Я вот пытаюсь себе представить как абстрактный "ОРИ" будет дампить сессионные ключи. Во всяких опенсурсных реверс-прокси (nginx, haproxy и т.п.) это часто сделать совсем непросто. Всякие хаки с SSLKEYLOGFILE или патчить исходники. А ведь их ещё и к IP:Port парам надо привязывать.
Пытался я тут как-то через flamegraph-rs профилировать достаточно большой сервис на базе axum - такое себе удовольствие. Стеки вызовов высотой с небоскрёб с кучей перемежающихся poll на футуры и прочих потрохов tokio.
Без async, наверное, всё будет сильно проще - но куда без него нынче :)
На расте, кстати, мне кажется профилировать такие вещи будет сильно сложнее из-за того что язык сложнее (итераторы там, как минимум, и прочее). И не факт что будет быстрее. Безопаснее - да, но вот про скорость я не уверен.
Ну всякие авторитарные режимы зарубят, а остальные будут пользоваться. Ну и там в QUIC более-менее обычный TLS1.3 в потрохах, написать дисскетор его для DPI не думаю что проблема.
Это, отчасти, вызвано наплывом джунов и прочих выпускников инфоцыганских курсов. И карго-культом - скопировать с ФААНГов всегда проще чем придумать самому.
Вор у вора шапку украл
Проблемы индейцев шерифа не волнуют
Я вот пытаюсь себе представить как абстрактный "ОРИ" будет дампить сессионные ключи. Во всяких опенсурсных реверс-прокси (nginx, haproxy и т.п.) это часто сделать совсем непросто. Всякие хаки с
SSLKEYLOGFILEили патчить исходники. А ведь их ещё и к IP:Port парам надо привязывать.Пытался я тут как-то через
flamegraph-rsпрофилировать достаточно большой сервис на базеaxum- такое себе удовольствие. Стеки вызовов высотой с небоскрёб с кучей перемежающихсяpollна футуры и прочих потроховtokio.Без
async, наверное, всё будет сильно проще - но куда без него нынче :)На расте, кстати, мне кажется профилировать такие вещи будет сильно сложнее из-за того что язык сложнее (итераторы там, как минимум, и прочее). И не факт что будет быстрее. Безопаснее - да, но вот про скорость я не уверен.
Ну, если есть возможность каким-либо образом оптимизировать горячие места в коде, а остальное оставить как есть - то почему бы и не Go.
Вы что-то путаете.
lddэто утилита `list dynamic dependencies` - о каком загрузчике идёт речь?Что конкретно там сказано? По ссылке просто написано что
lddвстроен в линкер и как его запускать.Чтобы линковаться с MUSL ничего подменять не нужно. Это стандартный способ сборки статических бинарников в том же Rust.
МВД РФ?
Такой - это какой? Компа размером в SODIMM с 4х1.5Ггц ядрами? Согласен, не было))
А это разве скрепно?
Ну всякие авторитарные режимы зарубят, а остальные будут пользоваться. Ну и там в QUIC более-менее обычный TLS1.3 в потрохах, написать дисскетор его для DPI не думаю что проблема.
Это же перевод, какое им дело до РФ и прочих Таджикистанов? :)
А Китай просто свой GFW скорее всего обновит новые паттерны искать и всё.
И всё. Деньги освоены.
Опять в будущем времени. Ну и "наукоёмкие позиции" за 1млрд - ну, такое...
Это, отчасти, вызвано наплывом джунов и прочих выпускников инфоцыганских курсов. И карго-культом - скопировать с ФААНГов всегда проще чем придумать самому.
Зачем? Его на дисках на Горбушке покупали. MP3 на 128кбит и то качать в то время было больно.
Просто они сделали морду ящиком, принцип "всё отрицай" в действии.
Одного