Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

知乎上的一个问题,TCP in TCP隧道为什么不好

周六晚上本来是想把遗留的BBC六集纪录片《古罗马-一个帝国的盛衰》最后一集看完的,可是想起一件事还没有总结,就先搁置一下,待我先说事。 我一般不刷知乎的,上周有一天下班的路上,坐在公交车的最后一排实在没有什么好玩的了,刷了一会儿知乎,发现了一个问题: 为什么p2p模式的tunnel底层通常...

2018-07-28 23:00:28

阅读数:5604

评论数:9

一个TCP FIN_WAIT2状态细节引发的感慨

昨天下午跟同事讨论TCP挥手断开的细节,越发感到TCP协议真的是非常令人讨厌,这个协议已经成了人们装逼的谈资,就是因为它非常复杂,且毫无确定性可言!如果你能说出它的任何细节方面的前因后果,那你一定就是牛人了,但这其实毫无意义。 如果你阅读TCP的诸多RFC,然后对比着4.4 BSD,Linux,...

2018-07-28 08:14:15

阅读数:15669

评论数:7

从2-3树到红黑树,B/B+/B*树,唉!

又跟人讨论起了红黑树…于是就又扯到了2-3树,顺便再聊一聊B树… 二叉树就是2树; 三叉树就是2-3树; 四叉树就是2-3-4树; 五叉树就是2-3-4-5树; … NNN叉树就是2-3-4-…NNN树; 唉… 其实,所谓的数据结构里的树,归根结底就是上面这些。然而,要想表...

2018-07-24 09:08:31

阅读数:5435

评论数:0

来自Google持续更新中的TCP BBR v2.0最新进展

昨晚,Google Groups “BBR Development” group发出了一个topic,我早上醒来才看到,大致扫了一眼,这又是BBR进化史上的一个里程碑。 先给出slides链接: **BBR Congestion Control Work at Google IETF 102...

2018-07-21 17:03:48

阅读数:10001

评论数:0

简单说说容器/沙盒(Sandbox)以及Linux seccomp

如果应用程序逻辑有误,会造成操作系统崩溃… 这句话其实不对。如果一个应用程序都能让一个操作系统崩溃了,那这一定是这个系统在设计上或者实现上的BUG!再次重申,我不知道谭浩强的C语言教材现在是怎么讲的,但是至少在15年前,很多老师都会说访问空指针会造成操作系统崩溃,这在32位虚拟内存的系统中是错误...

2018-07-20 08:19:06

阅读数:7530

评论数:1

Linux Macvlan的虚拟网卡与宿主物理网卡之间的Bridge通信问题

周末的时候写了一篇关于Docker底层支撑技术的文章: 以firejail sandbox解析Docker核心原理依赖的四件套:https://blog.csdn.net/dog250/article/details/81025071 获得了一些反响,总结下来就三点: 1. 确实这四件套支撑...

2018-07-17 08:47:04

阅读数:9887

评论数:5

以firejail sandbox解析Docker核心原理依赖的四件套

Docker大红大紫之时,我错过了什么,可能是因为我并没有必须使用Docker的动机,毕竟我不是编程者,我可是一个典型的实用主义者,也可以理解为消费主义,我从来不学习那些当前自己并不需要的东西。 但是近期用到Docker了,总要记录以备忘,就趁着下雨写下本文。OK,接下来的时间属于Docker。...

2018-07-14 07:59:34

阅读数:9854

评论数:1

系统崩溃,TCP协议栈

上学那会儿,学的是谭浩强的C语言教材,书里说“访问空指针会造成系统崩溃”。我记得大学老师讲到这里的时候,我就会较真儿什么是系统崩溃,老师便告诉我,访问任意指针,系统的行为将会是未知的,访问空指针系统会直接崩溃,我再问什么是系统,如何崩溃的时候,老师说,系统就是操作系统,崩溃就是蓝屏,司机之类的,反...

2018-07-08 18:41:30

阅读数:10618

评论数:4

从Telnet到TCP,从HTTP2.0到QUIC

前序 好久没有写软文了,这是一篇软文。 软文,在普通人眼里,就是广告,但从专业的角度看,就是没有技术含量的宣传性文章,一般都是穿西装皮鞋的经理喜欢写这种东西,其实你问他们技术细节他们根本就不懂,但是他们嘴里却能像弹珠一样吧嗒吧嗒地扯五个小时…五个小时的内容,就是软文(这是我的定义)。 然而,...

2018-07-07 08:37:18

阅读数:11052

评论数:0

QUIC协议是如何做到0RTT加密传输的(addons)

QUIC作为HTTP2.0形成草案,提上日程以来最重要的(我认为是最重要的,如果你非要说TCP,就当我什么都没说)传输协议,它有很多可以快速秒掉TCP的特质,本文来介绍其中一个,即0RTT。 首先解释一下什么是0RTT。 所谓的0RTT就是,通信双方发起通信连接时,第一个数据包便可以携带有...

2018-07-06 08:51:46

阅读数:19963

评论数:7

提示
确定要删除当前文章?
取消 删除