Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из состава ядра Linux, opennews (??), 16-Окт-23, (0) [смотреть все] освободил память - присвой указателю нулл, Аноним (1), 11:31 , 16-Окт-23, (1) +2 // Используешь C - перестань, morphe (?), 11:33 , 16-Окт-23, (2) +10 // Переходи на С , EULA (?), 11:37 , 16-Окт-23, (3) +5 // Хотя бы Уже станет лучше Но только если на современные плюсы, а не на сишку с к, Анонин (?), 11:55 , 16-Окт-23, (10) +2 В плюсах при низкоуровневой разработке способов прострелить себе колено пожалуй , morphe (?), 12:05 , 16-Окт-23, (12) +6 т е мы приходим к теореме г-на Эскобара Что С плохо как видим из новости , что , Аноним (15), 12:14 , 16-Окт-23, (15) +2 Такие ошибки предотвращать относительно просто, это указатели с экслюзивным влад, all_glory_to_the_hypnotoad (ok), 17:15 , 16-Окт-23, (97) +2 Так каждый раз когда приходит кто-то с предложениями улучшить процессы я уже мо, Аноним (15), 18:06 , 16-Окт-23, (105) +2 Ядро с сопредельным софтом сначала придётся переписать полностью Для смены язык, Аноним (132), 23:22 , 16-Окт-23, (132) –1 Для смены языка - да Это очень сложный путь А обязательные стат анализаторы Ты, Аноним (15), 10:52 , 17-Окт-23, (143) Очередной раз придурки не знают что такое Компоновщик Линковщик , bOOster (ok), 07:38 , 19-Окт-23, (164) уж вы-то лучше всех бы накодировали, без единой ошибки, fidoman (ok), 23:51 , 16-Окт-23, (133) На ночь через крон ставить не , анон (?), 20:07 , 16-Окт-23, (122) –1 Чтобы не прострелить себе ногу достаточно не направлять на нее ружье, не , EULA (?), 13:09 , 16-Окт-23, (47) +1 а это точно соберётся там присвоение немного неодинаковых типов может вывести к, name (??), 15:02 , 17-Окт-23, (148) Код в таком виде большинство компиляторов откажется собирать Но мысль, как и мо, EULA (?), 05:40 , 18-Окт-23, (158) ето потому что к malloc free добавили еще new delete или что , Советский инженер (ok), 14:58 , 16-Окт-23, (66) Хоть один пример приведете , Аноним (82), 16:08 , 16-Окт-23, (82) Да даже если и на сишку с классам наличие RAII уже само по себе избавило бы от , Аноним (82), 16:15 , 16-Окт-23, (83) RAII уже включили в ядро В Rust , morphe (?), 22:20 , 17-Окт-23, (156) Не избавило бы Сишникам только дай волю, они сразу полезут делать malloc и и хр, Аноним (171), 14:55 , 20-Окт-23, (171) если не с классами то с чем , penetrator (?), 08:13 , 17-Окт-23, (137) Используешь не С - перестань, с чего это такие глупые призывы ХОТЯ ДА, нынче ес, svsd_val (ok), 11:38 , 16-Окт-23, (4) –1 // Нет чувак Это даже не проблема языка программирования, а лично разраба , Аноним (9), 11:51 , 16-Окт-23, (9) +7 Согласен, но только при одних и тех же обстоятельствах производительность и , svsd_val (ok), 16:21 , 16-Окт-23, (85) –1 Вот только сколько такого горячего кода в приложении 20 10 Еще меньше Пре, Анонин (?), 20:19 , 16-Окт-23, (124) –1 Да, всё зависит от конкретных задач и конкретного приложения, тупейший пример р, svsd_val (ok), 18:37 , 17-Окт-23, (150) прикольно ты в противовес супер-оптимизированному асму ставишь сразу говнокод т, Анонин (?), 21:49 , 18-Окт-23, (162) Эм, похоже у кого-то с логикой не всё хорошо и делает выводы из своих же фактов , svsd_val (ok), 16:40 , 19-Окт-23, (166) Того, что сказано выше - достаточно , An (??), 11:51 , 16-Окт-23, (8) +1 // Осталось всего-лишь как-то заставить всех выполнять выполнять это элементарное д, Анонин (?), 12:18 , 16-Окт-23, (17) А еще - программы надо проектировать Тогда и на си можно будет норм писать и д, An (??), 12:42 , 16-Окт-23, (28) А как вообще можно проэктирвоать архитектуру опенсорса Без шуток, я понимаю как , Аноним (15), 14:17 , 16-Окт-23, (63) тысячи человек, приходит с кодом