| 1.1, Дмитрий Ю. Карпов (?), 22:29, 13/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Никогда не думал, что современные процессоры затрудняются криптовать данные со скоростью локальных сетей. Разве что гигабит может загрузить - на двухгигагерцовом процессоре получается, что на каждые 32 бита (размер регистра) приходится всего 64 такта...
А может, пора делать криптопроцессоры по типу того, как раньше были float-сопроцессоры? Regex-сопроцессоры уже существуют...
| | |
| |
| 2.3, smb (?), 02:17, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Дмитрий, а вы посмотрите, что у вас между двумя рядом стоящими компами будет. У меня на 100Мбит/с получается 10-11 Мб/с ftp и 2 Мб/с SCP. Компы оба Athlon x64 3000+ / 3200+, один винда, второй freebsd. Между фряшкой на каком-то Xeon-е и такой было 3 Мб/с, точнее цифры искать лениво, но вроде порядок примерно понятен. Само собой, сами эти цифры достаточны, но при большом кол-ве потоков / другой загрузке на комп - уже может и не хватать....
AFAIU, у сантехников есть сопроцессор для выполнения задач шифрования по SSL, значит, актуально :)
| | |
| |
| 3.5, asdf (?), 05:06, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Вчера перекачивал с двух рядом стоящий компов по езернету - 10 Мб/s через sftp. Помнится, года 3 назад скорость была горзадо меньше. На одном компе убунта, на другом - дебиан. Частоты 1.8 и 1.7.
| | |
| |
| 4.24, ЩекнИтрч (?), 10:04, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Вчера перекачивал с двух рядом стоящий компов по езернету
"Вчера перечитывал "Три поросенка", много думал."
И какая связь с темой обсуждения? :)
| | |
|
| 3.9, SCIF (?), 08:14, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Бросьте. Вы не правы. Может быть у Вас в WinSCP стоит дикое шифрование. Без плясок с бубном и прочей лабуды между двумя машинами (если кому-то принципиально: Debian 3.1r7 и Gentoo) штатный scp выдаёт 11МБ/с, когда сеть свободна. А вот WinSCP действительно сильно затупляет процесс, не совсем понятно почему. Поставьте шифрование Blowfish - вроде максимально быстро должно быть. Шифрование не является узким местом, по крайней мере на FastEthernet.
| | |
| |
| 4.29, sarmat (??), 12:11, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
WinScp не нужно дикое шифрование, оно просто само по себе тормознутое :( почему не знаю но разница как мне кажеться 4-5 раз с обычным scp на подобных машинах, подробного изучения не производил, поэтому точно сказать не могу.
| | |
| 4.32, smb (?), 16:59, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Бросил. Я правда не прав. Извините =) Две фряшки гуляют на 10 МБ/с. А WinSCP тормозит с дефолтным шифрованием(там AES). 3DES выдает уже 4.5 Мб/с. Blowfish выдаёт >7 Мб/с, самый шустрый получается. Хотя там еще DES есть, он >9 Мб/с делает, но это уже пахнет несекурной передачей :D
Проверил заодно copssh, сиречь виндовая реализация(билд?) openssh - выдает спокойно 10 Мб/с.
Спасибо за пинок!
| | |
|
| 3.18, Осторожный (?), 09:17, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Дмитрий, а вы посмотрите, что у вас между двумя рядом стоящими компами
>будет. У меня на 100Мбит/с получается 10-11 Мб/с ftp и 2
>Мб/с SCP. Компы оба Athlon x64 3000+ / 3200+, один винда,
>второй freebsd. Между фряшкой на каком-то Xeon-е и такой было 3
>Мб/с, точнее цифры искать лениво, но вроде порядок примерно понятен. Само
>собой, сами эти цифры достаточны, но при большом кол-ве потоков /
>другой загрузке на комп - уже может и не хватать....
>
>AFAIU, у сантехников есть сопроцессор для выполнения задач шифрования по SSL, значит,
>актуально :)
1) WINSCP хотя и пользуется популярность, но что-то со скоростью у него не то
Возъми FileZilla для Windows - будет тебе скорость 10-12 Mbit/sec
2) Между двумя FreeBSD - теже 11 Mbit/sec стабильно
| | |
| |
| 4.33, smb (?), 17:02, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Аккуратнее, о 10-12 Mbit/s речь не идёт, речь идёт о Mbyte/s. И Filezilla и правда не умеет SCP, но зато умеет SFTP....
| | |
|
|
| 2.10, Nefer (?), 08:22, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Вы таки сильно удивитесь, но криптокарты существуют ОЧЕНЬ давно. С тех пор когда процессоры были большие, но слабые и криптовали слишком медленно.
| | |
| |
| 3.11, SCIF (?), 08:32, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
??? Вы это к чему?? С чего Вы взяли, что я удивлюсь этому факту?? Железный впн и прочие железные шифровалки существовали и существуют и с тем же самым успехом будут продолжать существовать. И для меня это не секрет. Если что-то в моих высказываниях показалось кривым - давайте обсудим.
| | |
|
|
| 1.4, Аноним (4), 04:04, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Для организации сверхскоростной передачи данных был разработан дополнительный патч, позволяющий передавать данные без шифрования, за исключением стадии аутентификации.
Дайте! Вот же оно счастье - рядом!
| | |
| 1.6, SHRDLU (??), 07:12, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Для организации сверхскоростной передачи данных был разработан дополнительный патч,
>позволяющий передавать данные без шифрования, за исключением стадии аутентификации.
Это что - шутка, что ли???
| | |
| |
| 2.7, Аноним (4), 07:54, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP - слишком медленно и напряжно для тазика.
| | |
| |
| 3.8, SHRDLU (??), 08:00, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP
>- слишком медленно и напряжно для тазика.
Или я чего-то не понимаю в данном случае, или... "на этом мысль останавливается" (с)
Потому как лично мне кажется, что главное, ради чего используют ssh - так это ради безопасности и конфиденциальности. А этот патч на мой взгляд делает использование ssh просто бессмысленным.
| | |
| |
| 4.12, SCIF (?), 08:35, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP
>>- слишком медленно и напряжно для тазика.
>
>Или я чего-то не понимаю в данном случае, или... "на этом мысль
>останавливается" (с)
>Потому как лично мне кажется, что главное, ради чего используют ssh -
>так это ради безопасности и конфиденциальности.
Дык у Вас SCP и SFTP с полным шифрованием никто ведь не отбирает. Юзайте какой хотите из вариантов.
| | |
| 4.13, Лимуриец (?), 08:47, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда шифровать нужно. Например, просто качаете большой архив исходников.
| | |
| |
| 5.14, SHRDLU (??), 08:52, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
А зачем тогда качать его через scp/sftp?
Впрочем, не буду настаивать на своей точки зрения, тем паче, как тут подсказывают товарищи, озабоченным безопасностью оставлен прежний вариант работы, и слава богу.
| | |
| |
| 6.15, SCIF (ok), 08:55, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>А зачем тогда качать его через scp/sftp?
Вы стебётесь или не в курсе, что ftp авторизует plain text'ом? Или трудно понять, что допустим, при сливании какой-нить двд не хочется палить/менять_тут_же_на_новый пароль, а авторизация требуется.
| | |
| |
| 7.16, SHRDLU (??), 09:09, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
А вы не в курсе, что для быстрого скачивания неконфиденциальной информации существует анонимный ftp?
Давайте конкретизировать - какие именно данные сливаются и откуда. "Какая-нибудь dvd" обычно с анонимных ftp и качается. А корпоративная документация или БД - обычно с ними работают по защищенному каналу, где секретить нужно не только логин/пароль, но и сами данные в обязательном порядке. То же относится и к какой-либо вашей личной информации. Я говорю за последние варианты. Все остальное можно передавать без шифрования и аутентификации.
Впрочем, как я уже сказал, раз выбор использовать или не использовать этот патч остается за конечным пользователем, то у меня нет больше вопросов.
| | |
| |
| 8.17, SCIF (ok), 09:12, 14/02/2008 [^] [^^] [^^^] [ответить] | +/– | Давайте ftp я не люблю и не держу на серверах А вот забирать всякую хрень врод... текст свёрнут, показать | | |
| |
| 9.19, SHRDLU (??), 09:19, 14/02/2008 [^] [^^] [^^^] [ответить] | +/– | разводит руками SCIF, уважаемый, ну здесь уже речь пошла о предпочтениях и рел... текст свёрнут, показать | | |
| |
| 10.21, SCIF (ok), 09:32, 14/02/2008 [^] [^^] [^^^] [ответить] | +/– | Извиняюсь, что не совсем красиво написал вначале, но далее упоминул основную мыс... текст свёрнут, показать | | |
|
|
| 8.28, Denis (??), 12:05, 14/02/2008 [^] [^^] [^^^] [ответить] | +/– |  еще пример у нас cvs работает через ssh так вот сам трафик нафиг не надо шифро... текст свёрнут, показать | | |
|
|
|
| 5.23, Oles (?), 09:55, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда
>шифровать нужно. Например, просто качаете большой архив исходников.
Или корку приложения на фтп разработчика залить :)
| | |
| 5.30, Аноним (4), 16:42, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда шифровать нужно. Например, просто качаете большой архив исходников.
Воооот! Сразу видно у кого сервера, а кто проста дома сам-себе админ :)
| | |
|
| 4.26, Дмитрий Ю. Карпов (?), 11:44, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Защитники метода "шифровать только пароль" так и не привели ситуацию, которая бы наглядно иллюстрировала бы необходимость шифрования не всего подряд. Итак:
У меня есть общедоступный сайт, состоящий из статического HTML (без скриптов). Я заливаю на него свои файлы, залогинившись по имени и паролю. И мне не страшно, если кто-то прочитает заливаемые файлы; зато страшно, что кто-то узнает мой пароль и сам зальёт на мой сайт своё барахло. Шифровать в данном случае надо только пароль входа на сервер.
| | |
| |
| 5.27, SCIF (ok), 11:47, 14/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Защитники метода "шифровать только пароль" так и не привели ситуацию, которая бы
>наглядно иллюстрировала бы необходимость шифрования не всего подряд.
Чем Вам не понравился приведённый мною вариант??
> И мне не страшно, если кто-то прочитает заливаемые файлы; зато страшно, что кто-то узнает > мой пароль и сам зальёт на мой сайт своё барахло.
Не передёргивайте.
| | |
| |
| 6.35, Дмитрий Ю. Карпов (?), 16:08, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем Вам не понравился приведённый мною вариант?
Он труднее для понимания, чем вариант с заливкой на сервер.
| | |
|
|
|
|
|
| 1.20, Iv (??), 09:24, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А еще бывают спутниковые каналы и рыбаки(граббинг).
Не все сидят на оптоволокне, мы вот пользуем спутниковый интернет.
Защита конфиденциальности не на последнем месте.
ssh это не только консоль но еще и портмаппинг через который бывает надо прокачивать весьма изрядный трафик, так что пусть будет выбор, это всегда лучше.
| | |
| 1.34, гость (?), 19:50, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вопрос к знатокам - а есть ли реализация ssh\sftp сервера на базе библиотеки GnuTLS?
| | |
|
