ihor.ru: VDS с SSD от 250 р, Сервера, Хостинг в Москве. / 2

Циферкой ошиблись?

1 мбит - 1000 кбит, но 1 мбайт - 1024 кбайт.

Вам все верно сказали.

Скорость у ISP указывается в КБайтах, а не в Кбитах. Вот и получается что ~13.125 МБайт/с (13440 КБайт/с) = 105 Мбит/с.

А, да, сорри, 1 мегабит = 1000 килобит = 125 килобайт.

Байты и биты различайте))

А чего бы ИЕ6 не пользоваться? Короче везде хостер виноват))

я пользуюсь TightVNC Viewer.

Если мне захочется, я могу даже ie5 залупить, сам себе порой удивляюсь. А вы видимо не знакомы с такими понятиями, как кроссплатформенность, кроссбраузерность и самое тривиальное - клиент априори всегда прав, потому, что он платит деньги. И хостера я не виню, а просто указываю на недочет.

Вебсокеты нормально только в хроме работают, да и то, не всегда. Гораздо проще подрубиться сторонним vnc-клиентом.

1 Мбит = 1024 Кбита или 128 Кбайт.

Стыдно не знать важные сетевые составляющие.

О каких 105 Мбит тут пишет Ihor, мне не понятно.

Это видимо от незнания того что продают людям.

Вы абсолютно правы насчет кроссплатформенности или кроссбраузерности и уж подавно насчет юзабилити, это действительно нужно...

...однако как всегда удобство с одной стороны, тянет за собой множество проблем с другой.

Реализация VNC (RFB) протокола в QEMU сама по себе очень ограничена. В частности в нем длина пароля ограничена 8ю символами, отсутствует напрочь понятие авторизационной сессии и много других моментов. Однако всего что сказано выше уже с лихвой достаточно для того чтобы не выпускать открытый VNC в паблик. В противном случае, зная порт и IP адрес, можно запросто сбрутить этот пароль. Как вы понимаете, что консольный доступ к серверу в 99 случаях из ста равен получению root доступа. Какая уж тут безопасность.

Как быть? Нужен некий прокси сервер, который обеспечит авторизацию каждого конкретного соединения к VNC. Однако тут есть проблема с протоколом VNC. Штатно, в нем нет понятия сессий (есть но не для всех VNC клиентов и серверов). Соответственно поднять чистый прокси сервер уже не получится (haproxy). Остается один вариант: отказ от протокола VNC в паблике, использование VNC реализации на JS + html5 + websockets, туннелирование его через прокси сервер с контролем разовых уникальных сессий и пропуск соединения непосредственно на ноду. VNC пароль в такой схеме вообще не нужен (как правило) + обертка всего этого в SSL + TLS на транспортном уровне. Именно такая схема реализована в OpenStack.

Как итог: Злодей не может получить доступ к консоли если пользователь не авторизован в панели. Невозможно использовать сессию повторно. Невозможно сбрутить пароль так как подтверждение авторизации имеет таймаут. Но, соответственно получаем минусы:невозможность работы со старыми браузерами, невозможность использования толстых клиентов для прямого соединения.

Можно конечно допилить QEMU на работу с сессиями скажем с AAA серверами (radius, tacacs, AD и т.д). Но по сути это ничего не даст так как существующие клиенты не поддержат сессий. Ну или полностью отказаться от VNC и использовать скажем какой нибудь SPICE или RDP.

srvgame:
1 Мбит = 1024 Кбита или 128 Кбайт.
Стыдно не знать важные сетевые составляющие.


О каких 105 Мбит тут пишет Ihor, мне не понятно.
Это видимо от незнания того что продают людям.

13440 кбайт = 13,125 мбайт (13440/1024) = 105 мбит. (13,125 * 8)

Тов. Ivan Lungov все верно написал. Может вам стоит поучить единицы измерения?

Вы видимо не прочитали цитату, еще раз цитирую:

О каких Кбайтах речь, если в панели конкретно указано KiB.....

https://ru.wikipedia.org/wiki/%D0%94%D0%B2%D0%BE%D0%B8%D1%87%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B8

Приставка - киби

Аналогичная десятичная приставка - кило (10 ^ 3).

13440 кбайт = 13.125 мбайт (13440/1024 = 13,125) = 105 мбит (13,125 * 8 = 105). Это я писал несколько постов назад.