ну ты и фантазёр тут я не шучу, ты явно нико, Аноним (1), 14:55 , 16-Окт-23, (65) Конечно не был, поэтому и спрашиваю Просто пример ехФАТ дров - был драйвер самсу, Аноним (15), 15:13 , 16-Окт-23, (69) эти люди делают это за деньги - они сразу знают как, в эти люди включены и мен, Аноним (1), 15:24 , 16-Окт-23, (72) Ну почему сразу постановочные У меня такое было и не раз Смотришь в борду - а т, Анонин (?), 15:26 , 16-Окт-23, (73) Не смешите Сишные кудесники, бедненькие, в одной функции запутались то памят, Аноним (82), 22:05 , 16-Окт-23, (127) Ну и будет локальный указатель внутри функции указывать на NULL, ок А тысячи др, Аноним (24), 12:39 , 16-Окт-23, (24) // уязвимость в новости - дабл фри, Аноним (1), 15:01 , 16-Окт-23, (67) +1 Если ты присвоил один и тот же указатель тысяче разных мест, а затем без всякой , Аноним (96), 17:09 , 16-Окт-23, (96) Среди сишников бытует мнение, что ptr NULL 8212 это очень долгая операция, Аноним (96), 13:14 , 16-Окт-23, (50) +2 // Ничего тут не медленно, просто бесполезно, потому что это никак не влияет на дру, Аноним (24), 15:58 , 16-Окт-23, (78) // чувак, если у тебя один и тот же кусок памяти используется многими структурами, , Аноним (96), 17:05 , 16-Окт-23, (92) +2 Не нужон нам ваш ref unref , Аноним (100), 17:41 , 16-Окт-23, (100) +3 Какому именно указателю Их может быть несколько в совершенно разных структурах , Tron is Whistling (?), 15:21 , 16-Окт-23, (71) // А, ну да, тогда никак Придется дважды освобождать память А иногда и десятижды , Аноним (96), 15:39 , 16-Окт-23, (74) +2 // Склоняю к тому, что use-after-free и double free возникают по другим причинам Мо, Tron is Whistling (?), 20:51 , 16-Окт-23, (125) Haha, classic Прошло 5 дней с последней сишной дырени , Анонин (?), 11:44 , 16-Окт-23, (5) +4 Подскажите, с целью повышения уровня образованности А какой use case у этой т, ryoken (ok), 11:46 , 16-Окт-23, (6) +1   // Нет Просто в оперативу всё не влазит Даже в стойку нужное кол-во nмme не влаз, Анонин (?), 11:51 , 16-Окт-23, (7)   // Тогда нужен RDMA, а не поделие из топика, all_glory_to_the_hypnotoad (ok), 17:44 , 16-Окт-23, (103)   // RDMA сам по себе не решает проблему доступа к удалённому блочному устройству А о, edo (ok), 22:07 , 19-Окт-23, (167)   Да https ru wikipedia org wiki DDR_SDRAM D0 A1 D0 BF D0 B5 D1 86 D0 B8 D1 84 , wWolf (?), 11:58 , 16-Окт-23, (11)   // SSD уже догнали ддр4 , voiceofreason (?), 12:06 , 16-Окт-23, (13)   Ты в пример привел какое-то старье Даже у уже устаревшей DDR4-2400 - bandwidth , Анонимусс (?), 12:11 , 16-Окт-23, (14)   // Оптика уже 600 гигабит умеет Ну нафиг ненужно распределенную базу данных при ра, Аноним (152), 21:24 , 17-Окт-23, (152) +1   Подскажите лучше, как контролировать все что работает на gpu, а то проц молчит, , space (?), 14:55 , 22-Окт-23, (175)   Как более современная замена iSCSI , Аноним (16), 12:16 , 16-Окт-23, (16) +1   Это тоже самое что и iSCSCI, только позволяющее гигантские очереди и пути, и как, OpenEcho (?), 12:29 , 16-Окт-23, (21) +2   https gist github com jigi-33 5cca0dac52da6a39a63d9546fb696320На транспортном , Хохлоним (?), 12:47 , 16-Окт-23, (34)   // И вот в итоге https hwp ru articles chto_takoe_nvme_of_i_kak_rabotaet_samyy_b, Хохлоним (?), 12:58 , 16-Окт-23, (40)   // Очереди и в sata есть, гораздо более жиденькие, конечно, но для большинства зада, edo (ok), 22:18 , 19-Окт-23, (168)   https nvme smb-solution ru nvme-tcp Редакция спецификации NVMe-oF 1 1, включае, Хохлоним (?), 13:06 , 16-Окт-23, (46)   https www kingston com ru ssd what-is-nvme-ssd-technologyПо поводу железа Тех, Хохлоним (?), 13:52 , 16-Окт-23, (56)   Если даже и есть быстрее, то работать с ними всё равно будешь на скорости памяти, all_glory_to_the_hypnotoad (ok), 17:52 , 16-Окт-23, (104)   // Нет, скорости кеша и оперативной памяти явно больше, а вот чипсет влияет на пер, Хохлоним (?), 12:50 , 17-Окт-23, (145)   // Хотя, впрочем у меня были определённые претензии к разработчикам серверного API , Хохлоним (?), 13:00 , 17-Окт-23, (146)   Тут может сработал эффект локов ядра Поищи про китайцев с их протоколом в прост, Аноним (152), 02:59 , 18-Окт-23, (157)   Вообще это хороший вопрос, если он без троллинга, потому что лично я, например, , Аноним (160), 15:58 , 18-Окт-23, (160)   // Все современные raid от lsi и adaptec или как они там сейчас называются умеют , edo (ok), 22:23 , 19-Окт-23, (169)   Фикс просто шедеврален- goto free_crypto return ret queue removal will cle, Аноним (15), 12:22 , 16-Окт-23, (19) –3 // Ты бредишь goto не для обезьян-кодеришек А для системных программистов , Аноним (20), 12:26 , 16-Окт-23, (20) // Угу, заметно какой качественный код, навыпрограммировали эти самые ылитные сист, Аноним (15), 12:30 , 16-Окт-23, (22) +6 Причина надо сказать была и довольно веская, выскочить на метку обработки ошибок, OpenEcho (?), 12:38 , 16-Окт-23, (23) +2 // Угу, ценой получения уязвимости, зато как сэкономили А потом это гото удалили и , Аноним (15), 12:40 , 16-Окт-23, (25) // А причем здесь логическая ошибка и goto , OpenEcho (?), 12:45 , 16-Окт-23, (31) +2 При том, что лапшекод с goto как раз приводит к логическим ошибкам , Аноним (15), 12:47 , 16-Окт-23, (33) +2 отстрелить себе ногуИ у них таки получилось Впрочем, не впервой Вот если бы, Анонин (?), 12:43 , 16-Окт-23, (29) +2 // Чувак, это кернел какой нахер defer когда там все должно летать, ты реализацию, OpenEcho (?), 12:54 , 16-Окт-23, (37) Чувак, это кернел Он должен быть надежен как бетонная стена, а не ср ное сито и, Анонин (?), 13:03 , 16-Окт-23, (43) +1 ну так сделай s goto g по всему кернелу, очисть от нечести, вот ведь оказывется, OpenEcho (?), 13:11 , 16-Окт-23, (49) –1 Лол, сишники рассказывают про не догнал суть проблемы Порода кодерв, которая , Аноним (82), 18:42 , 16-Окт-23, (117) +1 Ты не поверишь, но да Даже банальный деструктор в C RAII инлайниться компил, Аноним (82), 16:02 , 16-Окт-23, (80) Спарведливости ради речь идет не о продвинутых С , а о древнем и унылом С Более, Аноним (15), 16:18 , 16-Окт-23, (84) Спарведливости ради ядро разрабатывают на gcc с кучей gnu extensions уж и дефер, Советский инженер (ok), 16:33 , 16-Окт-23, (86) +1 Ты хотел сказать написать свой велосипед как в истории со split для строк О д, Аноним (15), 16:42 , 16-Окт-23, (88) да, в виде макросов это отстой надо именно на уровне компилятора , Советский инженер (ok), 19:51 , 16-Окт-23, (121) Да, да, без оверхеда А потом тыкаешь этих горе-оптимизаторов носом в выхлоп, Аноним (82), 15:59 , 16-Окт-23, (79) +2 Опять эти сказки от сишников, про псевдо-оптимизации исключительно в их фантазия, Аноним (171), 15:00 , 20-Окт-23, (172) Ты походу не то что ни одного модуля для ядра не написал, ты походу вообще с эмб, Аноним (24), 12:41 , 16-Окт-23, (27) +2 // Что тебе не ясно во фразе просто так, без реальной причины Из кода гото удалил, Аноним (15), 12:54 , 16-Окт-23, (36) +2 // Ты или просто троль или правда не втыкаешь, скорее всего как умный профессор н, OpenEcho (?), 13:01 , 16-Окт-23, (41) –1 Все возможно Наверное те гореписаки, т е, простите, уважаемые пограммисты систе, Аноним (15), 13:09 , 16-Окт-23, (48) +1 Чувак, посмотр на мисру тот самый С котрый ипользуется для надежности а именно , Аноним (15), 13:18 , 16-Окт-23, (52) Замени goto на что-то другое, умник goto label - это просто прыжок в конкретн, Аноним (68), 15:11 , 16-Окт-23, (68) А