Компания Netflix предложила (https://reviews.freebsd.org/D21277) для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием протоколов TLS 1.0 и 1.2, отправляемых в сокет при помощи функций write, aio_write и sendfile.Обмен ключами на уровне ядра не поддерживается и соединение должно вначале быть установлено и согласовано в пространстве пользователя. Для передачи ядру полученного в процессе согласования соединения сессионного ключа для сокетов добавлена опция TCP_TXTLS_ENABLE, после активации которой все отправляемые в сокет данные будут инкапсулироваться в кадры TLS с использованием заданного ключа. Для отправки служебных сообщений, например для согласования соединения, следует использовать функцию sendmsg с типом записи TLS_SET_RECORD_TYPE.
Поддерживается два основных метода шифрования TLS-кадров: программный и ifnet (с задействованием аппаратных средств ускорения сетевых карт). Выбор метода осуществляется при помощи
опции сокета TCP_TXTLS_MODE. Программный метод позволяет подключать разные бэкенды для шифрования. В качестве примера опубликован бэкенд ktls_ocf.ko с поддержкой AES-GCM, реализованный на базе фреймврока OpenCrypto. Для управления предлагается несколько sysctl в рамках ветки kern.ipc.tls.*. При сборке ядра поддержка TLS включается при помощи опции KERN_TLS.URL: https://twitter.com/lattera/status/1162070838931337222
Новость: https://www.opennet.me/opennews/art.shtml?num=51293
Ну вот, если теперь в ядро поддержку устройств добавить и на нормальную лицензию перевести, получится вполне годная операционная система... Хотя, подождите ка!
Так сделай свое ядро, с нетфликсом и амазонами, и сериалы встрой, чтоб ничего не надо качать, поставил и сразу игру престолов смотришь!
так ведь мы тут в MS, того, уже ж?!
Зачем?
А чеб нет?
ачобда ?
Так а чё, линуксоиды принципиально не смотрели "Игру Престолов"? Высокомерные, однако.
Простите, забыл ввести в курс дела. "Игра Престолов" - это HBO. Её нет на Netflix.
Встроить модуль HBO в ядро, делов то.
> Простите, забыл ввести в курс дела. "Игра Престолов" - это HBO. Её нет на Netflix.Вводи глубже. Что такое НВО? (Или HBO?)
И почему это должно быть интересно жителям других домов? ©
Да, в свободное от тивоизации время корпорации иногда скидывают со своего царского стола патчики.
Не знал, что в Амазоне, Гугле и КлаудФлари используют БЗД.
А оно во как выходит!
Век живи, век (на опеннете) учись!
А где в новости упоминается Google?
> А где в новости упоминается Google?Вы живете в параллельной вселенной и у вас гугл делится всеми патчами ядра, ФС, используемыми внутри гугля дистрибутивами и прочим? А то у нас, например, ГуглФС так и осталась проприетарной.
Ну так у нас в бизнес-модели "все есть облако" никакой разницы между GPLv2 и BSD лицензией для конечного пользователя нет. Конечноый пользователь пользуется сервисом, бинарников не видит и требования открыть код может сразу писать на мягкой туалетной бумаге.
А у вас там хорошо и вендокапец небось уже не за горами?
Всё верно, но патчами для ядра используемыми на смартфонах им приходится делиться, а Sony продавая freebsd на playstation ничем не делилось.
git -C /usr/src log --since="01.01.2010"|grep -ic "sponsored.*sony", конечно же, не будет
>А то у нас, например, ГуглФС так и осталась проприетарной.А она базируется на GPL-продуктах или взаимодействует с ними таким образом, что должна быть открыта?
>>А то у нас, например, ГуглФС так и осталась проприетарной.
> А она базируется на GPL-продуктахНу, в качестве ядра ОС используется Линух. А так-то доступ пользователя к этому только в виде услуги, так что открывать вообще необязательно, чем Google и пользуется.
> или взаимодействует с ними таким образом, что должна быть открыта?
И? Опять классические двойные стандарты опеннета?
"Кто-то использует фрю, не открывая свои наработки, ведь BSD лицензия позволяет - Фуууу! Эти проприетарные подстилочки!!!"
"Google/Amazon/CloudFlare используют линукс на своих серверах, с кастомными патчами, ФС и прочим, которые они не собираются открывать, ведь GPL лицензия позволяет - Урраааа! Линукс везде!"
> Ну, в качестве ядра ОС используется Линух.Так по условиям GPL это не является достаточным условием для наследования лицензии.
> так что открывать вообще необязательно, чем
> Google и пользуется.Тогда какие претензии?
> И? Опять классические двойные стандарты опеннета?
Где?
> "Кто-то использует фрю, не открывая свои наработки, ведь BSD лицензия позволяет -
> Фуууу! Эти проприетарные подстилочки!!!"Ни разу не видел такого рода высказываний. BSDL вредит развитию самой BSD прежде всего. Так что если кто за судьбу BSD-систем и переживает, так это их пользователи. Остальным, по большому счёту, наплевать. А вот что пользователи BSD, частенько, маловменяемы и видят «любимую ось» в основном в окошке putty.exe — это да, вечный повод для шуток. Равно как и их кудахтанье про «более свободную BSDL».
> "Google/Amazon/CloudFlare используют линукс на своих серверах, с кастомными патчами,
> ФС и прочим, которые они не собираются открывать, ведь GPL лицензия
> позволяет - Урраааа! Линукс везде!"Не видел радостных воплей. Используют и используют. Лицензия нарушена? Нет? Ну и пусть их. Не пользовался и не собираюсь.
>> И? Опять классические двойные стандарты опеннета?
> Где?Например здесь, в этой ветке.
>> "Кто-то использует фрю, не открывая свои наработки, ведь BSD лицензия позволяет -
>> Фуууу! Эти проприетарные подстилочки!!!"
> Ни разу не видел такого рода высказываний.(Капитанит Очевидно) Это утрировано.
А тут, в этой новости, см. начало ветки:
>>>> Да, в свободное от тивоизации время корпорации иногда скидывают со своего царского стола патчики.Это на новость о 24 ом за этот год блоке патчей от нетфликс.
Потом, конечно же, обязательный пример с Sony.А когда мягко и иронично указываешь на то, что в случае с облачными сервисами (на которых делаются миллиарды) гугла и амазона (совсем уж злостных нарушителей типа китайцев или Теслы мы опустим) - ровным счетом та же самая ситуация: открывается только то, что выгодно и сугубо "добровольно".
И если грубо суммировать, то получается, что все что не под AGPL - "работа на дядю за бесплатно".
Что же слышим в ответ:
"Так по условиям GPL это не является достаточным условием для наследования лицензии."
Двойные стандарты из палаты мер и весов.
> Остальным, по большому счёту, наплевать.О да! Как этим остальным "наплевать" хорошо видно почти в любой новости о БСД.
> А вот что пользователи BSD, частенько, маловменяемы и видят «любимую ось» в основном
> в окошке putty.exe — это да, вечный повод для шуток. РавноОбычное опеннетное клише, не более. Уж кому-кому, но не пингвиноидам вообще об этом заикаться - не после объявления Землиным на ОпСосКонфе "2017 is the Year of the Linux Desktop" из под MacOS.
> как и их кудахтанье про «более свободную BSDL».
Кудахтанье про лицензии - это таки обычно вбросы из "лагеря" перепончатых. Отлично наблюдается в этой же новости.
> Потом, конечно же, обязательный пример с Sony.Почему бы и нет? Истинность информации не зависит от цитируемости оной.
Просто если кто-то где-то использует GPL-софт, то это частенько способствует развитие этого самого софта. Такие проекты на слуху. А кому какое дело, где там используется BSD? Какой выхлоп для сообщества? В большинстве случаев никакого. В других, крайне редких с сравнении с GPL-экосистемой, случаях пишут вот такие вот статьи.> А когда мягко и иронично указываешь на то, что в случае с
> облачными сервисами (на которых делаются миллиарды) гугла и амазонаДелаются. Что дальше? Ты вообще можешь своим изуродованным любовью к BSD мозгом осознать, что такое текст лицензии?
Пока лицензии не нарушаются, всем на «деланье миллиардов» плевать. Когда нарушаются — поднимается шумиха. Ничего сложное.> И если грубо суммировать, то получается, что все что не под AGPL
> - "работа на дядю за бесплатно".
> Что же слышим в ответ:
> "Так по условиям GPL это не является достаточным условием для наследования лицензии."Получается, что есть разные лицензии с разными условиями. Которые в разной степени влияют на развитие продуктов, распространяемых под этими лицензиями. Всё. Всё остальное — твои бредовые придумки и попытки потешить собственные комплексы.
>не после объявления Землиным
Кто это?
>на ОпСосКонфе
Что это?
Вопросы риторические, мне в общем-то, плевать. Меня, знаешь ли, больше волнует, что установлено у меня на десктопе.
> А вот что пользователи BSD, частенько, маловменяемы и видят «любимую ось» в основном в окошке putty.exe — это да, вечный повод для шуток. Равно как и их кудахтанье про «более свободную BSDL»
> Делаются. Что дальше? Ты вообще можешь своим изуродованным любовью к BSD мозгом
> твои бредовые придумки и попытки потешить собственные комплексы.Млин, "эталон культуры дискуссии". Но "маловняемые" конечно же "пользователи BSD", че.
