The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Cloudflare опубликовал реализацию VPN WireGuard на языке Rust

28.03.2019 19:34

Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода.

Проект включает в себя исполняемый файл boringtun с обособленной реализацией WireGuard для Linux и macOS, а также библиотеку, которая может использоваться для интеграции функциональности клиента WireGuard в произвольные приложения для любых платформ, включая iOS и Android. Библиотека предоставляет только элементы протокола WireGuard без сопутствующих механизмов туннелирования. Протокол WireGuard спроектирован с оглядкой на простоту и уход от усложнений, что положительно сказывается на надёжности и позволяет достаточно быстро создавать с нуля альтернативные реализации.

Перед созданием нового проекта компанией Cloudflare были проанализированы существующие реализации WireGuard:

  • Эталонный WireGuard на языке Си (GPLv2), поставляемый в форме модуля для ядра Linux. Обладает самой высокой производительностью, но завязан на ядре Linux и не может применяться обособленно;
  • wireguard-go - реализация в пространстве пользователя, написанная на языке Go и поставляемая под лицензией MIT. Проект может применяться в различных ОС, но пока находится на стадии разработки (официального релиза ещё не было, только промежуточные тестовые выпуски);
  • TunSafe - написан на C++ и поставляется под лицензией AGPL. Включает только VPN-клиент и использует подмножество протокола WireGuard. Доступен для Windows, Linux, FreeBSD, Android и iOS, но рассчитан на подключение к централизованному провайдеру VPN (на предоставляемом разработчиками сервере используется собственный модуль TunSafe для ядра Linux, но клиент может соединяться к серверам на базе обычного WireGuard);
  • wireguard-rs - реализация на Rust, находящаяся на начальном этапе разработки, ограниченная пока поддержкой macOS, не полностью поддерживающая протокол и поставляемая под лицензией GPLv2.

Среди предъявляемых Cloudflare требований к VPN были работа в пространстве пользователя, многоплатформенность и высокая производительность. Наиболее близко к указанным требованиям подходил wireguard-go, но тесты производительности показали, что скорость его работы очень сильно отстаёт от базовой реализации, работающей на уровне ядра. Узким местом оказался язык Go, который прекрасно подходит для создания серверных приложений, но не оптимален для обработки больших потоков raw-пакетов.

Уже имея опыт разработки высокопроизводительной реализации протокола QUIC на языке Rust, компания Cloudflare приняла решение создать собственную реализацию WireGuard на языке Rust. Язык Rust оказался оптимальным решением, так как сравним с С++ по производительности, но при этом защищает от проблем, возникающих из-за низкоуровневой работы с памятью, и предоставляет средства для достижения высокого параллелизма выполнения заданий. Существующий проект Wireguard-rs не был использован из-за очень сырого кода и лицензии GPLv2 (Cloudflare предпочёл разрешительную лицензию BSD).

Напомним, что в WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей. Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH и не требующий запуска отдельного демона в пространстве пользователя. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения и автоматической перенастройкой клиента.

Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм BLAKE2s (RFC7693).

  1. Главная ссылка к новости (https://blog.cloudflare.com/bo...)
  2. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  3. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0
  4. OpenNews: Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN
  5. OpenNews: Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc
  6. OpenNews: Для включения в состав ядра Linux предложен VPN WireGuard
Лицензия: CC-BY
Тип: Программы
Ключевые слова: cloudflare, wireguard, rust, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (86) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Ключевский (?), 20:52, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > TunSafe использует собственную несовместимую редакцию протокола WireGuard.

    И это — вранье. У меня игровой виндовый комп используя TunSafe подключается к серверу на котором работает референсный WireGuard.

     
     
  • 2.2, Ordu (ok), 21:19, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > рассчитан на подключение к централизованному провайдеру VPN.
     
  • 2.3, Аноним (3), 21:21, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поддерживаю. Автор новости хотя бы разобрался что к чему прежде чем писать такое!
     
  • 2.5, имя (?), 21:29, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В оригинале она не «несовместимая», а, скорее, «с отклонениями»:

    > TunSafe - written in C++, it does not implement the userspace protocol exactly, but rather a deviation of it. It supports several platforms, but by design it supports only a single peer. TunSafe uses the AGPL-1.0 license.

    Осталось понять, что значит «single peer» в контексте клиента. У WireGuard есть P2P-режимы? Поддержка нескольких серверов?

     
     
  • 3.6, Ключевский (?), 21:37, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  У WireGuard есть P2P-режимы? Поддержка нескольких серверов?

    Как раз сегодня об этом задумался, но не успел еще глянуть в доки на эту тему. Сейчас в качестве p2p-vpn использую PeerVPN, но он заброшен и как-то начинает напрягать это, собрался посмотреть умеет ли wg p2p.

     
  • 3.8, Аноним (3), 21:43, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В wireguard нету "сервера" как такового. Wireguard может хоть тысячу виртуальных сетей на другие wireguard-ы открыть. А вот tunsafe как раз реализован только как __клиент__. Обычному пользователю нужно простое подключение к VPNу в то время как сами авторы wireguard на десктоп этого не принесли, они там только кормят обещаниями. Почитайте срач на ycombinator про tunsafe где авторы wireguard поносили tunsafe из-за closed source модели разработки. Люди они немного столманутые пишут по принципу - все что связано с wireguard - обязано располагаться только на их git сервере и никак иначе, все внешнее де факто дырявое и не рекомендуется к использованию.
     
     
  • 4.12, Ключевский (?), 22:02, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    При чем «closed source» чисто по мнению каких-то тараканов создателя оригинала, так как исходники на гитхабе https://github.com/TunSafe/TunSafe распространяются под AGPL-1.0
     
     
  • 5.17, Аноним84701 (ok), 22:30, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > При чем «closed source» чисто по мнению каких-то тараканов создателя оригинала,
    > так как исходники на гитхабе https://github.com/TunSafe/TunSafe распространяются под  AGPL-1.0

    Первый коммит:
    https://github.com/TunSafe/TunSafe/commit/64bb3cd6b3a3724dbca4352a0cb17e8cb694
    > TunSafe open source (Same as 1.3-rc3 version)
    > Loading branch information...
    > strigeus committed Aug 8, 2018
    > Aug 8, 2018

    Это раз.
    Потом: ни одного стороннего коммита в проекте.
    Это значит, что ничто не помешает закрыть^W сделать как с uTorrent -- при успехе продать, а там "хоть трава не расти" (новый хозяин вполне сможет сменить лицензию или закрыть всю разработку).

     
     
  • 6.35, Ключевский (?), 23:46, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это значит, что ничто не помешает закрыть^W сделать как с uTorrent --
    > при успехе продать, а там "хоть трава не расти" (новый хозяин
    > вполне сможет сменить лицензию или закрыть всю разработку).

    1. Ты сравниваешь μTorrent который изначально имел закрытый код и никогда не открывался с проектом с открытым исходным кодом
    2. Очевидно ты считаешь, что это не автор кода, а ты должен решать что с кодом делать

    Я все правильно понял?

     
     
  • 7.38, Аноним84701 (ok), 00:36, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я косплею Кэпа, озвучивая факты 1 TunSafe - изначально был закрыт до версии 1 ... текст свёрнут, показать
     
     
  • 8.48, Аноним (48), 10:07, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тe версии, что уже вышли под AGPL, под ней останутся Поэтому fork кому нужно ... текст свёрнут, показать
     
  • 5.23, Аноним (3), 23:09, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В момент релиза и долгое время он был закрытым https://news.ycombinator.com/item?id=16515637
     
     
  • 6.34, Ключевский (?), 23:44, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Но сейчас он открыт и бредни про «клозед сорс» это проблемы тараканов разработчика референсной реализации.
     
  • 3.10, Аноним (-), 21:53, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Осталось понять, что значит «single peer»

    Элементарно. single peer означает "один ПЭР".

     
  • 2.7, Аноним (7), 21:42, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    уже текст поправили.
     

  • 1.4, fske (?), 21:25, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Wireguard-rs не был использован из-за очень сырого кода и лицензии (GPLv2)

    Вот теперь стало всё понятно - выпустили своё сырое поделие под "свободной" BSD, чтобы в духе корпорации зажать код, когда им нужно, а сейчас их сырое поделие требуется в доработке с помощью толп растолюбителей.

     
     
  • 2.11, zzz (??), 21:57, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    CF выпустил BoringTun, не wireguard-rs
     
  • 2.14, Илья (??), 22:06, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Раст классный язык, наверное потому у него толпы
     
     
  • 3.18, Аноним (18), 22:35, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Толпы среди растоманов.
     

  • 1.9, Аноним (-), 21:50, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода.

    Вот это откровение! Оказывается раст может быть небезопасен даже без unsafe!

     
     
  • 2.24, Anonim (??), 23:10, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    При чём тут unsafe? Раст не гарантирует отсутствия логических ошибок, например. Уязвимая криптография случается как раз вследствие таких ошибок. Лишь бы гавкнуть что-нибудь.
     
     
  • 3.32, Аноним (-), 23:40, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раст не гарантирует отсутствия логических ошибок, например

    Спасибо, кэп! Именно это упорттым растоманам и объясняют. Они не могут понять, что то, безопасность чего раст гарантирует - 2% всех проблем при разработке программ.

     
     
  • 4.41, Аноним (41), 02:02, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > безопасность чего раст гарантирует - 2% всех проблем при разработке программ

    Читаем опэнНЭТ, а там что ни новость об уязвимостях - так в 99% случаях речь о программах на С/С++, и в 98% случаях речь об ошибках двух (ровно двух) классов: 1) разыменование нулевого указателя, 2) выход за пределы буфера. Две (ровно две) больные темы сишников/плюсовиков.

     
     
  • 5.55, Совершенно другой аноним (?), 10:47, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наверное это потому, что 99 активно используемых программ написаны на C C Во... текст свёрнут, показать
     
     
  • 6.62, Pzixel (?), 11:20, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Статистику в студию Достаточно почитать про количество ошибок на едиинцу логичес... текст свёрнут, показать
     
     
  • 7.64, Совершенно другой аноним (?), 11:48, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а где ещё есть разыменования пустых указателей и выходы за пределы массивов вед... текст свёрнут, показать
     
     
  • 8.75, Pzixel (?), 13:32, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это NPE NullRef нет Да побойтесь бога Топ1 причина всех багов Выхода за преде... текст свёрнут, показать
     
     
  • 9.80, Совершенно другой аноним (?), 15:28, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, почитаю В общем подводя итоги хотелось-бы сказать Возможно Rust безоп... текст свёрнут, показать
     
     
  • 10.85, Аноним (-), 01:19, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я у раста вижу другую проблему работе с памятью посвящена добрая половина синта... текст свёрнут, показать
     
  • 7.97, RibiKukan (ok), 16:03, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже писал, но повторю Раст-методичка не работает пока ты не докажешь возможно... текст свёрнут, показать
     
  • 5.96, RibiKukan (ok), 15:55, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >так в 99% случаях речь о программах на С/С+

    На С/С++ написано 99% всего сложного/производительного софта.

    >Две (ровно две) больные темы сишников/плюсовиков.

    Тут методичка ломается, т.к. не существует прецедентов, что-бы раст-адепты написали альтернативу С/С++ софта без unsafe. На это можно закончить, т.к. недостаточно сказать "у меня нет проблем - у меня нож тупой" - тебе нужно доказать, что своим тупым ножом ты сможешь выполнять те же операции(и так же качественно) какие выполняют острым.

     
  • 4.65, Аноним (65), 11:56, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Они не могут понять, что то, безопасность чего раст гарантирует - 2% всех проблем при разработке программ

    Ну множество всех проблем не определенно, поэтому 2% или 100% зависит от выбранных
    опеределений, а вот ошибок безопасности - 70%
    https://habr.com/ru/post/445670/

     
  • 4.69, Аноним84701 (ok), 12:49, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут как раз выпустили очередную статистику https www opennet ru opennews art ... текст свёрнут, показать
     

  • 1.16, Ключевский (?), 22:29, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    error: aborting due to 95 previous errors

    For more information about this error, try 'rustc --explain E0658'.
    error: failed to compile 'boringtun v0.2.0', intermediate artifacts can be found at

    Не судьба пока палочкой потыкать даже на тестовом стенде. Будем ждать.

     
     
  • 2.20, Аноним (20), 22:50, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Судя по этому -- https://doc.rust-lang.org/error-index.html#E0658 -- ты просто попытался скомпилировать не ночником.
     
     
  • 3.25, Ключевский (?), 23:10, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я уже глянул что оно говорит. Но прикол в том, что я просто выполнил предлагаемые ими самими команды, то есть в доке сейчас нерабочая инструкция. Может быть завтра попробую собрать разбираясь уже что к чему.
     
  • 2.21, Ordu (ok), 23:07, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > For more information about this error, try 'rustc --explain E0658'.

    $ rustc --explain E0658
    An unstable feature was used.

    Erroneous code example:

    '''
    #[repr(u128)] // error: use of unstable library feature 'repr128'
    enum Foo {
        Bar(u64),
    }
    '''

    If you're using a stable or a beta version of rustc, you won't be able to use
    any unstable features. In order to do so, please switch to a nightly version of
    rustc (by using rustup).

    If you're using a nightly version of rustc, just add the corresponding feature
    to be able to use it:
    '''
    #![feature(repr128)]

    #[repr(u128)] // ok!
    enum Foo {
        Bar(u64),
    }
    '''

     
     
  • 3.76, Аноним (-), 13:39, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >#![feature(repr128)]
    >#[repr(u128)] // ok!

    Кошмар какой-то. Как в этих шифрах можно хоть что-то понять?

     
     
  • 4.78, Аноним (-), 14:19, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То ли ещё будет, когда Rust доживёт до какой-нибудь стандартизации (если доживёт).
     
  • 4.82, Ordu (ok), 19:24, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>#![feature(repr128)]
    >>#[repr(u128)] // ok!
    > Кошмар какой-то. Как в этих шифрах можно хоть что-то понять?

    Это не каждому дано.

     
  • 4.98, RibiKukan (ok), 16:20, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это банальный пример синтаксиса-помойки и языка-помойки Есть авторы, которые аб... текст свёрнут, показать
     

  • 1.19, Аноним (19), 22:47, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Узким местом оказался язык Go, который прекрасно подходит для создания серверных приложений, но не оптимален для обработки больших потоков raw-пакетов.

    Вы киберунижены жпг.  

     
     
  • 2.30, Аноним (30), 23:38, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Узким местом оказался язык PHP/Python/Perl, который прекрасно подходит для создания серверных приложений, но не оптимален для обработки больших потоков raw-пакетов нужен более низкий уровень.

    // fix

     

  • 1.22, Аноним (22), 23:09, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять пермессивщина
     
  • 1.26, username (??), 23:15, 28/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Да вы что, это же флейр. Они же трафик у людей воруют. Срочно удалить новость!
     
     
  • 2.27, Ключевский (?), 23:32, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Еще и в штаны гадит, между прочим!
     
     
  • 3.91, Anonim (??), 12:03, 31/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть не на пол...
     
  • 2.31, пох (?), 23:39, 28/03/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    а теперь еще и поляну затоптали - очевидно, версий не линуксонли и при этом не на модных-новых-совсем-новых-подождите-пять-минут-а-то-оно-еще-не-доехало-до-гитхлама язычках - не ждите.

    ну ладно, на мой век ipsec хватит.

     
     
  • 3.37, Ключевский (?), 00:32, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе кроссплатформенной реализации на C++ мало? Слишком молодежно для тебя? Тебе на форте подавать?
     
     
  • 4.39, пох (?), 00:38, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это которая "Включает только VPN-клиент  и использует собственную несовместимую редакцию протокола  WireGuard" (по сути, вывалена на лопате коммерческим сервис-провайдером, в надежде что ты дашь ему деньгов) ? Маловато будет, ага.

    и да, я не очень понимаю, зачем vpn-клиентов писать на c++. Чтоб никто не разобрался в нагромождениях и не смог ничего исправить, видимо?

     
     
  • 5.51, Аноним (48), 10:30, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем vpn-клиентов писать на c++

    1. Чтобы естесственным образом прикрутить гуй на Qt к клиенту.
    2. Некоторым/многим людям объектный подход более понятен и более воспринимаем ими.

     
     
  • 6.52, Andrey Mitrofanov (?), 10:33, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>зачем vpn-клиентов писать на c++
    > 1. Чтобы естесственным образом прикрутить гуй на Qt к клиенту.
    > 2. Некоторым/многим людям объектный подход более понятен и более воспринимаем ими.

