Victor Wagner wrote:
> В Mon, 08 Apr 2024 10:44:53 +0300
> "Andrey Jr. Melnikov" пишет:
> > Victor Wagner wrote:
> > > В Sun, 07 Apr 2024 22:16:00 +0300
> > > "Andrey Jr. Melnikov" пишет:
[...]
> > > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > > криптографического софта, и мы там провели бенчмарки, выясняя
> > > сколько нужно процессора для того чтобы шифровать со скоростью
> > > канала.
> >
> > > Вывод был такой что гигагерцового интел-совместимого процессора на
> > > шифрование траффика со скоростью 100Мбит/c вполне достаточно.
> > В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> > электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> > 10G канал. Да и в ральности - часть коробок уже не на интелях, а на
> 10G канал? В домашних условиях?
А что тебя удивляет? Оно давно подешевело. В дешёвых материнских платах уже
вовсю ставят RTL8125B котрое умеет 2.5G и jumbo.
> Сейчас как заглянешь в магазин, так у большей части продающихся там
> домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит
А ты не хоти по этим помойкам с жадными продавцами. Я лично не беру вообще
ничего, у чего эзернет меньше гигабита. Зачем мне железки позапрошлого века?
А так, идешь на aliexpress и ищешь там TP-link TL-ST5008F - всего за 17000
получаешь 8 SFP+ портов (по 2 тысячи за порт - это весьма не дорого, и при
этом оно как-то управляемое). Дорого? Там-же есть неуправляемые железки с
4x2.5G медь + 2xSFP+ за 5000. Хочется круто наворочено? XIAOMI Mi Router 1
- 2xSFP+, 4x2.5G + wifi 2.4/5.2/5.8 - но за 3.
> > более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> > обеспечения нужд хранения данных, но не хватает для шифрования в
> > "скорость канала" ибо там уже 1G/2.5G линки.
> Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
> передаче данных тоже будет не в процессоре. Во всяком случае во всех,
Увы, в процессоре. Ибо ssh не умеет пользоваться всякими аппаратными блоками
шифрования (если они конечно есть в железке). Да и сделаны эти блоки с
учётом применения в шифровании пошлого ipsec'a, с его rsa.
> которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
> его связи с процессором по USB.
Опять-же смотреть надо, что берёшь. Вот у меня почему-то нет ни одной
железки с SATA через USB (если не считать переходников для винтов).
> > > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > > удобный single sign-on.
> > А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> > хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> > >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона
> Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
Hint: rsync -e 'нужная софтина' запустит что угодно, что отдаст ему
stdin/stdout. И hpn-ssh спокойно таскает данные без шифрования.
> single signon это когда ты утром в начале рабочего дня логинишься в
> систему, у тебя там в память загружается ssh-агент, который введенным
> тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
> рабочего дня забываешь о необходимости где-то как-то
> аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.
> То есть лишних телодвижений ровно 0.
