Хотя 128 потоков я не пробовал. Железка побыстрее мне живая нужна :-)

Моя теория – если трафик без дополнительной обработки, то порча памяти проходит незаметной (долго, может через несколько суток стресс-теста вылезет, не пробовал), а вот если там накручены слои обработки, то вылезает быстро (кстати — может потому что стек глубже?). KASSERT замечает ту же проблему. Шифрование само по себе не при чём, в нём ошибок нет. Оно только грузит процессор и помирает от порченной памяти.

Кто мне saned + xsane советовал? Что-то у них с поддержкой МФУ совсем плохо http://www.sane-project.org/sane-mfgs.html#Z-BROTHER

так чего не подхватилось?

так чего не подхватилось?

Ну вот Brother вообще не поддерживается, как мы видим

у меня brother 7060DR, я только принтер сделал, а в сканере необходимости не было

Ну вот Brother вообще не поддерживается, как мы видим

ой... ну ты как маленький, малоли что в этих интернетах понапишут

у меня brother 7060DR, я только принтер сделал, а в сканере необходимости не было

У меня ровно он же. Если бы не было необходимости в сканере я бы купил принт-сервер тплинк за $40 и не парился…

Надо было брат WDR в своё время. Пожалел денег, блин.

принтер-то сделал? А то у меня вот тут есть готовое http://bu7cher.blogspot.com/search/label/DCP7060D

может ты и порт сделаешь? :))

принтер-то сделал? А то у меня вот тут есть готовое http://bu7cher.blogspot.com/search/label/DCP7060D

Я не стал пока заморачиваться, так как сканер жене важнее принтера. может на выходных попробую Sane таки прикрутить, вдруг там что-то generic. Кстати, а утебя проблем с забором бумаги не началось?

не, я печатаю-то раз в пятилетку

У меня жена преподаватель, она регулярно. И сканирует отдельные странички из учебников тоже регулярно

У меня жена преподаватель, она регулярно. И сканирует отдельные странички из учебников тоже регулярно

http://support.brother.com/g/s/id/linux/en/instruction_scn2.html?c=ru&lang=ru&prod=dcp7060dr_eu&redirect=on http://support.brother.com/g/s/id/linux/en/download_scn.html#brscan4

при желании наверно можно и завести его под линукс эмуляцией

Да, будет нечего делать — попробую.

при желании наверно можно и завести его под линукс эмуляцией

Только и sane придётся брать линуксовый. Это не выглядит уже разумным :-)

Я не знаю как оно взаимодействует с драйвером, cups фряшный рабоьает

Я не знаю как оно взаимодействует с драйвером, cups фряшный рабоьает

Для cups там только фильтр преобразования битстрима (отдельный бинарник из stdin в stdout) А тут so'шки лежат: /usr/lib/sane/libsane-brother4.so.1.0.7

да уж, похоже пидарасы ещё почище HP у тех хоть что то типа исходников даётся

remove GOST, enable DANE-TA now that we have OpenSSL 1.1.1

а есть что-нибудь как iperf3 но что бы чексуммы сверял?

если нужно найти data corruption, но не нужно циферок можно гонять ssh (e.g. dd over ssh)

если нужно найти data corruption, но не нужно циферок можно гонять ssh (e.g. dd over ssh)

А он как-то ругнётся на плохие данные? Хотя, по идее, там же ещё tcp всё перепошлёт… Надо что-то с raw ip, видимо…

А он как-то ругнётся на плохие данные? Хотя, по идее, там же ещё tcp всё перепошлёт… Надо что-то с raw ip, видимо…

он должен оборвать подключение с ошибкой

сомневаюсь, что ты увидишь что-то кривое в проводе. Тут скорее портятся ядерные структуры, например DMA выполняется по неверным указателям, или за границы буферов, или вообще use after free при работе с mbuf'ами

у интеловых драйверов уже бывали такие проблемы в прошлом

сомневаюсь, что ты увидишь что-то кривое в проводе. Тут скорее портятся ядерные структуры, например DMA выполняется по неверным указателям, или за границы буферов, или вообще use after free при работе с mbuf'ами

Да, я понимаю, но хочется явных доказательств без IPsec. Я надеюсь, что в юзерленд вылезет что-нибудь, чего не было на проводе. Но не через TCP, понятно

сомневаюсь, что ты увидишь что-то кривое в проводе. Тут скорее портятся ядерные структуры, например DMA выполняется по неверным указателям, или за границы буферов, или вообще use after free при работе с mbuf'ами

Если есть какие-то советы куда ещё копать — с радостью приму. Благо эта железка у меня снята с работы и я могу над ней издеваться, как хочу

Тут как то всплывало, но вот до народа видно тоже дошло :) https://lists.freebsd.org/pipermail/freebsd-hackers/2018-October/053435.html

Кстати, если кто ресолверы держит, там интернеты сломали таки https://twitter.com/ICANN/status/1050418319470125057

Тут как то всплывало, но вот до народа видно тоже дошло :) https://lists.freebsd.org/pipermail/freebsd-hackers/2018-October/053435.html

Ага, я недоумевал

ну вот вишь, не один ты зоркий глаз :)

Просто это действительно смущает. Непонятно "кто на ком стоял"

Интересно, а в нашем ядре есть ip_encap но уровнем выше — что бы перехватывать, например, все UDP-пакеты на определённый адрес:порт? Или как это вообще прямо в ядре, без netgraph, делается?

есть возможность зарегистрировать туннельный обработчик для UDP, но он будет вызван после всех проверок, на контрольные суммы в том числе

SCTP кажется пока единственный пользователь этой фичи

есть возможность зарегистрировать туннельный обработчик для UDP, но он будет вызван после всех проверок, на контрольные суммы в том числе

Ага, это то, что надо. Куда смотреть?

а чем нетграф не подохдит-то?

есть возможность зарегистрировать туннельный обработчик для UDP, но он будет вызван после всех проверок, на контрольные суммы в том числе

И ещё вопрос тебе — не знаешь, как сейчас политика партии, что считается кошернее, нода в ng или интерфейс типа gif/gre?

в udp_usrreq.c:udp_append - от сюда он вызывается, прототипы в netinet/udp_var.h

в партии нет кашрута для этого, что тебе больше нравится, то и кошернее

в udp_usrreq.c:udp_append - от сюда он вызывается, прототипы в netinet/udp_var.h

ага, вижу

Интересно, что будет проще отлаживать…

есть же готовый ng_ksocket

есть же готовый ng_ksocket

И ng_iface, ага, но между ними надо ещё протокол вставить нетривиальный (угадайте какой! Что-то чешутся руки пописать на C)

какой?

Т.е. можно сделать решение a-la if_gre, а можно ng-ноду и собирать граф.

какой?

Не, ну так не честно :-)

как?

Т.е. можно сделать решение a-la if_gre, а можно ng-ноду и собирать граф.

такое решение в перспективе лучше

как?

Не попытаться угадать. Много ли туннельных протоколов не поддержано на FreeBSD?

да может у тебя какой-то свой временный велосипед

такое решение в перспективе лучше

Там «или», так что это странный ответ

да может у тебя какой-то свой временный велосипед

Не. Хочу пользу сообществу принести.

а MPLS вроде птичко пилил

Там «или», так что это странный ответ

а, ng конечно

а MPLS вроде птичко пилил

Это я не подниму, да и испытывать всерьёз мне такое негде

а что тогда?

сто лет дел не имел, уже забыл, чо ваще есть-то

Всё. Зашёл, запустил скрин, детачнуллся, приконнектился снова — в скрине форвард агента не работает (env указывает на старый сокет). Например

А forward + agent enable in sshd config ?

А forward + agent enable in sshd config ?

Так именно с этим и проблема — сокет для форвардинга меняется, а его описание в env в screen — нет.