    1+2 = 3. Чтобы vpn-клиентов писали те же "гуй на Qt"-неумехи, мало понимающие и воспринимающие.

    Ура. Да...

     
     
  • 7.60, пох (?), 10:59, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ура. Да...

    так и есть, да. Живите теперь с этим как хотите :-(


     
  • 6.59, пох (?), 10:57, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>зачем vpn-клиентов писать на c++
    > 1. Чтобы естесственным образом прикрутить гуй на Qt к клиенту.

    бл....
    зачем вот вы это? Я мог бы еще сохранить какие-то иллюзии.

    > 2. Некоторым/многим людям объектный подход более понятен и более воспринимаем ими.

    оставили бы только эту часть, я бы еще поспрашивал - всем трем, или пятерым, осилившим новый-модный c++15 или сколько там - 19?

    если серьезно - стандартнейшее обращение страдальцев с openvpn в копр...корпоративных масштабах - "а нельзя ли как-то этого г*уя, еще и от админа запускаемого, как-нибудь, того...выпилить"
    правильный ответ - можно, но геморно.

    людям, которые vpn'ы настраивают через гуй, не нужно давать никакого гуя и разрешать настраивать vpn. Они, вообще-то, и не смогут, скорее всего.

     
     
  • 7.92, Anonim (??), 12:12, 31/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >новый-модный c++15 или сколько там - 19?

    14, 17

     
  • 4.84, qweo (?), 21:21, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дайте две! Серьёзно!
     

  • 1.42, Чёртик (?), 02:54, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ща у любителей openVPN бомбанёт
     
     
  • 2.58, любитель (?), 10:52, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ща у любителей openVPN бомбанёт

    да, мы устарели и вышли из моды - ни хруста ночной сборки, ни линукса в качестве единственно-верного решения :-(

    пойду, снесу openvpn и самоубьюсь.

     
  • 2.71, Аноним (71), 13:10, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    с чего бы это?
    овпн просто работает. здесь и сейчас. причем на тех системах, где вг никогда работать не будет (nt5.x)
     

  • 1.43, Аноним (43), 04:21, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > WireGuard лучше чем openvpn потому что в пространстве ядра и ему не нужно переключать контекст
    > Среди предъявляемых Cloudflare требований к VPN были работа в пространстве пользователя

    Э, погодите-ка...

     
     
  • 2.67, tensor (?), 12:23, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы, да, неловко вышло. Но для единства стека порой можно и пожертвовать производительностью.
     

  • 1.44, Аноним (-), 06:25, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Эталонный WireGuard на языке Си (GPLv2), поставляемый в форме модуля для ядра Linux. Обладает самой высокой производительностью, но завязан на ядре Linux и не может применяться обособленно

    А других нам и не надо.

     
     
  • 2.57, Нанобот (ok), 10:51, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "нам" - это кому?
     
     
  • 3.99, RibiKukan (ok), 16:23, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователям открытых технологий/решений. Не в десктопном сегменте вообще всем(за исключением эпл-мобилок). Ну и всем тем, кому ненужно убогое, тормозное и попросту нелепое говно.
     
     
  • 4.101, Нанобот (ok), 09:29, 10/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователям открытых технологий/решений. Не в десктопном сегменте вообще всем(за исключением
    > эпл-мобилок). Ну и всем тем, кому ненужно убогое, тормозное и попросту
    > нелепое говно.

    а почему ты считаешь, что можешь говорить за все эти социальные группы? (вообще это больше вопрос к тому анониму, которому я отвечал предыдущим сообщением)

     
     
  • 5.102, RibiKukan (ok), 01:39, 11/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пользователям открытых технологий/решений. Не в десктопном сегменте вообще всем(за исключением
    >> эпл-мобилок). Ну и всем тем, кому ненужно убогое, тормозное и попросту
    >> нелепое говно.
    > а почему ты считаешь, что можешь говорить за все эти социальные группы?
    > (вообще это больше вопрос к тому анониму, которому я отвечал предыдущим
    > сообщением)

    У тебя явные проблемы с восприятием. Подавляющие большинство пользователей отрытых технологий/решений - это пользователи линукс. Есть каике-то позёры маздайские, но и их я упомянул - это те самый любители " убогое, тормозное и попросту нелепое говно".

