VO
а зачем ты без него берешь?
Size: a a a
2021 December 02
IZ
Ну его вполне может не быть на каком-нибудь ARM :) Зато там может быть что-то железное
VO
у wg хуево со всяким вокруг -- aaa, роутинг и т.д.
VO
hifn из 2001 года? или что?
IZ
Ну например версии на неоне. Или реально железный crypto
VO
так неон это же по сути aes-ni?
а про железный крипто я уже сказал -- их современных уже кажется не делают, соотвественно они медленные, на малое число сессий (например 8к), с долгим и дорогим стартом.
а про железный крипто я уже сказал -- их современных уже кажется не делают, соотвественно они медленные, на малое число сессий (например 8к), с долгим и дорогим стартом.
KA
про роутинг не слышал проблем, вроде всё работает
AA
Друзья! Есть какая-нибудь инфа, может кто-нибудь знает, как с сайта NXP достать доки ,которые закрыты?
AA
VO
ну у народа начинались проблемы если к примеру пытаться резервирование настроить и все такое
KA
сейчас во все места вставляют "крипто", тот же сверхбюджетный esp32-c3
VO
и?..
по твоему aes-ni не подобным образом описывают?
по твоему aes-ni не подобным образом описывают?
аᶘ
Пока есть два решения:
- остаться на варианте «поллинг сервера» через UDP/DTLS с возможностью пробросить reverse SSH on-demand (и дальше уже пробрасывать порты с девайса через SSH, если понадобится)
- организовать VPN из устройств, автоматически получив надёжный encrypted channel между сервером и нодами и «прозрачный» доступ к любому из устройств
В первом случае всё топорно и понятно и в плане масштабируемости, и в плане нагрузок/трафика, и в плане реализации. Второй же даёт больше плюсов, но непредсказуем с учётом нашей квалификации.
- остаться на варианте «поллинг сервера» через UDP/DTLS с возможностью пробросить reverse SSH on-demand (и дальше уже пробрасывать порты с девайса через SSH, если понадобится)
- организовать VPN из устройств, автоматически получив надёжный encrypted channel между сервером и нодами и «прозрачный» доступ к любому из устройств
В первом случае всё топорно и понятно и в плане масштабируемости, и в плане нагрузок/трафика, и в плане реализации. Второй же даёт больше плюсов, но непредсказуем с учётом нашей квалификации.
KA
если vpn в прямую не нужен, и можно обойтись одним DTLS то и не надо изголяться c vpn
VO
Всегда ведь можно кого то нанять или взять на контракт, не?
ED
Если что, видео с роботами в снегу из Таллина. С 1991 года он не имеет отношения к России. :)
аᶘ
Наверняка можно. Только кого? Сетевого инженера? Embedded-сетевого инженера? Какой квалификации нужен человек?
VO
Ембедед тут сбоку. Или сетевого или по безопасности. Оба несколько более широкой каалификации, сетевой наверное лучше. Можете меня ;)
аᶘ
По поводу «эмбеддеда сбоку» — не совсем.
Есть ограничения в виде работы на embedded-устройствах (опять же, низкий перф CPU относительно обычных x86-машин; ну или же работа с hardware acceleration на ARM, да), часто с использованием мобильных сетей в качестве единственного канала связи с миром, за NAT'ом и жёсткими файрволлами с DPI без контроля сетевой инфраструктуры тех мест, где эти устройства ставятся.
Есть ограничения в виде работы на embedded-устройствах (опять же, низкий перф CPU относительно обычных x86-машин; ну или же работа с hardware acceleration на ARM, да), часто с использованием мобильных сетей в качестве единственного канала связи с миром, за NAT'ом и жёсткими файрволлами с DPI без контроля сетевой инфраструктуры тех мест, где эти устройства ставятся.
VO
Это все сбоку. Это все к конечным устройствам, это совсем все сбоку