Re[13]: TCP все... - Компьютерные священные войны

Здравствуйте, Pzz, Вы писали:

Pzz>У меня сложилось впечатление, при использовании 0-RTT первая порция данных от "клиента" к "серверу" посылается еще до то того как идентичность "сервера" подтверждена. Т.е., например, если у нас HTTP, то параметры HTTP GET посылаются "куда-то там", и лишь к моменту получения ответа можно проверить, что мы именно с тем и разговариваем, с кем собирались.
Для 0-RTT нужно иметь уже установленную ассоциацию. Клиент в первом пакете посылает тогда использует сохранённую cookie от сервера (которая содержит зашифрованное сервером состояние серверного соединения), посылая её с параметрами для установки соединения.

Pzz>Гражданам, конструирующим всякие там REST API это следовало бы иметь ввиду. Потому что если параметры запроса секретные, то можно получить дыру в защите в неожиданном (из прошлого опыта) месте.
Для 0-RTT возможна Replay-атака, но данные оно раскрыть не сможет.

Здравствуйте, Pzz, Вы писали:

C>>В QUIC плюс в том, что он позволяет существенно уменьшить число пакетов в секунду, по сравнению с TCP.
Pzz>С чего бы ему существенно уменьшать количество пакетов в секунду? Или ты имеешь ввиду экономию на ACK'ах?
Экономия на ACK, использование MTU на полную катушку. В Google жёстко забили MTU в 1380, расширение его до 1500 (или более!) вызовет экономию в 10%.

Здравствуйте, Ops, Вы писали:

C>>Кто не знает? https://gitlab.com/nginx-modules/ngx_quic https://cwiki.apache.org/confluence/display/TS/QUIC
Ops>Сервера. Работают по-старинке, без всяких квиков, даже если софт позволяет. Нахрена их админам чего-то менять?
В данный момент QUIC составляет около 8% всего Интернет-трафика — https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/

А админов вообще не спрашивали. Если ради 1% улучшения скорости они должны будут стоять на ушах — они будут стоять на ушах.

Здравствуйте, Ops, Вы писали:

Pzz>>В том, что от внесения шифрования на уровень транспортного протокола, можно добиться существенной экономии.
Ops>Экономия будет, если не заставлять всех шифровать все подряд. Тогда в утюг можно будет впихнуть МК на 3 рубля дешевле, что в мировых масштабах вполне существенно.
Шифрование данных в масштабе утюга делается без проблем на Ардуине: https://www.wolfssl.com/

Если отключить всё ненужное, то оно вмещается в 20 килобайт кода и занимает 1 килобайт памяти на промежуточные вычисления.

Так что и утюги без проблем могут использовать шифрование.

Здравствуйте, Ops, Вы писали:

Pzz>>С тех пор, как сети стали радиофицированными, отказ от адекватного шифрования является дырой в защите чуть менее, чем всегда.
Ops>В радио сетях оно УЖЕ есть, на канальном уровне. Зачем 2-й раз шифровать? Потому что так гуглу захотелось?
Нету. В WPA2 при слабом пароле можно запустить offline-атаку и расшифровать трафик.

В WPA3 это исправили, но его пока ещё никто не поддерживает.

Здравствуйте, eskimo82, Вы писали:

Pzz>>С тех пор, как сети стали радиофицированными, отказ от адекватного шифрования является дырой в защите чуть менее, чем всегда.
E>Шифрование не везде и не всегда нужно. Оно не обязательно.
Оно нужно всегда.

Pzz>>Хотите сэкономить 3 рубля на утюге — не надо его вообще подключать к сети.
E>Шифрование само по себе довольно дорого — это не просто данные ближайшим пакетом по DMA в сетевую карту отправить, это гораздо сложнее.
Где дорого? Текущие CPU позволяют шифровать быстрее, чем данные летят в сеть: https://calomel.org/aesni_ssl_performance.html

E>Поэтому единственно адекватным по скорости решением будет полностью аппаратное шифрование. Т.е. замена всего парка (промежуточного) железа.
Хватит бредить. Промежуточное железо ничего не должно шифровать. Этим занимается сервер и клиент, всё.

Здравствуйте, Cyberax, Вы писали:

C>В данный момент QUIC составляет около 8% всего Интернет-трафика — https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/

И все это гугл

C>А админов вообще не спрашивали. Если ради 1% улучшения скорости они должны будут стоять на ушах — они будут стоять на ушах.

