Hlavní navigace

Názor k článku High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem od . . - tenhle hack může zlobit tehdy, když síť má...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 12. 2017 23:03

    . . (neregistrovaný)

    tenhle hack může zlobit tehdy, když síť má příliš vysoké latence nebo se vnější vinou sníží propustnost, proxy nebude mít neomezený buffer a jednou jí dojde, client bude mít falešné informace o tom co je již posláno a může dojít ke ztrátě dat, v zajištění integrity bych viděl velký problém. Pokud mi někdo posílá falešná ACK, neměl bych to řešit na téhle úrovni, ale o trochu níže.

    nfsv4 se používá se kerberosem, iscsi s ipsecem, pokud data tečou přímo na pásky, je tady několik nativní rozšíření pro iscsi (v praxi jsem potkal t10 s ibm storage system).

    Podpora na druhé straně je problém, pokdu se jedná o nějaký enterprise storage system, moc na výběr často není, vždy je možnost to protlouct hrubou silou a multiplikovat ssh spojení tak abych měl odpovídající průtok. Rozhodně bych se ale nepouštět do tebou navrhnovaného hacku, raději bych zajistit integrační server, který na jedné straně bude mít blízké ssh klienty a na druhé nějaký vhodnější protokol, viz odstavec hore.