> и все новые модные протоколы держатся _только_ на репутации той тусовочки - И еще кучи смежных тусовочек, посмотревших на творчество коллег и попытавшихся это все распатронить. Они всегда так делают.
> и больше ни на чем, поскольку проверять их задаром некому, а
> за деньги - не поделятся результатами.
Ну вообще-то эта подборочка алгоритмов даже в TLS уже пролезла - потому что всякие гуглы заколеблись оплачивать обсчет RSA своими серваками.
> и как это противоречит малоисследованности? Да никак.
Оно уже довольно много лет с нами и много кем ковыряно. RC4 за то же время распатронили в хлам, да и косвенные признаки проблем были.
> по собственным замерам афтыря (причем на своей версии а не кастрированной для
> принятия с поклоном в линухе) - маргинально медленнее. А тут - в разы.
Ну я не эксперт в коде openbsd. Однако для себя я предпочту сабж, мелкий, компактный, шустрый и просто настраиваемый, а ipsec - пусть фанаты бессмысленного и беспощадного энтерпрайза жрут, я не понимаю зачем такой крап нужен когда есть сабж.
> - что таки в опенке ипсек написали с какими-нибудь глобальными локами
> и упиранием в единственную очередь в 99м году и с тех пор толком не переделывали
Ну так опеночники и вообще сроду никогда не блистали перфомансом.
> Если когда-нибудь появится порт в freebsd - учитывая что ее ipsec регулярно
> переписывается для соответствия современному железу и современным задачам - можно будет
> сравнить более-менее честно. Но пока, увы, 3d party васянский в userspace,
> afaik даже не через ng, а просто tap.
Это явно не конкурент по скорости штуке в кернеле. Впрочем фре оно накой? Мелочевка типа опенврты на линуксе будет рада вайргаду, это да. А фря на такое все-равно не вхожа.