borně tak já vás zdravím já jsem tady bufferu šel pracuju stezek nešlo v laboratořích
tady brně
a mám tady pro vás takovýdle věci a vím že to asi padesát minut ale
máte přednášky teda dvě
první bude
řekl něco o tom nebo naše zkušenostech programování se síťových serveru jaks pohledů
a jde neska a její
jak to funguje a ze nižší úrovni do chudé téčko T C téčko
a druhá věc bude že vám řeknu o naší proto čím pracujeme kleknout D neslušná
to někdo z vás na jen tak na začátek kolik lidí tady a zrovna programujete
soket a má rovnice síťový hodu
super jsem se lekl že si to budu muset nějak tohleto vývodům
takže
vlastně co vám řeknu té první přednášce tak se vůbec jako můžete ho C aplikace
očekávat
nějak už pohledu hardvéru inte softwaru
velmi sem nějaký nereální požadavky nebo vůbec jak ten výkon měřit
jak to interpretovat a takový věci potom přejdu ne na úplně detailnější věci ale tak
trochu netradičně vezmu oddechu tostexu to znamená začnete béčkem jaké tam problém nějaký ty modely
jak řešit pro zprávu těch spojení a podobně
přejdu na bude téčko tam je to trochu jednodušší ale sou tam zastoupení problémy a
zajímavosti
pak něco málo tony stoly šest klasický můžete vlastně není úplně to samý když se
to snažíte optimalizovat
nebo vůbec X toho dostat tu rychlost
a pak taky nějaký dopady na bezpečnost jednak prostě pro ostatní servery můžete způsoby tady
tak se můžu ti uživatelé způsoby vám
když se bavíme oslího těch výkony serverech tak se to může měřit
T C péčka je to
ani ne tak latence protože tam vždycky nějakej handshake
je tam složitější stránek výše klientů omezeny vomezený prostředkem takový věci takže není to úplně
interaktivně cit opraví
tam nás zajímá spíš jak udržet vlastně v jednom okamžiku co největší množství klientů a
jako by neodmítá další spojení
no
nic takového bude péčka ten problém propojenej tam máme vlastně ruce pět
nemáme tento každé toho klienta něco zvlášť a nám jde o to jak sto jednodílný
a prostředku
dostat co nejvíc jak by datagramu obsloužit je vosumdesátky
trochu jiný
to je vlastně to prvně co byste si měli uvědomit to jestli měříme jako propustnost
nebo jestli měříme latence jedu jestli měříme to kolik klientů jsme schopni zvládnout důkaz
ten výkon ovlivňuje jednak
ty takto na čem to běží hrozně moc síťová karta a zároveň taky rovin tak
je to na čem to teda jack operační systém rajdy jak je napsaný stack
jakým prostředí ste a podobně když se měří latence grafem tady uvedl nějaký ukázkový příklady
pro tu latenci je to jednodušší ale
zase ten je problém když máte investic aplikaci tak použijete většinou nějaký program který pracuje
vzroste jsou bude nějak tak věrně kopírovat to co je možný dosáhl vzroste jsou
tak je další možnosti veselejšího kremelské modul který není zatěžovány tím že přepíná kontexty kopíruje
datagramy mezi can element roste jsem a podobně
příklad tady tohodle rozříkanou C modulu je taky gentzen linux
nebo obecně tram gen který využívá že jaký pokročilejší mechanizuji ale
tady se první rychleji
to je pro vlastnosti je to lehčí protože proč síťový karty uvádí zpravidla propustnost znamená
kolik dat jsou spíše za vteřinu
ale už neuvádí to vy jak rychle dokážou
rychle dokáže ty pakety posílat případě jsou mají
což může mít rámcovou problém flašu D neska ty pakety většinou sou malých pokud nedojde
nesekl nějaký ty
rozmyšlený věci
my se s tím někdo toho problém když se měřili rostlinných o našeho serveru zjistili
jsme
že hlavní jakoby úzké hrdlo je právě ta síťová karta
takže můžete podívat teda výstup s program trav gen který posíla šedesáti bajtový můžete také
ty ani cíle děláte prostě všechno
takže měříte jak rychle je schopni dostat zaslech nějaký paket a další počítač
to je jedna výborná síťová karta brod komu jí dokáže poslat asi tři sta osumdesát
tisíc za vteřinu těch nemají paketů
podobně teda síťová karta od intelu dokáže poslat milion a ještě víc možná když se
mi to nějak i checksum je první věci
jak je to má dopad vlastně nějakou reálnou aplikace té třeba ten nažene server
kde ten výkon rozto jenom tím že se měnil síťová karta který objede sou gigabitový
velice podobné či
vy jestli na to nemělo být ale už jenom tím že se změnila ta síťová
karta tak ten výkon rose z nějakých
tři sta padesát tisíc dotaz za vteřinu na přes půl milionu
jak jsem říkal že ta slídilka tam může být velice podobná
no
roli hraje určitě i to jak je napsaný ten ovladač jak je napsaných lisek a
jako například použijete verzi
přenosy protokolu nebo
že prostě tak je to napsaný v tom jádře
já tady zmiňují tele šest proč
v linuxu se u nějakou delší dobu ví že to odlez pomalejší měříte ve štyřka
nějaký konkrétnější benchmark jestli na to nedělali napíšete tak zati není problém
já sem a ten článek na fit jezdí osumnáctým jezdí devět tam byla zapracovali
ta rychlost push přítele šestkou je podstatně lepší dříve čtyřko že zajímavý že to protokoly
složitější na ten fragmentaci a spoustu dalších věcí
takže už to je vlastně vliv toho sítě viděl vzteku na ten výslednej výkon
já
je to je šest
no
podstatně jednodušší také účtová že máte k větším entirety musíme při zpracování složitější
odstřelte reverse
jo zase
podle nevím žádají o to jak jakoby velký sou ty pakety nebo co vůbec ne
za data
možná to může být rychlejší větší paket nevím
která konkrétně sem šel toto sou problémy malých pak znamená šedesáti nelitují dotazem na to
nějaká přesto bajtová odpověď
může se na to podívat do Z jako zajímaly námět na nějaké další testování
já jsem měla todleto
dotaz
no ani ne tak dotazem připomínku že i ten šest možná může být jednodušší a
že tady nějaká zkušenost
že zítra šestka je uši na linuxu rychlejší nejšíře štyřka
jak se říká nelžete rozvrh u toho vzteku
druhýho
spojení protokolech orientovaný na spojení tak nebudu práce tak nějaký exotický ale bude se nezačistil
T C D V styku to znamená TCP potom datagramy protokoly kouknete a potom jako
trošku funguje
T C P
jak se může zdražit
pro každý jako by
takže o tom
protistranu si musíme vytvořit vždycky jedno spojení který reprezentuje
reprezentovaný soket
co uděláme většinu jedno spojení vytvoříme pro ni nový vlákno obslouží mého a pak to
celý zahodíme
se tady na tu špatně
někdo
přesně tak režie
on se to Ú nějaký menší aplikací nemůže znát jako problém ale ve chvíli kdy
vám nikdo že zásobovat tisíce na spojení no úplně není aplikaci
u jenom to útoky neposouvali o pošle třeba nějakých počátečních pár bajtů ale už ne
dopošle celej pak takže vás jakoby celou tu dobu nutí udržovat si to spojení udržovací
vlákno
a zároveň disertačních nějaký data který že o nemusí zas
jak to řešit
můžete sedě vláken dopředu hálkova několik tím pádem se vynesete systémové režii
že pro každý spojení tváříte nějaký další vláknu ale se nám přidává jedna taková zajímavá
věc
máte jednu to sdíleno množinu furt děleno jistě spojení a už to zase představuje nějakej
ten sdílený prostředek
to znamená jak to rozhodit nelžete vlákna
úplně nejjednodušší je že
jako by necháte si je to rozebírat
jo že jedno vlákno poslouchá přímo nový spojení osum je tu množinu egra sami nějaký
události tak probudí jako by ten trest půl holce sami B
v analogicky můžete nechat no a navíc můžete určovat jako by s to máte vlákny
který vlákno set probudí a přiřazovat jenže spojení
ale ta může zase další uvést to že jim ty musíte jako víte sokety dávat
co ty vlákno už můžou dělat paralelně takže ten proto že ten pak ryby obslouží
zpracují případě přímo nový spojení pokud se jedná o ten soket který kroužek mást
tady to se vrátil té množiny
tady todle funguje u TCP relativně dobře
ale pořád tam někde odpadá problém to synchronizací množiny to znamená nemůžete není poslouchat v
té době kdy třeba se může
jedno spojení zavřít
nebo jedno spojení vypadneme cokoliv prostě během poslouchání
ty ostatní vlákna nemůže ovlivňovat tu množinu
jak to řešit
můžete si jako by pro každý to že vlákna udělat vášní množinu znamená měl
ano
vemte si nějakou hierarchickou strukturu kdy na začátku budete mít jedno vlákno který jenom
jediná jeho a je přímá druhý spojení
to je tedy další vlákna který budou mít každý svůj vlastní frontu
a teď jak obejít to aby se to sem to museli zamykat
no to existuje takovej jednoduchej trik a to že do té fronty si vložíte jeden
konec anonymní roury jeden konec anonymní roury necháte automat trvá ten
který když tam hlavní vlákna přímo nový spojení tak uloží do roury
které streamu patří jako by
ta fronta nebo
není front ale množina těch soketu na kterou naslouchá tak už vnímá jako by ten
výchozí konec fronty probudí se vyzvedne si to a přidá si to sám do fronty
tím pádem a odpadá jakýkoli zamykání trubici nemusíte řešit
ten atomy nedobrali
naší dobrá věc je že anonymní jako vyhovuje fungují i skrz name vlákna ale procesy
takže to můžete úplně oddělit aby zpracování těch požadavků otto hlavně procesu nepřímém proviantu přijímání
tady může nebo nemusí běžet jako privilegovaný
jak to teda funguje
má se vlákno prostě nemusím jinak se tu přímá nový spojení nebyly dříve vloží je
do těch rour
nový spojení
jako vyprovodí ty vlákna který poslouchaj nemyslíš vlastní množina a zařadí si jako by to
nový spojení si vlastní v
potom ještě můžou paralelně obsluhovat
rušit spojení a tak prostě de vlákna pracují nezávisle na ty vlastní množina
tady to je vlastně to co my děláme u tý chybička proto vy na to
jednu takovou
možná nevýhodu někdo proč
to může být děkuji za problém
to taky ale když budete skládat data tak unos akorát zablokuje dokud jako by se
to vlákno záleží nevyzvedne ty spojení hned asi
takže
jo tady už krajina za stranu věc
to číslem sekne to není vůbec špatně
to je v podstatě tak a přirozená ochrana proti tomu aby eonu přímá nový spojení
do koně obslouží
ty stávající
a ale to že jakoby může
se stát to že jedno vlákno se sekne protože obsluhován těch požadavků trvá každýho dobu
jo jedno může jít o transfer jednu může jít o nějakej složité konkrétno
jako zpravidla bezva jedno
a může se stát že prostě každý paket trvá jinou dobu zpracovat
i když to rozděluje to nějakým buď round robin nebo nějakým algoritmem tak jedno vlákno
může mít větší množinu než druhý
I
zase problém jak jakoby rozložit je spojení nějak rovnoměrně
vy napadlo tak možná by bylo zajímavý sledovat nějaký statistiky to co který vlákno zpracovává
jestli tam nejsou nějaký další prodlevy
a podobně hotov přidala jako další komplexy tu v řešení
jednodušeji to jde udělat tak tvrzení v a tady potom ke konci přednášky je že
každý spojení bude mít nějaký určitý časový kvantum po který bude moc existovat
a jakmile to tam přesáhne to znamená bude doslovné aktivní a nebo bude trvat
příliš velkou dobu na to aby poslal nějaký dotaz tak se prostě ustřihne
to slouží jako ochrana proti těm solarisu toku například
u těch datagram ových protokolu D konkrétním budete je to trochu jednodušší
já vlastně jeden soket který reprezentuje rozhraní na kterém poslouchám znamená adresu port
máme
případě třeba jedno vlákno které obsluhuje
ta komunikace vypadá tak že mi říjen paket
tak nezpracuje pošle zpátky odpověď tak všechno
kde protistrany jsem identifikovaný jenom tou adresou ale už nemáme žádnou S složitou množinu soket
otevřen philipsu
to je problém they odpadá hlinná není problém
když tím nový spojení
tak jak jakoby docílit toho
že
bude obslouženo je nějakým jedním vláknem
tady udělat byť takže budete mít jedno vlákno s tím soket N který bude zároveň
i ty datagramy číst
a pak je rozdělovat na zpracování
vo jeden zásadní problém že to čtení užší není možné tím pádem paralelizovat
s toto se měří jo tak přímo jenom operace se soket ten tvoří asi sedmdesát
procent času celýho zpracování
takže tam vzýván třicet procent limited analyzovat špatně
další je se můžete udělat je že můžete nechat i vlákna jakoby závodit otec dílny
prostředek to znamená použijete blokující čtení
necháte je myslet na tom jednu soketu a prostě nebude nejrychlejší tak vyhraje a ty
zanesením pak
u toho
je několik takový zajímají problému a ve výsledku je to nebo ukáže vám troše to
rychlejší
jak zhruba jako by vypadala
jaký životní cyklus toho paketu tak první musíme přečíst
takle nějak zpracujeme vodešlo výsledek
když nám jako v několik vláken soupeří o ten je rozdělený prostředek tak se může
stát todle
že devátého najednou budou číst i acana jednu zpracovávat a dvě vlákna na jednu posílat
protože to špatně
protože takový dvě operace s těch tří vyžadujte sdílený prostředek dvě operace s těch tří
představuje sedmdesát procent času
tak si to bude možná zhruba takhle že S fáze budou nějak lete překrývá
nemáte zadušení jako by nějaký
máte zaručeno pořadí jakým se ty vlákna budou probouzet které se probudí a které bude
obsluhovat co
ale jak sem do po napomoct například na linuxu existuje volání
které se menuje režimu ten S H umožní mám přímo vždycky jeden vašem paketů
podle toho podle toho jaký budou aktuální krystaly síťové kartě
co to způsobí
tak například to že každé vlákno přijme jiný počet těch paketů
že výhodné protože nikde víme že to bude trvat
stejnou dobu a nebudou se překrývat zároveň vlákna se budou probouzet trošku jinak
komediantům lepším překrytí až se zaměřil tak to bylo asi třicet procent výkon ho do
vinutí
jak jsem pravidlo souvislosti tady s tím překrytím
tak ta nám říká takový jeden zajímavý paradox že
to že zkracujeme fázi toho zpracování může ve výsledku způsobit to že
fáze aplikace byly pomalejší
co tím chci říct je že ani tak nezáleží na tom jak rychle ten paket
odsloužíte
ale aby se
ze sítě lookup kartou komunikovalo nějakým řeknu který bude vypadat
jo takle
proč vlastně tendle problém je tak akutní
proč vůbec
jako by ne nej nelze
zaručit
že
že budou sloty také vy taken pořadí v jakém přídou a zároveň se ty fáze
zpracování pro překrývat
k tomu vlastně zase trošku třeba pochopit jak to funguje tokenů nebo zhruba jak se
ten paket ze síťové karty síť rozhraní dostanete takže space
ten paket vypadal
borcem elektrometr na třeba nevím klidně to funguje u vy si možná někdo z vlastní
bude a disperzi
každá seděla karta dřív měla jenom jeden nějaký drink
je to posedět čerpání buffer který funguje pořád dokola vočima počet stresu naplněna daty nebo
čekají odeslání
nechci síťové karty mejtě ringu ví co to až tak nepodstatné
dobrý máme data ze síťové kartě
připravena k odeslání anebo přijmutí co s tím že udělat jádro
jádro se vytvoří nějaké aby stínové stringy říká se dneska vás se ten first
to je poslední kopírujte se to dělíme s tím že tam přijde nějaká meta data
informace odesílateli o tom jaké fázi zpracování
hlavičky protokoly a tak
tam najdu výbornou věc a jednu
nemáš tak příjemnou věc
výborná věc je že to nás dělá jako ve všechny ty protokoly až nahoru a
šlo si nám dráty výchozí data to znamená udělat na C déčko udělat na sobě
té případě té chcete vylezou nám prosím definuje tak se jsem si požadavek
že se tam takovej jeden trik kterej
nám umožní jako by
vyhnout se tady ten trojnásobné kopií dat dvojí vícenásobné děcka doufejte můžou být několikrát
ale nehodí se zase pro všechny
například
v linuxu jaká věc krásné pressing
a nemusí také říká mapování paketů a to způsobí takže si nebuď obsah hezká bufferu
namapujeme nevzroste jsou anebo přímo přistupujeme paměti síťové karty k těm registrů
to nadále druhý bardovi to ta výhoda tím že si nemusíme třikrát hlídka zkopírovat i
data tak to může být
hrozně grafu rizika rychlejší
příkaz
utopenci my se uvádí že na gigabitové síťové kartě vytáhli
namísto jednou milionu něco paketu nějaký čtrnáct
nějaký rosí číslo
nevýhoda je že přijdeme o veškerý tenkou for toho co dělá kernel
to znamená dostaneme prostě jenom surový data
nedostaneme uších abys rozhraní péčka obejdete firewall to taky docela důležitá věc
jo rozumíte setříděného veškerý ten luxus
na druhou stranu já si myslím že možná bylo zajímavý řešení implementovat všechny ty na
protokoly uši ze spisu
jedna velká míra toho je že vše uč todle teda paralelizovat seš přistávající přístupu soketu
nejde
všechny kdo to ještě neudělal tak pro obecný použít to není moc zajímavý ale třeba
pokud programujete sny se
nebo něco jako TCP dám nebo TCP nemají taky
ke todle zajímavý prostě těžila zajímá jenom provoz té síťové karty a všechen
nejenom konkrétní port nebo konkrétní adresu
soudu musela se mluvilo o tom o té rychlosti protože ta základní otázka je proč
lidi potřebujeme server který obslouží pominu dotazů a ne třeba deset tisíc že minimálně to
jedna věc je že nám to dá jakousi přirozenou krno proti adresování
na nemůže vás tečný zahodit dotazy když prostě nezvládáte
další věc je
pokud máte nezvládnu září provozem
tak se vás může pokusy zádi tím že jenom vytvoří nový spojení pokusí se o
to aby vám došli například a deskriptory Ú T C P
proti tomu není úplně
jednoduchá ochranu nebo respektive neměli mise zanechat dojít až do té fázi je to budem
sem řešit se
každopádně
trochu to řešit D a to je právě tím že každýmu tomu spojení dáte nějakej
možnost nějakej čas které jako maximální může strávit tom že bod nic nedělá
nebo přímá data
jo znamená že o musí
dokončit posílání jednoho dotazu ze například testeři pokud to neuděláte ho třináct
todle
jako zase řeší a štěk spíš následky a ne
net opravdu příčinu ste tady tohodle typ útoku když na kterou tak narazíte tak byste
měli už vědět do na vás útočí že ty chybí je docela jednoduchý takže brusli
a ten čekat komunikaci
a prostě o tři no
kde jenom otoviv ten server zachoval nějakým způsobem korektní
jak se to že server postupně zrychlují ten nastal taková zajímavá věc že do roku
dva tisíce dvanáct sme se snažili o to a za server co nejrychlejší
tak se přišlo to že je problém něco jako one fysika čním vzorky znamená to
že útočník pošle šedesáti takže vy paket server vrátí třeba čtyři kilo bajtový
takže když slůvko rezervu adresu tak může nějakou cíl musí úplně zahltit
a tak se snaží
jak vy trend je takový že se naopak snažíme se to rychlost snížit uměl
to funguje tak že
těch přístupy několik buď přihlašujete jako by
o jaký typ zprávy D případně o jaký méno a zdravou adresu nebo jenom zdrojů
adresu podle
no se na to chtěl ukázat že to že budete mými rychlejší server znamená v
podstatě to že budete muset u umět udělat i nejpomalejší
co bych tak chtěl jakoby závěrem zmíněnému takový čtyři věci co sou sony vostatních jako
se vy ste si zapamatovali
takže
nečte čím takový něco testovat nový je to bylo dobrý se podívat na tom že
to bude věže let hrozně velkou roli
další věc je že T C D byste měli umět sáhnout velký počet spojení
jak během neměli nás připravit to
že se někdo pokusí je spojení vytvářet uměle
možná sem tady mohl ještě změnit že
jako by
funkcí neodsoudí chybí spojení několik
vy máte selektory procesu lítostivostem seminární
k tomu jakým jako množinu obsluhujete psanec musíte projít všechno až do toho nejvyššího
no tak máte takové
dokončí funkce například po nebo K Q zářivý jezdí
a sto zas vyplývá to nevýhoda že musíte napsat síťový cot pro linux pro příbězích
pro starší do kterých nepodporuje případně pro další operační systém
pokud to je to trochu jednodušší tom v podstatě musíte dvat akorát na to
abyste vytíženi tu sítě muka to nějak rovnoměrně s tím vlakem
a je to dost těžký zakázek už černá magie když se přiznám ale
no a potom k dopady na bezpečnost X pohledu
toho serveru tak sto to může to způsobit ostatní
znamená budete muset aspoň minimálně budou s uvažovat zatím režimy týden
tomu sem chtěl možná ještě dodatek se zmiňoval ty metody které přistupují přímo k té
síťové kartě nebo tím registru
s tím je takový zásadní problém a to že to síťová karta může zapisovat kdekoli
například
intel co se deseti gigabitové internetové karty potkejte tak a zvláštní rozhraní menuje sensing X
F X K D Ú V
která umožní jako většího přizvat rysem té paměti a zároveň dat adresu
kam a zapisovat odpovědi přes má
že když uděláte to jako podezřelou adresu třeba někde uprostřed toho neběží kari napevno tam
prostě zapíše
zná užasl který si napíše aplikaci s tím webdriver na může hodit úplně tady a
v ještě horším případě krát nějaká data
tak myslím si tak všechno co je k tomu tě říct kdybyste měli nějaké data
stejné dopředu teda
plynule
můžeš v noci
snad unk časem
core
nejkratší
se začátku říkal že to pro strýce zdeněk operace na našem asi mám tady tak
ne server o menuje se teda kradené s
se to obecně je to open source implementace autoritativní přeneseno to znamená nemá zatím rekurzivní
část a mimochodem
rekurzivní část F plánu nejspíš na příští rok
že pokud byste měli na tom pracovat můžete se něčeho přednášce ozvat
zatím umíme tak to je podpora větší podepsaný platforem to znamená
pro za distribuce linuxu s tím vězí nevyjezdil ten jezdí tyhlencty věci o S X
minusy neumíme
ani mít asi možná nebudem
co podporujeme snažili jsme se
takové nějaký kompromis mezi rychlostí a mezi podporou prosím tě vlastností funkcí vlastně nenesu
top ano takže sme současné době co nejrychlejší
narozdíl třeba u těch
v jednodušší dá server ke nazdar podporujeme i inkrementální zase jeden
počítat rozdíly změny zónového souboru podobně
umíme D nesek průsek tři
se taková naše filozofie takže
snažíme o tom minimalizovat počet zámku
to znamená i na a aktualizace zóny jsou jako by pomocí mechanismu R se Ú
implementované v zámku je
normální generuje to může by se přerušil
kmit odpovídání
poslední verze na přibylo několik takový zajímavý změn především že to nepadá na
máme nový uživatelský manuál může mít externí o zajímavé umíme fysiku transferu myslím že inkrementální
transcedence zpronevěřil měli
potom jak tady mluvil ráno zrychli set tady willise getov odprodeji
záznamu tells
implementuje se taky ovládacím tedy tou se na té minule nebyla krupce dneska budem i
tady jako aktualizaci k ní
zároveň podporujeme na linuxu K vylitý syn uživatele toho je musí běžet jako privilegovaný uživatel
a spoustu dalších věcí na který sem určitě zapomněl
ne momentálně verzi jedna je to asi týden nebo čtrnáct dní eště za měsíc se
nevydat mezi jedna dva ve které budou asi tři takový
nejdůležitější věci
no s tím
uživatele tady
první z nich je ne sady
vidí rozhlase to je
super herka to trošku objasním je to vlastně
aktualizace přímo
zóny malé v tom směru jako že of klienta na server
no
příklad pomocí konzolové aplikace dnes update umožní přidat rozum přímo zvony a po všude tam
příklad vzdáleně pokud nejste zrovna na tom nás
mimoto jak se zmiňoval ovládacím tedy to tak máme uplynulo vektorizovaná takže můžete se rovná
vzdáleně a zároveň nemusíte ovládá ze stejného uživatele jako jeden server protože dřív to fungovalo
na bázi posixových signálu takže logice se museli nemohli poslat procesu kdy vlastníkem signál přídou
prostě nezůstal
a tak jsem se všemi to že v některých případech nám to že takovýchto věděli
že sral
a to se budeme snažit jedna dvojice nějakým způsobem řešit
teď k ten které renesanci chemickým DNS
neradi říkám že podporem se lehce ale většinou to není pravda
ale todle případě to máme snad všechno včetně forvard ego je zabezpečené přes T sig
a to je tak je naším dobrý zykem tak je to celý to znamená probíhající
de nesedli nijak neovlivní
k vyběh to sérum odpovídáním zónu
to je ovládací autoritě sem řekl že totální
není takovýto prohození šifrovaný sto důvodu doporučeno deset ovládá nějaké bodě lokální sítě a nebo
nějaké nevěříte přivřete
a ona zase obecně není moc dobrý vystavovat další port které je teoreticky zneužitelné i
myslím
zároveň co přináší novýho tak je že nemusíte
jazyk příkazu mi možné pro další data
nemusíte však všechny zóny můžete roztažnost jenom jednu konkrétní
a podobně
eště bylo spoustu požadavku na to aby bylo možno nějakým způsobem vzdáleně přidávat a odebírat
zóny to asi nestihneme ale určitě se to nonzero to další vydání
kombinace
vlastně dodal ještě jednu věc
že
současné době je stojí asi
čtyři pět šest
rodinným serverů které se prakticky používají
především Y N V spousta lidí používat R jiné stejný kdy je ne
náš server někdy šla nejsem kolik zase bezostyšně propaguje
vzniká nám trochu problém v tom jak ty name servery ovládat
protože každý váhu tvoju tedy to nemá nebo nemá žádnou každá má takový parametry trochu
jenom syntaxi trochu jinej způsob jako vy jak se ovládá jiný příkazy a pro administrátory
trochu problém
my jsme se na poslední konferenci right rozhodli že podle se budeme snažit řešit nějakým
způsobem tím že navrhneme úplně nový protokol
který bude jednak šifrovaný seš žádný dosud není
a jinak vám bude
jde nám umožní jakoby ovládat všechny nejsem ze kterého budou podporovat jedním jednou tedy to
členové pro správce nebudu se muset učit rozvede cenu se de ceknu se
spoustu dalších je cíl
sousedí syntaxí
neděsme slyšeli že
more implementována podpora pro mají s penězi kradené S a pravděpodobně začínají koordinl takže pokud
máte nějaké se oblíbené nenes
kontaktujte svého vendor a řekněte maček nadtřída rozhraní
jak jsem tady zmínil
poslední věc se ta spotřeba paměti ano
ta devítky
a zde sice devadesát taky takže
no bitový zase formou péči podobně jako je například ve kde více bejt limity k
taky na není nativní ale ten se formou nějak proč máš
poslední věc není ani tak
feature jako spíš takže sme se zamyslet nad tím že některý okamžitý tak o konzumuje
docela velké množství paměti
ten důvod je to že jednak nameserverů toho rychlosti několik
kdy struktur T G zónu fetuješ tabulka kvůli rychlosti vyhledávání tak je to nějaký ale
o strom
klient sekundy zas potřebujeme udržovat údaje o následníkovi funkci a podobně
fetuješ několik dalších pomocných
from takže řeší tím že jako jsou šílené struktury
další problém je
vyplývá jakoby sto low implementace kterou sem tady pořád zmínila
moc implementace je pozitivně napřed mechanismus hertze Ú
to funguje v podstatě takže v jednom okamžiku kdy to zaktualizuje té tak si musíte
udržovat izolinie
no nejde úplně o jedna ku jedné kopii znamená můžete sdílet nějaký ukazatele a podobně
a prostě v jednom okamžiku například když probíhá nějaký transfer zóny nebabrej nebo podobně tak
musí limity kopie
což u zón velký například jako jednotkou na podobně které na několik velice trochu problém
co s tím
prostě budeme se snažit naší nenes nehezkýho mě optimalizovat jednak množství těch struktur které tam
jsou a jedna K velikost
další a nemají důležitá věc je že učte máme jaký vlastně lokátor slad
který se hodí například pro alokaci toho když potřebujete nějak menší struktura potřebujete ji oni
mockrát
že naše dříve něco doménové jméno
no
informace o sevře dat a podobně
ten odkázat asi co máme ale není plně využít jak jsem si říkají možná by
bylo na čase to nějak učte pro do té produkt C
něco si měla když známe
to je v podstatě taková
tady přehled těch příšer nebo
věcí co plánujeme další reset který bude někdy tenhle měsíc
té
té anotaci se zmínila že řeknu něco virálního provozu co se of poslední jako by
stálo kdo to nasadil
ale první bych chtěl říct něco o tom
jako vím
jak vlastně krok otestujeme nebo
proč si myslíme že je to připravený na to abyste zasadili
první věc je řeka děleno sám běží sada testů který
kovy se snaží hodit nebo
hlavní testují nějaký
jak se změnily odpovědi na různé zajímavé typy paketů
jak knot odpovídá proti ostatním serverům různé scénáře transferu update i
snažíme se pokrytce nejširším kovy spektrum těch operací co s tím nedělat
flash věci že na by se za chvíli nějaké počáteční chyby kruh
alokace nebo
díky a podobně tak používáme statickou analýzou
jak se změnil regresní testy to znamená mezi každým vydání sledujeme jak se změnil odpovídání
na konkrétní pakety
kde všude ten běží tak především nečeské zóně v naši znáte spravujeme to je
cz ty menší jako jinam
jinde nesek se zeptat prvně
zároveň němž
a napsali serveru tu že jeden ruce takový trochu benevolentnější že by nám mohli nasaditelného
se problém že
takže komprese není až tak jako úplně ideální že sme nedopracovali a nebyla zase tancovat
když no sekce
převeden až úspěch
potom to mám stack taky mu několika stykových společnosti česku
vizích jeho syn devadesát další immune který
někdo testuje
tady máme taky dobré vztahy zuzkou zónou
kdybyste chtěli krocana sadě nebo se na něco zeptat
což nám napsat tady snažil umí stránky máme google plus profilované twitter
nihilista který nám můžete napsat pod podněty záhy V
místo spadl o tom že určíme
a tydlety nájem si že technique systém
tak se zmínil vlastně ty se měli verzi jedna až bude jedna dva
rovnic dynamicky update i nová vláda tím dělitel trošku pořeším spotřebou paměti
tak myslím odkud ose všechno
byla sem se zajímalo nebo máte nějaký zkušenosti s tím
jestli ne tak já jakožto sedum přežili a
třeba říšští a toto
nezastaneme čmáranicemi ty grafy
jel jsem to správně pochopil tak o otázka byla taková jestli ještě nějaký další složení
sumu zpracování toho paketu
je sou tam naši kopie paměti věta vlastně vyhledáván těm N zóně čte parsování vůbec
toho vstupního paketu sestavování odpovědi ale ušlo neobsahuje pro manipulaci s tím sokrata nějak vlastně
nepracuje
takže to v podstatě oddělená věc která probíhá s každým vlakem zvláště nemají nesebereš tak
vy
jak sem říkal je to asi u nás konkrétně třicet procent toho času jenom
S Q L back ten systém uživatel koordinace
hezké ale beckham současné době ne plánujeme
ale
možná se časem zaměříme na to jak to rozjet na liberec záležitostech
to znamená kde není dostupná velké množství paměti
jak jakoby web zpracovávat zónu nevím jestli to bude S Q L nebo nějaký přístup
mapování souboru takový
možná časem
takže verze takový dotaz byl takovej sem správně pochopil jestli máme nějaké asi které by
umožňoval připojit jiné také když se to co mám
ano je ne
ty backend i je možné jakoby relativně jednoduše vyměnit ale nevystavení distance zasahovat do terénu
s nimi
jo protože ty data s roztroušeny do několika datových struktur které jsou mezi sebou různě
nula
když se někdo další zvedne tak to jsme asi všechno tady