ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     22 Jan 2007  00:36:41
 To : Eugene B. Berdnikov
 Subject : Re: Single sign on
 -------------------------------------------------------------------------------- 
 

  Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
 
  EBB> Victor Wagner <vitus@45.free.net> wrote: 
 VW>> Hо, так как мы знаем, что при решении этих задач
 VW>> bottleneck проходит не между терминалом и программой, а
 VW>> между программой и хранилищем данных, то нам удобнее
 VW>> научить программу пробрасывать доступ к хранилищу через
 VW>> ssh. 
   EBB> Это только в локалке bottleneck - ширина изернета. А внё
  EBB> локалки критичны задержки, достаточно rtt > 100ms, как
  EBB> человек начинает ждать реакции на нажатую кнопку и
  EBB> чувствовать себя некомфортно. 
 
 Hу да. Именно поэтому интерфейс между программой и хранилищем, где
 задержки менее критичны, лучше пробрасывать через узкий канал, а не
 интерфейс между программой и юзером.
 
  VW>> Это позволяет нам использовать интерфейс между юзером и
 VW>> программой, более требовательный к полосе пропускания,
 VW>> например GUI. 
   EBB> С gui over ssh есть другая проблема - ssh слишком много
 
 Вот поэтому ssh должен быть не между GUI-программой и x-сервером,
 а между gui-программой и хранилищем данных. Хотя разные варианты
 компрессии GUI-протоколов, которые позволяют с приемлемой скоростью
 работать по узким каналам бывают. Кстати - ещё один случай где от VPN
 только вред. Поскольку сжатие должно быть протокол-специфичным. Так
 эффективнее.
 
  EBB> ресурсов жрёт на шифрование, так что отрисовка картинок
  EBB> получается очень небыстрой. 
 
 Мы тут эксперименты проводили. Выяснили что на 1ГГц процессоре
 ssh вполне справляется с шифрованием 100Мбит канала. Следовательно,
 если процессор имеет 2ГГц и более для GUI остается вполне достаточно
 мощности.
 
 VW>>  Вот-вот. Централизованные модели аутентификации для
 VW>> доступа - must die. 
  EBB> Другой вопрос, что ниша эта слишком узка и специфична,
  EBB> чтобы оказывать существенное влияние на остальной мир. --
 
 А многие производители софта и наслушавшиеся их рекламы админы, пытаются
 продвигать это как универсальное решение.
 
 -- 
 Тех оленей, ты не ври, нет ни в Туле, ни в Твери
        -- Л. Филатов
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Single sign on   Victor Wagner   21 Jan 2007 13:29:28   Re: Single sign on   Eugene B. Berdnikov   21 Jan 2007 18:08:10   Re: Single sign on   Victor Wagner   21 Jan 2007 19:47:46   Re: Single sign on   Eugene B. Berdnikov   21 Jan 2007 22:08:05   Re: Single sign on   Victor Wagner   22 Jan 2007 00:36:41   Re: Single sign on   Victor Sudakov   22 Jan 2007 07:21:14   Re: Single sign on   Vadim Goncharov   22 Jan 2007 15:25:06   Re: Single sign on   Victor Sudakov   22 Jan 2007 16:12:46   Re: Single sign on   Eugene B. Berdnikov   22 Jan 2007 22:09:13   Re: Single sign on   Victor Sudakov   23 Jan 2007 10:33:23