https://www.opennet.me/openforum/vsluhforumID3/127412.html В стандартных Си-библиотеках uClibc и uClibc-ng, применяемых во многих встраиваемых и портативных устройствах, выявлена уязвимость (CVE не присвоен), позволяющая подставить фиктивные данные в кэш DNS, что можно использовать для подмены в кэше IP-адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57131<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#69 Sun, 08 May 2022 15:22:15 GMT Но кстати вот эта смузи-презенташка моё предположение подтвердила неожиданно, разбирать и слать DTLS - очень накладно.<br><br>Но я вангую что с клюком нас ждёт огромная масса смешного секса, и в итоге оно будет о полутора землекопах. Не потому, что там с производительностью плохо. Я тут погуглил на тему интеропа имплементаций этого счастья, и мне поплохело.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#68 Sun, 08 May 2022 15:20:29 GMT &gt; Можно: https://conferences.sigcomm.org/sigcomm/2020/files/slides/epiq/0%20QUIC%20and%20HTTP_3%20CPU%20Performance.pdf <br><br>Опять какие-то сферические гуглы в вакууме.<br>Но даже если попытаться из этой ахинеи какие-то выводы сделать - то оно реально колышется где-то на уровне HTTPS ныне, плюс минус вечность в зависимости от имплементации.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#67 Fri, 06 May 2022 19:25:43 GMT &gt; Можно CPU usage при одинаковом throughput, а не сферических коней в вакууме?<br><br>Можно: https://conferences.sigcomm.org/sigcomm/2020/files/slides/epiq/0%20QUIC%20and%20HTTP_3%20CPU%20Performance.pdf<br><br>Советую почитать выводы. Протокол, который обещал при создании обновления алгоритма без вмешательства в систему, требует сетевое оборудование с GSO и нужно патчить реализацию UDP sendmsg для обеспечения более-менее сравнимой скорости. Я нахожу это ироничным.<br><br>&gt; Другое дело, что он не для передачи гигабит в секунду, он больше <br>&gt; для контроля latency на куче смузи-опилок, из которых современные говносайты построены. <br><br>Посмотри обоснование для его создания.<br><br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#66 Fri, 06 May 2022 19:06:44 GMT К слову, в том, что кряк - говно, я не сомневаюсь ни разу.<br>Но там дело не в том, что он не в ядре.<br>Дело в попытке соплями и скотчем примотать L4 к L7.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#65 Fri, 06 May 2022 19:04:52 GMT Опять какое-то тёплое с мягким.<br>Можно CPU usage при одинаковом throughput, а не сферических коней в вакууме?<br>Впрочем я уверен, у QUIC он будет больше - разбирать подобие DTLS (мелкими блоками) - так себе затея.<br>Другое дело, что он не для передачи гигабит в секунду, он больше для контроля latency на куче смузи-опилок, из которых современные говносайты построены.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#64 Fri, 06 May 2022 18:45:56 GMT &gt; Э, а ничего, что там SSL сверху?<br>&gt; Тогда уж с HTTPS сравнивай.<br><br>Сравнивали и не один раз:<br>https://www.fastly.com/cimages/6pk8mg3yh2ee/495gZP7ZprKQUsEjYsSXOc/815f68d4abccc266d72c462dd4072b3a/QUIC-Graph2.png<br><br>Если сравнивать BBR vs CUBIC, то первый сливает везде, кроме линий с большим дропом и большой задержкой.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#63 Fri, 06 May 2022 16:21:53 GMT Э, а ничего, что там SSL сверху?<br>Тогда уж с HTTPS сравнивай.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#62 Fri, 06 May 2022 15:56:04 GMT &gt; Жручее по сравнению с чем?<br><br>В сравнении с TCP.<br> https://www.opennet.me/openforum/vsluhforumID3/127412.html#61 Fri, 06 May 2022 14:06:53 GMT И да, всё правильно. В обновляемости алкоритмов, написанных с бодуна под смузи.<br>