#
fips #
yggdrasil Больше мешнета богу мешнета:
https://github.com/jmcorgan/fips/Ну то, что это пока первая альфа и в целом непонятно на сколько у авторов хватит терпения это пилить - это ясно. Но хочется сказать про грабли, на которые авторы наступили. И в будущем их ждут интересные времена.
1. UDP. В сыром виде (т.е. не какой-то там существующий протокол поверх UDP, а прям "Закат солнца в ручную".
Ну да. Лет 25-30 назад это было модно и молодёжно - придумать свой протокол поверх UDP, потому что TCP был не на столько хорош и универсален. Но народ, алё, с тех пор прошла четверть века. И я, извините, не верю что вы сможете реализовать свой протокол лучше, чем это могут сделать специально обученные люди. Плюс родовая трамва у всех типов провайдеров (как и ISP так и Hosting) - они не очень любят UDP. Патамучта торренты. И хоть сейчас и торренты менее распространённые, и не на столько дикий оверсейл по каналу, но родовая трамва осталась. Поэтому UDP либо идёт по остаточному принципу, либо прям специально давится. Да, с появлением QUIC - в меньшей степени. Но тем не менее.
2. Маленький MTU на интерфейсе.Это последствия пункта 1. Потому что сегментации нет, а через какие навороты и сколько раз вложенные пакеты придётся пробираться пакетам между пирам - одним богам l2/l3 известно.
3. Нестандартный EtherType.На своём тернистом пути я встречал железки, которые дурели от пакетов с нестандартным EtherType. Вплоть до диких тормозов и вставания колом пока не перезагрузишь по питанию.
Да ладно "нестандартные". Видел я и железки, которые просто дропали всё, что не относилось к ipv4. Нахуя, а главное зачем они так делали - не известно. И нет, не голимый китай.
Вобщем, не смотря на то, что у yggdrasil есть свои "странности", но вот мимо этих грабель его авторы успешно пропетляли. Это радует.
