Journal High performance SSH

Posté par . Licence CC by-sa
17
30
août
2013

Bonjour à tous,

Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.

Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.

D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la volée des buffers de contrôle de flux internes à SSH).

Des retours d'expérience?

  • # l'algo du noyau ?

    Posté par . Évalué à 0.

    Pourquoi il n'utilise pas la crypto fournis par le noyau linux ?

    "La première sécurité est la liberté"

    • [^] # Re: l'algo du noyau ?

      Posté par . Évalué à 10. Dernière modification le 30/08/13 à 11:35.

      Sans doute pour rester portable. En plus, ce n'est pas dit dans le journal mais si on parle de patches pour « SSH », ça doit être pour OpenSSH qui doit au moins fonctionner sur OpenBSD.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: l'algo du noyau ?

      Posté par (page perso) . Évalué à 4. Dernière modification le 30/08/13 à 11:38.

      Ne pas reposer sur le noyau permet selon moi de s’affranchir d’éventuels problèmes provenant de celui-ci, que ce soit OpenBSD, FreeBSD, Linux ou autre.

      Une mise à jour d’SSH est bien plus pratique que de mettre à jour le noyau, en plus d’éviter de pondre du code spécifique pour chaque plateforme.

      Love – bépo

    • [^] # Re: l'algo du noyau ?

      Posté par (page perso) . Évalué à 9. Dernière modification le 30/08/13 à 11:44.

      Pourquoi il n'utilise pas la crypto fournis par le noyau linux ?

      Je n'ai pas Linux comme noyau (mais j'utilise SSH quand même, si si)
      J'imagine que si tu proposes un patch pour une configuration précise (genre un noyau Linux dont tu testes la présence), ça doit être pouvoir être accepté.

      C'est bizarre cette nouvelle habitude dans un certain milieu d'imaginer que Linux est seul au monde, d'habitude ce sont les utilisateurs Windows qui parlent comme si Windows était le seul OS disponible pour les gens. La nature humaine ne change pas quand l'OS change ;-)

      Edit: argh grillé :)

      • [^] # HS Re: l'algo du noyau ?

        Posté par . Évalué à -10.

        (genre un noyau Linux dont tu testes la présence)

        Par pure curiosité tu pourrais indiquer les raisons qui te fonds détester le noyau linux? est-ce technique ou autre?

        • [^] # Re: HS Re: l'algo du noyau ?

          Posté par (page perso) . Évalué à 2. Dernière modification le 30/08/13 à 12:09.

          C'est très HS, sujet à troll, et déjà dit 100x, alors vite fait un résumé : avec l'OS que j'ai sur mon desktop (je ne parle pas de mes serveurs où Linux répond parfaitement à mon besoin, mon besoin serveur étant très différent et l'effort à faire pour arriver à y répondre valant le coup face à un manque encore plus important chez les concurrents), je peux utiliser mon matériel complètement (ne pas être limité au support des fonctions de base de mon matériel voir le non support complet) et je peux installer plus facilement les logiciels aux fonctionnalités qui m’intéressent (ne pas être limité aux repos qui sont très très limités), bref je peux utiliser ma machine desktop.

          Et sinon, je ne déteste pas, je n'ai jamais dit ça, surtout je n'ai jamais parlé du noyau lui-même tout seul, juste que la proposition complète (noyau+userland+logiciels) ne répond pas à mon besoin desktop. Pas la peine de me sortir "chez moi ça marche bien", je n'ai pas le même besoin que vous et chez moi ça ne marche pas, c'est tout ce qui compte pour moi.

          Et puis, bon, je croyais que les libristes étaient pour les différences, donc par principe se limiter à un noyau précis devait les gêner et une optimisation sur un noyau précis seulement être optionnel par exemple… Sans regarder mon usage à moi qui est HS.

        • [^] # Re: HS Re: l'algo du noyau ?

          Posté par . Évalué à -10.

          Il ADORE windows et ne supporte pas Linux. Apres on peut se demander ce qu'il fout ici mais ca on le sait il Adore autant troller.

          • [^] # Re: HS Re: l'algo du noyau ?

            Posté par (page perso) . Évalué à 7. Dernière modification le 30/08/13 à 12:51.

            Ca va te choquer mais désolé de t'apprendre que le libre ne se limite pas à Linux (y compris au niveau des noyaux, il y a aussi les xBSD).
            C'est fou comme les gens ont exactement les même habitudes que ceux qu'ils critiquent (ici, ignorer le libre qu'ils n'utilisent pas, pour rester dans le libre).
            Paille, poutre… Si tu n'es pas avec moi, tu es contre moi… Un monde bien binaire.
            Sans parler des inventions comme "il ne supporte pas Linux" sorti d'on ne sait où.

            https://linuxfr.org/informations
            "(LinuxFr) a pour objectif de promouvoir les Logiciels Libres, (…)"

            • [^] # Re: HS Re: l'algo du noyau ?

              Posté par . Évalué à 2.

              y compris au niveau des noyaux, il y a aussi les xBSD

              Sans oublier FreeDOS ou Haiku ou encore MenuetOS. C'est vrai que c'est déjà d'un usage moins généraliste et la version 64bit de MenuetOS n'est pas libre, par contre il paraît que pour apprendre et travailler sur l'assembleur ce dernier est pas mal du tout.

              Quand au fait que tu ne veuilles pas de GNU/Linux sur ton desktop je trouve tes arguments tout à fait recevables mais du coup j'ai les questions suivantes qui me viennent à l'esprit :

              je peux utiliser mon matériel complètement

              Tu adores le matos dernier cri n'est-ce pas ?

              les logiciels aux fonctionnalités qui m’intéressent (ne pas être limité aux repos qui sont très très limités)

              Lesquels ?

              • [^] # Re: HS Re: l'algo du noyau ?

                Posté par (page perso) . Évalué à 4.

                Une petite réponse juste pour dire que le sujet (que ce soit la partie matérielle ou logicielle) a été débattu 36 000 fois, rien n'a changé depuis, et que cette fois je n'ai pas envie de rabâcher une 36 001è fois.
                Ce n'était pas le sujet du tout, et on va encore m'accuser de troller plutôt que d'essayer de comprendre le problème, juste trouver des excuses qui ne résolvent pas le problème, et ce sujet ne m'amuse plus en troll.

                • [^] # Re: HS Re: l'algo du noyau ?

                  Posté par . Évalué à 1.

                  le sujet (que ce soit la partie matérielle ou logicielle) a été débattu 36 000 fois

                  On peut répondre à la première question par oui ou par non et à la deuxième par une liste de quelques logiciels.

                  Après c'était à moi de pas troller :)

                  Mais +1 pour toi, c'est vrai.

            • [^] # Re: HS Re: l'algo du noyau ?

              Posté par . Évalué à -10.

              Et? Le site s'appelle BSDfr? Ah non c'est pas ca.

              Et tu veux nous faire croire que tu utilises BSD sur ton desktop? Surtout lorsque tu dis:

              je peux utiliser mon matériel complètement (ne pas être limité au support des fonctions de base de mon matériel voir le non support complet) et je peux installer plus facilement les logiciels aux fonctionnalités qui m’intéressent (ne pas être limité aux repos qui sont très très limités), bref je peux utiliser ma machine desktop.

              Je precise bien que c'est ton droit, je m'en tape.

              • [^] # Re: HS Re: l'algo du noyau ?

                Posté par (page perso) . Évalué à 2. Dernière modification le 30/08/13 à 14:20.

                Si on en croit sa vocation, le nom du site devrait plutôt pencher vers « librefr ».

                Love – bépo

                • [^] # Re: HS Re: l'algo du noyau ?

                  Posté par (page perso) . Évalué à 2. Dernière modification le 30/08/13 à 14:27.

                  Ne soyons pas sectaire : flossfr voir flosfr (plus que du "software).
                  (tiens, j'avais jamais fait attention que le "à propos" parlait que de libre et pas d'Open-Source, mais après ça se ressent aussi dans les commentaires que c'est plus "libre" que "Open-Source", ça reste cohérent)

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par . Évalué à -10.

                    Tu utilises du logiciel libre sur un OS non libre, c' est ton droit mais ne vient pas faire ta vierge effarouche quand certaisn demande pourquoi ne aps utiliser des capacites du kernel linux quand c'est disponible et surtout ne vient pas suggerer que tu utilises xBSD en tant que OS desktop.

                    Un peu d'honnetete bon dieu! Dis que tu veux que ca existe sur ton systeme closed source vendu par redmond mais ne vient pas pretendre que tu t'interesse un tant soit peu a BSD.

                    • [^] # Re: HS Re: l'algo du noyau ?

                      Posté par (page perso) . Évalué à 2.

                      Ca va peut-être ne pas rentrer dans les cases que tu as, mais je m’intéresse à la liberté des gens pas comme moi de choisir leur OS (même libre).

                      Je n'ai rien suggéré sur ma personne, désolé de ne pas rentrer dans la case de la personne qui ne pense qu'à lui.
                      Sans compter que je ne vois pas ce que le fait que mon OS ne soit pas libre change la réponse sur la non volonté de dépendre d'un noyau précis. Même si je parlais que de mon OS, ma remarque sur les gens qui ne pensent qu'à leur OS (j'en profite pour tordre le cou à une autre réponse : désolé, mais le commentaire auquel je répondais ne laissai pas de place à une optionalité, c'était très directif, si la personne avait parlé d'optionalité ma réaction serait totalement différente) s'applique.
                      La liberté de tous, oui. souvent oubliée par des libristes qui crachent sur les gens pas comme eux.

              • [^] # Re: HS Re: l'algo du noyau ?

                Posté par . Évalué à 8.

                T'es vraiment super con toi, à prendre les noms à la lettre… duckduckgo est un site mal nommé parce qu'on pense qu'ils y vendent des canards ? Et apple a raté sa vocation de maraicher ?

                • [^] # Re: HS Re: l'algo du noyau ?

                  Posté par . Évalué à -10.

                  Ouhais moi je suis 8 fois plus con. ET je le suis encore plus avec les zenitram qui pretende defendre les systemes BSD alors qu'il s' en fout encore plus que du desktop linux.

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par (page perso) . Évalué à 1.

                    Ne pas utiliser ou s'en foutre pour soit-même != ne pas souhaiter que chacun puisse utiliser ce qu'il lui plait et se foutre si l'autre ne peut pas.
                    Désolé de penser aux autres.

              • [^] # Re: HS Re: l'algo du noyau ?

                Posté par . Évalué à 5.

                Et? Le site s'appelle BSDfr? Ah non c'est pas ca.

                Tu le fais exprès ? Le site parle de « Linux et les logiciels libres ».

                Tu voudrais pas que le nom de domaine soit linuxetleslogicielslibres.org ?

                je m'en tape

                C'est surtout du nom de domaine dont tu devrais te taper.

                • [^] # Re: HS Re: l'algo du noyau ?

                  Posté par . Évalué à 8.

                  linuxetleslogicielslibres fr .org

                  Depending on the time of day, the French go either way.

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par . Évalué à 2.

                    Je me suis fait la réflexion mais si on a « etleslogicielslibres » je crois pas que le fr soit nécessaire !

                    • [^] # Re: HS Re: l'algo du noyau ?

                      Posté par . Évalué à 4.

                      Houla, vu qu’on est aussi sur pedantsfr.org, il vaut mieux préciser…

                      Depending on the time of day, the French go either way.

                      • [^] # Re: HS Re: l'algo du noyau ?

                        Posté par (page perso) . Évalué à 10.

                        Mais si on met « linuxetleslogicielslibresfr.org » y en a qui viendront demander si « fr » signifie « français » ou bien « francophone », parce qu'il ne faudrait pas discriminer non mais ho !

                        Donc je propose « linuxetleslogicielslibresfrancophone.org », en attendant qu'un autre ne fasse remarquer que le suffixe « phone » dans « francophone » n'est peut-être pas très adapté pour un média quasi-exclusivement¹ écrit.





                        ________  
                        ¹le reste étant des nimages.

                        ce commentaire est sous licence cc by 4 et précédentes

                • [^] # Re: HS Re: l'algo du noyau ?

                  Posté par . Évalué à -3.

                  Windows est un logiciel libre? Parceque c'est le noyau qu'il utilise.

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par . Évalué à 3. Dernière modification le 30/08/13 à 21:54.

                    Oui, on est au courant, c'est pour ça que :

                    Et tu veux nous faire croire que tu utilises BSD sur ton desktop?

                    C'est hautement inutile comme commentaire.

                    Moi aussi j'utilise Windows au boulot et je ne suis pas du genre à faire à un pote « ah non désolé je peux pas t'aider tu utilises Windows »

                    Tu crois que tous ceux qui utilisent Windows ne devraient pas avoir le droit de citer ici ?

                    Moi non.

                    PS : Windows n'est pas un noyau ;) Il a un autre non, je m'en rappelle plus…

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par (page perso) . Évalué à 3. Dernière modification le 30/08/13 à 22:06.

                    Windows est un logiciel libre? Parceque c'est le noyau qu'il utilise.

                    Je ne vois pas le rapport : j'utilise SSH, sujet du journal. Aux dernières nouvelles, c'est un logiciel libre. Je n'apprécierai pas qu'il soit dépendant de fonction d'un unique noyau sans optionalité (ce que j'ai compris du premier commentaire auquel je répondais, qui ne laisse pas vraiment de place à l'optionalité, et auquel j'ai proposé qu'il envoies un patch pour un besoin spécifique optionel, c'est normal qu'un projet face du générique au début si il peut, non?) tout comme je n'apprécie pas que systemd (oui, je met systemd la pour troller) soit limité à Linux alors que je n'utilise pas systemd, juste une question de principes.

                    J'espère que pour me faire la morale comme ça sur l'OS que j'utilise qui est HS, tu utilises un BIOS et un CPU libre (pas moins HS, ta version compilée de SSH utilisant des fonctions non libres du CPU).
                    Je crois que je resterai à jamais stupéfait par l'intégrisme de personnes disant aimer la liberté.

                    • [^] # Re: HS Re: l'algo du noyau ?

                      Posté par . Évalué à 8.

                      Je crois que je resterai à jamais stupéfait par l'intégrisme de personnes disant aimer la liberté.

                      Mon dieux ! Tout se perd ! Avant tu aurais dis :

                      Je resterai à jamais stupéfait par l'intégrisme de la communauté du libre.

                      Je te remercie sincèrement d'avoir enfin passé l'étape « je met tout le monde dans une grande boite et je tape dessus ».

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: HS Re: l'algo du noyau ?

                    Posté par . Évalué à 8.

                    D'un autre cote, il fait plus pour le libre avant d'aller pisser le matin que t'en feras jamais dans ta vie, alors les trolls gras et velu meme pas subtiles dans ton genre, hein…

                    Et pour quelqu'un qui met en avant ses competences windows sur son linkedin, tu devrais ptetre pas trop la ramener a ce sujet…

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                    • [^] # Re: HS Re: l'algo du noyau ?

                      Posté par . Évalué à 0. Dernière modification le 01/09/13 à 17:36.

                      Et pour quelqu'un qui met en avant ses competences windows sur son linkedin, tu devrais ptetre pas trop la ramener a ce sujet…

                      Le tien aussi comme celui de 99% des gens qui ont ete et sont oblige d'utiliser ce systeme. De plus, etre competent dans quelque chose ne veut pas dire que l'on aime cela, je suis competent en stats et proba mais je n'aime pas ca pour autant mais bon je n'ai pas eu le choix.

                      Au passage, tres amusant ta petite allusion voulant faire croire que tu as consulte mon compte linkedin. Est ce pour but de m'intimider? Tu tentes d'utiliser des tactiques de "bully"?

                      En tout cas, cela m'amuse de voir les reactions au fait de dire a quelqu'un qu'il aime windows. Il reagit bien vertement comme si cela etait honteux. Perso je vois pas trop pourquoi, tout le monde est libre d'aimer des choses que d'autre personnes trouve immonde non?

                      Et en ce qui concerne le fait de troller, je suis a peu pres persuade que toutes les personnes ici aime, moi le premier, aime plutot cela…

                      • [^] # Re: HS Re: l'algo du noyau ?

                        Posté par . Évalué à 4.

                        Le tien aussi comme celui de 99% des gens qui ont ete et sont oblige d'utiliser ce système. De plus, etre competent dans quelque chose ne veut pas dire que l'on aime cela, je suis compétent en stats et proba mais je n'aime pas ca pour autant mais bon je n'ai pas eu le choix.

                        1. Si tu ne l'aime pas, je présume que tu ne veux pas travailler avec. Alors pourquoi en parler ?
                        2. Lui contrairement à toi n'a pas fait tout un remue ménage parce que quelqu'un a osé parler de Windows. C'est cette ambivalence que groomly a voulu souligner. D'un coté tu fais ton rageux contre et de l'autre tu l'expose fièrement sur ton CV (du moins c'est ce qu'il dit et que tu as l'air d'accepté je n'ai pas regardé ton compte linkedin).

                        En tout cas, cela m'amuse de voir les réactions au fait de dire a quelqu'un qu'il aime windows. Il réagit bien vertement comme si cela était honteux. Perso je vois pas trop pourquoi, tout le monde est libre d'aimer des choses que d'autre personnes trouve immonde non?

                        Les gens ont lu plus que les 3 premiers mots de ton commentaires et on surtout réagis sur la seconde phrase qui ne parle absolument pas du fait que quelqu'un apprécie ou pas Windows :

                        Il ADORE windows et ne supporte pas Linux. Après on peut se demander ce qu'il fout ici mais ça on le sait il Adore autant troller.

                        Quelle ironie. Tu accuse Zenitram de vouloir troller et tu nous dis maintenant que « toutes les personnes ici, toi le premier, aiment plutôt cela ».

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: HS Re: l'algo du noyau ?

                        Posté par (page perso) . Évalué à 2. Dernière modification le 01/09/13 à 19:43.

                        Le tien aussi comme celui de 99% des gens qui ont ete et sont oblige d'utiliser ce systeme.

                        Pour information, j'utilise ce système sur mon desktop certes mais mon linkedin contient autant de fois le mot Windows que Linux et Mac (c'est à dire une fois chacun). Tu fais plus de pub que moi pour Windows (en le mettant en avant plus que les autres, tu es une plaquette publicitaire pour Microsoft. Un CV est sélectif aussi, on y met aussi ce vers quoi on souhaite aller, par exemple j'ai quelques certifications Microsoft mais je ne les mets pas car je ne souhaite pas aller dans ce domaine), mais m'accuses de détester Linux, c'est comique.

                        On est 100% dans le HS et dans le personnel, mais c'est très rigolo d'avoir des accusations non fondées, sans démonstration (non, ne pas être 100% positif pour Linux ne veut pas dire qu'on le déteste), de la part de quelqu'un qui est une plaquette publicitaire pour Microsoft au niveau professionnel. Ce qui est très rigolo aussi, c'est de constater que je récolte ce genre de remarque pour les 3 OS "il déteste Windows", "il déteste Mac", "il déteste Linux", suivant l'endroit où je suis. C'est une attaque universelle, je perds où que je sois.

                        En tout cas, cela m'amuse de voir les reactions au fait de dire a quelqu'un qu'il aime windows.

                        Je te cites : "Il ADORE windows et ne supporte pas Linux"
                        J'adore Windows? Je m'en bat complet, c'est juste un outil. J'enlève tout de suite tous les logos "powered with Windows" de ce que j'achète. Dès qu'un autre OS répondra à mon besoin, je passerai à celui-ci sans pleurer. Je note que tu passes de "adorer" à "aimer", comme quoi ça merde un peu…
                        Je déteste Linux? Je te défie de me démontrer que je déteste, car à mon souvenir je dis qu'il ne répond pas à mon besoin dans certains cas (je l'utilise ailleurs). Je note que tu oublies cette partie…

                        C'est fou comme il faut être absolument dans un camp ou dans l'autre avec obligation d'adorer ou détester, et interdiction de s'en foutre…

                        Il est aussi à noter au je n'épargne pas toujours Barret Michel (et des fois c'est une échange assez chaud) et que ce dernier n'utilise quand même pas ce genre de phrase bidon "il déteste" mais contre-argumente sur ce que j'écris (ce n'est pas parce que je ne suis pas d'accord avec lui que je ne le respecte pas : il me répond sur ce que j'écris, pas sur ce qu'il imagine de moi)


                        toujours est-il qu'OpenSSH est logiciel libre actuellement multi-plateforme, et que le code du journal est pensé pour être multi-plateforme, et ce n'est pas pour rien (pour garder une fonctionnalité : être multi-plateforme. Ma critique initiale était surtout pour faire remarquer la façon de ne pas faire attention aux autres, comme si son OS devait être prioritaire (c'était loin d'un "est-il prévu d'ajouter la possibilité d'utiliser une fonctionnalité du noyau x?", mais peut-être que l'auteur du premier commentaire me répondra que je l'avais mal compris est qu'il estime les autres OS aussi prioritaires que le sien). Et oui, je suis au curant que certaines personnes considèrent le multi-plateforme comme un bug à corriger).

            • [^] # Re: HS Re: l'algo du noyau ?

              Posté par . Évalué à 0.

              Zenitram, le monsieur qui voit tout en noir et blanc a dit : «Si tu n'es pas avec moi, tu es contre moi… Un monde bien binaire.» C'est rigolo.
              (sinon soyons sérieux ces attaques de Albert_ sont absurdes et je suis d'accord avec le fait de ne pas laisser les autres OS de côté)

          • [^] # Re: HS Re: l'algo du noyau ?

            Posté par . Évalué à 1.

            Il attend peut-être que linux soit utilisable. Le libre après tout c'est une affaire d'idéaliste.

        • [^] # Re: HS Re: l'algo du noyau ?

          Posté par . Évalué à 5.

          "Ne pas utiliser" = "Détester", ok. Donc on déteste tous les noyaux sauf un, sauf à faire un multiboot de folie ?

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: l'algo du noyau ?

        Posté par . Évalué à 10.

        Il parle de ce qu'il connait. Je comprends sa question comme :

        Pourquoi il [OpenSSH] n'utilise pas la crypto fournis par le noyau quand c'est disponible ? (par exemple sous linux)

        .

        C'est bizarre cette nouvelle habitude dans un certain milieu d'imaginer que Linux est seul au monde, d'habitude ce sont les utilisateurs Windows qui parlent comme si Windows était le seul OS disponible pour les gens. La nature humaine ne change pas quand l'OS change ;-)

        C'est fatiguant cette habitude que tu as à systématiquement adopter le point de vu le plus négatif possible face aux commentaires aux quels tu répond.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: l'algo du noyau ?

          Posté par (page perso) . Évalué à 5.

          Pourquoi il [OpenSSH] n'utilise pas la crypto fournis par le noyau quand c'est disponible ? (par exemple sous linux)

          Je n'ai pas Linux comme noyau (mais j'utilise SSH quand même, si si)

          J'imagine que si tu proposes un patch pour une configuration précise (genre un noyau Linux dont tu testes la présence), ça doit être pouvoir être accepté.

          Perso, je comprends la réponse comme : Je n'utilise pas le noyau linux (mais j'utilise SSH quand même, si si) [et donc on ne peut pas faire que SSH repose sur la crypto du noyau linux car des gens dont je fais partie n'ont pas de crypto du noyau linux à disposition quand ils font du ssh (d'ailleurs ils n'ont pas de noyau linux à disposition tout court)].

          Qui plus outre, si un patch était proposé pour utiliser la crypto du noyau linux lorsque celui-ci est disponible, il pourrait probablement être accepté.

    • [^] # Re: l'algo du noyau ?

      Posté par (page perso) . Évalué à 8.

      Les développeurs du noyau Linux semblent très réticent à l’idée de permettre à des programmes en espace utilisateur d’accéder aux services de cryptographie du noyau, qui ne sont conçus que pour répondre aux seuls besoins internes du noyau.

      Par exemple :

      why we would ever want a userspace interface to [the Crypto API]?

      Doing crypto in kernel for userspace consumers is simply insane.

      Ou encore :

      The Linux crypto-API is an internal kernel API used for things such as IPsec and dm-crypt. It's not directly usable by user-mode applications. […] In general, anything under the linux/ directory should not be used by ordinary applications directly. Anything in there you're allowed to use is re-exported under a sys/ include somewhere, and if it's a function it'll come with a manual page as well

      • [^] # Re: l'algo du noyau ?

        Posté par . Évalué à 4.

        Il devrait alors la mettre en lib, pour être utilisé telquel.

        C'est quand même une lib à haute performance, et portable.

        "La première sécurité est la liberté"

      • [^] # Re: l'algo du noyau ?

        Posté par . Évalué à 6.

        Mouais, enfin, quand même, on ne va pas sur linuxfr se mettre à vanter les mérites de la duplication du travail et à la liaison statique des bibliothèques… Le fait est qu'il existe peut-être des raisons très particulières sur ce genre d'exemples où il n'est pas insensé d'avoir une certaine redondance, mais il faut quand même des arguments un peu plus poussés que "it is insane". D'un point de vue extérieur et complètement ignorant, il peut semble "insane" de devoir maintenir plusieurs implémentations indépendantes du même algorithme, surtout quand il s'agit d'un algo super-sensible pour la sécurité. Est-ce que le risque de laisser une faille qui permette de faire tomber à la fois SSH et le noyau est plus important que de doubler le risque d'avoir une faille soit dans SSH, soit dans le noyau?

        • [^] # Re: l'algo du noyau ?

          Posté par . Évalué à 4.

          A mon avis tu mélanges 2 concepts : le partage de code et le partage de lib binaire.

          Les koders ne veulent pas d'accès user à leur implémentation de code crypto, car il ne pense pas que cela soit performant.

          "La première sécurité est la liberté"

          • [^] # Re: l'algo du noyau ?

            Posté par (page perso) . Évalué à 5.

            Il suffit de rajouter dans le noyau un socket de type "SSH_INET" et hop, le tour est joué ;-)

            • [^] # Re: l'algo du noyau ?

              Posté par . Évalué à 5.

              Non, cela resterait tout pourris, surtout pour des petits paquets et encore plus sur les cpu avec des instructions spéciales. Passer par le kernel implique des copies, des vérifications de droits,…

              "La première sécurité est la liberté"

  • # HPUX

    Posté par . Évalué à 4.

    Les patch HPN sont intégrés depuis longtemps dans le bundle OpenSSH livré sur HP-UX

    debug1: Local version string SSH-2.0-OpenSSH_5.8p1+sftpfilecontrol-v1.3-hpn13v7

    Mais j'ai jamais vérifié que cette version utilisait correctement tous les cœurs disponibles.

    • [^] # Re: HPUX

      Posté par . Évalué à 2.

      Intéressant, et la mise en tâche de fond marchait pourtant? Le plus plausible est que ce seuls les patchs dédiés à la gestion de la taille des buffers internes sont inclus car d'après ce que je sais il était impossible de forker ssh-hpn avec le cypher multithreadé jusqu'à cette dernière sortie.

    • [^] # Re: HPUX

      Posté par (page perso) . Évalué à 4. Dernière modification le 01/09/13 à 15:08.

      Les patch HPN sont intégrés depuis longtemps dans le bundle OpenSSH livré sur HP-UX

      C'est également le cas dans FreeBSD depuis la version 9
      http://www.freebsd.org/releases/9.0R/announce.html

  • # Sinon, on peut utiliser RC4

    Posté par . Évalué à 3.

    un peu moins sécurisé que AES, mais bien plus rapide même en monothread (et sans doute même avec les instructions AES).
    ruby
    ssh -c arcfour myname@myhost

    D'expérience, sur des processeurs x86, je n'ai rencontré de limitation avec le chiffrement par défaut (AES128-CTR) qu'avec des processeurs lents (AMD Geode LX à 500 MHz, qui plafonnait à 2,5 MB/s ou sur des réseaux gigabit avec un Intel Atom D510 qui plafonnait à 15MB/s et un processeur Sandy Bridge Celeron qui plafonnait à 40 MB/s.
    Avec des processeurs de bureau, même "un peu" anciens (4 ans) ce n'est pas le chiffrement qui limite mais le réseau.

    Bref est-ce que ce projet est vraiment pertinent en utilisation réelle mis à part sur des réseaux hautes performances (>= 10GB/s)

    • [^] # Re: Sinon, on peut utiliser RC4

      Posté par . Évalué à 5.

      L'origine du projet c'est le support des long fat networks. Le protocole SSH à une taille de fenêtre fixe qui fait qu'il n'est pas possible d'utiliser le potentiel du réseau dès que tu as de la vitesse vers un site distant (donc un RTT non nul).

      Ce patch est dispo depuis des années. Le support du multi-thread est la cerise sur le gateau pour ceux qui en ont besoin. Mais tu as raison avec du matos domestique la limitation du CPU n'est pas bien forte. Et surtout les CPU n'arrivant pas à suivre, typiquement les NAS/box media, n'ont souvent pas des masses de coeurs en stock pour renverser sensiblement la balance. Pour eux choisir un chiffrement plus faible est beaucoup plus probant.

      • [^] # Re: Sinon, on peut utiliser RC4

        Posté par . Évalué à 3.

        Ça serait cool qu'il y ai une option pour désactiver le chiffrement. SSH c'est super pratique, le coté "couteau suisse" fait qu'on a souvent envie de s'en servir même dans un environnement parfaitement sûr, et même avec le chiffre arcfour, avec un P4 ou un raspberry pi, en 100Mbs, c'est toujours le CPU qui est limitant.

        Please do not feed the trolls

        • [^] # Re: Sinon, on peut utiliser RC4

          Posté par . Évalué à 7.

          Justement dans les patchs d'hpn tu as trois choses:

          • scaling window pour les LPN
          • none cipher
          • multi-threading

          Si tu es intéressé par le none cipher, c'est dans un patch à part. Chacun fait ce qu'il veut, mais hors cas très très spécifique, je pense pour ma part que c'est une mauvaise idée.

          Les environements "parfaitement sûr" qui n'ont pas un CPU qui tienne grosso modo du 100Mbs j'en connais pas des masses. Et ca pue sur le long terme pour gratter 1/2/3/4 MB/s sur du matos hors d'âge.

  • # Et si je veux pas ?

    Posté par . Évalué à 2.

    De manière générale, j'utilise ssh pour administrer des machines qui ont un autre usage que faire tourner sshd. Pour être plus claire, des machines de production qui rendent un service applicatif.
    Du coup j'ai pas vraiment envie que sshd prennent tous les cœurs de la machine. Bien au contraire, je voudrais qu'il soit le moins prioritaire possible.
    Je ne me sens pas gêné de la vitesse de ssh pour faire du terminal. Et de toute façon, j'utilise mosh :P

    Après j'imagine qu'il y a des usages bien spécifiques où cela peut être utile. Un serveur offrant des sessions utilisateurs graphique à distance, sur tunnel ssh, peut être.

    • [^] # Re: Et si je veux pas ?

      Posté par (page perso) . Évalué à 3.

      Après j'imagine qu'il y a des usages bien spécifiques où cela peut être utile. Un serveur offrant des sessions utilisateurs graphique à distance, sur tunnel ssh, peut être.

      Je pense plus à du transfert de fichier.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Et si je veux pas ?

        Posté par . Évalué à 2.

        IMHO, cet usage ne change pas mon propos, je dirai même pire, si j'ai des services applicatifs, je n'ai pas envie qu'un admin transférant un gros fichier le logs paralyse la machine parce que scp occupera tous les cœurs.

        Selon moi, ce n'est intéressant que si ssh est le service principal de cette machine.

        • [^] # Re: Et si je veux pas ?

          Posté par (page perso) . Évalué à 3.

          Selon moi, ce n'est intéressant que si ssh est le service principal de cette machine.

          Je ne suis pas d'accord. Si tu veux mettre des données ou logiciels sur la machine (pour une nouvelle installation ou une mise à jour). Tu préfère que ça aille vite plutôt qu'avoir une machine qui ne sert à rien pendant le temps de transfert. Ou pouvoir faire le transfert et la mise à jour pendant la nuit pour ne pas impacter un cœur qui ne fait que du ssh pendant longtemps.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Et si je veux pas ?

            Posté par . Évalué à 2.

            ça se défend en effet.
            on peut choisir le nombre de cœurs à la connexion ?

            • [^] # Re: Et si je veux pas ?

              Posté par (page perso) . Évalué à 2.

              Si tu veux jouer avec ce genre de truc, je le ferrais plus avec les cgroup pour limiter le nombre de cpu du processus sshd.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.