dans une optique de partage de fichiers en passant par internet, un partage
Samba est-il préférable à un partage FTP ? En FTP simple je crois savoir que
rien n'est crypté, ni l'authentification ni les données. Et avec Samba ?
L'idéal serait bien sûr du SFTP ou FTPES, mais ça n'est pas possible pour le
moment.
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier :
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) [...] mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier
<jmdesp@alussinan.org>:
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines
configurations il y a quelques mois :-)
[...] mais la différence avec HTTPS confirme
que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier :
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) [...] mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
Dites les gars... Vous savez que fr.comp.sys.pc n'attend que vous ?
S'il faut s'abonner à chaque groupe dès que l'on s'écarte un peu d'un sujet... Mais bon, pour une fois. :-)
C'est de bon goût. au bout de 10 messages y'a toujours un vieux con pour faire des réflexions !
(et une petite boite genre Soekris pour faire un nas ?)
Pour l'instant, les seuls pc fanless que j'ai utilisé sont ceux de Thinkitx (le modèle en question vient d'ailleurs d'être remplacé). Mais ce n'est pas le même budget : environ 600 euros !
J'utilise une net5501 comme serveur de fichier à tout faire, ça marche pas mal. Un des avantages et que le processeur intègre un chiffrage AES matériel, ça améliore nettement ssh et ipsec. Pour sftp je passe de 3,3 Mo /s à 5,5Mo/s
Le seul truc qui m'inquiète un peu c'est la durée de vie du disque dur 2,5 pouce qui est dedans. Difficile de trouver des disques certifiés pour tourner 24h/24.
Alors, une fois encore, si quelqu'un connaît une machine fanless (montée et pas trop exotique quand même) à moins de 300 euros, je suis preneur.
C'est malheureusement un peu plus cher que ça, mais moins qu'un truc mini-itx qui sont mini sauf au niveau prix.
Michael DENIS:
Patrick Lamaizière a écrit :
Dites les gars... Vous savez que fr.comp.sys.pc n'attend que vous ?
S'il faut s'abonner à chaque groupe dès que l'on s'écarte un peu d'un
sujet... Mais bon, pour une fois. :-)
C'est de bon goût. au bout de 10 messages y'a toujours un vieux con pour
faire des réflexions !
(et une petite boite genre Soekris pour faire un nas ?)
Pour l'instant, les seuls pc fanless que j'ai utilisé sont ceux de
Thinkitx (le modèle en question vient d'ailleurs d'être remplacé). Mais
ce n'est pas le même budget : environ 600 euros !
J'utilise une net5501 comme serveur de fichier à tout faire, ça marche
pas mal. Un des avantages et que le processeur intègre un chiffrage AES
matériel, ça améliore nettement ssh et ipsec. Pour sftp je passe
de 3,3 Mo /s à 5,5Mo/s
Le seul truc qui m'inquiète un peu c'est la durée de vie du disque dur
2,5 pouce qui est dedans. Difficile de trouver des disques certifiés
pour tourner 24h/24.
Alors, une fois encore, si quelqu'un connaît une machine fanless (montée
et pas trop exotique quand même) à moins de 300 euros, je suis preneur.
C'est malheureusement un peu plus cher que ça, mais moins qu'un truc
mini-itx qui sont mini sauf au niveau prix.
Dites les gars... Vous savez que fr.comp.sys.pc n'attend que vous ?
S'il faut s'abonner à chaque groupe dès que l'on s'écarte un peu d'un sujet... Mais bon, pour une fois. :-)
C'est de bon goût. au bout de 10 messages y'a toujours un vieux con pour faire des réflexions !
(et une petite boite genre Soekris pour faire un nas ?)
Pour l'instant, les seuls pc fanless que j'ai utilisé sont ceux de Thinkitx (le modèle en question vient d'ailleurs d'être remplacé). Mais ce n'est pas le même budget : environ 600 euros !
