| 1.4, Аноним (4), 22:56, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Т.е. они сп-ли сетевой стек freebsd, скомпилив его под dpdk'шную ebpf (или что там еще) фигню? И оно в юзерленде через две прослойки и три прокладки оказалось быстрее чем оригинальный стек линукса?
Ну ооок...
| | |
| |
| 2.6, 1 (??), 23:08, 19/10/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
ну я так понимаю что переключений контекста не происходит, так как все в userland
| | |
| |
| 3.30, нах. (?), 10:23, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Угу, доступ к прямому управлению сетевой картой - в userland. Ага, дайте две.
(FreeBSD 20 лет назад - accf_http, accf_data. Чтобы отдавать в юзерленд готовые структуры данных конкретного приложения, а не по одному пакету с неизвестным содержимым (который может вообще придется выбросить и захлопнуть сокет - и это уж точно можно сделать прямо в ядре). Л@п4@тые сегодня: отдадим raw ethernet frames и управление регистрами сетевухи. Так - тооочно быстрее!
| | |
| |
| 4.35, Аноним (-), 11:50, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> (FreeBSD 20 лет назад - accf_http, accf_data. Чтобы отдавать в юзерленд
> готовые структуры данных конкретного приложения
С тех пор http немного поубавил популярности.
> raw ethernet frames и управление регистрами сетевухи. Так - тооочно быстрее!
Китайцам то? С GFW? Зачем им твой хттп, вот проксю или впн зобанить - это да, тема. Приложеньки у них специфичные.
| | |
| |
| 5.44, нах. (?), 20:44, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> С тех пор http немного поубавил популярности.
с тех пор и ktls завезли. А у больших у многих все по прежнему, кстати - шифрование выполняется специальными ящиками на границе периметра (где, кстати, уже можно плевать на переключения контекстов, все равно все пожрет - само шифрование). Внутри сплошь http - по многим причинам. У самых альтернативно-пряморуких там даже http2 (не спрашивай зачем).
> Китайцам то? С GFW?
зачем бы gfw nginx и redis?
gfw скорее уж как раз целиком в пространстве ведра реализован будет - чего ему там обрабатывать, сверяй по табличке с новыми указаниями партии, и блочь. Не будет успевать сверять - ну сделают на асиках, у плохой дороги такого есть.
А эти либо хостят, либо массовый клауд либо еще что подобное. Вполне себе белое и пушистое.
| | |
| |
| 6.58, Аноним (-), 22:30, 21/10/2024 [^] [^^] [^^^] [ответить] | +/– | Ну вот кстати процы сейчас довольно резвые - и шифрование в общем то тоже И да,... большой текст свёрнут, показать | | |
| |
| 7.68, нах. (?), 13:35, 26/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну вот кстати процы сейчас довольно резвые - и шифрование в общем то тоже.
пока ты ворота обслуживаешь, в одном экземпляре.
> И да, гугол возлюбил всякие 25519 и ChaCha как раз поэтому
да xor'ом шифруй, чего уж там. Гугл полюбит.
У самого гугла, кстати, на бордерах стоят аппаратные шифровалки. Полагаю, asic'овые. Или на заказных криптоускорителях, а не на процах-сейчас, умеющих только aes в один поток.
Свои-то данные он люююююбит.
> Он немного не так работает. Подозрительные хосты - могут подвергать допустим активному пробингу.
но не онлайн-же ж. Просто где-то будет кернельный сокет из которого вытекает список таких хостов. Парсит их обычный юзермод код, может даже на пихоне. Он же и "пробует", в этом месте торопиться совершенно некуда. Вердикт пушит в другой сокет.
> Асик тебе хендшейк впн не смогет активным пробингом прочекать.
он просто откинет список подозрительных на анализатор. Медленный, торопидзе нэ нада. Все равно это что-то явно левое, раз попало в подозрительные. А пока мы его заблочим. Пройдет проверку - разрешим обратно. А юзер подумал - ученья идут!
Код примитивен как палка, и не требует никаких переписываний сетевого стека из чужой операционки. Любой узкоглазый справится, если палкой бить как следует и плошку риса не выдавать до конца смены, а не секретные супер-специалисты.
> Или, вот, массовая анализировалка и пакостилка трафика. С этих станется.
с каких этих? Пакостят пока те (у этих - просто запретили и заблокировали). У тех - китайская мыльница за $120 (налогоплательщикам вышла чуть-чуть дороже но это их проблема,и на два же всего порядка, не на шесть) справляется. Чего там того траффика-то... она ж не видосики через себя крутит.
| | |
|
|
|
|
|
| 2.52, Аноним (52), 13:08, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Причем, если вы думаете, что это только в Linux все так печально, то ошибаетесь!
Windows тоже годами переходит на сетевой стек FreeBSD. Microsoft выкинул все старые наработки по сетям и начал этот переход активно с Server 2016/Windows 10. Результаты там были еще хуже чем с Linux...
| | |
| |
| 3.69, нах. (?), 13:55, 26/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Windows тоже годами переходит на сетевой стек FreeBSD. Microsoft выкинул все старые
> наработки по сетям и начал этот переход активно с Server 2016/Windows
> 10. Результаты там были еще хуже чем с Linux...
не вижу чем эта прохладная легенда лучше чем легенды конца 90х, когда врали что там и есть стек *bsd, причем те имели некоторое правдоподобие, из-за серии работающих бсдшных эксплойтов.
В общем и целом было бы странно не взять за исходную реализацию собственно референсную модель, поскольку этот стек и есть интернет в первом (и втором) приближении.
Но, кстати, bsdшники тоже не лыком шиты.
/usr/ports/sysutils/fusefs-lkl глянь. Тут ЦЕЛИКОМ линуксное ведро запихали в usermode. (Потому что оно нифига не модульное а спагетти-стайл и ничего отдельно вынуть нельзя.)
Я проверял - работает даже.
| | |
|
|
| 1.8, Ivan_83 (ok), 23:26, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Интересно они осилили RACK или оно только с дефолтной TCP реализацией работает?
| | |
| |
| 2.53, Аноним (52), 14:12, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Вроде смогли еще в версии 1.22, но я не могут точно сказать насколько этот функционал FreeBSD Only.
Вообще, на уровне ядра RACK работает только во FreeBSD и Windows, остальные ОС CUBIC-и мнут себе.
| | |
|
| 1.19, Ember (?), 08:12, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Это же какой bullshit из себя представляет Linux, что проще портировать сетевой стек(!) из другой ОС, чем исправить нативный.
Я теперь не вижу ничего удивительного в том, что никто не в состоянии починить tty. Видимо, там такая помойка, что всё попросту развалится, если пошевелить.
Серверная система без без консоли и сетевого стека... Позорище, что тут ещё сказать.
| | |
| |
| |
| 3.28, Аноним (28), 09:32, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
по факту этот ваш комментарий как монолог Тони "Пуля в зубах" из снетча. "Только ты попутал, и никакой демонстрации годности бсд систем здесь нет."
| | |
| |
| 4.38, Ember (?), 11:57, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Само существование F-Stack является прямой демонстрацией годности *BSD. Ну или негодности Linux, как тебе больше нравится.
| | |
|
| 3.36, Аноним (-), 11:52, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> сетевой стек Linux, но стек Linux раздут и притянут к куче
> разных подсистем,
Тем не менее в линухе уже есть варианты без переключения контекста... и сисколы куда как эффективнее стали, там батчинг, чтоли, под нагрузкой делается и проч. И zerocopy во все поля :)
А сравнить - достаточно фаер в линухе и фаеры в бсд. Сразу видно где просто позор какой-то.
| | |
| |
| 4.39, Ember (?), 12:01, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Бла, бла, бла и бла. Сколько маркетингового порожняка. На деле же линуксовый сетевой стек вместо с его убогим nftables без шансов сливают фряшным аналогам.
| | |
| |
| 5.42, Аноним (-), 19:48, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Бла, бла, бла и бла. Сколько маркетингового порожняка. На деле же линуксовый
> сетевой стек вместо с его убогим nftables без шансов сливают фряшным аналогам.
И чему именно nftables сливает? И кому из? Он так то довольно шустрый, фичастый, с неких пор умеет офлоад flow в fast path, скипая большую часть процесинга, умеет всякие забавные вещицы... вон там борцы за ютуб из него аж контр-DPI вылепили.
| | |
| |
| |
| 7.60, Аноним (-), 22:35, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Такой обширный список железа умеет hw offload, красота
Он и SW офлоад умеет - примерно так же по смыслу: после того как flow посчитан подлежащим пропуску, можно заскипать большую часть процессинга и отпуливать пакеты в софтварный вариант fast path. Это имеет свои особенности - но в целом работает.
| | |
|
|
| 5.46, Anonimous (?), 07:35, 21/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Где? По новостям и по вакансиям линукс везде побеждает. У вас какой-то свой мир где у линукса нет шансов?
| | |
| |
| 6.66, Ну блин (?), 23:28, 22/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну да, ну да, данные внутри IP-пакета как раз должны фаером L3 проверяться, а не специальным протокольным фильтром L7, ага.
| | |
|
|
|
|
| 2.45, нах. (?), 20:46, 20/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Я теперь не вижу ничего удивительного в том, что никто не в
> состоянии починить tty.
а раньше типа не догадывался?
> Видимо, там такая помойка, что всё попросту развалится,
> если пошевелить.
в том который kms'ный псевдотекстовый - именно так все и есть. (а другого в новых модных линуксах и не положоно иметь)
> Серверная система без без консоли и сетевого стека... Позорище, что тут ещё
ну не то чтобы уж совсем, но да, с замысловатыми...
| | |
| |
| 3.62, Аноним (-), 22:42, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> в том который kms'ный псевдотекстовый - именно так все и есть. (а
> другого в новых модных линуксах и не положоно иметь)
Вообще то там основной факапище - подсистема VT. И таки - ее - вот - пришлось таки малость отрефакторить. Невзирая на боль и ужас. PREEMPT_RT вон тем хотелось. Да, умение в гарантии RTOS это достаточно сильная замануха чтобы поднапрячься. И это хотят довольно толстые коты, типа автомотивщиков всяких, индустриалов и прочие (около)эмбедовочные.
| | |
| |
| 4.71, нах. (?), 14:16, 26/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
точно. Только вот preempt и прочего rt нам в КОНСОЛИ, с-ка, не хватает. На этом фоне отсутствие возможности заглянуть за край монитора - ну прям нереально сложная задача, надо ее запретить совсем.
Хорошо что рефакеры еще не добрались до текстовой. Почему-то она работает и scrollback в ней - тоже. Ну я уверен, ненадолго. Надо что-то такое понаделать чтоб даже там где нет никакой видеокарты был сплошной kms.
| | |
|
|
| 2.47, microcoder (ok), 08:10, 21/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Это же какой bullshit из себя представляет Linux, что проще портировать сетевой стек(!
С чего ты взял? Быстрее не значит секьюрней. Как только начнут докручивать этот F-Stack для реальных задач он станет в несколько раз тормознее. Это обычная практика.
| | |
|
| |
| 2.24, Аноним (20), 09:07, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
А оно и не знает, отдаёт отдельный TCP/IP стек в userspace, обращающийся напрямую с сетевой картой.
| | |
| 2.34, нах. (?), 11:47, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
никак, сетевуха монопольно занята ЭТИМ вот. Если тебе нужно к примеру управление - подключай рядом вторую.
Т.е. ВСЕ вообще фреймы отдаются вот туда, без разбора и обработки. (там вроде бы как-то можно потом вернуть необработанное обратно ведру, но это неточно, да и эффективность понятно какая)
| | |
| |
| 3.37, Аноним (-), 11:54, 20/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> никак, сетевуха монопольно занята ЭТИМ вот. Если тебе нужно к примеру управление
> - подключай рядом вторую.
А in-band послать данные управления своей приложухе религия в принципе не прзволяет? Или ты даже и близко не надеешься уметь это секурно? :)
> Т.е. ВСЕ вообще фреймы отдаются вот туда, без разбора и обработки. (там
> вроде бы как-то можно потом вернуть необработанное обратно ведру, но это
> неточно, да и эффективность понятно какая)
А зачем тебе какая-то убер эффективность в управлении, которого by design мизер?
| | |
|
|
| 1.22, username (??), 08:54, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Забавная получается ситуация: во фряху тащат фреймворки для облегчения портирования доайверов из линукса, а в линукс тащат целые подсистемы из фряхи, ибо фряха отличная ОС без драйверов, а линукс отстойный, но с дровами.
| | |
| 1.26, Аноним (27), 09:16, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>Проект создан крупнейшей в Китае телекоммуникационной компанией Tencent и используется в её продуктах и сервисах
В "файрволе" что ли?
| | |
| 1.33, Аноним (-), 11:47, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> за счёт исключения таких операций, как копирования сетевых пакетов,
> планирование потоков, обработка прерываний и применение системных вызовов
Поздравляю, применительно к Linux половина этой копипасты на данный момент уже не актуальна. Букмарки надо апдейтить иногда, дорогой автор.
| | |
| |
| 2.40, Аноним (40), 12:20, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
На сайте F-Stack написано, что актуально: Therefore, kernel bypass can avoid performance bottlenecks caused by kernel packet copy, thread scheduling, system calls and interrupt.
| | |
| |
| 3.43, Аноним (-), 19:49, 20/10/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> На сайте F-Stack написано, что актуально: Therefore, kernel bypass can avoid
> performance bottlenecks caused by kernel packet copy, thread scheduling, system calls
> and interrupt.
Как говорится, сам себя не похвалишь - никто не похвалит. Уже есть варианты без копирования пакетов.
| | |
|
|
| 1.41, Аноним (41), 16:57, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Чтобы это работало быстро, по идее надо вместо preemptive multitasking делать cooperative multitasking.
Тогда никаких тебе неожиданных прерываний посередине дорогой операции. "Отдам управление, когда закончу."
Вообще не знаю на счёт стека Фряхи, но я смотрел своими глазами на стек Опёнка и Линукса, и, ну, типа, Опёнок сильно пахнет девяностыми, а А Линукс в целом, вполне ничего, хотя и малость заумно.
Хотя мне тоже непонятно, зачем сетевая подсистема в ядре. Ядро, по хорошему, должно только давать гипотетическому networkd облать памяти, mmap'нутую на сетевую карту, и всё. Можно даже просто mmap на /dev/networkcard0.
| | |
| 1.49, Соль земли (?), 10:03, 21/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм, кто бы мог подумать, что отказ от прерываний и системных вызовов увеличить производительность.
| | |
| |
| 2.63, Аноним (-), 22:47, 21/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Хм, кто бы мог подумать, что отказ от прерываний и системных вызовов
> увеличить производительность.
Самым скоростным вариантом может быть активный поллинг, когда софт плотно занимается только окучиванием сетевухи - и больше ничем вообще.
К сожалению подстава в том что система становится по сути однозадачной, а работа в стиле MSDOS в XXI веке впечатляет не всех. Хотя в случае многоядерных процов возможны варианты. Ну вот выделить ядро под окучивание сети. И хрен с ним что оно в полку занято, других навалом же есть. Рассматривайте его как очень жирный и программируемый DMA-автомат :)
| | |
|
| 1.64, Аноним (64), 21:47, 22/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Драйвер NTFS, работающий в пространстве пользователя, почему-то не радует производительностью. Халтура?
| | |
| |
| 2.65, Аноним (20), 22:01, 22/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
FUSE-драйверы дёргают ядро при каждом обращении к накопителю, переключений контекста там больше.
Производительность была бы при прямом обращении минуя ядро, но аналога DPDK для блочных устройств ещё не завезли.
| | |
| 2.70, нах. (?), 13:59, 26/10/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Драйвер NTFS, работающий в пространстве пользователя, почему-то не радует производительностью.
угу, то-то из-за него в свое время судорожно рванули переписывать ext*
> Халтура?
просто ты опрашивал, вместо того чтоб мерять.
| | |
|
|