     
     
  • 6.103, Нанобот (ok), 09:30, 11/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У тебя явные проблемы с восприятием.

    ну вот, опять фанатик попытался перейти на личности...
    так почему ты считаешь, что ТЫ можешь говорить за 'подавляющие большинство пользователей отрытых(ыыы!) технологий/решений'?

     
     
  • 7.104, RibiKukan (ok), 09:27, 14/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Маня, ты совсем поехавший? Я могу говорить и говорю, а ты слушаешь. Запомни это. Почему - я объяснил. Всем(подавляющие большинство) пользователи отрытых технологий/решений используют линукс как ядро. Это объективный факт. Все остальные - это либо малые группы, либо это просто те, кто жрёт говно под видом отрытых технологий/решений. И ту и ту группу я заранее обозначил. Отвечай, маздайкое трепло.
     
     
  • 8.105, Нанобот (ok), 12:08, 14/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты так и не ответил на простой вопрос, всё пытаешься съехать с темы наверно ду... текст свёрнут, показать
     
     
  • 9.106, RibiKukan (ok), 22:52, 17/05/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Клоун, во-первых я от имени кого-то не говорил Я лишь декларировал, что подавля... текст свёрнут, показать
     
     
  • 10.107, Нанобот (ok), 08:47, 21/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Клоун, ты сказал нам , значит ты говорил не от своего имени или, как вариант, ... текст свёрнут, показать
     
     
  • 11.108, RibiKukan (ok), 08:50, 27/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бегом побежал показывать нам Живо, убогий ... текст свёрнут, показать
     

  • 1.46, Ilya Indigo (ok), 09:13, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > ...на языке Rust и работающую целиком в пространстве пользователя.

    Я с ужасом ожидал, что они на расте модуль ядра запилили.

    > Эталонный WireGuard на языке Си (GPLv2), поставляемый в форме модуля для ядра Linux. Обладает самой высокой производительностью.

    Всё что нужно знать о сабже!

     
     
  • 2.50, Онанимус (?), 10:23, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я с ужасом ожидал, что они на расте модуль ядра запилили.

    Да. Заголовок желтоват.
    > Всё что нужно знать о сабже!

    Тоже удивляюсь, зачем нужен OVPN если офисы можно связывать wireguard шлюзами и дома его можно поставить на роутер и хоть виндой через него ходи?


     
     
  • 3.56, твой директор (?), 10:50, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Тоже удивляюсь, зачем нужен OVPN если офисы можно связывать wireguard шлюзами и
    > дома его можно поставить на роутер и хоть виндой через него

    мне в командировку в Швейцарию тоже твой дурацкий "роутер" с его линуксными глюками брать?

    Я вот уже удивляюсь, зачем мы тебе зарплату платим, если можно, оказывается, поставить недорогую cisco asa, а мне установить клиента, и жить счастливо хоть с мобилы (и не твоей дешевки ведроидной), хоть из отельчика с хрен знает что за сетью. И настраивать там почти нечего, знакомый аутсорсер обещал мне за пиво сделать все что надо, цена вопроса - $500, если ограничиться лицензиями для меня, главбуха и моей секретарши. Ты - ненужен, ты за 500 даже в месяц работать не хочешь.

     
     
  • 4.94, лютый жабист__ (?), 07:19, 01/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >поставить недорогую cisco asa

    это тот калец, в котором одмин vpn-сервера должен разрешить сохранять пароль? а иначе танцы с cli версией? ещё и за 500 баксов. эххе...

     

  • 1.47, анонононо (?), 09:18, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://lists.zx2c4.com/pipermail/wireguard/2019-March/004048.html
     
  • 1.61, Анонимс (?), 11:14, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Rust:
    > оказался оптимальным решением, так как сравним с С++ по производительности
    > защищает от проблем, возникающих из-за низкоуровневой работы с памятью
    > предоставляет средства для достижения высокого параллелизма выполнения заданий

    Если всё так прекрасно, как заявляют, не понимаю, почему ещё Rust не вытеснил С++? И почему до сих пор идут постоянные споры между программистами на Rust и С/С++?

     
     
  • 2.63, Pzixel (?), 11:26, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное потому, что процессы не происходят мгновенно. Кроме самого языка, есть куча факторов, влияющих на его применение: стандартная библиотека, нестандартные зависимости коммьюнити, басфактор, вот это все. Чисто как язык раст в разы лучше плюсов. Коммьюнити тоже лучше. Стандартная библиотека тоже топчик. А вот количество кастомноо софта оставляет желать лучшего, не говоря про то, что большая часть это просто врапперы над сишным кодом. Ну и басфактор сюда же, людей знающих раст пока не так много, вешать весь проект на пару людей которые могут уйти и которых будет трудно заменить не каждый менеджер станет.

    Все идет в нужном направлении, москва не сразу строилась. Мне казалось, это очевидно.

     
     
  • 3.77, Аноним (-), 13:44, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Чисто как язык раст в разы лучше плюсов

    Он не только не "лучше", он не умеет даже половины того, что умеют плюсы (поддержка ООП, исключения, полноценная инкапсуляция, шаблоны, программирование времени компиляции и т.д.).

     
  • 3.79, Аноним (79), 15:28, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Стандартная библиотека rust это blast from the past, в ней часто нужного нету, а предлагают лично вам нужно реализовывать в своих функциях. Например посмотрите в Qt какой там шикарный QString. А синтаксис такой что да проще заюзать сишную либу чем вот на таком реализовывать с нуля то что уже написано.
     
  • 3.100, RibiKukan (ok), 16:36, 08/05/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Полная чушь, ведь этому язычку пошел уже второй десяток лет Напомнить где был С... текст свёрнут, показать
     
  • 2.66, Andrey Mitrofanov (?), 12:03, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >И почему до сих пор идут постоянные споры между
    > программистами на Rust и С/С++?

    " Эти-то? На опенете?... Да какие они программисты! "

     
  • 2.68, Аноним (68), 12:43, 29/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >  споры между программистами на Rust и С/С++

    потому что авторы раста с самого начало толсто троллят, что их язычок во всём лучше.

     

  • 1.72, Аноним (72), 13:25, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >И почему до сих пор идут постоянные споры между программистами на Rust и С/С++?

    С/С++ - такого языка в природе нет. Чистосишники  с растаманами не бодаются, они просто сидят и пишут код. Им некогда. Как раз с растаманами бодаются сипюсплюсники.

     
  • 1.74, 31893qj7 (?), 13:32, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Для защиты канала связи в WireGuard используется потоковый шифр ChaCha20

    Это же не безопасно!

     
  • 1.83, xm (ok), 20:17, 29/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Его добавили в порты FreeBSD и тут же сопроводили текстом.

    "search for other commits by this committer

    net/boringtun: Drop maintainership because I cannot ethically support CloudFlare
    and their intentions after what I have found out. Sorry for the mistake of
    bringing it into the ports tree and opening pandoras box."

    То есть там что-то уже нашли. Так что ахтунг.

     
     
  • 2.86, Аноним (19), 07:58, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скандалы, интриги, расследования!
     
  • 2.87, анонононо (?), 13:59, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И что же там? заинтриговал
     
     
  • 3.88, xm (ok), 14:25, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший вопрос. В рассылке надо посмотреть.
     
  • 2.89, Аноним (89), 19:43, 30/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Cloudflare представила... новую реализацию VPN
    > Sorry for... opening pandora's box

    Имплеменация протокола для приватного обмена данными от одного из ведущих big data коллекторов и заслуженного MitM всея Сети. Вот что может пойти не так?

     
     
  • 3.90, Аноним (19), 02:58, 31/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Без пруфов что угодно куда угодно. По тексту ничего кроме записи процитированной в двух местах не гуглится. Одно из них опеннет.
     
     
  • 4.93, Anonim (??), 12:20, 31/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тем не менее, уже заслуживает, если не скандала, то, как минимум, расследования!
     
  • 3.95, KonstantinB (??), 01:25, 03/04/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Общие соображения ясны, но заявления, подобные тексту того коммита, необходимо подкреплять фактами. Голословное заявление вида "я такооооое знаю, но не скажу" - это, мягко говоря, недостойно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру