В Mon, 08 Apr 2024 10:44:53 +0300 "Andrey Jr. Melnikov" <[email protected]> пишет:
> Victor Wagner <[email protected]> wrote: > > В Sun, 07 Apr 2024 22:16:00 +0300 > > "Andrey Jr. Melnikov" <[email protected]> пишет: > > > > Victor Wagner <[email protected]> wrote: > > > > В Thu, 4 Apr 2024 11:26:23 +0300 > > > > Jan Krapivin <[email protected]> пишет: > > > > Ага, только у конечного устройства есть свой процессор и излишнее > > > шифрование ssh скорости не добавляет. между доверенными сетями > > > проще rsync через родной протокол использовать. > > > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не > > было, но был rsh/rcp с авторизацией по ip-адресам. > Он и сейчас остался. > > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой > > криптографического софта, и мы там провели бенчмарки, выясняя > > сколько нужно процессора для того чтобы шифровать со скоростью > > канала. > > > Вывод был такой что гигагерцового интел-совместимого процессора на > > шифрование траффика со скоростью 100Мбит/c вполне достаточно. > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на 10G канал? В домашних условиях? Сейчас как заглянешь в магазин, так у большей части продающихся там домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для > обеспечения нужд хранения данных, но не хватает для шифрования в > "скорость канала" ибо там уже 1G/2.5G линки. Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при передаче данных тоже будет не в процессоре. Во всяком случае во всех, которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в его связи с процессором по USB. > > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает > > удобный single sign-on. > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона Вот когда надо просто зайти и что-то сделать, это уже не single sign-on. single signon это когда ты утром в начале рабочего дня логинишься в систему, у тебя там в память загружается ssh-агент, который введенным тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца рабочего дня забываешь о необходимости где-то как-то аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама. То есть лишних телодвижений ровно 0.
