Victor Wagner <vi...@wagner.pp.ru> wrote: > В Sun, 07 Apr 2024 22:16:00 +0300 > "Andrey Jr. Melnikov" <temnota...@gmail.com> пишет:
> > Victor Wagner <vi...@wagner.pp.ru> wrote: > > > В Thu, 4 Apr 2024 11:26:23 +0300 > > > Jan Krapivin <daydreamer199...@gmail.com> пишет: > > Ага, только у конечного устройства есть свой процессор и излишнее > > шифрование ssh скорости не добавляет. между доверенными сетями проще > > rsync через родной протокол использовать. > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не > было, но был rsh/rcp с авторизацией по ip-адресам. Он и сейчас остался. > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой > криптографического софта, и мы там провели бенчмарки, выясняя сколько > нужно процессора для того чтобы шифровать со скоростью канала. > Вывод был такой что гигагерцового интел-совместимого процессора на > шифрование траффика со скоростью 100Мбит/c вполне достаточно. В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в ральности - часть коробок уже не на интелях, а на более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G линки. > С тех пор я как-то не пытаюсь экономить процессорные мощности, а > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает > удобный single sign-on. А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона один раз в нужное место, и потом прибить после передачи. Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни них затраченного - то проще их сделать, чем ждать пока со всех сторон будет бесполезно шифроваться-расшифровываться уже или шифрованое или то, что доступно и так публично.
