Conectar direto vs. sFTP?

6

Eu tenho um parceiro que gostaria que usássemos um produto comercial chamado Connect Direct, onde normalmente usaríamos scp ou sftp baseados em ssh. Além de ler seu site, que obviamente não é totalmente imparcial, existe algum material (ou algum de vocês tem alguma opinião ou informação) sobre por que este software é melhor que o cron (ou at) e scp scripting?

    
por Kyle Hodgson 27.08.2009 / 15:35

4 respostas

6

A Wikipedia tem algumas informações interessantes em: link .

Pelo que eu posso averiguar com um pouco de pesquisa, ele foi construído para garantir estabilidade com um grau de comprometimento na velocidade que soluções similares.

    
por 27.08.2009 / 15:57
8

Tendo usado o Connect Direct, eu diria que evitá-lo se você puder.
Minhas razões são:

  • É muito difícil de configurar (nossa equipe de infraestrutura levou um ano)
  • Há uma enorme curva de aprendizado para o aplicativo, ninguém aqui realmente entende ainda
  • Não achamos mais confiável do que o psftp e um cron job.

Em seus lados positivos:

  • Os bancos parecem adorar
  • Quando funciona, garante que o arquivo seja enviado e recebido e você pode ter certeza de que a comunicação é segura.
por 27.01.2010 / 11:38
4

Às vezes, você precisa abandonar a tecnologia da era do mainframe, mesmo que ela seja de primeira linha e tenha um braço e uma perna. A partir da descrição, não consigo ver o que o Direct: Connect fornece que não corresponda ou seja ultrapassado pelo script rsync , ssh ou mesmo (dependendo de suas necessidades) tar .

    
por 28.08.2009 / 02:53
4

Minha maior preocupação com o Connect: Direct é o quão desnecessariamente complexo ele é. Que é caro e desatualizado é outro problema. E que é de código fechado e não tem o apoio da indústria, olhos e testes que o OpenSSH ainda é outro problema. Minha principal preocupação com o CD é que ele viola uma das preocupações de segurança mais fundamentais - que "a complexidade é o inimigo da segurança". Você pode ser complexo ou estar seguro, mas não pode ser ambos. De alto nível, sinto que o Connect: Direct é inseguro por sua própria complexidade. Eu só posso supor que há muitos outros erros de segurança sob o capô - sendo fechado e mal usado torna mais fácil para ocultar ou ignorar outros tipos de problemas de segurança. Eu não teria fé neste produto. Eu não estou feliz em tudo o que eu tive que usá-lo.

    
por 08.05.2013 / 23:15