форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Многопоточный вариант OpenSSH"

Сообщение от opennews on 13-Фев-08, 22:29

В недрах Суперкомпьютерного центра города Питсбург (США), в рамках проекта HPN-SSH (http://www.psc.edu/networking/projects/hpn-ssh/), код OpenSSH был модифицирован для работы в многопоточном (multi-threading) режиме, что позволило значительно увеличить производительность работы ssh на системах с многоядерными CPU. Например, при сравнении производительности на 8-и ядерном CPU, была обеспечена в двое большая скорость передачи данных. Классический OpenSSH одновременно может использовать только одно ядро процессора, что является узким местом в оптимизации производительности операций шифрования. Разработчики OpenSSH отрицательно относятся к распараллеливанию криптографических операций, считая что это понижает безопасность. Целью проекта HPN-SSH (http://www.psc.edu/networking/projects/hpn-ssh/) является создание модификации OpenSSH, обеспечивающей максимально возможную производительность. Ранее проектом были представлены патчи к OpenSSH, устраняющие ряд узких мест в механизме буферизации, как в серверной, так и в клиентской части, что позволило значительно (примерно в 10 раз) увеличить скорость пересылки большого объема данных. Для организации сверхскоростной передачи данных был разработан дополнительный патч, позволяющий передавать данные без шифрования, за исключением стадии аутентификации. URL: http://lwn.net/Articles/269075/ Новость: https://www.opennet.ru/opennews/art.shtml?num=14197

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Неужели криптография так тяжела?"

Сообщение от Дмитрий Ю. Карпов on 13-Фев-08, 22:29

Никогда не думал, что современные процессоры затрудняются криптовать данные со скоростью локальных сетей. Разве что гигабит может загрузить - на двухгигагерцовом процессоре получается, что на каждые 32 бита (размер регистра) приходится всего 64 такта... А может, пора делать криптопроцессоры по типу того, как раньше были float-сопроцессоры? Regex-сопроцессоры уже существуют...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Неужели криптография так тяжела?"
	Сообщение от Fr. Br. George on 13-Фев-08, 22:42
	А вы по ссылке сходите, там написано.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Неужели криптография так тяжела?"
	Сообщение от smb on 14-Фев-08, 02:17
	Дмитрий, а вы посмотрите, что у вас между двумя рядом стоящими компами будет. У меня на 100Мбит/с получается 10-11 Мб/с ftp и 2 Мб/с SCP. Компы оба Athlon x64 3000+ / 3200+, один винда, второй freebsd. Между фряшкой на каком-то Xeon-е и такой было 3 Мб/с, точнее цифры искать лениво, но вроде порядок примерно понятен. Само собой, сами эти цифры достаточны, но при большом кол-ве потоков / другой загрузке на комп - уже может и не хватать.... AFAIU, у сантехников есть сопроцессор для выполнения задач шифрования по SSL, значит, актуально :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Неужели криптография так тяжела?"
	Сообщение от asdf on 14-Фев-08, 05:06
	Вчера перекачивал с двух рядом стоящий компов по езернету - 10 Мб/s через sftp. Помнится, года 3 назад скорость была горзадо меньше. На одном компе убунта, на другом - дебиан. Частоты 1.8 и 1.7.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Неужели криптография так тяжела?"
	Сообщение от ЩекнИтрч on 14-Фев-08, 10:04
	> Вчера перекачивал с двух рядом стоящий компов по езернету "Вчера перечитывал "Три поросенка", много думал." И какая связь с темой обсуждения? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Неужели криптография так тяжела?"
	Сообщение от SCIF on 14-Фев-08, 08:14
	Бросьте. Вы не правы. Может быть у Вас в WinSCP стоит дикое шифрование. Без плясок с бубном и прочей лабуды между двумя машинами (если кому-то принципиально: Debian 3.1r7 и Gentoo) штатный scp выдаёт 11МБ/с, когда сеть свободна. А вот WinSCP действительно сильно затупляет процесс, не совсем понятно почему. Поставьте шифрование Blowfish - вроде максимально быстро должно быть. Шифрование не является узким местом, по крайней мере на FastEthernet.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Неужели криптография так тяжела?"
	Сообщение от sarmat (??) on 14-Фев-08, 12:11
	WinScp не нужно дикое шифрование, оно просто само по себе тормознутое :( почему не знаю но разница как мне кажеться 4-5 раз с обычным scp на подобных машинах, подробного изучения не производил, поэтому точно сказать не могу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Неужели криптография так тяжела?"
	Сообщение от smb on 14-Фев-08, 16:59
	Бросил. Я правда не прав. Извините =) Две фряшки гуляют на 10 МБ/с. А WinSCP тормозит с дефолтным шифрованием(там AES). 3DES выдает уже 4.5 Мб/с. Blowfish выдаёт >7 Мб/с, самый шустрый получается. Хотя там еще DES есть, он >9 Мб/с делает, но это уже пахнет несекурной передачей :D Проверил заодно copssh, сиречь виндовая реализация(билд?) openssh - выдает спокойно 10 Мб/с. Спасибо за пинок!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Неужели криптография так тяжела?"
	Сообщение от Осторожный on 14-Фев-08, 09:17
	>Дмитрий, а вы посмотрите, что у вас между двумя рядом стоящими компами >будет. У меня на 100Мбит/с получается 10-11 Мб/с ftp и 2 >Мб/с SCP. Компы оба Athlon x64 3000+ / 3200+, один винда, >второй freebsd. Между фряшкой на каком-то Xeon-е и такой было 3 >Мб/с, точнее цифры искать лениво, но вроде порядок примерно понятен. Само >собой, сами эти цифры достаточны, но при большом кол-ве потоков / >другой загрузке на комп - уже может и не хватать.... > >AFAIU, у сантехников есть сопроцессор для выполнения задач шифрования по SSL, значит, >актуально :) 1) WINSCP хотя и пользуется популярность, но что-то со скоростью у него не то Возъми FileZilla для Windows - будет тебе скорость 10-12 Mbit/sec 2) Между двумя FreeBSD - теже 11 Mbit/sec стабильно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Неужели криптография так тяжела?"
	Сообщение от Konstantin (??) on 14-Фев-08, 10:09
	разьве файлзилла умеет SCP?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Неужели криптография так тяжела?"
	Сообщение от smb on 14-Фев-08, 17:02
	Аккуратнее, о 10-12 Mbit/s речь не идёт, речь идёт о Mbyte/s. И Filezilla и правда не умеет SCP, но зато умеет SFTP....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Неужели криптография так тяжела?"
	Сообщение от Nefer on 14-Фев-08, 08:22
	Вы таки сильно удивитесь, но криптокарты существуют ОЧЕНЬ давно. С тех пор когда процессоры были большие, но слабые и криптовали слишком медленно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Неужели криптография так тяжела?"
	Сообщение от SCIF on 14-Фев-08, 08:32
	??? Вы это к чему?? С чего Вы взяли, что я удивлюсь этому факту?? Железный впн и прочие железные шифровалки существовали и существуют и с тем же самым успехом будут продолжать существовать. И для меня это не секрет. Если что-то в моих высказываниях показалось кривым -  давайте обсудим.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Многопоточный вариант OpenSSH"

Сообщение от Аноним (??) on 14-Фев-08, 04:04

>Для организации сверхскоростной передачи данных был разработан дополнительный патч, позволяющий передавать данные без шифрования, за исключением стадии аутентификации. Дайте! Вот же оно счастье - рядом!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenNews: Многопоточный вариант OpenSSH"

Сообщение от SHRDLU (??) on 14-Фев-08, 07:12

>Для организации сверхскоростной передачи данных был разработан дополнительный патч, >позволяющий передавать данные без шифрования, за исключением стадии аутентификации. Это что - шутка, что ли???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Аноним (??) on 14-Фев-08, 07:54
	Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP - слишком медленно и напряжно для тазика.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SHRDLU (??) on 14-Фев-08, 08:00
	>Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP >- слишком медленно и напряжно для тазика. Или я чего-то не понимаю в данном случае, или... "на этом мысль останавливается" (с) Потому как лично мне кажется, что главное, ради чего используют ssh - так это ради безопасности и конфиденциальности. А этот патч на мой взгляд делает использование ssh просто бессмысленным.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SCIF on 14-Фев-08, 08:35
	>>Нет - не шутка! Это - офигительная замена FTP. Через честный SFTP >>- слишком медленно и напряжно для тазика. > >Или я чего-то не понимаю в данном случае, или... "на этом мысль >останавливается" (с) >Потому как лично мне кажется, что главное, ради чего используют ssh - >так это ради безопасности и конфиденциальности. Дык у Вас SCP и SFTP с полным шифрованием никто ведь не отбирает. Юзайте какой хотите из вариантов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Лимуриец on 14-Фев-08, 08:47
	Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда шифровать нужно. Например, просто качаете большой архив исходников.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SHRDLU (??) on 14-Фев-08, 08:52
	А зачем тогда качать его через scp/sftp? Впрочем, не буду настаивать на своей точки зрения, тем паче, как тут подсказывают товарищи, озабоченным безопасностью оставлен прежний вариант работы, и слава богу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SCIF (ok) on 14-Фев-08, 08:55
	>А зачем тогда качать его через scp/sftp? Вы стебётесь или не в курсе, что ftp авторизует plain text'ом? Или трудно понять, что допустим, при сливании какой-нить двд не хочется палить/менять_тут_же_на_новый пароль, а авторизация требуется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SHRDLU (??) on 14-Фев-08, 09:09
	А вы не в курсе, что для быстрого скачивания неконфиденциальной информации существует анонимный ftp? Давайте конкретизировать - какие именно  данные сливаются и откуда. "Какая-нибудь dvd" обычно с анонимных ftp и качается. А корпоративная документация или БД - обычно с ними работают по защищенному каналу, где секретить нужно не только логин/пароль, но и сами данные в обязательном порядке. То же относится и к какой-либо вашей личной информации. Я говорю за последние варианты. Все остальное можно передавать без шифрования и аутентификации. Впрочем, как я уже сказал, раз выбор использовать или не использовать этот патч остается за конечным пользователем, то у меня нет больше вопросов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SCIF (ok) on 14-Фев-08, 09:12
	>Давайте конкретизировать - какие именно  данные сливаются и откуда. Давайте. ftp я не люблю и не держу на серверах. А вот забирать всякую хрень вроде музыки, исошников с новыми дистрами мои подопечные периодически изъявляют желание. Вот и приходится им осваивать сцп в тех местах, где нет самбы. updated: Хотя конечно в основном всё хранится на файлопомойке самбовской. А дистры раздаются действительно через ftp (для сетевой загрузки и установки). Но делать анонимный фтп на upload желания никакого нет. Тут scp само то.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SHRDLU (??) on 14-Фев-08, 09:19
	>>Давайте конкретизировать - какие именно  данные сливаются и откуда. >Давайте. ftp я не люблю и не держу на серверах. А вот [разводит руками] SCIF, уважаемый, ну здесь уже речь пошла о предпочтениях и религиях... Ваш вариант вполне себе имеет право на существование, и для вас (и всех, кто разделяет ваши вкусы/убеждения или просто волей обстоятельств находится в аналогичной ситуации) это действительно наилучший выбор. Признаю, что не учел всех аспектов, проявил некоторую узколобость, так сказать. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SCIF (ok) on 14-Фев-08, 09:32
	>[разводит руками] SCIF, уважаемый, ну здесь уже речь пошла о предпочтениях и >религиях... Извиняюсь, что не совсем красиво написал вначале, но далее упоминул основную мысль - я всё-таки желанию, чтобы аплоадом файликов занимались люди имеющие шелл на сервере.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от SHRDLU (??) on 14-Фев-08, 09:37
	>Извиняюсь, что не совсем красиво написал вначале, но далее упоминул основную мысль >- я всё-таки желанию, чтобы аплоадом файликов занимались люди имеющие шелл >на сервере. Ну тут без возражений...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Аноним (??) on 14-Фев-08, 16:58
	Чесс - слово удивил 8-) В дополнение - фотки. Они при современных матрицах меньше 2М редко бывают. Я с автошоу влегкую приношу ~300 штук, с пикника ~50. "Автошовные" - могу выложить в публичный доступ, а "пикник'овские" - НЕТ! Там - я и мои друзья и мы приняли коньяку по банке на нос и нам хорошо .... но Вас это не касается - это только наше "семейное" дело ,) Фотики есть у всех, народ хочет обмениваться. При этом если злой агент моссада Ваня Шенкель все таки захочет этих фоток - он их получит. А вот ты - нет! :) С фтп - постоянно переживаешь - не сломали ли? А уж через фиревалы его пробросить - под силу только АйТИшникам :( эСэСэйЧ - обычно везде ходит (изнутри -> наружу). Ну понял надеюсь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Denis (??) on 14-Фев-08, 12:05
	еще пример. у нас cvs работает через ssh. так вот сам трафик нафиг не надо шифровать, а авторизация по ключам идет. а файлики бывают не мелкие.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Oles on 14-Фев-08, 09:55
	>Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда >шифровать нужно. Например, просто качаете большой архив исходников. Или корку приложения на фтп разработчика залить :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "OpenNews: Многопоточный вариант OpenSSH"
	Сообщение от Аноним (??) on 14-Фев-08, 16:42
	>Ну почему же, Ваш логин/пароль защищает. А скачиваемый длинный файл не всегда шифровать нужно. Например, просто качаете большой архив исходников. Воооот! Сразу видно у кого сервера, а кто проста дома сам-себе админ :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "О том, что надо и что не надо шифровать."
	Сообщение от Дмитрий Ю. Карпов on 14-Фев-08, 11:44
	Защитники метода "шифровать только пароль" так и не привели ситуацию, которая бы наглядно иллюстрировала бы необходимость шифрования не всего подряд. Итак: У меня есть общедоступный сайт, состоящий из статического HTML (без скриптов). Я заливаю на него свои файлы, залогинившись по имени и паролю. И мне не страшно, если кто-то прочитает заливаемые файлы; зато страшно, что кто-то узнает мой пароль и сам зальёт на мой сайт своё барахло. Шифровать в данном случае надо только пароль входа на сервер.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "О том, что надо и что не надо шифровать."
	Сообщение от SCIF (ok) on 14-Фев-08, 11:47
	>Защитники метода "шифровать только пароль" так и не привели ситуацию, которая бы >наглядно иллюстрировала бы необходимость шифрования не всего подряд. Чем Вам не понравился приведённый мною вариант?? > И мне не страшно, если кто-то прочитает заливаемые файлы; зато страшно, что кто-то узнает > мой пароль и сам зальёт на мой сайт своё барахло. Не передёргивайте.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "О том, что надо и что не надо шифровать."
	Сообщение от Дмитрий Ю. Карпов on 20-Фев-08, 16:08
	> Чем Вам не понравился приведённый мною вариант? Он труднее для понимания, чем вариант с заливкой на сервер.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Многопоточный вариант OpenSSH"

Сообщение от Iv (??) on 14-Фев-08, 09:24

А еще бывают спутниковые каналы и рыбаки(граббинг). Не все сидят на оптоволокне, мы вот пользуем спутниковый интернет. Защита конфиденциальности не на последнем месте. ssh это не только консоль но еще и портмаппинг через который бывает надо прокачивать весьма изрядный трафик, так что пусть будет выбор, это всегда лучше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Многопоточный вариант OpenSSH"

Сообщение от гость on 14-Фев-08, 19:50

Вопрос к знатокам - а есть ли реализация ssh\sftp сервера на базе библиотеки GnuTLS?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]