Вартан, это спецслужбы. У них раьота такая - кичиться какой нибудь хуитой

Привет!

Но какой они хотели донести мессадж? Типа "Елена Батьковна, у нас тоже ТП есть"

по-моему они там просто уже все пьяные, New Year's Eve

И потом 20 числа отваливать

Эх, пошли времена былой славы доблестных Hijaq, Sp0raw, MeteO, Krk, dvd,

Хакер Абырвалг это прекрасно

О, еще вспомнил топер был ) он меня еще плохому учил: midnight commander

А с медбратом рубились в дум во дворце пионеров на Фонтанке через novell netware

Слеза ностальгии.

Но какой они хотели донести мессадж? Типа "Елена Батьковна, у нас тоже ТП есть"

ты спрашивал, кто такие специальные технологии

Отвечаю

Это первый в России производитель СОРМа

для передачи данных

Та самая контора, вокруг которой был "педофильский" скандал

https://www.treasury.gov/resource-center/sanctions/OFAC-Enforcement/Pages/20161229.aspx

А не пофиг ли? Санкции РФ на пользу же.

Реестр пополняется

А не пофиг ли? Санкции РФ на пользу же.

Вообще пофиг. Особенно ржачные санкции Минфина США против ГРУ. Ну охуеть теперь :))

FEDERAL SECURITY SERVICE (a.k.a. FEDERALNAYA SLUZHBA BEZOPASNOSTI;

a.k.a

Вообще пофиг. Особенно ржачные санкции Минфина США против ГРУ. Ну охуеть теперь :))

Ну тем более.

Просто это как бесконечная клоунада

Страшно не это

А то, что выбирая между Трампом и Китаем мы выберем второй

Если вы понимаете о чем я

https://fosdem.org/2017/schedule/event/stateful_ebpf/

https://fosdem.org/2017/schedule/event/stateful_ebpf/

Интересный пепелац

Да

Только писать на нем заманаешься все-таки

посоветуйте хороший днс хостинг

руцентр, гг

дорго, нет алиасов, нет днссек. апи кстати хороший, если бы не xml

Только писать на нем заманаешься все-таки

Почему?

Почему?

Ну напиши на нем парсер чего-нибудь нетривиального. Это все равно что на ассемблере

Ну напиши на нем парсер чего-нибудь нетривиального. Это все равно что на ассемблере

Так там есть бэкенд для llvm. Пишешь на сишечке, оно на выходе elf с байткодом

Так там есть бэкенд для llvm. Пишешь на сишечке, оно на выходе elf с байткодом

Вот это другой разговор :)

Вот это другой разговор :)

Ну да. И там еще всякие хелперы есть.

Изначально у этой штуки идея какая: ты на ней пишешь колбэк и в нем описываешь интерфейс для юзерленда. Потом колбэк цепляешь к какому-то событию в ядре

События всякие разные, начиная от какого-то сисколла и заканчивая какой-то функцией в ядре

Ну они же говорят, что с добавлением туда map'ов и анализа всего payload'а -- можно писать полноценные анализаторы проткольные. Я некоторое время назад по нужде полистал и понял, что написать-то можно, только это взрыв мозга :)

Правда, там есть некоторые ограничения

Ну они же говорят, что с добавлением туда map'ов и анализа всего payload'а -- можно писать полноценные анализаторы проткольные. Я некоторое время назад по нужде полистал и понял, что написать-то можно, только это взрыв мозга :)

Да, так и есть. В lkml как раз по этому поводу была бурная дискуссия о применимости ebpf + xdp

Потому что для сложных штук это дико неудобно и люди возьмут dpdk/netmap и сделают в юзерленде на c/c++/luajit/etc

А для простых вещей типа "дропнуть пакет по критерию" есть всякие решения в кремнии

Понятно, что кремний быстрее

Ну вот да. То есть степень применимости этой истории не очень понятна. Может быть какие-то свитчи с интеллектом, но сделать на этом какой-то сложый appliance типа DPI или там даже CGNAT -- это капец.

Там основная беда в запрете переходов назад

И еще какие-то ограничения есть

Чтобы ядро от факапов защитить

В lkml была идея снять эти ограничения и разрешить это для рута

Но вся эта дискуссия меня все равно радует, потому что долгое время пакетная производительность была в жопе

Между прочим, совершенно неясно, зачем человеку тогда брать линукс в принципе, если он делает специфическую штуковину. Ему проще взять какую-нибудь небольшую rtos с tcp/ip стеком, написать для нее драйвер ровно того железа, которое его интересует, и сделать там все нужное на bare metal.

Потому что с линуксом он ведь еще получит тонну ненужного ему

Между прочим, совершенно неясно, зачем человеку тогда брать линукс в принципе, если он делает специфическую штуковину. Ему проще взять какую-нибудь небольшую rtos с tcp/ip стеком, написать для нее драйвер ровно того железа, которое его интересует, и сделать там все нужное на bare metal.

Ну, у kernel bypass есть приятные бонусы вроде защиты памяти, планировщика итп

И на современных карточках можно делать забавное: в netmap/dpdk сваливается только 1 очередь карты, а сама карта программируется так, что в эту очередь падает только udp/53

И можно сделать быстрый-быстрый DNS сервер :)

А потом можно этот трафик профильтровать и отдать стеку, словно оно приехало из сети

И можно сделать быстрый-быстрый DNS сервер :)

Ну, да :)

Только все эти dpdk - страшная штука. Я случайно сделал петлю на паре igb. И вся сеть у моих коллег в кабинете слегла.

bpdu пакеты на wirespeed :D

Но это ты говоришь как раз про bypass. А если ты пишешь на ebpf прямо в ядре, то либо ты сидишь в очень constrained environment, либо одно неосторожное движение -- и ты в панике

Но это ты говоришь как раз про bypass. А если ты пишешь на ebpf прямо в ядре, то либо ты сидишь в очень constrained environment, либо одно неосторожное движение -- и ты в панике

Угу. Но повторюсь: хорошо, что в ядре всем этим озадачились, потому что это подтянет общую производительность в сетевых задачах

И можно сделать быстрый-быстрый DNS сервер :)

сделать днс кстати не очень просто

Особенно, всякие udp based

сделать днс кстати не очень просто

Ты говоришь про логику. Тут речь в том, что стек не парится и получает сразу отфильтрованные пакеты

Ты говоришь про логику. Тут речь в том, что стек не парится и получает сразу отфильтрованные пакеты

это я понимаю

ERROR: S client not available

Ты говоришь про логику. Тут речь в том, что стек не парится и получает сразу отфильтрованные пакеты

Не только. Сейчас получение udp пакета довольно накладно

Ты говоришь про логику. Тут речь в том, что стек не парится и получает сразу отфильтрованные пакеты

я внезапно даже половину вашей беседы понимаю. и о чем, и к чему

наброшу http://dpdk.org/ml/archives/moving/2016-December/000124.html

Не только. Сейчас получение udp пакета довольно накладно

ты в том смысле, что он проходит по большей части тот же code path, что TCP-пакет?

я внезапно даже половину вашей беседы понимаю. и о чем, и к чему

Ну смотри: пока пакет бежит от сетевой карточки к приложению там происходит много всего.

ты в том смысле, что он проходит по большей части тот же code path, что TCP-пакет?

Ну и это тоже. Просто ядро делает много всяких проверок (хуки netfilter позвать, пробежать по правилам, сходить в conntrack)

Да, часть этого можно выпилить

Но во всяких dpdk тупо ring buffer с преаллокацией. Плюс, батчинг.

В итоге, приложение получает пакеты пачками и отправляет пачками

Сейчас вот в стеке сделали такое на tx

(xmit_more)

https://lwn.net/Articles/615238/

наброшу http://dpdk.org/ml/archives/moving/2016-December/000124.html

О, круто

Если только Самсунг про , evo уже на tlc, надежность ниже

Контроллер раньше умрёт все равно..

Контроллер раньше умрёт все равно..

Почему?

Почему?

Толи просто экономят, толи заговор.. но статистика пока такая. В ноуте выбить ячейки раньше чем контроллер откажет чертовски сложно.

Так. Я правильно понимаю что кон кто из знакомых попал под санкции?!

Кто?

И теперь все кто контрактован с МО не въездные в США?!

Ну не все

Блять стоит отойти на пару часов от интернета как чо то происходит

Не переживай

Они заманаются даже пересчитывать всех контракторов МО РФ :))

Не то что людей в них.

И кстати МО РФ собственно не попало под санкции

попало только ГРУ

гру продолжает закупать через подставных лиц

Они заманаются даже пересчитывать всех контракторов МО РФ :))

Зачем им это?

Зачем им это?

Ну если захотят кому-то въезд в США запретить

Для меня например это не проблема -- мне выезд из РФ запрещен :))

Без особого разрешения.

Юрик, типо домашний провайдер, или системный интегратор, или еще какая-то лабудень закупает циски, таможит и продает еще конторе, и еще конторе, а та гру