там ловит wifi

:)

О! У меня же есть инстаграмчик!

его просто к таблички за ухо, с утра, приковывают

С табличками?

его просто к таблички за ухо, с утра, приковывают

Чтобы не убёг?

чтоб не распускался

норм срачик http://dpdk.org/ml/archives/dev/2016-October/048460.html

ну ты уж своими словами как нибудь что ли

ты опять фоткаешься на фоне разных табличег? %)

Нет. У нас появилась своя, вот я её и сфотал. )))

его просто к таблички за ухо, с утра, приковывают

Это где так с тобой поступали?

а меня то за что :p

ну ты уж своими словами как нибудь что ли

Многим припекает, что 6wind владеет всей инфраструктурой и имеет право заблокировать любой патч. В очередной раз обсуждают передачу dpdk linux foundation. 6wind парирует, что мы никогда ничего не отвергали и dpdk *trully open* .

а меня то за что :p

Ну не знаю за что, но опыт у тебя явно был.

Следователь СКР попал под амнистию за должностное преступление в Петербурге - Город - Новости Санкт-Петербурга - Фонтанка.Ру http://m.fontanka.ru/2016/10/18/061/

Удобно

http://www.cloudmanagementsuite.com/wp-content/uploads/2016/10/Patchocalypse-feat2.png

линк же

нуу.... паппет митап же :)

О, @gnulauqa , давай тут. Смотри. С ГОСТ ещё есть беда. Базиль-то RFC написал для DNSSEC. Но они старые, новые алгоритмы не. И вот тут совсем как бы косяк. Я наверное в ноябре даже с обраток ГОСТ сниму

Запись доклада или презентации обещают?

О, @gnulauqa , давай тут. Смотри. С ГОСТ ещё есть беда. Базиль-то RFC написал для DNSSEC. Но они старые, новые алгоритмы не. И вот тут совсем как бы косяк. Я наверное в ноябре даже с обраток ГОСТ сниму

"Старый" и "новый" ГОСТы для подписи по сути не отличаются. Новый от старого отличается возможностью использования других эллиптик и вычислением другого хэша. Все это есть в openssl.

RFC нужно обновлять, и этим должен кто-то заняться, да

"Старый" и "новый" ГОСТы для подписи по сути не отличаются. Новый от старого отличается возможностью использования других эллиптик и вычислением другого хэша. Все это есть в openssl.

Погодь. Хрен с ним с openssl. Я про RFC для DNSSEC. Я боюсь, что там нужно как минимум в хэше новый номер

Думаю, да.

Для этого надо взять всю пачку RFC, обновить их, и засабмитить в IETF.

Если тебе это надо -- можешь попытаться, мудрое руководство Базиля могу обеспечить :) Только это потребует огромного коилчества усилий и поездок на живые встречи IETF.

Плюс нужны коды шифров для TLS в IANA

Для этого тоже надо сначала иметь свежий RFC :)

Одно, сука, за другое

Для этого надо взять всю пачку RFC, обновить их, и засабмитить в IETF.

Ты понимаешь, да, что я в этом ни бум-бум? В смысле унутре. Я не просто так тебя цепляю :)

Я тут в процессе создания некой совместной инициативы. С перечнем текущих задач, репозитарием, идеями для разработки и организационной деятельности. Эдакого общественного движения "За Русь Святую и ГОСТовые шифры"

Запись доклада или презентации обещают?

хз

я опоздал к самому началу

а они реально в семь начали

сумасшедшие

Я тут в процессе создания некой совместной инициативы. С перечнем текущих задач, репозитарием, идеями для разработки и организационной деятельности. Эдакого общественного движения "За Русь Святую и ГОСТовые шифры"

Я поддержу даже из США. Практикой :) Чисто для фана и вендор анлок

Думаю, ты еще не успеешь уехать в США :))))

Но судя по всему с обраток я в ноябре ГОСТ сниму

Думаю, ты еще не успеешь уехать в США :))))

Да ладно, сейчас L1 наварганю и убегу

Я тут в процессе создания некой совместной инициативы. С перечнем текущих задач, репозитарием, идеями для разработки и организационной деятельности. Эдакого общественного движения "За Русь Святую и ГОСТовые шифры"

это отлично. надо выводить использование GOST из маргинального поля

это отлично. надо выводить использование GOST из маргинального поля

Да там немного пиздец с этим. Хуже чем 5 лет назад. Госты новые, а RFC-то нет. И я например хвастаюсь поддержкой устаревших ГОСТ в обратках

https://github.com/systemd/systemd/commit/03ee5c38cb0da193dd08733fb4c0c2809cee6a99

вот многие вещи в systemd сделаны хорошо, а вот это - ужасно

а они реально в семь начали

Да мы тоже застряли в пробке и поняли, что с Петроградки за 40 минут нереально доехать?

ну нам штатно ехать 10 минут

доехали за 22

О, оказывается есть прямая трансляция

http://events.linuxfoundation.org/sites/events/files/slides/2016%20-%20Linux%20Networking%20explained_0.pdf

настоятельно советую почитать ))

@gnulauqa с задержкой в неделю, но я вбросил в пейсбук. Можно нагнать энтузиастов продолжить

https://github.com/ktls/af_ktls

Yet Another TLS Implementation

https://github.com/prepor/condo вот щас про это рассказывают

https://github.com/ktls/af_ktls

Бля, какой там адок :))

нахрена это надо?

С учетом того, что реализация 1.3 будет длиной в несколько десятков тысяч строк минимум

С учетом того, что реализация 1.3 будет длиной в несколько десятков тысяч строк минимум

Ну так там те же ciphers будут

В принципе, даже сейчас можно сделать

Ну к счастью, они реализуют только сам стрим

Без хэндшейков и рехэндшейков

Это внушает определенную надежду, что не смогут все сильно сломать

имхо, можно и сейчас всё то же самое сделать, просто это будет стоя в гамаке.

В смысле?

ERROR: S client not available

нууу... в свежем openssl появилась поддержка af_alg

В чем профит в ядре это делать?

ну типа можно всякие железные ускорялки прозрачно использовать

без еботни

Они еще живы? Я думал это артефакт времен когда процессоры были медленными

более чем

Например http://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/quickassist-adapter-8950-brief.pdf

Аналогичное только кавиумовское во всяких асах-баракудах

В чем профит в ядре это делать?

например, чтобы можно было сделать sendfile(2) в tls-сокет

https://github.com/sarnold/af_alg

Нет, это я про af_alg

Зачем нужен tls в ядре -- мне неведомо

А что, sendfile используется в окружениях, где надо tls?

То есть на самом деле есть люди, отдающие какой-нибудь говноролик по tls и шифрующие его на этом участке?

А что, sendfile используется в окружениях, где надо tls?

ну хочешь ты раздавать статику по https :)

Пиздец какой

Пиздец какой

ну почему же. чтобы всякие мудаки не лезли внутрь своими dpi

ну почему же. чтобы всякие мудаки не лезли внутрь своими dpi

проекты типа lets encrypt должны выпилить этот рынок уже

ну почему же. чтобы всякие мудаки не лезли внутрь своими dpi

Я слишком стар для этого говна.

(C)

Пиздец какой

а скажи какие варианты чтобы у тебя "плашечка" зелёная была?

или http/2

А что, броузеры показывают зеленую плашечку только если весь контент на странице забирается по SSL?

а скажи какие варианты чтобы у тебя "плашечка" зелёная была?

Нужен EV сертификат

А что, броузеры показывают зеленую плашечку только если весь контент на странице забирается по SSL?

хттп2 жи

Говорят вот, что passive content типа <img> можно грузить с http

без покраснения плашечки

то бишь большинство статики

ну а так можно сделать прекрасный мир https-only

А что, броузеры показывают зеленую плашечку только если весь контент на странице забирается по SSL?

Разумеется. Иначе смысла нет.

без покраснения плашечки

это как?