Maxim Dounin

freenginx-1.29.7 released, with upcoming OpenSSL 4.0 support and various fixes

freenginx-1.29.6 released, with various fixes

@ivan4th Я ожидаю изменения тренда на горизонте 10+ лет. Но до чего дойдём в промежутке и как скоро — сказать сложно, вполне может статься, что ты прав, и таки придётся выбирать: или интернет, или менять страну проживания

В реплаях немало уверенных, что интернет в РФ не вырубят или вырубят очень нескоро. Да, пожалуй, усилия по совершенствованию механизма блокировок говорят о том, что прямо сейчас не вырубят и повсеместные белые списки не введут. Но, боюсь, от силы есть ещё несколько лет, потом всё

freenginx-1.29.5 released

@ivan4th Ты так пишешь, будто кожаные то же самое не делают регулярно

Репа, конечно, приватная, но осадочек-то остался

Claude Code - отличная вещь, но не теряйте бдительность (скриншот после выдачи пиздюлей, оно было решило не использовать SOPS для некоторых значений и хуйнуть приватный ключ в открытом виде прямо в репу)

@ivan4th @vzhilin_me Ну пожаловаться-то всяко не грех, особенно если конкретный стык хорошо виден. Может им тоже надо всего лишь кабель перевоткнуть или там дуплекс прописать явно. Для первых уровней поддержки можно Speedtest в однопоточном режиме показать, там должно быть видно проблему

Делал mtr, теряется внутри инфры моего прова. Можно попробовать пожаловаться, но интуиция подсказывает, что зря потеряю время. От нагрузки с моей стороны потери слабо зависят. От времени суток непонятно, зависят ли. Разброс типа 1-5% потерь начиная с пинга с интервалом в секунду и заканчивая UDP потоком в пару сотен мегабит (процент потерь от скорости не особо зависит)

Извините, дорогие читатели, техническая простыня. Хорошая новость в том, что я старый дурак и не заметил, что у меня просто кабель между роутером и свитчом подразболтался, так что вместо гигабита стало 100 мегабит. "Высокая скорость" вернулась после перевтыка. Плохая новость в том, что провайдер всё-таки говно. Потери пакетов достали. Не смотря на показания спидтестов, скорость до GitHub и до рабочего VPN ниже плинтуса, ну типа 500 Кб/с, вы смеётесь что ли. Происходит это из-за того, что потери заставляют думать алгоритмы TCP congestion control, что сеть перегружена, и сбавлять скорость, хотя дело вовсе не в перегруженности сети, а в том, что сеть - говно. Speedtest и cloudflare показывают высокую скорость, тк при использовании множественных TCP соединений эффект замедления уменьшается, но, скажем, когда ты тупо делаешь git clone, то TCP соединение-то у тебя одно. Пообщавшись с нейросетями, открыл для себя инструменты типа udpspeeder, которые могут осуществлять FEC (forward error correction) для UDP трафика за счёт избыточности, снижая или ликвидируя потери именно в случае "сеть - говно". При помощи Claude Code настроил страшную ёбу, состоящую из дроплета на DO, redsocks, socks proxy, wireguard и udpspeeder - как оказалось, самой по себе коррекции потерь мало, нужно чтобы TCP соединение шло только до дроплета, и оттуда уже новое бы шло до места назначения. В общем, увеличил в итоге скорость гита и том подобного добра раз в 10. Счастья, впрочем, мне это не принесло, тк 1) слишком хитровыебанная поебень 2) скорость всё равно не та, что я бы хотел Пошёл на кофей и вино к соседу, у которого другой провайдер. Потестил оттуда интересующие меня ресурсы - побыстрее. Тоже не идеально, но, похоже, потерь меньше, хотя и мой, и соседский провайдер - хреновенькие реселлеры юкома. Заехал в офис соседского провайдера, договорился, что мне позвонит мастер. В итоге мастер позвонил через неделю после напоминания, и мне сообщили, что подключить меня нельзя, тк чтобы протянуть ещё одну опту, им надо попасть в какое-то здание, куда у них нет доступа. Упс. В общем, передо мной выбор 1) протянуть пиратский кабель к соседу - может стать лучше, но не прям сильно 2) начинать думать про Starlink И что-то я начинаю склоняться к варианту (2), эх...

@ivan4th @vzhilin_me Я бы вообще начал с простого — взял mtr, и посмотрел где именно пакеты осыпаются. Если на стыке твоего провайдера с аплинком — то есть стык банально перегружен — то искать другие аплинки (и делать прокси или VPN там). А если ближе — то смотреть, не лечится ли переобжимкой

@mdounin @vzhilin_me Да, до меня как раз вчера уже после написания реплая дотопала эта элементарная вещь :) Надо в порядке эксперимента попробовать прокси, так чтобы со стороны прокси и моего компа был bbr, и погонять в обе стороны

@ivan4th @vzhilin_me Так TCP congestion control работает со стороны отправителя же, а у тебя, поди, основной трафик к тебе?

@vzhilin_me Пробовал bbr, почему-то стало хуже. Не додебажил этот момент

freenginx-1.29.4 released, with MMDB databases support in the GeoIP module

freenginx-1.29.3 released, with "store:..." certificates and keys, and some hardening in the XSLT module

freenginx-1.29.2 released, with TLS Encrypted Client Hello support

freenginx-1.29.1 released, available at freenginx.org

freenginx-1.29.0 released, available at freenginx.org

@KirillKorinsky Погоди, то есть тебе даже не придётся идти в банк лично? Легко отделался! :))

Суровый немецкий банкиг. В интернет банке есть кнопка: выключить доступ в интернет банк. Я, естественно ее нажал :) Дальше звонить в банк и просить востановить доступ, что генерит новый PIN который надо ждать по почте.

@annmuor @ivan4th Правильно сделать в треде что-то сложнее тривиальной операции типа одного сискола — не та задача, которую стоит пытаться решать, результат немного предсказуем. Если хочется неблокирующегося файлового IO — есть штатное aio, если сокеты — то через event loop или подзапросы

@mdounin @ivan4th Да я читал, но вариантов в таймере это делать нет, там io и оно может блочить эвент луп. Я попробовал и заблочил:)

Написал PoC модуля, всё работает. Теперь надо понять, как работает эвентовое I/O в nginx, чтоб не лупить туда blocking io в середину кода. Или притащить mutex, завести тред и сделать всё из треда :)

@annmuor @ivan4th В правильных банлистах O(1), freenginx.org/r/geo. Но обновления только через перезагрузку конфигурации

@ivan4th @mdounin Да там все очень тупо - надо бан листы в динамике, быстро и без луа. И соответственно джоба которая обновляет их. Почему? Потому что у нас бан листы до миллиона адресов а у nginx там O(n) на каждый запрос. Делаем свое.

@ivan4th @annmuor #threads_pitfalls" target="_blank" rel="nofollow noopener">freenginx.org/en/docs/dev/de…

@annmuor @mdounin тут смотрю что-то интересное под nginx делают

freenginx-1.28.0 stable released, available at freenginx.org

@pva0xd Эти "уязвимости" в целом не очень актуальны, но вот в сегодня вышедшем freenginx 1.27.5 всё это поправлено

@mdounin А будет обновление? Вроде nginx выпустили полезные исправления уязвимостей. Или эти ошибки не актуальны для freenginx?

freenginx-1.27.4 released, available at freenginx.org

freenginx-1.27.5 released, available at freenginx.org