Никто не спорит, что гонять обратный трафик напрямую, а не через балансировщик — круто. Но крутость эта должна демонстрироваться не в увеличении производительности, потому что узким местом в тестовом стенде сабжа является не нгинкс и не пропускная способность локальной сети (я надеюсь, по крайней мере), а бэкенды. Оверхед, вносимый обработкой исходящих пакетов нгинксом, как мне кажется, несущественен.
Ну и по настройке сети на линуксе не очень ясно — оптимизировались ли буферы, джамбо фреймы всякие, бэклог коннектов…
Ну почему же нельзя? Я высказал мнение, что регулирование чего-либо в корыстных целях, приводящее к ухудшению экономического климата в стране вреднее сабжа статьи. Разумеется, это субьективное мнение, не подкреплённое никакими цифрами, но почему оно не имеет права на жизнь?
Аргументом в данном случае является ваша аналогия и вы отлично проиллюстрировали, как мало она для этого подходит, поскольку:
1) ТБ действительно является видом ограничений.
2) Я в первом комментарии выступал не против ограничении вообще, а только лишь искуственно насаждаемых, причём не для пользы субьекта (как это происходит в случае с ТБ), а для пользы третьих лиц.
Автор, как и все прогрессивное человечество, решительно осуждает незаконную торговлю наркотиками и другую преступную деятельность.
Полностью поддерживаю! С другой стороны, не ясно, что более пагубно отражается на населении — наркоторговля или бесконтрольное штампование запретов и поборов с бизнеса, сертификации, регулирование, тысячи их…
Пицца вкусная (в особенности тесто, конечно), но, по крайней мере в Москве, довольно быстро цена, стартанув с приемлемого уровня, где-то за год радостно обогнала существенную часть конкурентов. И это печально.
Софтезер вообще-то позиционируется как раз как более быстрая альтернатива опенвпну и айписеку, и более труднодетектируемая.
Пока не очень понятно, в общем, положение вещей. Если нужен сайт на том хосте, куда коннектится Софтезер — можно запросто какой-нибудь хомяк запроксировать, делов-то.
Отвечаю — нет, даже 20 распиленных миллиардов и географическое окукливание не преодолеют шифрование, туннели до цивилизованных стран, дарквеб и не запретят козлить власть в интернетах.
Если бы можно было не использовать — никто слово бы не сказал, пусть ковыряются в своей песочнице как хотят. Но поскольку порядок добровольно-принудительный — отсюда и недовольство. Это я про сертификации ПАК и прочие радости, идущие комплектом.
Это довольно слабый аргумент, потому что в рассматриваемом случае проводился аудит и есть какие-никакие, но соображения математического плана. По крайней мере, даже если какие-то недостатки в AES`е и есть — недопущение их эксплуатации в интересах слишком большого количества организаций, в отличие от российской криптографии, где всё завязано на ФСБ и компанию…
Ну, и где многочисленные апологеты местечковой криптографии? Неужели никто не заступится за родное, сермяжно-посконное, импортозамещённое? На святое же покусились, любители AES`а бездуховные…
Ну и по настройке сети на линуксе не очень ясно — оптимизировались ли буферы, джамбо фреймы всякие, бэклог коннектов…
1) ТБ действительно является видом ограничений.
2) Я в первом комментарии выступал не против ограничении вообще, а только лишь искуственно насаждаемых, причём не для пользы субьекта (как это происходит в случае с ТБ), а для пользы третьих лиц.
Полностью поддерживаю! С другой стороны, не ясно, что более пагубно отражается на населении — наркоторговля или бесконтрольное штампование запретов и поборов с бизнеса, сертификации, регулирование, тысячи их…
Нам пофигу, у нас немодный LXC.
Пока не очень понятно, в общем, положение вещей. Если нужен сайт на том хосте, куда коннектится Софтезер — можно запросто какой-нибудь хомяк запроксировать, делов-то.
А жаль! Институт менторства в IT заиграл бы новыми красками :)