|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 21 Jan 2007 22:08:05
To : Victor Wagner
Subject : Re: Single sign on
--------------------------------------------------------------------------------
Victor Wagner <vitus@45.free.net> wrote:
VW> Hо, так как мы знаем, что при решении этих задач bottleneck проходит не
VW> между терминалом и программой, а между программой и хранилищем данных,
VW> то нам удобнее научить программу пробрасывать доступ к хранилищу через
VW> ssh.
Это только в локалке bottleneck - ширина изернета. А внё локалки критичны
задержки, достаточно rtt > 100ms, как человек начинает ждать реакции на
нажатую кнопку и чувствовать себя некомфортно.
VW> Это позволяет нам использовать интерфейс между юзером и программой,
VW> более требовательный к полосе пропускания, например GUI.
С gui over ssh есть другая проблема - ssh слишком много ресурсов жрёт
на шифрование, так что отрисовка картинок получается очень небыстрой.
Во всяком случае, mplayer через ssh работает неважно. Я пробовал. :)))
EBB>> Принципиальное различие в том, что у Кербероса модель
EBB>> централизованная, а у ssh - нет. Если Петя хочет дать
VW>
VW> Вот-вот. Централизованные модели аутентификации для доступа - must die.
Hу, я бы не был столь категоричным... :) Керберос был сделан под вполне
определённый класс задач - "большой кампус, где компов много, админы у них
разные, но надо обеспечить доступ с авторизацией к разделяемым ресурсам".
Эта ниша у него есть до сих пор, для меня яркий пример - CERN с его 5,000
локальных пользователей и общей afs. Другой вопрос, что ниша эта слишком
узка и специфична, чтобы оказывать существенное влияние на остальной мир.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
