Victor Wagner <vi...@wagner.pp.ru> wrote: > В Mon, 08 Apr 2024 10:44:53 +0300 > "Andrey Jr. Melnikov" <temnota...@gmail.com> пишет:
> > Victor Wagner <vi...@wagner.pp.ru> wrote: > > > В Sun, 07 Apr 2024 22:16:00 +0300 > > > "Andrey Jr. Melnikov" <temnota...@gmail.com> пишет: [...] > > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой > > > криптографического софта, и мы там провели бенчмарки, выясняя > > > сколько нужно процессора для того чтобы шифровать со скоростью > > > канала. > > > > > Вывод был такой что гигагерцового интел-совместимого процессора на > > > шифрование траффика со скоростью 100Мбит/c вполне достаточно. > > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих > > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить > > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на > 10G канал? В домашних условиях? А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже вовсю ставят RTL8125B котрое умеет 2.5G и jumbo. > Сейчас как заглянешь в магазин, так у большей части продающихся там > домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века? А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000 получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с 4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 10000 - 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 30000. > > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для > > обеспечения нужд хранения данных, но не хватает для шифрования в > > "скорость канала" ибо там уже 1G/2.5G линки. > Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при > передаче данных тоже будет не в процессоре. Во всяком случае во всех, Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками шифрования (если они конечно есть в железке). Да и сделаны эти блоки с учётом применения в шифровании пошлого ipsec'a, с его rsa. > которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в > его связи с процессором по USB. Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной железки с SATA через USB (если не считать переходников для винтов). > > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а > > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает > > > удобный single sign-on. > > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же > > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" > > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона > Вот когда надо просто зайти и что-то сделать, это уже не single sign-on. Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования. > single signon это когда ты утром в начале рабочего дня логинишься в > систему, у тебя там в память загружается ssh-агент, который введенным > тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца > рабочего дня забываешь о необходимости где-то как-то > аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама. > То есть лишних телодвижений ровно 0.