> Ни разу не видел такого рода высказываний. BSDL вредит развитию самой BSD прежде всего.только так почему-то считают только пользователи Linux и GPL-одаренные. Может не надо решать за тех кто сознательно выбрал свободу, а не принудительное рабство на дядю Столлмана ? (да да - все помнят историю с sed)
> решать за тех кто сознательно выбрал свободуНеофит? Свободу он выбрал… Свободу в чём и для кого? Задумайся, если есть чем.
Решают за него, неуловимого…>а не принудительное рабство на дядю Столлмана ?
А давай на конкретных примерах? К чему персонально меня принуждает этот самый Столлман? Вот прям по пунктам.
Открыть код если соблюдаются некоторые условия использования - что есть принуждение.
Понятно что щас орать будут - так это на благо. Тогда какого хрена вы, линуксоиды, орете что вас лишают свободы - когда тоже самое с вами делает государство на благо? Утритесь и следуйте заветам Столлмона.
так они и не скидывают, им-то зачем?
Нетфликс использует бзд на кеширующих серверах которые стоят на стороне провайдеров.
Впервые бзд что-то получили обратно
От Netflix - не впервые.
> Впервые бзд что-то получили обратно
% git -C /usr/src log --since="01.01.2015"|grep -ic "sponsored.*netflix"
851
Ох уж эти анонимные знатоки!
просто каникулы, делать нечего, и школьнеги читают новости чуть внимательней. но сентябрь близко, скоро начнётся как обычно: мы со столлманом запрягли акул бизнеса, бзд ничего не получает. а если получает, то объедки...
не стоит так показывать свою некомпетентность.
Кто в теме: костыль какой-то? Зато быстрый?
Нет, реализация TLS сокета в пространстве ядра, у Linux давно уже есть в ядре.
Linux kTLS работает так плохо, что к нему даже больше не стоит притрагиваться.
> Нет, реализация TLS сокета в пространстве ядра, у Linux давно уже есть в ядре.Ну раз оно уже есть в Линухе, тогда да - загонять TLS в ядро, со всеми потенциальными проблемами и дырами любой сложной фиговины в ядерном пространстве, совсем не костыль.
чтобы не копировать из данные ядра в юзерспейс и обратно. экономия cpu времени.
не копировать данные из ядра в юзерспейс*
Данные — это ключ из 16 байт? Потрясающая экономия.
Данные это данные, которые программе не нужны. Например транзитные в случае прокси сервера.
Netflix неплохо начинал, но потом количество взяло верх над качеством, и начал конкретно скатываться. Новых сервисов все больше, конкуренция нешуточная. А как по мне, лучшие сериалы все-равно HBO, т.к. снимают меньше, дольше, и часто с оглядкой на негативные и позитивные моменты проектов конкурентов, в итоге получаются почти всегда хиты. Неплохая аналитическая статья по теме вчера вышла.https://meduza.io/feature/2019/08/14/sozdateli-igry-prestolo...
Да. это имеет прямое отношение к патчам для ядра FreeBSD!
Зато имеет отношение к Netflix. :)
Без доходов netflix думаешь за бесплатно начнут патчить FreeBSD
Вот вам видос зачем нетфликсу фрибсд https://www.youtube.com/watch?v=KP_bKvXkoC4
Здравствуйте, это канал об аниме?
Как мне пропатчить KDE2 под FreeBSD?
> Здравствуйте, это канал об аниме?
> Как мне пропатчить KDE2 под FreeBSD?- Что такое kawaii?
- Это когда на цундерейного мальчика одевают костюм горничной и насилуют.
(Один из каналов о FreeBSD)
> meduza.ioФу, гадость. Зачем постить такое на опеннете?
> Неплохая аналитическая статья по теме вчера вышла.
> https://meduza.ioВ тексте:
> При этом у самого популярного стримингового сервиса в США падают просмотры
И тут же.
> В ноябре прошлого года у компании было 137 миллионов подписчиков
> На момент публикации отчета у Netflix было около 148 миллионов подписчиковЧтоб у всех так падали просмотры. +9 млн подписчиков меньше чем за год.
Медуза как была желтым изданием, так и осталась. Мда.
Насчёт цвета склизкого комка щупалец - согласен.А вот с логикой у вас проблемы.
Конечно просмотры как-то коррелируют с подписчиками - но не 1 в 1.
Тогда это у вас проблемы, если вы сами заявляете корреляцию, и тут же обвиняете в отсутствии логики.
> Насчёт цвета склизкого комка щупалец - согласен.Поди, читаете советские газеты до обеда?
Дурачок, кол-во просмотров не всегда равно кол-ву подписчиков.
Нетфликс долго не хотел работать за пределами США. А теперь, когда все стало плохо, поглядите-ка кто приполз!
> In September, the technology giant unveiled the cast for its Mandarin-language original TV series called "Nowhere Man." In January, it kicked off production for two more originals, called "Triad Princess" and "The Ghost Bride."
> The aim is to create shows for the millions of Mandarin speakers outside of China. It's also looking to create or acquire shows that have global appeal.
> Earlier this week, Netflix launched "The Wandering Earth" on its platform. That's been called China's first space epic and is the third-highest grossing film of 2019, according to Box Office Mojo. It was a huge hit in China when it was released earlier this year and Netflix has brought it to the global audience.
> Netflix has also turned to partnering with Chinese streaming companies. On Thursday, Alibaba-owned streaming platform Youku said Netflix had bought the exclusive distribution rights outside of China for "I Hear You," a 24-episode romantic comedy.
А ведь совсем недавно в комментах проскакивала инсайдерская информация от общавшегося с инженерами нетфликс - о том что нетфликс уже 50/50 на линуксе и к 2020 бзд оттуда выкинут вообще.
Т.е. это типа отступные, на прощание … или кто-то опять назвиздел?
Так может это следствие использования Linux,
посмотрели на это
https://www.kernel.org/doc/html/latest/networking/tls.html
и решили перенести в FreeBSD?
> Так может это следствие использования Linux,
> посмотрели на это
> и решили перенести в FreeBSD?"The idea was inspired by some work [PDF] that Netflix did on FreeBSD to improve the performance of TLS."
> о том что нетфликс уже 50/50 на линуксе и к 2020 бзд оттуда выкинут вообще.Перейдут на АЛЬТ, конечно же. Чисто по приколу. Сохранятся и перейдут.
Это вполне открытая информация, точнее первая часть вашего утверждения - там где нужна java, kubernetes, да и в целом вся аппликейшн-инфраструктура Netflix на Linux в AWS, так было с самого начала. Вторая часть про переход - ваши фантазии вместе с инсайдером
> Это вполне открытая информация, точнее первая часть вашего утверждения -
> там где нужна java, kubernetes, да и в целом
> вся аппликейшн-инфраструктура Netflix на Linux в AWS, так было
> с самого начала. Вторая часть про переход - ваши фантазии вместе с инсайдеромВы смело проигнорировали отсылку на комментарии и, тем более, последее предложение (там разве что тега <сарказм> не прописан явно), зачем-то приписав эти утверждения мне и заодно нафантазировав о моих фантазиях.
А зря:https://www.opennet.me/openforum/vsluhforumID3/117992.html#85
>>> "Во FreeBSD устранено 6 уязвимостей"
>>> Сообщение от Dapredator (ok), 25-Июл-19, 14:41
>>> В Яндексе бздню выпилили в 2013, Нетфликс уже 50/50 фря/линукс, и, судя по общению с их инженерами, к 2020 фря/линукс будет 0/100.
>> А инженеры Нетфликса об этом знают, общительный вы наш?
> Именно там я с ними и общался, на фосдеме. У меня для тебя плохие новости. :-)))
а зачем ты упомянул клоуна Dapredator ?) он-то, поди, до сих пор пытается осилить ps чтобы убить sssd только нужный.
> TLS 1.0 и 1.2Шёл 2019 год…
Если вам потоковое вещание гнать, то какая разница? Фсб-шники будут пуйло во всех потоках подменять или что?
Разница такая, что поддержка 1.0 уже активно выпиливается отовсюду, и через годик этот процесс завершат, убрав его из винды и макоси.
> Шёл 2019 год…любители обмазываться свежайшим все так же рвались за новым бананом, бросив недоеденный предыдущий.
Ты сам в теме про OpenBSD распинался, что фуфуфу это старье, чего теперь ноешь.
Зачем мне сгнивший и мухами поеденный банан?
Забавно - поддержка криптоускорителей была, а TLS на уровне ядра - нет.
криптоускорители были предназначены для ipsec и компании, где траффик из ядра не достается вообще.tls на уровне ядра, учитывая что все равно он обустраивается через пинг-понг user/kernel - ну вот может нетфликсе будет полезен. Остальным скорее просадит производительность.
В частности, он бесполезен без sendfile(), а с ним на zfs имеются... ньюансы ;-)
Зачот!Осталось потом ещё nginx с этими патчами дождатся.
Я так понимаю, что это счастье сделано для того, чтобы загнать проприетарные драйверы от криптоакселераторов в ядро, не вынося работу с ними в юзерспейс. Ну велкам, чего.