функции использовать сишечная религия запрещает Ах, ну да - это же очень медл, Аноним (82), 16:05 , 16-Окт-23, (81) Почитай хотя бы Прешерн Язык С Мастерство программирования Принципы, практики, Серб (ok), 18:46 , 16-Окт-23, (118) Да, и он приводит вполне адекватные решения, например Поместите инициализацию и, Аноним (15), 22:45 , 16-Окт-23, (130) +1 Очевидно, что ты высокого мнения о себе В том варианте, что ты привел есть сущес, Аноним (155), 21:55 , 17-Окт-23, (155) Rule 15 2 The goto statement shall jump to a label declared later in the samefun, Хейтер С (?), 09:34 , 17-Окт-23, (139) Это для тех кто не осилил пункт 15 1 Там есть еще 15 3 и 15 4, но и в них есть р, Аноним (15), 09:48 , 17-Окт-23, (140) CVE не из-за goto В данном конкретном случае неиспользование goto ничего бы не , Хейтер С (?), 09:59 , 17-Окт-23, (141) CVE из-за наплевательского отношения к работе с памятью и спагетти-кодаВ хаосе т, Аноним (15), 10:58 , 17-Окт-23, (144) Суть в том, что код на С без goto для обработки ошибок хуже, RAII-то нет и прихо, Хейтер С (?), 16:27 , 17-Окт-23, (149) Rule 15 1 The goto statement should not be used , Аноним (15), 13:22 , 16-Окт-23, (53) goto, jmp - ну ты, блд, сопоставил Это разный уровень абстракций Компилятор с , Аноним (91), 17:01 , 16-Окт-23, (91) Это не для глючных гомо сапиенсов jmp, а для машин Мозг гомо сапиенса по опреде, Аноним (171), 15:07 , 20-Окт-23, (173) А ты не заметил, что после goto там еще куски кода были , Аноним (131), 23:15 , 16-Окт-23, (131) goto тут при чём Это вполне себе адекватный defer, чтобы не прописывать как при, Аноним (68), 12:46 , 16-Окт-23, (32) +1 // Спасибо, мы вот прям сейчас видим как прекрасно они знают сишку , Анонин (?), 12:48 , 16-Окт-23, (35) +1 // Да получше тебя, мы это вот прям сейчас видим Ты рельно уверовал, что узвимость, Аноним (20), 15:40 , 16-Окт-23, (75) –1 Не тебе судить салага Вердикт о goto вынес Э Дейкстра, ещё в те времена, когда, Аноним (-), 16:54 , 16-Окт-23, (90) –1 У вас какая-то особая сишка, где нет функций , Аноним (82), 17:20 , 16-Окт-23, (98) +1 // Ты что Функция же жрет стек и процессорное время А компилятора, который умеет и, Анонин (?), 17:40 , 16-Окт-23, (99) +4 Сейчас, тебе навалят кучу объяснений Код должен быть быстрым, про инлайн мы ни, Аноним (15), 17:42 , 16-Окт-23, (101) +3 Ну да, код должен быть быстрым Слоупоки не тянут только как и суть спора Поним, Аноним (20), 21:41 , 16-Окт-23, (126) Если твоими стараниями по коду CVEшки расползаются, то лучше не надо , Аноним (15), 22:38 , 16-Окт-23, (128) Стараешься И это ты называешь старанием А ну начинай стараться в два раза сил, Аноним (15), 22:42 , 16-Окт-23, (129) В общем случае 8212 нет, это не главное требование к коду Обычно ему достато, Аноним (142), 10:12 , 17-Окт-23, (142) Нет, goto для ошибок в С хорошо, проще за ресурсами следить, меньше вложенность,, Хейтер С (?), 08:40 , 17-Окт-23, (138) // В сях через goto реализуется аналог try 8230 finally или defer из ЯВУ Тут, PnD (??), 16:11 , 19-Окт-23, (165) NVMe TCP какой ща век , Sw00p aka Jerom (?), 14:11 , 16-Окт-23, (61) // А что не так TCP не актуален или даже NVMe , Аноним (70), 15:20 , 16-Окт-23, (70) // эт файлзилла на уровне ядра , Sw00p aka Jerom (?), 20:12 , 16-Окт-23, (123) Интересно, когда pull request ы в ядро проходят review, есть ли принудительное и, Аноним (64), 14:25 , 16-Окт-23, (64) +1 // Сишка не поддается статическому анализу Корректность кода нельзя математически , Аноним (96), 15:41 , 16-Окт-23, (76) // Не совсем правда Вот есть seL4, не просто статистически проверено, но даже форма, Аноним (15), 16:39 , 16-Окт-23, (87) // Формальная верификация - это из области бреда учёных-грантоедов Отличная теория, Аноним (102), 17:43 , 16-Окт-23, (102) –1 - Поздраляем, вы приняты в команду разработчиков ядра , Аноним (82), 19:26 , 16-Окт-23, (119) Ядра Minix , Аноним (91), 19:50 , 16-Окт-23, (120) +1 Да так Эндрю Танненбаум брал грант на усовершенствование Миникса3 , Аноним (-), 18:21 , 18-Окт-23, (161) Да Все патчи публикуются в списках рассылки, где могут высказать свои замечания, edo (ok), 22:42 , 19-Окт-23, (170) А просто к оперативной памяти так обращаться можно Как такое настроить Хочу по, Аноним (77), 15:46 , 16-Окт-23, (77) // Можно, но не 171 просто 187 Гугли RoCE v2 , Менеджер Антона Алексеевича (?), 17:06 , 16-Окт-23, (93) Для использования NVMe over RoCE в фабрике, технологию Converged Ethernet должн, Аноним (91), 17:06 , 16-Окт-23, (94) что мешает эмулировать nvme на имимдже в памятиhttps qemu-project gitlab io qe, Аноним (95), 17:07 , 16-Окт-23, (95) Это какая-то небезопасная штука, которая не должна быть в ядре у всех Кому надо, X86 (ok), 07:50 , 17-Окт-23, (136) +2 // А оно по умолчанию не у всех, нужны дополнительные телодвижения, чтобы экспортир, Аноним (159), 09:00 , 18-Окт-23, (159) Ну уязвимость и уязвимость Что бухтеть-то Пофиксили - это главное Пофикшеная , Вы забыли заполнить поле Name (?), 19:43 , 17-Окт-23, (151) // Угу, жили безопасно до глубокой старости, ну лет до 25-30 в лучше случае Зат, Анонин (?), 21:52 , 18-Окт-23, (163) // Именно Эволюционно человек расчитан максимум лет на 40 бесперебойной работы Те, Вы забыли заполнить поле Name (?), 15:25 , 21-Окт-23, (174) Очередное доказательство того, что микроядра лучше, Анонин (?), 07:22 , 25-Окт-23, (176) 1,5,6,19,61,64,77,136,151,176

Сообщения

[Сортировка по времени | RSS]

6. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+1 +/–
Сообщение от ryoken (ok), 16-Окт-23, 11:46
Подскажите, с целью повышения уровня образованности. А какой "use case" у этой технологии? Уже есть сети, быстрее оперативы? Честно, не троллю, хотелось бы получше разобраться.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Анонин (?), 16-Окт-23, 11:51
	> Уже есть сети, быстрее оперативы Нет. Просто в оперативу всё не влазит(( Даже в стойку нужное кол-во nмme не влазит. Приходится ставить рядом еще одну, читать оттуда и терпеть просадки по перформансу. Вот такая вот печалька. Но что поделать.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 16-Окт-23, 17:44
	Тогда нужен RDMA, а не поделие из топика
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от edo (ok), 19-Окт-23, 22:07
	RDMA сам по себе не решает проблему доступа к удалённому блочному устройству. А оффлоады nvmeo* уже есть в сетевых картах, кстати
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от wWolf (?), 16-Окт-23, 11:58
	Да. https://ru.wikipedia.org/wiki/DDR_SDRAM#%D0%A1... https://en.wikipedia.org/wiki/Fibre_Channel#History
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от voiceofreason (?), 16-Окт-23, 12:06
	SSD уже догнали ддр4?
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Анонимусс (?), 16-Окт-23, 12:11
	Ты в пример привел какое-то старье. Даже у уже устаревшей DDR4-2400 - bandwidth 19200 MB/s. А у DDR5 - 38400 для стандартной 4800 и 57600 для 7200. А у фибры - максимум 25600 MB/s, и то - только на самой распоследней.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	152. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+1 +/–
	Сообщение от Аноним (152), 17-Окт-23, 21:24
	Оптика уже 600 гигабит умеет. Ну нафиг ненужно распределенную базу данных при распределенных вычислениях гонять через цпу который офигеет. Не просто же так начали жпу натаскивать на чтение из накопителя напрямую. Это даже при локальном использовании желательно.
