хорошо. Это в СПбГУ покатило бы и на бакалаврскую работу, и на довольно хорошую -- как там за бугром я не скажу, не знаю. Но думаю, что за бугром тоже проканало бы. Но психология -- это такая штука, что до тех пор пока не будет десятка исследований, и не только репликаций, но и попыток проверить ту же теоретическую гипотезу другими способами, причём разными командами исследователей, пока по этим статьям не будет проведено метаисследование, которое объединит результаты, делать какие-либо практические выводы преждевременно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

88. Сообщение от нах. (?), 30-Апр-20, 23:01	–1 +/–
большей части перечисленного - нет вообще. И не будет, потому что из юзерлевела это вообще затруднительно, даже с использованием совершенно уродливых костылей. Да и ненужно - какие вам еще параллельные потоки в канале, пупсик хочет видосик! (Полагаю, у операторов уже растет спрос на железки, умеющие RED и просто random drop)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

89. Сообщение от нах. (?), 30-Апр-20, 23:03	+1 +/–
> пример внедрения ipv6 до сих пор тянется - ток мобильники его и юзают то а точно не потому что он - полное г-но от дизайна до реализации и со всеми промежуточными остановками? Нет, конечно нет. Это все англичанка гадит. Проклятые луддиты-ретрограды, враги всего нового и прогрессивного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #106, #116

90. Сообщение от нах. (?), 30-Апр-20, 23:09	+1 +/–
Ну что, чуваки: вот вам типовой образец мышления гугловых "разработчиков". Причем тамошние "разработчики" и заседатели в комитетах, штампующих их бредовые идеи - они вот ровно такие. Ну чуть пограмотнее в предметной области, но общий уровень именно этот. А когда ему пальцем потыкаешь, почему "модуль в ведре" никак не сможет определить, "established" оно или нет, а "первый пакет в одну сторону" может, внезапно, быть поддельным - он придумает уморительнейшую подпорку и два феерических костылика. В них, понятно, точно так же, потыкав мизинчиком, развалишь всю конструкцию, но на каком-то этапе нагромождение бреда становится самоподдерживающимся. Вот примерно так и вышел quic.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #112

91. Сообщение от Microsoft Telemetry Team (?), 30-Апр-20, 23:23	+/–
Только ваши личные данные и ваши проекты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

95. Сообщение от Аноним (95), 30-Апр-20, 23:44	+1 +/–
Easy to learn, Easy to work, Easy to play?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

96. Сообщение от онанимуз (?), 01-Май-20, 00:26	+2 +/–
вангую новое поколение amplification dudos
Ответить | Правка | Наверх | Cообщить модератору

98. Сообщение от Аноним (98), 01-Май-20, 06:17	+2 +/–
они его специально запилили вместо SCTP и тут не только NIH. Они хотят зашифровать трафик во всём интернете. Google имеет рекламную сеть. Он получает плюшки от продажи рекламы и сбора статистики на серверах и клиентах, а тут всякие мобильные и инернет операторы встрамляют свою рекламу и собирают свою бигдату мимо рекламных сетей и даже мимо гугла. Провайдеры мало того что пожрали все адреса v4 не спеша ничего обновлять, так они и SCTP не хотят им только подавай: 1. NAT на уровне провайдера с продажей цифр белого IP 2. Тонны незашифрованного HTTP на их проксяки, чтобы можно было изучать народ 3. Тотальная инспекция трафика пользователя с блокировкой неугодного по протоколам (на западе) 4. Шейпинг не на уровне клиента, а на уровне сервера QoS-ами, чтобы проталкивать угодные медиаресурсы и резать неугодные (на западе) 5. Проценка ресурсов, куда ходит клиент по тарифу. "Бесплатные социальные сети" и прочая дискриминация. SCTP требует затрат от производителей провайдерского оборудования на разработку и затрат от провайдеров для внедрения. Как им объяснить зачем надо нести затраты на обновление инфраструктуры и повышение безопасности и конфиденциальности (против провайдера, но не сайтов). Пчелы против мёда? Провайдеры не дураки. Вот им и подложили утку в виде QUIC. Оно поверх UDP и шифрованное. Quic - старый протокол он уже с 2013-го известен и в нем уже 35% мобильного трафика. Очухались поздно. Теперь провайдеры сами попросят новые фаерволы и DPI чтобы хоть что-тоделать с QUIC, а там им продадут радостно с поддержкой ipv6. Google тут всех имеет и раз MS не объявил бойкот, как с SCTP в своё время, то они либо стали сy4ками Google по вопросам вебни и мобилок, либо тупо в доле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #176

99. Сообщение от zanswer (?), 01-Май-20, 07:55	+/–
А можете привести пример, какие настройки необходимо внести для TCP, на стороне провайдера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #102, #103

100. Сообщение от VEG (ok), 01-Май-20, 09:21	+/–
Потыкал по разным сишным файлам - да вроде всё в одном стиле написано. Наверное, я такой удачливый?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

101. Сообщение от VEG (ok), 01-Май-20, 09:24	–1 +/–
Драйвер для больших нагрузок, когда реализация в юзерспейсе будет слишком медленной из-за накладных расходов по общению юзерспейса с ядром. В Linux тоже QUIC придётся добавить в ядро, поскольку серверам критично важно обрабатывать QUIC с минимумом накладных расходов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #107

102. Сообщение от JL2001 (ok), 01-Май-20, 09:50	+/–
> А можете привести пример, какие настройки необходимо внести для TCP, на стороне > провайдера? я не сетевик, но, на сколько я понимаю, например, настройки буферизации при передаче пакетов и алгоритмы определения переполнения канала или потерь в том числе в оборудовании последней мили и юзерских подареных провом роутерах я когда-то читал в статье про QUIC что не устроило гугл
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #104

103. Сообщение от нах. (?), 01-Май-20, 09:57	+/–
записывай, оно и для udp c quic, заодно: policy-map type pbr p_clear-df class type traffic c_matchall   set ipv4 df 0 это для XR (времена, когда этим альтернативно-одаренным хотелось сделать хорошо - давно прошли)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #108

104. Сообщение от Аноним (113), 01-Май-20, 10:21	+1 +/–
> я не сетевик Ну а что тогда лезешь со своим ценным мнением?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #110

106. Сообщение от GentooBoy (ok), 01-Май-20, 11:10	+/–
а в каком месте ipv6 гавно по сравнению с ipv4?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

107. Сообщение от GentooBoy (ok), 01-Май-20, 11:25	+/–
я конечно могу ошибаться, но накладные расходы в основном из-за разделения памяти ring0 и ring3, каким образом прикладной протокол который будет передавать данные в приложение сильно быстрее станет я не понимаю. если бы мы просто перекладывали данные из одной железки в другую как делает маршрутизатор вполне понятно откуда ускорение, там вся логика в ядре. Плюс смущает что  http в ядре нет и это не мешает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

108. Сообщение от Аноним (113), 01-Май-20, 11:44	+1 +/–
О да, и в договор вписать подобный бред: размер мту оставляется на усмотрение клиента, гарантированна работа всех видов трафика (ответственность сетей стороннего оператора должна регулироваться отдельным договором между клиентом и сторонним оператором) при размере мту 1500, при отклонении мту гарантированна доставка 70% передаваемого трафика. Там же надо дописать о неустойке за каждые 24 часа простоя но не больше 10 рублей в месяц. Но мне лениво. И с этим договором нагибать клиентов. А потом ввернуть тарификацию по байтную. Вся прямо к этому и идёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

109. Сообщение от cat666 (ok), 01-Май-20, 12:39	+/–
Сильное утверждение, проверят его конечно же я не стану. https://www.google.com/search?client=firefox-b-d&q=quic+stat... И да, как не дели 100/7 три почему-то не получается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

110. Сообщение от JL2001 (ok), 01-Май-20, 13:50	+1 +/–
>> я не сетевик > Ну а что тогда лезешь со своим ценным мнением? ...но читал мнение сетевиков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #114

111. Сообщение от gbh (?), 01-Май-20, 13:59	+/–
Kill It With Fire
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124

112. Сообщение от Ordu (ok), 01-Май-20, 14:35	+1 +/–
Я не понял, о чём ты. Если мы фильтруем соединения в одну сторону отфильтровывая первый пакет, то как поддельность этого пакета может свести на нет нашу фильтрацию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #113, #118

113. Сообщение от Аноним (113), 01-Май-20, 15:14	+/–
Какое время у тебя будет жить таблица состояний соединений у этого УДП?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #115

114. Сообщение от Аноним (113), 01-Май-20, 15:15	+2 +/–
А я тебе и прочим ещё в прошлые разы кидал ссылки на исследования квига. Там самими авторами и тестировщиками было прописано сколько они упарывались для достижения циферок тсп. Но там почему-то не было ответа на вопрос: почему столько научников получали деньги от гугла продолжительное время для допиливания тупого удп до уровня тсп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

115. Сообщение от Ordu (ok), 01-Май-20, 16:08	+1 +/–
> Какое время у тебя будет жить таблица состояний соединений у этого УДП? Не самая удачная идея рассматривать этот udp в отрыве от quic, и говорить соответственно надо о таблице состояний quic. А время жизни надо подбирать по юзкейсам, но начать можно с тех значений, которые есть для tcp -- они мне кажутся разумными стартовыми значениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

116. Сообщение от Ordu (ok), 01-Май-20, 18:34	+/–
> Проклятые луддиты-ретрограды, враги всего нового и прогрессивного. На тебя посмотришь, и это объяснение уже и не так выглядит теорией заговора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #125

117. Сообщение от notmsstudent (?), 01-Май-20, 19:43	–1 +/–
обана аж четыре минуса. опеннет пал под натиском виндолеммингов. эх, Шигорин, постарел... жаль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #121

118. Сообщение от нах. (?), 01-Май-20, 20:26	–1 +/–
> Я не понял, о чём ты. ты еще много чего не понял - например, исходную задачу, что такое "established" в случае quic и кто знает о том что оно established (правильный ответ - никто не знает), и как вообще это работало. Зато осчасливливать мир - в первых рядах. Вот и у гугля такие же. Но тех хотя бы извиняет что они не за мир во всем мире, а за зарплату, и зарплата платилась за четко поставленную задачу - любым способом уменьшить нагрузку на сервера гугля, и пусть весь мир как хочет, так и расхлебывает. А ddos'ов гугль не боится (и поучаствовать в них как релей - тоже не боится, см. судьбу abuse@gmail.com)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #119

119. Сообщение от Ordu (ok), 01-Май-20, 22:09	+/–
>> Я не понял, о чём ты. > ты еще много чего не понял - например, исходную задачу, что такое > "established" в случае quic и кто знает о том что оно > established (правильный ответ - никто не знает), и как вообще это > работало. А это не обязательно понимать, если читать формулировку _исходной_ задачи. Эта исходная задача о том, чтобы создать диод, пропускающий соединения в одну сторону, но не в другую. И в этой формулировке нет упоминания слова "established". Насчёт же осчастливливания мира, я уверен в одном: миру нельзя позволять окаменевать, так например, как это сделал tcp. Не любое изменение -- это улучшение, но любое улучшение -- это изменение. Окаменевшая сущность не может стать лучше, значит её надо спускать в унитаз, даже если альтернативы хуже. И если мир от этого не станет счастливее -- мне-то что? Меня радуют улучшения и движение вперёд, а раз так, то борьба с окаменением сделает меня счастливее. И пускай весь мир подождёт... В смысле пускай он фалломорфирует и начнёт работать над доведением альтернатив до уровня, когда они будут лучше, чем смытые в унитаз окаменелости, таким образом от этого мира хоть какая-то польза будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #120, #130, #175

120. Сообщение от Аноним (113), 01-Май-20, 22:31	+/–
А вот реально тебя не напрягает что такая шиза тебя долбает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #128

121. Сообщение от Аноним (121), 01-Май-20, 22:37	+/–
Может просто выросли линуксолемминги и поняли, что за 20 лет так альтернатива мс и не создана, хотя все очень хотели, а мс такой плохой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #126

122. Сообщение от anonymous (??), 01-Май-20, 23:47	+/–
> легко и просто залить наши сервера поддельными или срелееными хз через кого пакетами. Relay-ены -- ОК, хоть и не понятно чего в этом плохого. Но вот "поддельные" -- это как? Трафик шифрованный, и аутентификация по асимметричной криптографии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

123. Сообщение от anonymous (??), 01-Май-20, 23:50	+/–
Нужно просто в firewall добавить поддержку QUIC. Там есть заголовки и ID соединения, поэтому достаточно легко определить с какой стороны приходит первый пакет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #127

124. Сообщение от anonymous (??), 01-Май-20, 23:57	+/–
Why?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

125. Сообщение от anonymous (??), 02-Май-20, 00:02	+/–
У него посты такие эмоциональные, что мне кажется, что он просто не успевает за прогрессом, и теряет свою нужность. И в качестве защитной реакции начинает огрызаться. Адаптироваться к новым условиям -- нужно тратить силы и время. Гораздо легче рассказывать всем вокруг, какие они мудаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #131

126. Сообщение от Аноним (126), 02-Май-20, 04:40	–1 +/–
мы поняли что макос лучше, а ведь эпол такая же буржуинская плохая компания
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #172

127. Сообщение от Аноним (113), 02-Май-20, 07:57	+/–
Покажите-ка мне пальцем такой фаервол. Есть хоть один, а? Уже несколько лет пытаюсь найти хоть одно решение для квига. Их просто нет. Все советуют блокировать трафик, тогда клиент падают на обычный хттпс. Это продолжается уже несколько лет. Несколько лет, епрст. А тут аноним с опеннета пишет - нужно просто добавить поддержку квика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #132

128. Сообщение от Ordu (ok), 02-Май-20, 10:14	+/–
> А вот реально тебя не напрягает что такая шиза тебя долбает? Не, мне по фану. Особенно доставляет твой баттхёрт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #137

129. Сообщение от anonymous (??), 02-Май-20, 10:37	+/–
> Но во-первых, мы тут Microsoft дружно ненавидим, Не обращайте. Я, например, не ненавижу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

130. Сообщение от СеменСеменыч777 (?), 02-Май-20, 10:39	+1 +/–
> миру нельзя позволять окаменевать 1) а если миру позволить "окаменевать", то что произойдет ? 2) создатель systemd думал точно также.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #133, #136

131. Сообщение от Ordu (ok), 02-Май-20, 10:46	+1 +/–
> У него посты такие эмоциональные, что мне кажется, что он просто не > успевает за прогрессом, и теряет свою нужность. И в качестве защитной > реакции начинает огрызаться. > Адаптироваться к новым условиям -- нужно тратить силы и время. Гораздо легче > рассказывать всем вокруг, какие они мудаки. В общем это так, но гораздо интереснее, поэтому за ним любопытно наблюдать. Любой специалист имеет в своей голове какое-то понимание того, как разделяется ответственность между участниками процесса наладки системы. Скажем, поцтеринговый нотабаг и реакция других на него -- это пример ситуации, когда у разных людей понимание распределения ответственности не совпадает. Поттеринг говорит, это не мои проблемы, но другие тоже не хотят принимать эти проблемы как свои и решать их, и тут начинается cpaч. Но это случается с любым специалистом. Это позволяет ему заявлять заказчику "сделано как надо, а оставшиеся проблемы -- не наша головная боль". Это правильно, так и должно быть. Но когда окружающий мир меняется, ситуация может меняться -- изменили протокол, пришлось поменять сетевой софт, софт сырой, и вот уже специалист не может настроить сеть так, как надо. А это значит что он не может решить те проблемы, которые он бывало решал раньше. Есть разные способы реагировать на это -- можно ждать когда софт станет лучше, можно велосипедить свой софт, можно костылять что-то админскими методами, или можно обижаться на весь мир. Последний вариант самый дешёвый, в смысле он проще всего. И поскольку многие олдфаги со временем скатываются в это и превращаются в таких обиженок, именно поэтому смена поколений становится необходимой. Не потому, что подрастающие поколения набрали квалификацию выше олдфагов, а потому что олдфаги нашли себе психологически комфортную позицию, которая ни к чему их не обязывает. Но самое замечательное, что это происходит не только в IT, это случается везде. Почему ОТО и квантмех не были запилены в течение 10-20 лет после того, как Максвелл написал свои уравнения? Да потому, что для создания ОТО и квантмеха надо было начать думать иначе, оторваться от материалистичного представления о мире, в смысле представления о мире, как о чём-то созданном из твёрдых частиц. Надо было выстроить новое представление основанное на уравнениях Максвелла. Но старпёрам это было не нужно -- они были специалистами и без этих сложностей связанных с изменением мышления. Поэтому физике пришлось ждать смены поколений. Это случается и, например, в бизнесе. Форд создал автомобильный рынок, посредством создания конвеера, на котором он собирал дешёвые автомобили. Но когда подросли конкуренты типа GM, и начали отъедать те части рынка, где котировались автомобили которые не разваливаются на ходу, идеи Форда начали пробуксовывать. И тогда Генри Форд превратился в тормоз для всей компании. Ему говорят поставь гидравлические тормоза, а он говорит "да ну все эти сложности". Его таки отодвинули от ключевых решений, и благодаря этому Форд как компания не загнулся. Очень удобно быть признанным специалистом в чём-то, очень комфортно психологически, и от этого очень не хочется отказываться. Запал юношества уже пропал, искать новые подходы уже не интересно само по себе, зато ещё интересно блестяще применять старые подходы, и принимать похвалы за отлично выполненную работу. А если что-то работает не идеально, то это не вина специалиста, а чья-то ещё: оборудование надо было покупать лучше или больше, майкрософт с гуглом гадят, или производители железа сволочи, программистов надо было нанимать более квалифицированных или пользователи тупые, не то что было в наше время. И люди залипают в этой ловушке. И превращаются в олдфагов, которые сидят занозой в заднице, и которых хрен объедешь. Правда это временно -- со временем накапливатеся критическая масса хипстеров, которые отправляют олдфагов на пенсию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

132. Сообщение от anonymous (??), 02-Май-20, 11:18	+/–
> Покажите-ка мне пальцем такой фаервол. Есть хоть один, а? Никогда не искал. Но on the top of my head, вы можете использовать XDP. Но если бы мне по работе требовалось бы фильтровать QUIC, я уверен, я бы без проблем написал соответствующий модуль. И потом долго и упорно push-ал бы его в upstream.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #135, #138

133. Сообщение от anonymous (??), 02-Май-20, 11:35	+/–
> 2) создатель systemd думал точно также. Во-первых, уже действительно накопился ряд мелких проблем в старых системах инициализации. И systemd своим появлением стимулировал развитие других систем инициализации. Во-вторых, systemd -- это плохой design и плохая реализация с вполне конкретными проблемами. И тяжело обосновать, например, переход с OpenRC на SystemD, ибо не понятно какая от этого будет польза (в OpenRC нет "простыней", грузится быстро), а вот какой вред -- вполне понятно (как минимум, есть большое количество case-ов, где диагностика сильно затруднена). И даже несмотря на все минусы systemd, всё равно приходится признать, что теперь стало удобно настраивать некоторые фишки по безопасности, появился единый стандарт между множеством дистрибутивов и т.п. В общем, делать что-то с системами инициализация -- это не плохо per se. Жаль лишь, что сделали systemd. Но даже systemd -- не абсолютное зло, и в нём есть определённый прогресс. Очень надеюсь, что когда-нибудь взяв лучшее из systemd и openrc сделают новую систему иницилизации и новый системный менеджер (и разделят этим понятия обратно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

134. Сообщение от mumu (ok), 02-Май-20, 12:11	+1 +/–
Established это свойство TCP протокола. Его просто нет в udp и quic. Состояние о сессии зашифровано внутри TLS 1.3 и промежуточный сервер не имеет доступа к этим данным. By Design! т.е. нам рисуют следующую архитектуру будущего: полное отсутствие пограничных/промежуточных файрволов и концепции dmz. Только файрволы точка-точка на начале и конце маршрута. Это АД и Израиль!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #145

135. Сообщение от Аноним (113), 02-Май-20, 12:40	+/–
А, гогно и палки. Как это прелестно. Есть циска, джуники, палоальто, форце, екстремнетворкс и много других компаний специализирующихся на этом направлении. Вот среди этих где мне найти вменяемый фаервол для квика? Для локалхоста конечно это не надо. Но каждый аноним с опеннета левой пяткой напишет модуль. Заколдованный круг какой-то. Многомилионный сектор хочет но не может сделать вменяемый фаерволл для квика, а аноним может но не хочет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #139, #141

136. Сообщение от Ordu (ok), 02-Май-20, 12:41	+/–
>> миру нельзя позволять окаменевать > 1) а если миру позволить "окаменевать", то что произойдет ? Во-первых, будет скучно. Во-вторых, что не развивается, то загнивает, теряет способность изменяться. И чем дольше оно не меняется, тем хуже со способностью изменяться и реагировать на новые вызовы. > 2) создатель systemd думал точно также. Тут неуместно прошедшее время, он и продолжает так думать. И ведь не ошибся, сукин сын, сейчас системы инициализации пилит каждый, кому не лень. Теперь есть из чего выбрать, есть возможность сравнить разные подходы в разных ситуациях, и не просто умозрительно прикинуть, а реально вот взять и попробовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

137. Сообщение от Аноним (113), 02-Май-20, 12:41	+/–
Ну если твоей душеньке по фану, можешь считать что у меня вот это вот. Главное что от шизоидного своего состояния не отпираешься, не всё ещё потеряно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #151

138. Сообщение от anonymous (??), 02-Май-20, 12:44	+/–
s/on/off/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

139. Сообщение от anonymous (??), 02-Май-20, 12:45	+/–
> А, гогно и палки. Как это прелестно. Чего-нибудь про SDN слышали? Как вообще в больших IT-компаниях сеть работает по-вашему? Думаете там ASA стоит в качестве firewall-а? Там то, что вы называете "гогном и палками".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #140, #144

140. Сообщение от anonymous (??), 02-Май-20, 12:47	+/–
P.S.: Если быть конкретнее, то у них своя ОС для коммутаторов/маршрутизаторов. И конкретно то, что успел увидеть я -- всегда было на базе Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

141. Сообщение от anonymous (??), 02-Май-20, 12:57	+/–
Post P.S.: Конечно же основная нагрузка там ложится на ASIC-и, но всё умное управление делается Linux-ом. Как конкретно firewall они делают -- не спрашивал, но для всего сетевого оборудования используется единая ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

144. Сообщение от Аноним (113), 02-Май-20, 13:05	+/–
Тaк я yвижy ссылкy нa прoизвoдитeля фaeрвoлoв рeклaмирyющих рaбoтy с квикoм тaк кaк нaдo сeтeвикaм? Или oпять прoслyшaю прo сдн и прoчий лaпчaтый брeдoк? Мoл y нaс eсть тaкиe прибoры нo мы вaм их нe пoкaжeм... Ты свoи три бyкoвки мoжeшь приписaть к любoй из кoмпaний чтo я yкaзaл. Нy и к кyчe дрyгих прoизвoдитeлeй сeтeвoгo жeлeзa. И o чyдo - oни всe прoизвoдят SDN жeлeзo. a квикa кaк нe нaблюдaл тaк и нe нaблюдaю. Сдaeтся мнe aнoним нa oпeннeтe тo тoгo, лyкaвит нeмнoжкo. Мaлaдчинкa аутомудератор. Удалил текстик. Не гордый, повторю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #146

145. Сообщение от Ordu (ok), 02-Май-20, 13:08	+/–
> Established это свойство TCP протокола. Не совсем. Выше, в постановке задачи, слово established было употреблено в контексте iptables, то есть это ключевое слово синтаксиса, которое соответствует чему-то там в реальности. И, я отмечу, что оно было употреблено в примере, постановка проблемы звучала так > Сервер А должен иметь возможность устанавливать соединение с сервером В. > Но сервер В не должен иметь возможности коннектится к серверу А. Человеку не нужен established, сам по себе, ему нужно чтобы коннекты проходили только в одну сторону. > Его просто нет в udp и quic. > Состояние о сессии зашифровано внутри TLS 1.3 и промежуточный сервер не > имеет доступа к этим данным. By Design! Дык в https состояние сессии тоже зашифровано. Уровень сессии в OSI -- это ведь про 404 Not Found, 301 Moved Permanently и тому подобны штуки, так? Ты ведь об этом? > т.е. нам рисуют следующую архитектуру будущего: полное отсутствие пограничных/промежуточных > файрволов и концепции dmz. Только файрволы точка-точка на начале и конце > маршрута. Это АД и Израиль! Если это действительно так, то я всеми руками за. Задача провайдеров передавать пакеты, а не фильтровать их. Но проблема в том, что это не так. Разработчики сайта, если хотят фильтровать, вполне могут поставить nginx в режиме reverse proxy и фильтровать им. Или даже запилить что-нибудь попроще nginx, что расшифрует, и пустит внутрь сетки расшифрованный трафик, чтобы дальше уже его фильтровать или маршрутизировать чем угодно. Я не вижу непреодолимых проблем. В корпоративных сетях, где сидят пользователи, которых надо фильтровать, может быть сложнее всё, но в корпоративной сети ты можешь внедрить свои сертификаты клиентам в принудительном порядке, и дальше врезаться в QUIC очень глубоко, имея не меньший доступ к кишочкам потоков, чем агенты на концах quic-соединения. Да, всё это потребует перетряхивания существующих инструментов, и даже разработки новых. Ну и отлично. Повод избавиться от старпёров в среде админов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #148

146. Сообщение от anonymous (??), 02-Май-20, 13:13	+/–
> Тaк я yвижy ссылкy нa прoизвoдитeля фaeрвoлoв рeклaмирyющих рaбoтy с квикoм тaк кaк нaдo сeтeвикaм? Давайте разделим потребителей на три ниши: * Мелкий (localhost, стартапы, малые и средние IT-компании, не-IT-компании любого размера). * ISP * Большой (большие IT-компании) То что вы говорите -- это только вторая ниша. Другие две покрыты Linux-ом. И, кстати, когда я работал в ISP, там тоже использовали Linux в качестве firewall для Web-серверов. В случае больших компаний производитель оборудования внезапно лишь производит оборудование, а программная начинка делается самой компанией. Таким образом в продажу такие firewall-ы не попадают. ISP подтянутся последними, когда уже выбора не будет. Тогда и под них начнут делать соответствующее оборудование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #147

147. Сообщение от Аноним (113), 02-Май-20, 13:19	+/–
Причём тут продажа? Хоть решение от фирмы под ключ, закрытое от покупателя, я увижу? Где хоть один рекламный проспектик на эту тему? И при чём тут веб-серверы? Прямо в новости мы видим как на квик сажают смб. А про ИТ-компании очень смешно - самописный линух для идс, ипс. Что бы данные фирмы могли работники по всему интернету разбросать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #149

148. Сообщение от Аноним (113), 02-Май-20, 13:22	+/–
>  В корпоративных сетях, где сидят пользователи, которых надо фильтровать, > может быть сложнее всё, но в корпоративной сети ты можешь внедрить > свои сертификаты клиентам в принудительном порядке, и дальше врезаться в QUIC > очень глубоко, имея не меньший доступ к кишочкам потоков, чем агенты > на концах quic-соединения. Может быть. Нда, может быть. Судя по всему тебе не давали потрогать корпоративные сети. Иначе ты так бы не заливал про сертификаты. Уже сейчас с тлс1.3 есть сайты которые в случае раскалывания трафика отображаются неверно. Или совсем не работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #155

149. Сообщение от anonymous (??), 02-Май-20, 13:29	+/–
> Хоть решение от фирмы под ключ, закрытое от покупателя, я увижу? Вы игнорите что я пишу, да? Ещё раз говорю, компания делает прошивки для нужд своей собственной сети. Какое тут "решение от фирмы под ключ, закрытое от покупателя"? Это решение сделаенное самим покупаетелем. Я бы с радостью показал ссылку на то, про что говорю я, но лично я подписал NDA. Однако если погуглить какую-нибудь случайную компанию, то можно найти, например: https://engineering.fb.com/data-center-engineering/facebook-.../ И если зайти на GitHub: https://github.com/facebook/fboss/search?q=quic&unscoped_q=quic Видно, что оно использует какие-то свои закрытые модули по работе с QUIC. > А про ИТ-компании очень смешно - самописный линух для идс, ипс. Смейтесь на здоровье. Но по мне ваш смех выглядит по меньшей мере иронично :) А вообще, рекомендую периодически менять работу, и смотреть какие решения применяется в разных видах компаний.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #150

150. Сообщение от Аноним (113), 02-Май-20, 13:35	+/–
То есть я правильно понял... Все сетевики воют от квика и просят оборудование для вменяемой работы с этим протоколом. Максимум что получают - дропайте пакеты для того что бы веб-серверы переходили на обычный хттпс. Люди готовы отдавать большие деньги за решение под ключ. А фирмы в секторе сетевого оборудования сидят и не делают ничего что бы грести миллионы. А надо то всего анонима с опеннета нанять что бы он написал фитюльку одну. Действительно - как сильно загнил запад. Рекомендую жену свою поучить щи варить. Или тупые американские компании что могут нагрести бабла лопатой, но не хотят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #152

151. Сообщение от Ordu (ok), 02-Май-20, 13:40	+/–
> Ну если твоей душеньке по фану, можешь считать что у меня вот > это вот. Дело не в "считать" или "не считать", а в том, что ты мимо пройти не можешь, не начав рассказывать мне про шизофрению. > Главное что от шизоидного своего состояния не отпираешься, не > всё ещё потеряно. Оправдываются клинические случаи: они чувствуют разрыв между состоянием психики и реальностью, но осознать его им не удаётся. Но в моём случае, разрыв между состоянием психики и реальностью -- это самая мякотка, мне ковырять его гораздо интереснее, чем даже реальность как таковую или, скажем, твою неспособность пройти мимо не откомментив.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #153

152. Сообщение от anonymous (??), 02-Май-20, 13:42	+/–
> Все сетевики воют от квика и просят оборудование для вменяемой работы с этим протоколом. Максимум что получают - дропайте пакеты для того что бы веб-серверы переходили на обычный хттпс. Люди готовы отдавать большие деньги за решение под ключ. Много общаюсь с сетевиками, но "все сетевики воют от quic-а" -- слышу впервые. Может вы в какой-то своей маленькой Вселенной живёте? Гораздо бОльшие проблемы -- это переход на IPv6 (decommissioning IPv4 в DC), автоматическое исправление неполадок, высоконагруженные DHCP (чтобы справляться с миллионами и десятками миллионов серверов) и т.п. Большинство проблем с QUIC решаются тупо проксёй. Люди распределяют свои приоритеты исходя из значимости предполагаемого результата. И QUIC сейчас не в приоритете. Но уверяю, если бы у меня, как у инженера, была проблема с фильтрацией QUIC, я бы её решил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #154

153. Сообщение от Аноним (113), 02-Май-20, 13:46	+/–
Мне просто нравится как ты напыщено концентрируешься на себе. Кажется я разика три не проходил мимо твоих простынок слов. Остальные случаи остались без моего внимания, как совершенно неинтересные. Как читая жижу знакомого на автомате пролистываю посты про текущую политику. Поэтому моя неспособность пройти мимо это просто прелестно, прелестно. Ладно оставляю тебя нарцисировать дальше в этой ветке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #156

154. Сообщение от Аноним (113), 02-Май-20, 13:50	+/–
Может кому-то надо расширить свою вселенную, а не считать что у других она маленькая? Кажется я уже объяснил как квик не доставляет проблем - он дропается с концами на пограничном оборудованиии. А где дотягиваются ГПО они рубятся ещё и на рабочем месте. Тогда да, нет проблем. А как только понадобится работать именно с квиком тут и начинается веселье. > Но уверяю, если бы у меня, как у инженера, была проблема с фильтрацией QUIC, я бы её решил. Я ещё раз предлагаю тебе накидать небольшой бизнес-план и отправить его в топ5 производителей сетевых железок. Или ты альтруист и большие миллионы тебе не нужны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #158

155. Сообщение от Ordu (ok), 02-Май-20, 13:51	+/–
> Может быть. Нда, может быть. Судя по всему тебе не давали потрогать > корпоративные сети. Не давали. Да я и не просил. Администрировать -- это не моё. > Иначе ты так бы не заливал про сертификаты. Уже > сейчас с тлс1.3 есть сайты которые в случае раскалывания трафика отображаются > неверно. Или совсем не работают. И это так важно? В смысле есть ли среди этих сайтов такие, без доступа к которым сотрудникам компании никак не обойтись? Но, на деле, это тоже ведь не является непреодолимой проблемой. В корпоративном окружении можно контролировать весь софт, а значит иметь пропатченную libquic.so, которая по dbus'у общается с демоном, который управляет фильтрацией. А, кстати, как это сделано? Что там такого творит сайт, что его невозможно отпроксировать? Чем отличается прокси от браузера таким, что трафик корёжится? Привязка к ip где-то как-то всажена? Но это ведь тоже не так просто: через NAT-то оно работает, так ведь? Может у тебя тлс1.3 как-то не так настроен, просто? Ты не пробовал всякие инструменты отладки в ff/chrome, чтобы высмотреть разницу при работе напрямую и через прокси?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #157

156. Сообщение от Ordu (ok), 02-Май-20, 13:59	+/–
> Мне просто нравится как ты напыщено концентрируешься на себе. Кажется я разика > три не проходил мимо твоих простынок слов. На себя посмотри, прежде чем говорить о том, кто на ком концентрируется. Ты у меня отображаешься как "Аноним". И я даже не пытаюсь разбираться в том, сколько вас там таких. Не надо думать, что я общаюсь с тобой, как с конкретной особью Homo Sapience: ты представился как "Аноним", я общаюсь с Анонимом, то есть с некоторой виртуальной личностью, поддерживаемой усилиями неизвестного мне числа Homo Sapience. Если тебе так нужно, чтобы я тебя выделял из толпы остальных, запишись в неймфаги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

157. Сообщение от Аноним (113), 02-Май-20, 14:04	+/–
> А, кстати, как это сделано? Что там такого творит сайт, что его невозможно отпроксировать? Это проверка через джаваскрипты что нет МиТМ. В результате для корректной работы сайта надо иметь на проксе веб-движок с возможностью тонкой нарезки скриптов из полученного потока с сервера. Плюс ещё куча всего через джаваскрипты обмотано на странице. В результате после раскола трафика и подмены сертификата получается нерабочий сайт. И естетсвенно когда звонит топ по этому поводу - сайт добавляется в исключения из расшифровки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #161

158. Сообщение от anonymous (??), 02-Май-20, 15:40	+/–
> Может кому-то надо расширить свою вселенную, а не считать что у других она маленькая? Я и не утверждал ничего категоричного, как "все воют" или "никто не воет". Я знаю об ограниченности своего опыта и знаний. Прошу и вас тоже мыслить так же. > Или ты альтруист и большие миллионы тебе не нужны? Это никак не даст мне миллионов. Если вы хотите заключить со мной договор на такую работу и дадите доступ к кодам своих прошивок, я буду рад вам реализовать поддержку QUIC в вашем firewall-е. А так я сейчас работаю над другими проектами для компании, с которой у меня договор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #168

159. Сообщение от Аноним (159), 02-Май-20, 16:53	+1 +/–
а раньше из-за тормозов ты успевал нажать кнопку "Отмена" ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

160. Сообщение от Zulu (?), 02-Май-20, 16:55	+/–
Один из мала вменяемых комментариев в треде -- и в минусе. Опеннет в своем репертуаре -- клуб имбецилов-любителей FreeBSD. Узкая ниша, но зато уж в ней опеннет впереди планеты всей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

161. Сообщение от Ordu (ok), 02-Май-20, 17:11	+/–
>> А, кстати, как это сделано? Что там такого творит сайт, что его невозможно отпроксировать? > Это проверка через джаваскрипты что нет МиТМ. В результате для корректной работы > сайта надо иметь на проксе веб-движок с возможностью тонкой нарезки скриптов > из полученного потока с сервера. Плюс ещё куча всего через джаваскрипты > обмотано на странице. В результате после раскола трафика и подмены сертификата > получается нерабочий сайт. И естетсвенно когда звонит топ по этому поводу > - сайт добавляется в исключения из расшифровки. То есть разработчики сайта пошли на нефиговые сложности, чтобы исключить MitM, тебе это не удаётся, а виноват во всём протокол? Что-то мне подсказывает, что либо этот сайт не нужен организации, либо организации следует пообщаться с держателями сайта и объяснить ситуацию, пробашлять им, и совместными усилиями добиться нужного результата. Протокол тут ни при чём, можно и через http без шифрования насыпать клиенту обфусцированных скриптов полмегабайта, которые будут проверять да так, что потом для того, чтобы отпроксировать пришлось бы сажать ревёрсера на ставку, чтобы он писал бы код обхода проверки, и обновлял бы этот код следом за каждым обновлением сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #162

162. Сообщение от Аноним (113), 02-Май-20, 17:42	–1 +/–
> То есть разработчики сайта пошли на нефиговые сложности, чтобы исключить MitM, тебе > это не удаётся, а виноват во всём протокол? Что-то мне подсказывает, > что либо этот сайт не нужен организации, либо организации следует пообщаться > с держателями сайта и объяснить ситуацию, пробашлять им, и совместными усилиями > добиться нужного результата. О, ну да. Человек который не имел реального опыта работы, по собственному признанию, быстро разрулил тему. И определил кому и что надо делать и кому башлять. И какие там нефиговые сложности с джаваскриптом. И как тут протокол не при чём, и все эти тлс1.3 с есни, ссл-пининги, хттп-пининги, ДоХ до кучи сюда же защита от ддос и сдн - это проблемы клиентов. Ладно, с тобой всё понятно клоунок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #163

163. Сообщение от Ordu (ok), 02-Май-20, 19:27	+/–
> О, ну да. Человек который не имел реального опыта работы, по собственному > признанию, быстро разрулил тему. Естественно. Такого рода темы разруливаются гораздо проще со стороны. Люди которые в теме, смотрят на проблему изнутри, они залипли на том, что есть, и нет ничего удивительного в том, что они неспособны разрулить проблему. Им проще валить все проблемы на жестокий и несправедливый мир, а не на свою неспособность решать проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #164

164. Сообщение от Аноним (113), 02-Май-20, 20:01	+/–
Тоже мне открыл америку. Недели не проходит что бы я такой закостеневший не разгребал навоз за такими как ты - разруливателями со стороны. Когда вашему брату предлагаешь перевести всё на денежный формат вы обычно верещать начинаете. Ну там почку продать, если в результате вашего решения будут убытки. Или перечислить всю свою оплату в мой карман, в случае всплывших косяков. Нет вы не валите на жестокий мир свои проблемы, вы тыкаете в меня и других залипших пальцем. А когда такие как я разруливают вашу проблему, вы уходите в тину. Даже признания собственных ошибок не дождеся. Так что я вполне в курсе всех этих ваших "мы наш, мы новый мир построим".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #165

165. Сообщение от Ordu (ok), 02-Май-20, 20:48	+/–
> Тоже мне открыл америку. Недели не проходит что бы я такой закостеневший > не разгребал навоз за такими как ты - разруливателями со стороны. Где-то уже сказал, скажу ещё раз: я не сисадмин, не был им никогда (два года в школе не в счёт) и никогда не буду. Совершенно нет желания. За такими как я ты разргебать не мог, потому как такие как я не собирают систем. > Когда вашему брату предлагаешь перевести всё на денежный формат вы обычно > верещать начинаете. Ну там почку продать, если в результате вашего решения > будут убытки. Эмм... Я наоборот всегда за денежный формат: чем больше ответственности я на себя беру, тем больше стоит моя работа. Как в теории игр: вероятность успеха помножить на выигрыш, должна быть больше чем вероятность провала помножить на проигрыш. Если это не так, то связываться бессмысленно. Если это так, то если проигрыш больше того, что я могу отдать, то надо найти какую-нибудь страховку -- возможность взять в кредит, например, по разумным ставкам. Или работать от компании, которая на себя возьмёт эти риски за процент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #166

166. Сообщение от Аноним (113), 02-Май-20, 21:09	+/–
> Эмм... Я наоборот всегда за денежный формат: чем больше ответственности я на > себя беру, тем больше стоит моя работа. Как в теории игр: > вероятность успеха помножить на выигрыш, должна быть больше чем вероятность провала > помножить на проигрыш. Если это не так, то связываться бессмысленно. Если > это так, то если проигрыш больше того, что я могу отдать, > то надо найти какую-нибудь страховку -- возможность взять в кредит, например, > по разумным ставкам. Или работать от компании, которая на себя возьмёт > эти риски за процент. Хорошие слова все вроде правильные. Только нафиг не нужны в реальной жизни. Потому как в сухом остатке имеем: ты никогда в жизни не работал плотно по этому направлению, ты не в курсе как обстоит ситуация(только перепевки в интернетах статей изучал), ты никогда с реальными убытками дело не имел(потому что распродажа тебя по органам не покроет возможный убыток). Но плетешь за теорию игр и стратегии. Все слова таких как в реальной жизни оканчивается либо консалтом  - читай мы получаем большие деньги, указываем вам что делать, сами ничего не делаем, все ваши проколы потому что неправильно выполнили наши слова. Либо фирмами однодневками с уставным 10круб. Понты эти колоти перед дурачками. Благо их в начальственном корпусе много, стрельнет на ком-нибудь. А я то тебя прекрасно вижу насквозь и всё что ты можешь предложить это зиро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #167

167. Сообщение от Ordu (ok), 02-Май-20, 21:39	+/–
> Но плетешь за теорию игр и стратегии. > Все слова таких как в реальной жизни оканчивается либо консалтом  - > читай мы получаем большие деньги, указываем вам что делать, сами ничего > не делаем, все ваши проколы потому что неправильно выполнили наши слова. Хы. Консалт нужен потому, что такие как ты через губу смотрят на теорию игр и на теорию принятия решений, и поэтому вынуждены платить консультанту, который ещё вас и прокинет через член, и соскочит в случае чего. > А я то тебя прекрасно вижу насквозь и всё что ты можешь > предложить это зиро. Ты тоже. Вот смотри, ты влез в разговор, и свёл его моментально к "ты дурак/сам дурак". Ни слова по делу. Ты строишь из себя тут специалиста системного администратора, но ты не одного слова не произнёс в рамках своей квалификации. Всё что ты говорил -- это выход за рамки квалификации. А это надёжный признак того, что врёшь ты всё про свою квалификацию. Хорошие специалисты научены опытом, и за рамки своей специальности не лезут: один шаг за рамки специальности, с большой вероятностью косяк, и дальше на тебя всех собак повесили. Ты понимаешь, что пытаясь доказать мне что-то обо мне ты никогда ничего не докажешь? Мне известно гораздо больше фактов обо мне, чем тебе. Я очень склонен к рефлексии, и никогда не упускаю случая проверить её результаты подключением стороннего наблюдателя. И тут ты такой пришёл ставить диагнозы по аватарке, не будучи при этом ни психологом, ни вообще никакого гуманитарного образования не имея. То есть ты вообще лох педальный в той теме, в которую влез, и при этом щёки тут надуваешь, пытаешься меня в чём-то убедить. Если тебе так надо меня в чём-то убедить, то наилучшая стратегия для тебя делать это в рамках твоей специализации. Причём и разговор на эту тему как раз, но... Пфеу, твоя квалификация кончилась, и ты предпочёл лезть за её границы. Что говорит мне о том, какой же ты пустозвон-специалист.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #169

168. Сообщение от Аноним (113), 02-Май-20, 21:51	+/–
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?... - сентябрь 2018 про блокировку в браузере квика. https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?... - сентябрь 2018 обновлено в 2020. Про квик с одним только решением - блокировать протокол совсем. Цисковские слова(не видел что бы что-то поменялось с тех пор): New Protocols like HTTP/2, TLS 1.3 and QUIC make it hard or even impossible for network devices to scan & detect threats in the network with deep packet inspection (DPI) We need to change our strategy away from pure DPI and think about: “What can we do if we cannot decrypt encrypted traffic?” “How can we still provide security and detect upcoming threats?” И тут один человек с опеннета говорит про заключение договора и реализацию поддержки _без_проблем_. Даже комментировать нечего с такими вводными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #170

169. Сообщение от Аноним (113), 02-Май-20, 22:06	+/–
> Хы. Консалт нужен потому, что такие как ты через губу смотрят на теорию игр и на теорию принятия решений, и поэтому вынуждены платить консультанту, который ещё вас и прокинет через член, и соскочит в случае чего. Ну вот и раскрылся. Консалт это сборище копрофагов живущее на неспособности руководящего состава соображать. Ты в славной когорте дармоедов что надувают щечки и умеют только в уши дуть дурачкам. Лечить про теорию игр и принятие решений можешь своих друзьям в песочнице. Без реального опыта и практике в нужной области всё твои слова ничего не значат. Иди гуруй лошкам, а не мне. > Ты понимаешь, что пытаясь доказать мне что-то обо мне ты никогда ничего не докажешь? Это не тебе слова. Это окружающим, для понимания что такое пустозвон и как они действуют. Может кому-то поможет в будущем не попасться на удочку твоего брата. <позевывая> А так ты не в курсе рамок моей специализации. Просто в отличии от тебя я делаю это всё ручками, и имею реальный опыт не только в этой области. Не всем же как ты по статейкам пафосно вещать. Знаешь как иногда приятно поймать вашего брата и опрокинуть на деньги? хехе. Вы все так мило начинаете бегать и верещать когда оказывается вместо розового лошка люди с опытом попадаются. И вам твердый саморез вкручивается в голову. И всё по закону, и по бумагам. С вашей стороны их же такие как ты педальные подписывали - пафоса много а опыта нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #174

170. Сообщение от anonymous (??), 03-Май-20, 03:06	+/–
> И тут один человек с опеннета говорит про заключение договора и реализацию поддержки _без_проблем_. > Даже комментировать нечего с такими вводными. Вы с реализации какой задачи началась ветка. Она началась вообще не с DPI. Хотя даже определённой степени DPI возможен, но это уже совсем другая история. Поэтому совершенно не понятно при чём тут: > New Protocols like HTTP/2, TLS 1.3 and QUIC make it hard or even impossible for network devices to scan & detect threats in the network with deep packet inspection (DPI)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #171

171. Сообщение от Аноним (113), 03-Май-20, 08:31	+/–
А зачем мне нужно то что ты предлагаешь написать за деньг? Если уже сейчас что-то этакое можно сделать используя нбар. Возможно фпм тоже отловит протокол и сделает как мне надо. > Поэтому совершенно не понятно при чём тут: А это у цискарей узнай. У них решение по работе с квиком вот именно такое - блокируйте. Ну или живите не зная что бегает в ваших сетях и не имея возможности отладить проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

172. Сообщение от Аноним (172), 03-Май-20, 13:16	+/–
когда нечего написать припиши эпл)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #173

173. Сообщение от Аноним (172), 03-Май-20, 13:18	+/–
Шёл 2020 год, у Линукса на десктопе всё те же 2%, что и 20 лет назад. Линуксоиды всё продолжали рвать форумы в обсуждениях «как забороть Майкрософт и покорить мир» и искать ответ на вопрос, почему «эти тупые хомячки» не хотят обниматься с пингвином. Хотя ответ на этот вопрос давно уже понятен — потому что Linux это не система, а ворох разнородных поделок, смотанных изолентой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172

174. Сообщение от Ordu (ok), 05-Май-20, 17:53	+/–
> Это не тебе слова. Это окружающим, для понимания что такое пустозвон и > как они действуют. Ах, ты из этих информационных военов, которые своим примером пытаются показать окружающим, как надо? Простите, не узнал вас в гриме. Но мне всегда интересно было, вот вы там ведёте информационные войны, неужели кто-то кроме участников читает длинные треды? Не кажется ли тебе, что ты крайне непродуктивно тратишь своё время? Если ты пишешь что-то на публику, то первое чем следует озаботиться -- это тем, чтобы максимальное число людей бы прочитало. И тут ты ещё раз демонстрируешь к чему приводит выход за границы специализации: ты не пиараст, не маркетолог, и даже какого-нибудь смежного образования не имеешь. Но несмотря на это лезешь, и совершаешь тупейшую ошибку. Если ты решишь продолжить, то я могу предостеречь тебя ещё от одной ошибки: если ты пишешь что-то, тебе надо представлять себе целевую аудиторию, и писать для неё. Ты же пишешь для себя, для своего собственного удовлетворения. > <позевывая> Нервничаешь? Это чувствуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

175. Сообщение от nuclight (??), 09-Фев-21, 19:03	+/–
И против этого придумали SCTP, да и TCP в общем-то развивался - но нет, Гугол страдат NIH-синдромом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

176. Сообщение от nuclight (??), 09-Фев-21, 19:25	+/–
Какого еще обновления оборудования? В том же 2013 году был принят RFC 6951 UDP Encapsulation of Stream Control Transmission Protocol (SCTP) Packets for End-Host to End-Host Communication - специально для того, чтоб пакеты могли проходить через NAT и другое старое оборудование без нужды его обновления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема