Tags: ssh, openssh
Recientemente se ha anunciado la disponibilidad de un parche para OpenSSH que permite hacer las copias SCP más rapidamente mediante el uso de varias técnicas, desde aumentar los buffers hasta usar más de un thread (hilo de ejecución).
Chris Rapier, el autor del parche, ha escrito un mensaje en la lista openssh-unix-dev en el que, con un tono que le honra (en vista de las agrias polémicas que está habiendo entre Linus Torvalds y los desarrolladores de FreeBSD respecto del asunto de vmsplice), deja que los autores de OpenSSH verifiquen si su parche cumple con los elevados estándares de seguridad que mantienen desde hace años. He aquí sus comentarios:
Well, I'm the developer of this patch and I fully respect their decision not to incorporate at this time. The OpenSSH dev group has, I believe, different priorities. Security is, and must be, foremost in their mind. Performance rightly takes a back seat to security concerns. On the other hand, as a developer for high performance networks I have a client base that needs the performance so that is foremost in my mind. I don't believe my patch compromises security but the development group has to be sure of this. Their reputation will be far more affected than mine if there turns out to be a problem. Eventually, I believe that some version of the buffer tuning concept will be incorporated but it has to meet the high quality requirements of the development group. In the mean time, early adopters and other people willing to incorporate this patch are perfectly free to do so. In fact, even when communicating with non-HPN hosts a performance boost will be seen if the bulk data flow is in the direction of the HPN patch host. So even without incorporation of the patch into the main source tree people can see these advantages.
Este es un gran ejemplo de actitud del que muchos deberían aprender en vez de dedicarse a defender sus técnicas de programación insultando al adversario, un tipo de falacia conocida como "Argumentum ad Homimem, que, en pocas palabras, es algo así como decir: "tu argumento es mentira porque tú eres un sinvergüenza". A lo largo de mi vida he visto a algunos sinvergüenzas elaborar extraordinarias propuestas y a mucha gente buena decir estupideces. Creo que los argumentos deben ser evaluados independientemente de quien los proponga.
Para finalizar esta entrada vamos a taparnos la nariz y a leer las malolientes palabras de Linus Torvalds en la polémica a la que me refería al principio.
I claim that Mach people (and apparently FreeBSD) are incompetent idiots.
I also claim that Slashdot people usually are smelly and eat their
boogers, and have an IQ slightly lower than my daughters pet hamster
(that's "hamster" without a "p", btw, for any slashdot posters out
there. Try to follow me, ok?).
Furthermore, I claim that anybody that hasn't noticed by now that I'm an
opinionated bastard, and that "impolite" is my middle name, is lacking a
few clues.
Finally, it's clear that I'm not only the smartest person around, I'm also
incredibly good-looking, and that my infallible charm is also second only
to my becoming modesty.
So there. Just to clarify.
Linus "bow down before me, you scum" Torvalds
Vamos a suponer que Linus Torvalds está usando técnicas de los antiguos filósofos cínicos y su tono se debe al uso deliberado de la anaideia. No se si le estaré sobrevalorando, pero le voy a dar un voto de confianza.
enlace a esta entrada | categoría: /seguridad |
Otras entradas:
/ (65270)
Resumen de la semana en Twitter 08/04/2012En las redes sociales, ¿mejor seguir a instituciones o a profesionales? 07/04/2012
Cómo se comunican las grandes ideas 06/04/2012
La vida con unas gafas de realidad aumentada 05/04/2012
Quiero usar bailarines en lugar de PowerPoint 04/04/2012
Si no tengo una red social a mano la pinto 03/04/2012
"No disparen al funcionario" 02/04/2012
¿Quién es el propietario de la lista de followers de mi Twitter? 01/03/2012
Libros gratuitos sobre programación 29/02/2012
El "problema" de la Deuda Pública en la Eurozona 06/12/2011
Últimos cursos
cursos (5490)
Redes Sociales y Divulgación de la Ciencia 19/10/2011Redes Sociales y Divulgación de la Ciencia 28/06/2011
Curso sobre Redes Sociales #crs11 01/06/2011
Qvo Vadis Internet 27/05/2011
Curso de herramientas para gestión de presencia online 25/05/2011
Curso "Sistemas Operativos y Seguridad" 24/05/2011
Curso "Administración de tareas administrativas mediante scripting" 20/10/2008
Curso "Administración avanzada de entornos Citrix" 20/09/2008
Curso Citrix básico 2008 01/04/2008
01/01/1970
Categorías
- calculadoras (2)
- citrix (2)
- cts (1)
- cursos (9)
- databases (0)
- educacion (4)
- etc (4)
- ethernet (1)
- google (0)
- internet (5)
- investigacion (1)
- mma (1)
- nepal (24)
- networking (1)
- openbsd (0)
- programacion (3)
- quintinracionero (1)
- redes_sociales (2)
- scratch (1)
- scripts (2)
- seguridad (7)
- sistemas (12)
- sistemas: mainframes (0)
- sistemas: minicomputers (0)
- sistemas: psion (0)
- sistemas: retro (1)
- sociedad (1)
- spanishrevolution (5)
- tecnologia (1)
- twitter (2)
- web20 (14)