а что тогда?

WireGuard.

хм, а что это вообще?

думаю что это будет сделать не так просто, как gre/gif

хм, а что это вообще?

Новая фигня с Линукса. Довольно симпатично сделана. Очень простая, всё (ChaCha20 + Poly1305) прибито гвоздями, over UDP.

ERROR: S client not available

совсем простая?

запилить ноду ng_crypto )

совсем простая?

Ну, что такое «совсем»? Никаких опций нет. Есть хендшейк в 2 пакета, есть роаминг, всё на ключах (Curve25519).

с учётом того что оно позиционируется как метод, работающий быстрее ipsec'а, вряд ли нетграф тут стоит рассматривать

а, всё-таки есть хэндшейк

а, всё-таки есть хэндшейк

Ну а как без него. Но даже не 3 пакета, всего 2.

ну хотя, можно так же, как делает mpd

с учётом того что оно позиционируется как метод, работающий быстрее ipsec'а, вряд ли нетграф тут стоит рассматривать

Ну вопрос — хотим ли МЫ быть быстрее IPsec. Или пусть будет совместимо и работает, и ладно.

первые пакеты в демон, а потом нода основную часть

первые пакеты в демон, а потом нода основную часть

вообще, можно без демона даже. Толбко юзерленд что бы построить граф. и ключи залить

Не очень понятно, зачем бы демон был нужен даже.

Всё равно там рекеинг раз в 3 минуты.

На том же хендшейке

ну в идеологии нетграфа надо иметь раздельное эцсамое

Так что всё это в ноду

ну в идеологии нетграфа надо иметь раздельное эцсамое

Т.е. в ноде не иметь стейт-машины даже в 3 состояния?

то есть пихать всё в _одну_ ноду - плохо

то есть пихать всё в _одну_ ноду - плохо

Слушай, ну там реально всего протокола 3 типа пакетов и 3 состояния пира. Опция у пира одна динамическая — текущий внешний IP и жве статических — с каикх адресов можно приходить и публичный ключ. Всё.

ну просто, если делать ноду с именем типа ng_crypto то её можно будет реюзать в разных местах, и делать её стоит generic-образом - поддерживать разные алгоритмы, например

Это не PPP с его развесистым

ну просто, если делать ноду с именем типа ng_crypto то её можно будет реюзать в разных местах, и делать её стоит generic-образом - поддерживать разные алгоритмы, например

Ну, нельзя толком. Слишком много всего разного. Какой пэддинг, какое что. А тут цель именно не иметь никаких опций вообще. Что бы и не ошибиться.

И не повторять судьбу IPsec и SSL/TLS

у нас тут автор mpd @dmitryluhtionov есть

Т.е. или нода будет подходить только для WG и соовтествовать его идеологии или нода будет интерфейсом ко всему OpenCrpypto и это очень плохая идея, КМК.

Ну, нельзя толком. Слишком много всего разного. Какой пэддинг, какое что. А тут цель именно не иметь никаких опций вообще. Что бы и не ошибиться.

не только можно, но и нужно

например, кто угодно может захотеть построить на нетграфе какой-нибудь другой метод

не только можно, но и нужно

Нет. SSL и IPsec всех всему научили. Один протокол — один набор опций — одна железобетонная реализация без if'ов внутри. Всё.

см. libsodium (который оказывается уже в ядре, что меня удивило).

Нет. SSL и IPsec всех всему научили. Один протокол — один набор опций — одна железобетонная реализация без if'ов внутри. Всё.

и ничего хорошего в этом нет

см. Noise Protocol Framework например

и ничего хорошего в этом нет

Я с тобой не согласен. Имено в криптопротоколах — есть. Минимальное право на ошибку.

Вся эта гибкость НЕ НУЖНА. Вызовы криптопримитивов занимают 30 строк всего кода. Пять протоколов — пять раз по 30. А не один раз по 1500 с разбором опций и настройками и твиками и буферами и пэддингами и всей этой требухой.