Глупости. 1% скорости на сайтах никому не нужен. Нужен трафик, тут да, гугл их и нагибает, заставляя сайты-визитки переводить на https. Но это не естественный процесс, а прогиб под прихоти монополиста.

Здравствуйте, Cyberax, Вы писали:

C>Шифрование данных в масштабе утюга делается без проблем на Ардуине: https://www.wolfssl.com/

C>Если отключить всё ненужное, то оно вмещается в 20 килобайт кода и занимает 1 килобайт памяти на промежуточные вычисления.

C>Так что и утюги без проблем могут использовать шифрование.

У самой популярной ардуины UNO эти объемы 8к и 512 байт, чего ты лечишь?

Здравствуйте, Cyberax, Вы писали:

C>Нету. В WPA2 при слабом пароле можно запустить offline-атаку и расшифровать трафик.

Это проблема не шифрования, а слабого пароля. А с WPS, про который тут речь, удобен любой пароль, а не только короткий/читаемый.

Здравствуйте, Ops, Вы писали:

C>>В данный момент QUIC составляет около 8% всего Интернет-трафика — https://blog.apnic.net/2018/05/15/how-much-of-the-internet-is-using-quic/
Ops>И все это гугл

Не только. Есть ещё Akamai и ряд других CDN. CloudFlare сейчас его тоже внедряет.

C>>А админов вообще не спрашивали. Если ради 1% улучшения скорости они должны будут стоять на ушах — они будут стоять на ушах.
Ops>Глупости. 1% скорости на сайтах никому не нужен.
Нужен: https://blog.gigaspaces.com/amazon-found-every-100ms-of-latency-cost-them-1-in-sales/ или https://ai.googleblog.com/2009/06/speed-matters.html

Ops>Нужен трафик, тут да, гугл их и нагибает, заставляя сайты-визитки переводить на https. Но это не естественный процесс, а прогиб под прихоти монополиста.
Я не очень понимаю, кому-то НРАВИТСЯ, что их сайты-визитки могут использовать для атак на пользователя или для доставки рекламы путём переписывания HTML?

Здравствуйте, Ops, Вы писали:

C>>Так что и утюги без проблем могут использовать шифрование.
Ops>У самой популярной ардуины UNO эти объемы 8к и 512 байт, чего ты лечишь?
https://store.arduino.cc/usa/arduino-uno-rev3

Flash Memory 32 KB (ATmega328P) of which 0.5 KB used by bootloader
SRAM 2 KB (ATmega328P)
EEPROM 1 KB (ATmega328P)

Как раз всё влезает.

Здравствуйте, Ops, Вы писали:

C>>Нету. В WPA2 при слабом пароле можно запустить offline-атаку и расшифровать трафик.
Ops>Это проблема не шифрования, а слабого пароля. А с WPS, про который тут речь, удобен любой пароль, а не только короткий/читаемый.
Нет. Это проблема шифрования, так как правильные протоколы (PAKE) это исправляют. Кстати, есть ещё и полностью открытые сети.

Здравствуйте, Cyberax, Вы писали:

C>Я не очень понимаю, кому-то НРАВИТСЯ, что их сайты-визитки могут использовать для атак на пользователя или для доставки рекламы путём переписывания HTML?

Каких атак? Пример реальных можешь привести?
Вот есть сайт визитка, на нем телефоны и карта проезда к офису, что за атаки к нему применяются?

Здравствуйте, Cyberax, Вы писали:

C>https://store.arduino.cc/usa/arduino-uno-rev3
C>

C>Flash Memory 32 KB (ATmega328P) of which 0.5 KB used by bootloader
C>SRAM 2 KB (ATmega328P)
C>EEPROM 1 KB (ATmega328P)

C>Как раз всё влезает.

Ну может быть rev3... Но это больше половины ресурсов на одну TLS выкинуть. Только я бы для утюга вообще тиньку брал, ибо только они с маленьким числом ног встречаются, а там все сильно скромнее.

C>Экономия на ACK, использование MTU на полную катушку. В Google жёстко забили MTU в 1380, расширение его до 1500 (или более!) вызовет экономию в 10%.
Ну это примерно как создать новую модель автомобиля, потому что в имеющемся экземпляре серийной модели ты подложил булыжник под педаль газа.

Ops>Глупости. 1% скорости на сайтах никому не нужен. Нужен трафик, тут да, гугл их и нагибает, заставляя сайты-визитки переводить на https. Но это не естественный процесс, а прогиб под прихоти монополиста.

Без https возможны вот такие фокусы с трафиком пользователя. И, насколько я понимаю, это не единичные случаи. Разумные админы сами давно стали переводить сайты на LetsEncrypt безотносительно позиции гугла по этому вопросу.

Судя по твоему ответу, системным администрированием ты никогда всерьез не занимался, но считаешь свое мнение авторитетным. Погугли Данинга-Крюгера.

C>>Я не очень понимаю, кому-то НРАВИТСЯ, что их сайты-визитки могут использовать для атак на пользователя или для доставки рекламы путём переписывания HTML?

Ops>Каких атак? Пример реальных можешь привести?
Ops>Вот есть сайт визитка, на нем телефоны и карта проезда к офису, что за атаки к нему применяются?

Вот, например. Еще про такое безобразие писали на хабре про Beeline. Подмена http трафика провайдером — стандартная практика.

C>>https://store.arduino.cc/usa/arduino-uno-rev3
C>>

C>>Flash Memory 32 KB (ATmega328P) of which 0.5 KB used by bootloader
C>>SRAM 2 KB (ATmega328P)
C>>EEPROM 1 KB (ATmega328P)

C>>Как раз всё влезает.

Ops>Ну может быть rev3... Но это больше половины ресурсов на одну TLS выкинуть. Только я бы для утюга вообще тиньку брал, ибо только они с маленьким числом ног встречаются, а там все сильно скромнее.

Насколько я понимаю, такие немощные SOC используются там, где выход в интернет (а значит и TLS) не нужен (как контроллер в фонарике, например, чтобы на нем программно реализовать мигание в разных режимах, при стоимости процессора в 40Р и потреблении тока меньше тока утечки батарейки вполне оправданное решение).

P.S. Мне тут сказали, что 8-ми битные решения уже не котируются ни по доступности, ни по цене, ни, даже, по потреблению тока. STM32 рулят. Так что теперь Arduino — это скорее популярный форм-фактор, для которого создано много навешивающегося оборудования. Внутри используется STM32.

Здравствуйте, Masterspline, Вы писали:

M>Без https возможны вот такие фокусы с трафиком пользователя. И, насколько я понимаю, это не единичные случаи. Разумные админы сами давно стали переводить сайты на LetsEncrypt безотносительно позиции гугла по этому вопросу.

Может быть. Решается голосованием ногами — этот провайдер может и в другом нагадить, нафиг он нужен?

M>Судя по твоему ответу, системным администрированием ты никогда всерьез не занимался, но считаешь свое мнение авторитетным. Погугли Данинга-Крюгера.

Не занимался. Но у меня есть несколько сайтов, и никаких положительных изменений от перехода на https я не увидел, кроме того, что гугл не занижает их позицию. Объясни мне, компетентный, что я от этого геморроя получил, чего я не знаю?

Здравствуйте, Masterspline, Вы писали:

M>Насколько я понимаю, такие немощные SOC используются там, где выход в интернет (а значит и TLS) не нужен (как контроллер в фонарике, например, чтобы на нем программно реализовать мигание в разных режимах, при стоимости процессора в 40Р и потреблении тока меньше тока утечки батарейки вполне оправданное решение).

Инет не нужен скорее всего, а вот TCP может быть удобен. Здесь же предлагается в протокол того же уровня, что TCP, вкорячить TLS принудительно и неотключаемо.

M>P.S. Мне тут сказали, что 8-ми битные решения уже не котируются ни по доступности, ни по цене, ни, даже, по потреблению тока. STM32 рулят. Так что теперь Arduino — это скорее популярный форм-фактор, для которого создано много навешивающегося оборудования. Внутри используется STM32.

Когда нужен мелкий корпус с 16, а то и с 6-8 ногами, не требующий никакой обвязки, вариантов почти нет

	От:	Cyberax
	Дата:	17.11.18 21:04
	Оценка:

	От:	Cyberax
	Дата:	17.11.18 21:06
	Оценка:

	От:	Cyberax
	Дата:	17.11.18 21:09
	Оценка:

	От:	Cyberax
	Дата:	17.11.18 21:12
	Оценка:

	От:	Cyberax
	Дата:	17.11.18 21:14
	Оценка:

	От:	Ops
	Дата:	18.11.18 00:15
	Оценка:

	От:	Ops
	Дата:	18.11.18 00:28
	Оценка: