OpenForum RSS: OpenNews: Многопоточный вариант OpenSSH https://ns.opennet.ru/openforum/vsluhforumID3/40181.html В недрах Суперкомпьютерного центра города Питсбург (США), в рамках проекта HPN-SSH (http://www.psc.edu/networking/projects/hpn-ssh/), код OpenSSH был модифицирован для работы в многопоточном (multi-threading) режиме, что позволило значительно увеличить производительность работы ssh на системах с многоядерными CPU. Например, при сравнении производительности на 8-и ядерном CPU, была обеспечена в двое большая скорость передачи данных.<br><br><br>Классический OpenSSH одновременно может использовать только одно ядро процессора, что является узким местом в оптимизации производительности операций шифрования. Разработчики OpenSSH отрицательно относятся к распараллеливанию криптографических операций, считая что это понижает безопасность.<br><br><br>Целью проекта HPN-SSH (http://www.psc.edu/networking/projects/hpn-ssh/) является создание модификации OpenSSH, обеспечивающей максимально возможную производительность. Ранее проектом были представлены патчи к OpenSSH, устраняющие ряд узких мест в механизме буферизации, как в серверной, т О том, что надо и что не надо шифровать. (Дмитрий Ю. Карпов) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#35 Wed, 20 Feb 2008 13:08:39 GMT &gt; Чем Вам не понравился приведённый мною вариант?<br><br>Он труднее для понимания, чем вариант с заливкой на сервер.<br> Многопоточный вариант OpenSSH (гость) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#34 Thu, 14 Feb 2008 16:50:02 GMT Вопрос к знатокам - а есть ли реализация ssh\sftp сервера на базе библиотеки GnuTLS?<br> Неужели криптография так тяжела? (smb) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#33 Thu, 14 Feb 2008 14:02:27 GMT Аккуратнее, о 10-12 Mbit/s речь не идёт, речь идёт о Mbyte/s. И Filezilla и правда не умеет SCP, но зато умеет SFTP....<br> Неужели криптография так тяжела? (smb) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#32 Thu, 14 Feb 2008 13:59:16 GMT Бросил. Я правда не прав. Извините =) Две фряшки гуляют на 10 МБ/с. А WinSCP тормозит с дефолтным шифрованием(там AES). 3DES выдает уже 4.5 Мб/с. Blowfish выдаёт &gt;7 Мб/с, самый шустрый получается. Хотя там еще DES есть, он &gt;9 Мб/с делает, но это уже пахнет несекурной передачей :D<br>Проверил заодно copssh, сиречь виндовая реализация(билд?) openssh - выдает спокойно 10 Мб/с.<br>Спасибо за пинок!<br><br><br> OpenNews: Многопоточный вариант OpenSSH (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#31 Thu, 14 Feb 2008 13:58:02 GMT Чесс - слово удивил 8-)<br>В дополнение - фотки. Они при современных матрицах меньше 2М редко бывают. Я с автошоу влегкую приношу ~300 штук, с пикника ~50.<br>"Автошовные" - могу выложить в публичный доступ, а "пикник'овские" - НЕТ! Там - я и мои друзья и мы приняли коньяку по банке на нос и нам хорошо .... но Вас это не касается - это только наше "семейное" дело ,) Фотики есть у всех, народ хочет обмениваться. При этом если злой агент моссада Ваня Шенкель все таки захочет этих фоток - он их получит. А вот ты - нет! :)<br><br>С фтп - постоянно переживаешь - не сломали ли? А уж через фиревалы его пробросить - под силу только АйТИшникам :( эСэСэйЧ - обычно везде ходит (изнутри -&gt; наружу).<br><br>Ну понял надеюсь.<br> OpenNews: Многопоточный вариант OpenSSH (Аноним) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#30 Thu, 14 Feb 2008 13:42:30 GMT &gt;Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда шифровать нужно. Например, просто качаете большой архив исходников.<br><br>Воооот! Сразу видно у кого сервера, а кто проста дома сам-себе админ :)<br> Неужели криптография так тяжела? (sarmat) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#29 Thu, 14 Feb 2008 09:11:22 GMT WinScp не нужно дикое шифрование, оно просто само по себе тормознутое :( почему не знаю но разница как мне кажеться 4-5 раз с обычным scp на подобных машинах, подробного изучения не производил, поэтому точно сказать не могу.<br> OpenNews: Многопоточный вариант OpenSSH (Denis) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#28 Thu, 14 Feb 2008 09:05:08 GMT еще пример. у нас cvs работает через ssh. так вот сам трафик нафиг не надо шифровать, а авторизация по ключам идет. а файлики бывают не мелкие.<br> О том, что надо и что не надо шифровать. (SCIF) https://ns.opennet.ru/openforum/vsluhforumID3/40181.html#27 Thu, 14 Feb 2008 08:47:06 GMT &gt;Защитники метода "шифровать только пароль" так и не привели ситуацию, которая бы <br>&gt;наглядно иллюстрировала бы необходимость шифрования не всего подряд.<br><br>Чем Вам не понравился приведённый мною вариант??<br><br>&gt; И мне не страшно, если кто-то прочитает заливаемые файлы; зато страшно, что кто-то узнает &gt; мой пароль и сам зальёт на мой сайт своё барахло.<br><br>Не передёргивайте.<br>