J'utilise une net5501 comme serveur de fichier à tout faire, ça marche pas mal. Un des avantages et que le processeur intègre un chiffrage AES matériel, ça améliore nettement ssh et ipsec. Pour sftp je passe de 3,3 Mo /s à 5,5Mo/s
Le seul truc qui m'inquiète un peu c'est la durée de vie du disque dur 2,5 pouce qui est dedans. Difficile de trouver des disques certifiés pour tourner 24h/24.
Alors, une fois encore, si quelqu'un connaît une machine fanless (montée et pas trop exotique quand même) à moins de 300 euros, je suis preneur.
C'est malheureusement un peu plus cher que ça, mais moins qu'un truc mini-itx qui sont mini sauf au niveau prix.
pehache-tolai
"Fabien LE LEZ" a écrit dans le message de news:
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier :
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) [...] mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
Je ne sais pas. Le HTTPS est installé par défaut sur le NAS, mais openssh+sftp a été installé par mes soins (par un package).
-- pehache http://pehache.free.fr/public.html
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news: lkqbn49meo18mrg5mc2mtjrfm2f27en2p3@4ax.com
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier
<jmdesp@alussinan.org>:
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines
configurations il y a quelques mois :-)
[...] mais la différence avec HTTPS confirme
que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
Je ne sais pas. Le HTTPS est installé par défaut sur le NAS, mais
openssh+sftp a été installé par mes soins (par un package).
On Tue, 20 Jan 2009 13:36:56 +0100, Jean-Marc Desperrier :
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) [...] mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-ce la même bibliothèque SSL dans les deux cas ?
Je ne sais pas. Le HTTPS est installé par défaut sur le NAS, mais openssh+sftp a été installé par mes soins (par un package).
-- pehache http://pehache.free.fr/public.html
Michael DENIS
Saladin a écrit :
http://www.linutop.com/linutop2/index.fr.html
Je "connais" (entre guillemets car jamais utilisé). Il manque un disque dur intégré pour que cela puisse faire une machine comme je cherche. En entreprise, la multiplication des "boites" (aussi petites soient-elles), des câbles, ..., n'est, à mon avis, pas une bonne solution.
-- Michaël DENIS
Saladin a écrit :
http://www.linutop.com/linutop2/index.fr.html
Je "connais" (entre guillemets car jamais utilisé). Il manque un disque
dur intégré pour que cela puisse faire une machine comme je cherche. En
entreprise, la multiplication des "boites" (aussi petites soient-elles),
des câbles, ..., n'est, à mon avis, pas une bonne solution.
Je "connais" (entre guillemets car jamais utilisé). Il manque un disque dur intégré pour que cela puisse faire une machine comme je cherche. En entreprise, la multiplication des "boites" (aussi petites soient-elles), des câbles, ..., n'est, à mon avis, pas une bonne solution.
-- Michaël DENIS
pehache-tolai
On 20 jan, 13:36, Jean-Marc Desperrier wrote:
pehache-tolai wrote: > [...] si le débit est très mauvais en SFTP (après installation > manuelle de openssh), la machine n'en est pas entièrement responsable : > en HTTPS le débit atteint 3Mo/s (ce qui me suffirait sur internet). > L'implémentation ou la configuration par défaut de openssh fait que > c'est encore plus lent.[...]
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) Le problème à l'époque était une question de machine virtuelle, d ans le cas de ton NAS, je ne sais pas, mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-il possible de modifier la config de openssh pour qu'il soit plus rapide ? Genre une clef moins forte pour transmettre les données (mes données ne sont pas si sensibles que ça, je peux supporter que la NSA puisse éventuellement les voir :-))
-- pehache
On 20 jan, 13:36, Jean-Marc Desperrier <jmd...@alussinan.org> wrote:
pehache-tolai wrote:
> [...] si le débit est très mauvais en SFTP (après installation
> manuelle de openssh), la machine n'en est pas entièrement responsable :
> en HTTPS le débit atteint 3Mo/s (ce qui me suffirait sur internet).
> L'implémentation ou la configuration par défaut de openssh fait que
> c'est encore plus lent.[...]
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines
configurations il y a quelques mois :-)
Le problème à l'époque était une question de machine virtuelle, d ans le
cas de ton NAS, je ne sais pas, mais la différence avec HTTPS confirme
que ce n'est *pas normal*.
Est-il possible de modifier la config de openssh pour qu'il soit plus
rapide ? Genre une clef moins forte pour transmettre les données (mes
données ne sont pas si sensibles que ça, je peux supporter que la NSA
puisse éventuellement les voir :-))
pehache-tolai wrote: > [...] si le débit est très mauvais en SFTP (après installation > manuelle de openssh), la machine n'en est pas entièrement responsable : > en HTTPS le débit atteint 3Mo/s (ce qui me suffirait sur internet). > L'implémentation ou la configuration par défaut de openssh fait que > c'est encore plus lent.[...]
J'avais déjà dénoncé openssh pour ses lenteurs dans certaines configurations il y a quelques mois :-) Le problème à l'époque était une question de machine virtuelle, d ans le cas de ton NAS, je ne sais pas, mais la différence avec HTTPS confirme que ce n'est *pas normal*.
Est-il possible de modifier la config de openssh pour qu'il soit plus rapide ? Genre une clef moins forte pour transmettre les données (mes données ne sont pas si sensibles que ça, je peux supporter que la NSA puisse éventuellement les voir :-))
-- pehache
xavier
pehache-tolai wrote:
Est-il possible de modifier la config de openssh pour qu'il soit plus rapide ? Genre une clef moins forte pour transmettre les données (mes données ne sont pas si sensibles que ça, je peux supporter que la NSA puisse éventuellement les voir :-))
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
C'est dommage, car c'est ama un frein à la disparition définitive de ce dinausore qu'est FTP.
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi (typiquement une image ISO de DVD), j'ouvre une session ssh pour le copier sur un serveur local où lequel tourne FTP, et je m'en sers ensuite pour le transférer chez moi.
Maintenir un serveur FTP et donc potentiellement un trou de sécu rien que pour ça, ça me gave.
-- XAv Disponible au 1/9/2009 <http://www.xavierhumbert.net/perso/CV2.html>
pehache-tolai <pehache.7@gmail.com> wrote:
Est-il possible de modifier la config de openssh pour qu'il soit plus
rapide ? Genre une clef moins forte pour transmettre les données (mes
données ne sont pas si sensibles que ça, je peux supporter que la NSA
puisse éventuellement les voir :-))
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est
que la session data de scp/sftp ne soit (optionnelement) pas cryptée,
que seule la session d'authentification le soit obligatoirement.
C'est dommage, car c'est ama un frein à la disparition définitive de ce
dinausore qu'est FTP.
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi
(typiquement une image ISO de DVD), j'ouvre une session ssh pour le
copier sur un serveur local où lequel tourne FTP, et je m'en sers
ensuite pour le transférer chez moi.
Maintenir un serveur FTP et donc potentiellement un trou de sécu rien
que pour ça, ça me gave.
--
XAv
Disponible au 1/9/2009
<http://www.xavierhumbert.net/perso/CV2.html>
Est-il possible de modifier la config de openssh pour qu'il soit plus rapide ? Genre une clef moins forte pour transmettre les données (mes données ne sont pas si sensibles que ça, je peux supporter que la NSA puisse éventuellement les voir :-))
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
C'est dommage, car c'est ama un frein à la disparition définitive de ce dinausore qu'est FTP.
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi (typiquement une image ISO de DVD), j'ouvre une session ssh pour le copier sur un serveur local où lequel tourne FTP, et je m'en sers ensuite pour le transférer chez moi.
Maintenir un serveur FTP et donc potentiellement un trou de sécu rien que pour ça, ça me gave.
-- XAv Disponible au 1/9/2009 <http://www.xavierhumbert.net/perso/CV2.html>
Fabien LE LEZ
On Thu, 22 Jan 2009 21:08:27 +0100, (Xavier):
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi (typiquement une image ISO de DVD), j'ouvre une session ssh pour le copier sur un serveur local où lequel tourne FTP, et je m'en sers ensuite pour le transférer chez moi.
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer toute la transaction ?
On Thu, 22 Jan 2009 21:08:27 +0100, xavier@groumpf.org (Xavier):
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi
(typiquement une image ISO de DVD), j'ouvre une session ssh pour le
copier sur un serveur local où lequel tourne FTP, et je m'en sers
ensuite pour le transférer chez moi.
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer
toute la transaction ?
Par ex, quand j'ai un gros fichier à transférer du bureau vers chez moi (typiquement une image ISO de DVD), j'ouvre une session ssh pour le copier sur un serveur local où lequel tourne FTP, et je m'en sers ensuite pour le transférer chez moi.
Pourquoi FTP ? Le processeur du serveur est trop faible pour chiffrer toute la transaction ?
pehache-tolai
"Xavier" a écrit dans le message de news: 1itymqx.15gnob8o5qwhsN%
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de cryptage des data, tout simplement. Les données ne sont pas toutes également sensibles et on peut admettre des niveaux de sécurité différents suivant les cas.
-- pehache http://pehache.free.fr/public.html
"Xavier" <xavier@groumpf.org> a écrit dans le message de news:
1itymqx.15gnob8o5qwhsN%xavier@groumpf.org
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est
que la session data de scp/sftp ne soit (optionnelement) pas cryptée,
que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de
cryptage des data, tout simplement. Les données ne sont pas toutes également
sensibles et on peut admettre des niveaux de sécurité différents suivant les
cas.
"Xavier" a écrit dans le message de news: 1itymqx.15gnob8o5qwhsN%
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de cryptage des data, tout simplement. Les données ne sont pas toutes également sensibles et on peut admettre des niveaux de sécurité différents suivant les cas.
-- pehache http://pehache.free.fr/public.html
Kevin Denis
Le 23-01-2009, pehache-tolai a écrit :
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de cryptage des data, tout simplement. Les données ne sont pas toutes également sensibles et on peut admettre des niveaux de sécurité différents suivant les cas.
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose". Il existe l'option -c pour cipher. Pendant un temps, le -c none existait, permettant de faire exactement ce que tu souhaites. Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment à sa réintroduction. -- Kevin
Le 23-01-2009, pehache-tolai <pehache.7@gmail.com> a écrit :
La Sainte Loi selon TdR s'y oppose.
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est
que la session data de scp/sftp ne soit (optionnelement) pas cryptée,
que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de
cryptage des data, tout simplement. Les données ne sont pas toutes également
sensibles et on peut admettre des niveaux de sécurité différents suivant les
cas.
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose".
Il existe l'option -c pour cipher. Pendant un temps, le -c none
existait, permettant de faire exactement ce que tu souhaites.
Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment
à sa réintroduction.
--
Kevin
Et c'est pas faute d'avoir demandé. En fait ce qui était demandé c'est que la session data de scp/sftp ne soit (optionnelement) pas cryptée, que seule la session d'authentification le soit obligatoirement.
L'idéal serait que le client et/ou le serveur puissent choisir le niveau de cryptage des data, tout simplement. Les données ne sont pas toutes également sensibles et on peut admettre des niveaux de sécurité différents suivant les cas.
Et c'est ce que dis Xavier: "La Sainte Loi selon TdR s'y oppose". Il existe l'option -c pour cipher. Pendant un temps, le -c none existait, permettant de faire exactement ce que tu souhaites. Theo de Raadt a supprimé cette option de ssh/scp et s'oppose violemment à sa réintroduction. -- Kevin
