Názor k článku Protokol SCP mizí: proč je jednoduchý přenos souborů po SSH problém? od Filip Jirsák - Nešlo mi vůbec o bezpečnost. Šlo mi o...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 3. 2022 23:04

    Filip Jirsák
    Stříbrný podporovatel

    Nešlo mi vůbec o bezpečnost. Šlo mi o to, že protokoly FTPS, WebDAV nebo čisté HTTPS, prostě cpou data co to dá do TLS tunelu vytvořeného uvnitř TCP/IP spojení, takže jediná reálná režie je to šifrování. U spousty malých souborů pak režii ještě můžou zvyšovat informace posílané s jednotlivými soubory – HTTP (a WebDAV) má takřka neomezené možnosti toho, co vše můžete do hlaviček nacpat, takže s jedním souborem můžete navíc poslat pár bajtů, ale i mnohem víc. Na druhou stranu, u scp se zase kvůli malým paketům pošle mnohem víc TCP/IP hlaviček.

    scp, které běží přes SSH, je naproti tomu svázané řízením toku SSH, které je optimalizované pro interaktivní práci. Na síti s nízkou latencí to nepoznáte a scp bude stejně rychlé, jako FTPS, WebDAV/HTTP či rsync, na síti s velkou latencí (nebo dokonce s asymetrickou rychlostí) už bude o dost pomalejší, protože se musí čekat na potvrzovací pakety.