	Ответить | Правка | Наверх | Cообщить модератору

	175. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от space (?), 22-Окт-23, 14:55
	Подскажите лучше, как контролировать все что работает на gpu, а то проц молчит, а gpu дает доступ ко всему что на компе без вашего согласия :)
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+1 +/–
	Сообщение от Аноним (16), 16-Окт-23, 12:16
	Как более современная замена iSCSI.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	21. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+2 +/–
	Сообщение от OpenEcho (?), 16-Окт-23, 12:29
	> Подскажите, с целью повышения уровня образованности. А какой "use case" у этой технологии? Это тоже самое что и iSCSCI, только позволяющее гигантские очереди и пути, и как результат увеличение пропускной способности и уменьшение задержек и при всем этом не надо какого-то специфического железа
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	34. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 16-Окт-23, 12:47
	https://gist.github.com/jigi-33/5cca0dac52da6a39a63d9546fb69... На транспортном уровне расположились TCP -- протокол, обеспечивающий передачу данных с гарантией доставки, и UDP -- протокол для быстрой передачи данных, но уже без гарантии. https://proglib.io/p/computer-networking Протокол управления передачей (англ. TCP - Transmission Control Protocol) обеспечивает надежную доставку данных. Сервис TCP так и называется: reliable byte stream (надежная передача потока байт). Этот протокол отвечает за доставку данных и сохранение порядка передаваемых сообщений. ... Разбираемся с HTTP ... Он использует протокол TCP и порт сервера 80 (для клиента порт генерируется операционной системой).
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	40. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 16-Окт-23, 12:58
	И вот в итоге: https://hwp.ru/articles/chto_takoe_nvme_of_i_kak_rabotaet_sa... Чтобы полностью реализовать потенциал твердотельных накопителей, нам нужна технология, которая сможет осуществлять обмен данными на более высокой скорости. NVMe — вот та спецификация, которая позволяет твердотельным накопителям реализовать потенциал флэш-памяти. Эта технология была представлена в 2014 г, и её основными задачами стали повышение скорости работы приложений (сокращение времени отклика) и внедрение новых и улучшенных возможностей. Существует множество форм-факторов твердотельных накопителей на базе NVMe, и наиболее известные — это AIC (карта расширения), U.2, U.3 и M.2. Твердотельный накопитель на базе NVMe соединяется с компьютером или сервером посредством высокоскоростной шины Peripheral Component Interconnector Express (PCIe), к которой он подключается напрямую. NVMe снижает дополнительную работу центрального процессора и сокращает время между операциями, увеличивая количество операций ввода-вывода в секунду и пропускную способность. К примеру, NVMe SSD предлагает скорость записи свыше 3000 МБ/с, что в 5 раз выше в сравнении с твердотельным накопителем, оборудованным интерфейсом SATA, это в 5 раз выше и в 30 раз выше по сравнению с жестким диском. NVMe поддерживает множество операций ввода-вывода (!), выполняемых одновременно, это означает, что масштабные задачи могут быть разбиты на более мелкие, которые будут обрабатываться независимо друг от друга. Это чем-то напоминает работу многоядерного процессора, который обрабатывает несколько потоков команд одновременно. Каждое ядро процессора может работать независимо от других ядер и решать индивидуальные задачи. ... На SATA так не сделаешь
	Ответить | Правка | Наверх | Cообщить модератору

	168. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от edo (ok), 19-Окт-23, 22:18
	Очереди и в sata есть, гораздо более жиденькие, конечно, но для большинства задач достаточные
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 16-Окт-23, 13:06
	https://nvme.smb-solution.ru/nvme-tcp/ Редакция спецификации NVMe-oF 1.1, включает поддержку транспортной привязки TCP. Добавление NVMe поверх TCP (NVMe/TCP) позволяет использовать NVMe-oF в стандартной сети Ethernet. Отпадает необходимость изменения конфигурации или использования специального оборудования. Транспортная привязка TCP в NVMe-oF определяет методологию, используемую для инкапсуляции и доставки данных между хостом и подсистемой NVMe. Cпецификация NVMe/TCP ориентирована, главным образом, на программные реализации, использующие интерфейсы приложений TCP. Но спецификация не исключает использование NVMe/TCP для аппаратных реализаций. ... Поставщики готовы к NVMe/TCP Производители готовы поставлять компоненты и решения на базе NVMe/TCP. — Упоминавшаяся уже Chelsio Communications предлагает сетевые адаптеры на скорости до 100 Гб/с. — Mellanox в пресс-релизе указал на совместимость с NVMe/TCP сетевых адаптеров и коммутаторов, работающих на скоростях до 200 Гб/с. Теперь сетевые адаптеры ConnectX Mellanox одновременно поддерживают оба протокола NVMe-oF — и TCP и RoCE. Это позволяет внедрять NVMe платформы, работающие по TCP и RoCE. Ряд поставщиков уже предлагает решения на NVMe/TCP в своих предложениях. В частности, LightbitsLabs.com и Solarflare Communications Inc. — Платформа хранения Lightbits включает NVMe/TCP в составное блочное хранилище, которое может быть реализовано без ущерба для сетевой инфраструктуры или клиентов центра обработки данных. — Solarflare также предлагает композитное хранилище на основе NVMe/TCP. Оно позволяет центрам обработки данных использовать существующие сетевые инфраструктуры. Поставщик работает с SuperMicro Computer Inc. В решениях используются системы Supermicro Ultra SuperServer и TCP-оптимизированные сетевые карты Solarflare.