> Вот-вот. "Мне не нужно, значит, никому не нужно". Гениально. Просто есть нужная вообще почти всем хрень типа отстрела уродов, а есть нужная раз в сто лет, типа извращенского vpn over ssh.
>> Особенно на серверах, где у меня никаких иксов нет.
> 1. Сервера серверам рознь.
Да, но обычно на серваках все-таки иксов нет.
> 2. На свете бывают не только сервера.
И даже так иксы по ssh - решение весьма на любителя.
> 3. Если вы не в курсе, X-протокол работает в том числе между разными ОС.
Спасибо, Кэп.
> То есть я совершенно спокойно из своего опёнка могу запустить какой-нибудь virt-manager в CentOS.
А еще можно левой пяткой правое ухо чесать.
>> вам особо не грозит.
> "Это" - это что? Wayland?
Ага. Вы лучше будете за иксы цепляться. Хоть оно и тормозное и переросточное, если называть вещи своими именами.
>> Как впрочем и быстрая графическая подсистема с
> Уже есть. Упс? Извинения будут? Не говоря о том, что вы опять соскакиваете с темы.
Не будут, потому что понятия опенбсдшников о быстроте графики - что-то типа понятий улиток о болидах F1.
> Не для всего, увы. Пока что в фаворе Intel, как самый адекватный.
Интел, как самый адекватный, тоже выпускает все современные драйвера для своего добра KMS-only и на бсдшников давно забил болт. Их разработчики вот прямо так и сказали что не собираются клинить развитие линуксного кода из-за всяких слоупоков. Конечно можно пользоваться версией из доKMSной эры, но оно не выдерживает никакого сравнения с современными версиями. И насколько она поддерживает современное оборудование, выпущенное недавно?
> Впрочем, ни одна ОС не может тем же похвастаться.
Какие-то отмазки. Я конечно понимаю что некоторым неудобно замечать что интель открытый драйвер только под линухи откровенно пилит в последнее время, но собственно страусиный подход в этом и виноват. Мир идет вперед. Требования к графике заметно выросли в среднем по больнице. А то что в отдельно взятой резервации до сих пор кто-то пашет на лошадях - вовсе не отменяет трактора.
> И опять-таки, к SSH и даже X-протоколу это не имеет никакого отношения.
Это имеет отношение к состоянию графической подисстемы в ОС.
>> Меня обычно openvpn спасает. Намного менее через задницу сделано.
> Ну, это ещё бабушка надвое сказала. У OpenVPN свои родовые травмы присутствуют.
Ну по крайней мере оно умеет юзать и tcp и udp на любой порт а для TCP может еще и шарить порт 443 с HTTPS сервером, что позволяет оному пробиваться через почти любые файрволлы и прокси, не узурпируя 443 порт полностью если тот нужен для собственно HTTPS.
> Но кто без греха...
Просто в openssh брутально поклали на unix-way сделав какого-то монстра. Ну я бы еще понял если бы оформили это как несколько наборов утилиток - что понадобилось то и взял. Но оформили как именно 1 перенавороченный монстр.
>> Хотя любители гасить гвозди микроскопом не одобряют.
> Только OpenVPN ещё развернуть надо.
По минимуму разворачивается парой команд и строчек конфига.
> Зачем лишний геморрой для временного решения?
Все-равно пригодится в свете текущих трендов рунета...
> постоянного использования. Это специфический инструмент. Можно и без него. Как без
> перфоратора, например, при ремонте.
Перфоратор как раз инструмент нацеленный на серьезный юзеж в своей области. А это - дрель встроенная в соковыжималку, пардон. С аргументацией что раз мотор есть - пусть до кучи и сверло умеет крутить. Хоть это и явно не основной функционал прибора и усложняет прибор почем зря.
> Пруф, что OpenSSH плохо реализует RFC? Покажете, что и как надо исправить?
Какой именно RFC? На угребищный встроенный VPN? Или самопальный файлтансфер? Ну, могу показать по этому поводу RFC1149. Его вроде не реализует. Ну или где оно голубятню заныкало? :)
> Не лезет. Разработчики выжимают всё, что можно, из протокола SSH.
Это маразм. То же самое что "разработчики TCP выжимают все что возможно из своего протокола". Во был бы номер если б в ядро ОС встроили все вплоть до MySQL сервера с таким аргументом :)
> И одновременного работают над улучшением последнего, да. Не больше и не меньше.
Как по мне так они сделали какой-то переросточный комбайн.
> Задача SSH как протокола - обеспечить надёжный, безопасный канал для передачи команд
> и данных через недоверенную среду.
И вот это оно должно делать хорошо. В том числе не страдая от атакующих и ботов. Ибо когда задницу "безопасного" надо фаером защищать - это ЛОЛ.
> VPN - это не смежная область. Это ТА ЖЕ область.
Ну тогда создатели TCP стэка были просто обязаны впихать VPN, передачу файлов и секурный шелл прямо в ядро ОС. Сделав openssh ненужным duplicate функционалом.
> Просто с другой стороны. С помощью OpenVPN можно организовать удалённый шелл.
> И - верю! - в какой-то ситуации это окажется удобнее, чем поднимать SSH. Вот и всё.
С другой стороны, нафиг не упало микроскопом гвозди забивать. Да, через OpenVPN можно было бы и файлы передавать и ремотный шелл юзать и прочая. Но его авторы в отличие от - еще немного в здравом уме и делают впн. Который делает 1 дело и делает его хорошо.
