Re: а следите ли вы за трафиком?

[Dmitrii Kashin]

sergio  writes:
> Почему мне это не нужно?

Потому что Вы не сформулировали, зачем это Вам.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

[Lev Lamberov]

Вт 09 апр 2024 @ 01:05 Andrey Dogadkin :

> On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:

>> 1) Не надо присылать файлы в теле письма. Для это существуют
>> вложения, которые ещё надо сжимать gzip. Другими словами, к письму
>> следовало бы приложить файл make.1.po.gz
>
> Насколько я понял, письма с псевдоссылками в теме чем-то автоматически
> мониторятся и обрабатываются. Допустимо ли использование в них
> вложений? Я полистал RFR в этом списке рассылки и в паре соседних -
> везде содержимое включалось в тело письма, даже если оно внушительных
> размеров, возможно на это есть причины?

Вычитывать удобнее, когда текст включён в тело письма. Доставать
вложение, а потом ещё его распаковывать -- это слишком много движений,
особенно если учесть, что потом придётся копировать в письмо кусок, в
которое предлагается внести изменения. Другой вариант -- давать ссылку
на репозиторий, где лежит перевод; в Salsa можно комментрировать
отдельные строки.

Михаил, пожалуйста, настройте свой почтовый клиент так, чтобы он
отправлял в список рассылки сообщения в виде обычного текста, а не html,
так как консольные почтовые клиенты не всегда корректно работают с
такими письмами.

>> 4) Оригинальная разметка не сохраняется. Например, английские кавычки
>> заменены на лапки («»). Не уверен, что это не приведёт к проблемам в
>> некоторых случаях. Короче, решение весьма сомнительное и требует
>> дополнительного тестирования.
>
> Решение использовать такие кавычки принял на основе рекомендаций
> отсюда: https://wiki.debian.org/ru/L10n/Russian
>
> Поиск "«" по репозиторию нашел 20 тысяч совпадений в других переводах,
> предположу, что проблем не возникнет.

Если это кавычки в тексте, а не в примерах команд, то нужно использовать
русскую типографику. Локализация -- это не только перевод, но ещё
адаптация к правилам пунктуации, принятым единицам измерения и проч.;
типографика тоже сюда входит.

Всего наилучшего,
Лев

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

[Andrey Dogadkin]

On Tue, 2024-04-09 at 01:05 +0300, Andrey Dogadkin wrote:
> On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:
> > 
> > 3) Так как это новый перевод, то ожидается, что "Language-Team"
> > будет
> > "Russian " так как рассылка
> > "Russian " скорее мертва,
> > чем жива. Впрочем, это не так важно.
> 
> Изменил. Надо будет ещё отдельно исправить lang.config и шаблоны
> addendum'а, так как старый адрес все равно попадёт оттуда. Во всех
> остальных страницах тоже нужно менять, иначе будет расхождение с
> аддендумом - он общий. 
> 
Только что обнаружил, что использовал репозиторий, ссылку на который
давали выше (https://salsa.debian.org/debian/manpages-l10n), тогда как
над переводами видимо работают
в https://salsa.debian.org/manpages-l10n-team/manpages-l10n. Там адрес
рассылки в конфиге и аддендуме уже актуальный.
> 

а следите ли вы за трафиком?

[sergio]

Я про всякие системы обнаружения/предотвращения вторжений (IPS, IDS)

Snort, suricata, yara, zeek.

Крам уха только слышал, что такое бывает, слова эти из википедии взял. 
Представления не имею вообще.


Почему мне это не нужно? Почему мне это нужно? Какие ещё бывают 
варианты, что лучше, что хуже, с чего начать?


--
sergio.

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 04/04/2024 13:23, Victor Wagner wrote:


Во-первых, может прийти в гости кто-нибудь с затрояненым смартфоном или
планшетом и ты его пустишь в свой Wi-fi.


Сейчас у всех свой интернет в телефоне. Не помню, что бы кто-то просил 
wifi. Если очень хочется можно гостевой ssid сделать. Можно менять на 
нём пароли и показывать их кьюар кодом на каком-нибудь экране. У меня 
для таких случаев просто открытый wifi завёрнутый в тор. (Возможно 
просто отрытый уже отключил, оставив только owe.)




Во-вторых, в многоэтажном доме каждая Wi-fi сетка видна в десятках
квартир. А wpa2 - защита довольно ненадежная.


Довольно ненадежное оно главным образом в слабом пароле, который можно 
на онлайн хеш кракере подобрать. А с хорошим паролем можно спать 
спокойно. Да и ваще wpa3 уже во всю! А 2.4ГГц пора выключить, или 
оставить для iot.




И настраиваем FoxyProxy чтобы оно автоматически решало через что ходить.


Это сложно. Каждому надо персонально прописывать куда ходить. Работает 
только в браузере. Очень плохо масштабируется на других людей. Другое 
дело xtables-addons mod geoip и маршрутизация по стране назначения.


--
sergio.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

[Andrey Dogadkin]

On Mon, 2024-04-08 at 21:06 +0300, Сухичев Михаил Иванович wrote:
> - все
>  
> 1) Не надо присылать файлы в теле письма. Для это существуют
> вложения, которые ещё надо сжимать gzip. Другими словами, к письму
> следовало бы приложить файл make.1.po.gz

Насколько я понял, письма с псевдоссылками в теме чем-то автоматически
мониторятся и обрабатываются. Допустимо ли использование в них
вложений? Я полистал RFR в этом списке рассылки и в паре соседних -
везде содержимое включалось в тело письма, даже если оно внушительных
размеров, возможно на это есть причины?

>  
> 2) Заголовок нормальный, а вот Poedit не настроен. В результате имеем
> "Last-Translator: Automatically generated\n". Это неверно.

Поправил.

>  
> 3) Так как это новый перевод, то ожидается, что "Language-Team" будет
> "Russian " так как рассылка
> "Russian " скорее мертва,
> чем жива. Впрочем, это не так важно.

Изменил. Надо будет ещё отдельно исправить lang.config и шаблоны
addendum'а, так как старый адрес все равно попадёт оттуда. Во всех
остальных страницах тоже нужно менять, иначе будет расхождение с
аддендумом - он общий. 

>  
> 4) Оригинальная разметка не сохраняется. Например, английские кавычки
> заменены на лапки («»). Не уверен, что это не приведёт к проблемам в
> некоторых случаях. Короче, решение весьма сомнительное и требует
> дополнительного тестирования.

Решение использовать такие кавычки принял на основе рекомендаций
отсюда: https://wiki.debian.org/ru/L10n/Russian

Поиск "«" по репозиторию нашел 20 тысяч совпадений в других переводах,
предположу, что проблем не возникнет.

>  
> 5) Некоторые имена разделов переведены неверно. Например, "NAME"
> переведено как "ИМЯ". Это неверно. Правильно "НАЗВАНИЕ" (см. man
> man). Это важно

ИМЯ, как и названия большинства других разделов, попало в перевод из
компендиума, этот перевод используется и в остальных страницах
manpages-l10n. Изменять его в отдельно взятом файле бесполезно, так как
следующий запуск update-translations.sh вернёт все обратно.

Можно исправить в компендиуме, но прежде чем вносить такие масштабные
правки, хотелось бы услышать мнения других участников. На мой взгляд
ИМЯ (программы/системного вызова/файла/...) звучит вполне уместно.

>  
> 6) makefile не переводится, это имя файла. А "make-файл" обычно
> значит файл с суффиксом ".make". Например, "example.make". Это
> серьёзная ошибка.

В тех случаях, где makefile обозначает конкретное имя файла, я оставил
его как есть (например 175:48). В остальных случаях makefile в
оригинале употребляется как общее название файлов с определённым
содержимым, которые могут иметь любое имя. В этих случаях я перевёл
термин как "make-файл", этот термин можно встретить, например, в
статьях на opennet. Во встроенной справке make встречается оба
варианта.

>  
> 7) Сам перевод вообще какой-то машинный, дословный.
> Например, строка
> make - GNU Make utility to maintain groups of programs
> переведена как
> make - утилита GNU Make для управления группами программ
> Что за бред? Какое "управление"? Это не apt и не kubernetes. make
> ничем не управляет. Очевидно, что в этом контексте "maintain" -- это
> "поддерживать" или "обслуживать". 

Поменял на "для управления сборкой групп программ", так, наверное,
точнее всего.


> Такое везде.
> Причём для этого не надо хорошо знать английский, достаточно знать
> русский и программу, для которой переводишь man. Какая-то чушь
> получается -- берёшь словарь и смотришь другие значения. На крайний
> случай, переводишь своими словами. Ведь суть перевода не в дословной
> передачи текста, а в передаче смысла текста. И это очень важно.
>  
> ИМХО, требуется серьёзная вычистка, возможно доперевод.
>  
>  

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

[Andrey Dogadkin]

On Mon, 2024-04-08 at 01:57 +0300, Алексей Шилин wrote:
> В Вс, 07/04/2024 в 23:07 +0300, Andrey Dogadkin пишет:
> 
> > msgid "Turn off B<-w>, even if it was turned on implicitly."
> > msgstr "Отключить параметр B<-w>, даже если он был включён явно."
> 
> Хм… "implicitly" — это "неявно". Возможно, в оригинал закралась
> ошибка,
> и имелось в виду "explicitly"?

Перепутал при переводе. С оригиналом все в порядке, "implicitly" также
присутствует во встроенной справке make, скорее всего имеется в виду
неявное включение -w при использовании -C.

Остальное тоже поправил, спасибо.

Re: Используете ли вы антивирус и фаервол?

[sergio]

On 04/04/2024 13:30, Dmitrii Kashin wrote:

Victor Wagner  writes:



Ну я никогда не использую софт с сайта производителя, если есть
возможность его ставить из дистрибутива Debian. Потому что 


есть дебиан сикьюрити тим



Зыбко это, Виктор.


а "зыбко" -- это не принимать его всерьёз

--
sergio.

Re: [RFR] po4a://manpages-l10n/po/ru/man1/make.1.po

[Сухичев Михаил Иванович]

- все 1) Не надо присылать файлы в теле письма. Для это существуют вложения, которые ещё надо сжимать gzip. Другими словами, к письму следовало бы приложить файл make.1.po.gz 2) Заголовок нормальный, а вот Poedit не настроен. В результате имеем "Last-Translator: Automatically generated\n". Это неверно. 3) Так как это новый перевод, то ожидается, что "Language-Team" будет "Russian " так как рассылка "Russian " скорее мертва, чем жива. Впрочем, это не так важно. 4) Оригинальная разметка не сохраняется. Например, английские кавычки заменены на лапки («»). Не уверен, что это не приведёт к проблемам в некоторых случаях. Короче, решение весьма сомнительное и требует дополнительного тестирования. 5) Некоторые имена разделов переведены неверно. Например, "NAME" переведено как "ИМЯ". Это неверно. Правильно "НАЗВАНИЕ" (см. man man). Это важно 6) makefile не переводится, это имя файла. А "make-файл" обычно значит файл с суффиксом ".make". Например, "example.make". Это серьёзная ошибка. 7) Сам перевод вообще какой-то машинный, дословный.Например, строкаmake - GNU Make utility to maintain groups of programsпереведена какmake - утилита GNU Make для управления группами программЧто за бред? Какое "управление"? Это не apt и не kubernetes. make ничем не управляет. Очевидно, что в этом контексте "maintain" -- это "поддерживать" или "обслуживать". Такое везде.Причём для этого не надо хорошо знать английский, достаточно знать русский и программу, для которой переводишь man. Какая-то чушь получается -- берёшь словарь и смотришь другие значения. На крайний случай, переводишь своими словами. Ведь суть перевода не в дословной передачи текста, а в передаче смысла текста. И это очень важно. ИМХО, требуется серьёзная вычистка, возможно доперевод.  08.04.2024, 00:40, "Andrey Dogadkin" :# Russian translation of manpages# This file is distributed under the same license as the manpages-l10n package.# Copyright © of this file:# Андрей Догадкин , 2024.msgid ""msgstr """Project-Id-Version: manpages-l10n 4.22.0\n""POT-Creation-Date: 2024-02-15 18:03+0100\n""PO-Revision-Date: 2024-04-07 22:37+0300\n""Last-Translator: Automatically generated\n""Language-Team: Russian \n""Language: ru\n""MIME-Version: 1.0\n""Content-Type: text/plain; charset=UTF-8\n""Content-Transfer-Encoding: 8bit\n""Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && ""n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n""X-Generator: Poedit 3.4.2\n"#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "MAKE"msgstr "MAKE"#. type: TH#: archlinux fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "26 May 2023"msgstr "26 мая 2023 г."#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "GNU"msgstr "GNU"#. type: TH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "User Commands"msgstr "Команды пользователя"#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "NAME"msgstr "ИМЯ"#. type: Plain text#: archlinux fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweedmsgid "make - GNU Make utility to maintain groups of programs"msgstr "make - утилита GNU Make для управления группами программ"#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "SYNOPSIS"msgstr "СИНТАКСИС"#. type: Plain text#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweedmsgid "B [I]... [I]..."msgstr "B [I<ПАРАМЕТР>]... [I<ЦЕЛЬ>]..."#. type: SH#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweed#, no-wrapmsgid "DESCRIPTION"msgstr "ОПИСАНИЕ"#. type: Plain text#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide#: mageia-cauldron opensuse-tumbleweedmsgid """The I utility will determine automatically which pieces of a large ""program need to be recompiled, and issue the commands to recompile them. ""The manual describes the GNU implementation of B, which was written by ""Richard Stallman and Roland McGrath, and is currently maintained by Paul ""Smith. Our examples show C programs, since they are very common, but you ""can use B with any programming language whose compiler can be run with ""a shell command. In fact, B is not limited to programs. You can use ""it to describe any task where some files must be updated automatically from ""others whenever the others change."msgstr """Утилита I автоматически определяет, какие части большой программы ""необходимо пересобрать, и выполняет команды для их пересборки. Данное ""руководство описывает реализацию B от GNU, которая была написана ""Ричардом 

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Mon, 08 Apr 2024 10:44:53 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Sun, 07 Apr 2024 22:16:00 +0300
> > "Andrey Jr. Melnikov"  пишет:  
> 
> > > Victor Wagner  wrote:  
> > > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > > Jan Krapivin  пишет:
> 
> > > Ага, только у конечного устройства есть свой процессор и излишнее
> > > шифрование ssh скорости не добавляет. между доверенными сетями
> > > проще rsync через родной протокол использовать.  
> 
> > Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> > было, но был rsh/rcp с авторизацией по ip-адресам.  
> Он и сейчас остался. 
> 
> > Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> > криптографического софта, и мы там провели бенчмарки, выясняя
> > сколько нужно процессора для того чтобы шифровать со скоростью
> > канала.  
> 
> > Вывод был такой что гигагерцового интел-совместимого процессора на
> > шифрование траффика со скоростью 100Мбит/c вполне достаточно.  
> В календарик загляни, 2024 год на дворе. И прекрасных, жрущих
> электроэнергию интеловских камней увы уже не хватает, чтоб загрузить
> 10G канал. Да и в ральности - часть коробок уже не на интелях, а на

10G канал? В домашних условиях? 

Сейчас как заглянешь в магазин, так у большей части продающихся там
домашних роутеров эзернет-порты по прежнему сотка, даже не гигабит

> более хлипеньких ARM/MIPS/RISC-V5 которых прекрасно хватает для
> обеспечения нужд хранения данных, но не хватает для шифрования в
> "скорость канала" ибо там уже 1G/2.5G линки.

Вот у этих хлипеньикх ARM/MIPS/RiSС-V скорее всего узкое место при
передаче данных тоже будет не  в процессоре. Во всяком случае во всех,
которые попадали в руки мне, проблема была либо в эзернет-чипе, либо в
его связи с процессором по USB.


> 
> > С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> > предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> > удобный single sign-on.   
> А никто у тебя это не отнимает. Просто зайти параллельно на тот-же
> хост, запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n"
> >/tmp/rsync.conf && rsync --daemon --no-detach' для запуска демона

Вот когда надо просто зайти и что-то сделать, это уже не single sign-on.
single signon это когда ты утром в начале рабочего дня логинишься в
систему, у тебя там в память загружается ssh-агент, который введенным
тобой при логине паролем расшифровывает ключ ssh, и ты до самого конца
рабочего дня забываешь о необходимости где-то как-то
аутентифицирвоаться. Просто запускаешь команду, а она уже дальше сама.

То есть лишних телодвижений ровно 0.

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Dmitrii Kashin  wrote:
> "Andrey Jr. Melnikov"  writes:

> > Да-да, то-то archive на несколько дней отключали до "уточнения 
> > обстоятельств",
> > а в sid быстро-быстро liblzma обновился до версии 5.6.1+really5.4.5-1.

> Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то особая
> причина добавлять странный суффикс "+really5.4.5-1" вместо того, чтобы
> сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?

Можешь спросить тут https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024
но есть у меня подозрение, что фикс был со стороны security team, поэтому им
проще так версию поднять, чем через эпоху. 

Re: Используете ли вы антивирус и фаервол?

[Andrey Jr. Melnikov]

Victor Wagner  wrote:
> В Sun, 07 Apr 2024 22:16:00 +0300
> "Andrey Jr. Melnikov"  пишет:

> > Victor Wagner  wrote:
> > > В Thu, 4 Apr 2024 11:26:23 +0300
> > > Jan Krapivin  пишет:  

> > Ага, только у конечного устройства есть свой процессор и излишнее
> > шифрование ssh скорости не добавляет. между доверенными сетями проще
> > rsync через родной протокол использовать.

> Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
> было, но был rsh/rcp с авторизацией по ip-адресам.
Он и сейчас остался. 

> Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
> криптографического софта, и мы там провели бенчмарки, выясняя сколько
> нужно процессора для того чтобы шифровать со скоростью канала.

> Вывод был такой что гигагерцового интел-совместимого процессора на
> шифрование траффика со скоростью 100Мбит/c вполне достаточно.
В календарик загляни, 2024 год на дворе. И прекрасных, жрущих электроэнергию
интеловских камней увы уже не хватает, чтоб загрузить 10G канал. Да и в
ральности - часть коробок уже не на интелях, а на более хлипеньких
ARM/MIPS/RISC-V5 которых прекрасно хватает для обеспечения нужд хранения
данных, но не хватает для шифрования в "скорость канала" ибо там уже 1G/2.5G
линки.

> С тех пор я как-то не пытаюсь экономить процессорные мощности, а
> предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
> удобный single sign-on. 
А никто у тебя это не отнимает. Просто зайти параллельно на тот-же хост,
запустить 'printf "[mnt]\n/куда/оно/там/\nuid=0\ngid=0\n" >/tmp/rsync.conf && 
rsync --daemon --no-detach'
для запуска демона один раз в нужное место, и потом прибить после передачи.
Когда 2 лишних телодвижения экономят как минимум раз в 10 больше времени ни
них затраченного - то проще их сделать, чем ждать пока со всех сторон будет
бесполезно шифроваться-расшифровываться уже или шифрованое или то, что
доступно и так публично.

Re: devuan

[Dmitrii Kashin]

sergio  writes:

> В букворме сломана поддержка rsyslog в sysv:
>
> 1. удалён /etc/init.d/rsyslog
> 2. /usr/lib/rsyslog/rsyslog-rotate обрезан else про invoke-rc.d:
>
> <...>
>
> Воспринимается это как целенаправленное вредительство и унижение
> пользователей sysV.

(я конечно архивариус, ага)

Да неужели, блин, заметили! Вот ни разу такого за последние 10 лет не
было, начиная с голосования в 2014м, и вот опять! =)

Ребята, ситуация не изменится, исправлений ждать не приходится. Red Hat
контролирует десктопный GNU/Linux как вендор-монополист (и нет, всякие
Canonical даже рядом не стояли). И лицензия GPL тут не спасёт, потому
что "постоянно развивающийся софт, находящийся вечно на острие
прогресса", как показала практика, невозможно форкнуть: и управляет им
тот, кто оплачивает труд разработчиков. И совершенно не важно, нужен ли
этот труд на самом деле, или нет -- разработка просто должна вестись.

Так что вне зависимости от того, что мы вкатываем на свой десктоп, мы
жрём то, что даёт вендор. Альтернатива -- это маргинализироваться,
уходить с мейнстримных дистрибутивов. Причём это процесс итеративный, и
вас будут оттеснять всё дальше и дальше: вот, апстримные правки в Debian
в очередной раз Devuan поломали, ну надо же какое дело. Не нравится? Ну
так есть более маргинльные дистры. Идите дальше. А потом ещё, и ещё, ещё
дальше: Gentoo, Slackware, LFS... Вот вся эта херня...

При таких раскладах в FOSS можно ещё с чистой совестью рассмотреть
вариант миграции на проприетарные системы.

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Mon, 08 Apr 2024 09:20:59 +0400
Денис Ильин  пишет:

> - все
>  
>  
> Ого, похоже ещё кто то не в курсе этой почти шпионской истории про
> xz-utils. Вот тут есть немножечко деталей.
> Security Week 2414: последствия взлома xz-utils / Хабр (habr.com)
>  

В данной статье на хабре не объясняется, почему при обновлении пакета в
debian sid не была поднята эпоха, а были приделаны какие-то странные
суффиксы к версии пакета (а версия апстрима оставлена как была с
бэкдором). 

Подозреваю что у мейнтейнера объяснение есть. Но опубликовано ли оно
где-нибудь - искать лень.

> >>  а в sid быстро-быстро liblzma обновился до версии
> >> 5.6.1+really5.4.5-1.
> > 
> > 
> > Чушь какая-то. Для этого же в версии есть эпоха. Была какая-то
> > особая причина добавлять странный суффикс "+really5.4.5-1" вместо
> > того, чтобы сделать "1:5.4.5-1", мейнтейнер что-нибудь говорил?
> >  

Re: Используете ли вы антивирус и фаервол?

[Victor Wagner]

В Sun, 07 Apr 2024 22:16:00 +0300
"Andrey Jr. Melnikov"  пишет:

> Victor Wagner  wrote:
> > В Thu, 4 Apr 2024 11:26:23 +0300
> > Jan Krapivin  пишет:  

> Ага, только у конечного устройства есть свой процессор и излишнее
> шифрование ssh скорости не добавляет. между доверенными сетями проще
> rsync через родной протокол использовать.

Когда-то давно, в прошлом веке, я тоже так думал. rsync тогда еще не
было, но был rsh/rcp с авторизацией по ip-адресам.

Но где-то году в 2005 я работал в фирме, занимавшейся разработкой
криптографического софта, и мы там провели бенчмарки, выясняя сколько
нужно процессора для того чтобы шифровать со скоростью канала.

Вывод был такой что гигагерцового интел-совместимого процессора на
шифрование траффика со скоростью 100Мбит/c вполне достаточно.

С тех пор я как-то не пытаюсь экономить процессорные мощности, а
предпочитаю экономить собственные усилия. Уж больно ssh обеспечивает
удобный single sign-on.