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	56. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 16-Окт-23, 13:52
	https://www.kingston.com/ru/ssd/what-is-nvme-ssd-technology По поводу железа: Технология NVMe обеспечивает превосходное хранение данных, превосходную скорость и превосходную совместимость. Поскольку в технологии NVMe используются разъемы PCIe, она обеспечивает передачу в 25 раз большего объема данных по сравнению с аналогичными устройствами SATA. Наряду с большим объемом данных команды NVMe выполняются в 2 раза быстрее, чем в накопителях AHCI. Кроме того, количество операций ввода-вывода в секунду (IOPS) в устройствах NVMe превышает 1 миллион, и операции выполняются до 900% быстрее по сравнению с накопителями AHCI. NVMe также напрямую связывается с ЦП системы, обеспечивая невероятную скорость благодаря своей совместимости. Накопители NVMe работают со всеми основными операционными системами независимо от форм-фактора. NVME (Non-Volatile Memory Express) — это интерфейс связи и драйвер, который использует преимущества увеличенной полосы пропускания, обеспечиваемой PCIe. Он разработан для повышения производительности и эффективности, обеспечивая при этом совместимость с широким спектром корпоративных и клиентских систем. Технология NVMe была разработан для твердотельных накопителей и обменивается данными между интерфейсом хранилища и процессором системы, используя высокоскоростные разъемы PCIe без ограничений форм-фактора. Протокол NVMe использует параллельные пути передачи данных с малой задержкой к базовому носителю, подобно архитектурам высокопроизводительных процессоров. Это обеспечивает значительно более высокую производительность и меньшие задержки по сравнению с протоколами SAS и SATA. NVMe может поддерживать множество очередей ввода-вывода — до 64 тыс. очередей глубиной 64 тыс. записей каждая. В результате задачи ввода/вывода могут передавать больший объем данных быстрее, чем старые модели хранения данных с использованием устаревших драйверов, таких как AHCI (Advanced Host Controller Interface). Поскольку протокол NVMe разработан специально для твердотельных накопителей, он неизбежно станет новым отраслевым стандартом.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	104. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 16-Окт-23, 17:52
	Если даже и есть быстрее, то работать с ними всё равно будешь на скорости памяти, в лучшем случае на скорости какого-нибдуь кеша L3. Любой слой увеличивает задержки доступа к памяти и хоп вроде сети точно не делает жизнь лучше.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	145. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 17-Окт-23, 12:50
	Нет,  скорости кеша и оперативной памяти явно больше, а вот чипсет влияет на передачу данных по сети. И мне лично кажется что передача данных параллельно даёт некоторым задачам преимущество перед SATA. Я когда-то давно работал над виртуальной файловой системой, клиентом для гибридного облака и о параллельной передачи данных от жёсткого диска мог только мечтать. Множество параллельных запросов можно сделать, пусть они даже и псевдопаралельные, но они быстрее SATA все-равно оказались и выигрыш скорости не получился. Да и в статьях выше же написано что их используют не только на высоконагруженных серверах, но и в сетевых устройствах для высокой скорости передачи данных, что логично — много информации нужно содержать, правда смотря что за информация. Маршрутизацию все же лучше в оперативной памяти держать.
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Хохлоним (?), 17-Окт-23, 13:00
	Хотя, впрочем у меня были определённые претензии к разработчикам серверного API. Мне туда доступ не дали, может и на SATA все получилось. Не удалось договориться об изменении API, другим путём пошли.
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Аноним (152), 18-Окт-23, 02:59
	Тут может сработал эффект локов ядра. Поищи про китайцев с их протоколом в пространстве пользователя. А звук на звуковой карте со своей памятью, да еще и аппаратный мог бы быть нормой. Так что если контроллер сетевой на мипсе скажем быстрее делает именно маршрутизацию и передачу данных, то рулить потоками в памяти не очень то и нужно.
	Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

	160. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от Аноним (160), 18-Окт-23, 15:58
	Вообще это хороший вопрос, если он без троллинга, потому что лично я, например, не видел NVMe-oF/TCP и не понимал в нем смысла. Когда люди настраивают NVMe over Fabriс, они понимают что им нужны 2 вещи: 1) Скорость обращения к диску от внешнего сервера, особенно когда речь идёт о низких задержках 2) Снижение требований к центральному процессору, опять это влияет на задержки Дело не в пропускной способности, короче. Тут нужно понять несколько вещей про специфику NVMe и про его подачу через сеть: 1. NVMe контроллер не может быть собран в "аппаратный RAID" Я беру это в кавычки, потому что что называть аппаратным рейдом в 2023 году - тот еще вопрос. NVMe-диск прицепляется напрямую к процессору через PCI Express, в то время как обычные решения про RAID через HBA берут несколько lane-ов и имеют на себе прошивку, чип-сопроцессор и отдельный RAM и подключают диски на себя. Нельзя просто так взять NVMe-диск и воткнуть в "RAID-контроллер", в плату RAID, потому что дело именно в наличии контроллера и прошивки на стороне самого диска (бомжовые берут Generic-прошивку от производителя матплаты, но она всё равно нужна). Ожидается, что вы подключаете NVMe напрямую к соответствующему процессору, поэтому любая блочная абстракция по этим дискам всегда будет программной. 2. В NVMe нет смысла делать RAID 0 Блоки памяти внутри самого диска распараллеливаются. Этот самый RAID0 у вас всегда включен и всегда применяется средствами контроллера NVMe внутри диска. Из-за этого у вас получится так, что программный RAID1 и программный RAID10 на NVMe дисках отличаются по скорости в пределах погрешности, опять же если у вас однопроцессорный сервер и они подключены в рамках одного узла NUMA. Чтобы у вас там все не ломалось есть механизмы коррекции ощибок средствами контроллера по аналогии с Patrol Scrub для RAM. 3. NVMe контроллер не является SCSI-совместимым контроллером Из-за этого у него всё свое в том числе сетевой стек. Ради обратной совместимости поддерживается подача NVMe-дисков через традиционные протоколы впроде iSCSI или FCP (Fiber Channel Protocol), но это не рекомендуется делать. Основные варианты сетевого транспорта NVMe-oF: - NVMe over InfiniBand - NVMe over Fiber Channel - NVMe over Ethernet (имеет несколько вариантов):    - NVMe over RoCE    - NVMe over iWarp    - NVMe over TCP (про него речь в новости) Для обратной совместимости можно подать диски через: - iSCSI - FCoE Из-за технических ограничений API SCSI возникают накладные расходы по работе с командами, поэтому не рекомендуется использовать чистый FC и тем более FCoE, а также iSCSI средствами ОС для работы с этими дисками. Если вы не покупали выделенную Storage-сеть средствами InfiniBand или Fiber Channel (который медленнее и дороже чем даже Infiniband), а пользуетесь Ethernet сетями для организации сети хронения, то вы можете использовать RDMA для подачи этого диска. В зависимости от того, кто производитель вашего сетевого адаптера у вас будет либо RoCE (это по сути RDMA over UDP) или iWarp (это RDMA over TCP). RDMA убирает нагрузку с процессора по работе с сетевым стеком для стораджа и снижает задержки. Протоколы гуглятся. В общем вы уже начали понимать, к чему я клоню... > А какой "use case" у этой технологии? NVMe over TCP будет работать быстрее чем iSCSI, спору нет, но может просто настроить iWarp? Просто RDMA снизит задержки и при правильной конфигурации RoCE выдаст вам прекрасную производительность. В случае с применением 100GB адаптеров Ethernet вы переплюнете абсолютно всё что только можно. Но я могу понять, почему люди этого не делают: - Вам нужны сетевые карты, которые его умеют (Nvidia/Mellanox, Cavium/QLogic, Broadcom) - Вам нужно обратиться к сетевому администратору для настройки сети, потому что вам требуется расширения Ethernet DCB на сети, чтобы это работало правильно Альтернативой является iWarp, который снижает нагрузку на CPU и поддерживается на сетевых адаптерах Chelsio, Intel, Cavium/QLogic. Его настраивать слегка проще, но вам все равно потребуется настроить DCB и lossless-сеть для того чтобы приблизиться к тем низким задержкам, которые даёт RoCEv2. И да, у вас будет TCP. По моему скромному мнению, NVMe over TCP существует для специфического юзкейса, когда вы понакупили себе дисков NVMe в сервера, а на нормальную сетевку вам денег не хватило, поэтому у вас не поддерживается RDMA. Опять же, те кто так производит закуп серверного оборудования скорее всего и про NVMe over TCP не в курсе, поэтому будет настраивать iSCSI себе везде... в общем на ваш вопрос про "use case" у меня нет однозначного ответа.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	169. "Удалённо эксплуатируемая уязвимость в драйвере NVMe-oF/TCP и..."	+/–
	Сообщение от edo (ok), 19-Окт-23, 22:23
	> 1. NVMe контроллер не может быть собран в "аппаратный RAID" Все современные raid от lsi и adaptec (или как они там сейчас называются) умеют nvme-накопители. Или вы про то, что массивы уже не будет nvme-устройством?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема