Hlavní navigace

Názor k článku WireGuard: moderní a snadno použitelná VPN v linuxovém jádře od Michal Kubeček - Nějaké vlastnosti tam popsané jsou, ale s hodnocením...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 5. 2019 21:43

    Michal Kubeček

    Nějaké vlastnosti tam popsané jsou, ale s hodnocením to není tak jednoznačné, jak se články tváří. Třeba ten důraz na jednoduchost, vynechání "zbytečného" handshakingu s tím, že s novým algoritmem se prostě přejde na novou, nekompatibilní verzi. Jistě, vyloučí to určitou třídu problémů, zjednoduší to návrh protokolu a tím pádem i implementaci. Pro jednoduchou VPN mezi počítačem doma a serverem na hostingu nebo mezi dvěma pobočkami to není problém, prostě se udělá upgrade současně na obou stranách. Ale co taková firemní VPN pro přístup několika stovek zaměstnanců? Tam už to bude organizačně docela oříšek.

    Nebo to soustředění na moderní (někdo by mohl říci módní) algoritmy. Jsou super, jsou in, ale... jsou opravdu prověřené tak dobře jako třeba AES?

    To mi právě vadí na těch nekritických oslavných článcích. Všichni opakují po autorovi, jaké jsou výhody - ale ne všechny jsou opravdu tak jednoznačné a hodnocení může hodně záviset na konkrétní situaci.