[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Используете ли вы антивирус и фаервол?

В Mon, 08 Apr 2024 10:44:53 +0300
"Andrey Jr. Melnikov" <temnota.am@gmail.com> пишет:

> Victor Wagner <vitus@wagner.pp.ru> wrote:
> > В Sun, 07 Apr 2024 22:16:00 +0300
> > "Andrey Jr. Melnikov" <temnota.am@gmail.com> пишет:  
> 
> > > Victor Wagner <vitus@wagner.pp.ru> wrote:  
> > > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > > Jan Krapivin <daydreamer199005@gmail.com> пишет:    
> 
> > > Ага, только у конечного устройства есть свой процессор и излишнее
> > > шифрование ssh скорости не добавляет. между доверенными сетями
> > > проще rsync через родной протокол использовать.  
> 
> > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> > было, но был rsh/rcp с авторизацией по ip-адресам.  
> Он и сейчас остался. 
> 
> > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > криптографического софта, и мы там провели бенчмарки, выясняя
> > сколько нужно процессора для того чтобы шифровать со скоростью
> > канала.  
> 
> > Вывод был такой что гигагерцового интел-совместимого процессора на
> > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

10G канал? В домашних условиях? 

Сейчас как заглянешь в магазин, так у большей части продающихся там
домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит

> более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> обеспечения нужд хранения данных, но не хватает для шифрования в
> "скорость канала" ибо там уже 1G/2.5G линки.

Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
его связи с процессором по USB.


> 
> > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > удобный single sign-on.   
> А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
single signon это когда ты утром в начале рабочего дня логинишься в
систему, у тебя там в память загружается ssh-агент, который введенным
тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
рабочего дня забываешь о необходимости где-то как-то
аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

То есть лишних телодвижений ровно 0.
Reply to: