Глупые Unix трюки
https://sneak.berlin/
20191011/stupid-unix-tricks/
Честно говоря, некоторые трюки я бы действительно назвал глупыми.
Вот сразу бросилось в глаза то, что он бьёт скрипты на файлы
начинающиеся на числа -- это хорошо. Но потом он "идёт" по ним просто
делая *, которая нифига не даёт гарантий по поводу сортировки. Буквально
на днях же была новость о том, что возможно куча работ по химии из-за
этой особенности и незнания работы glob-а будут невалидны.
http://www.opennet.ru/opennews/art.shtml?num=51667
curl -sf https://github.com/sneak.keys > ~/.ssh/authorized_keys
Третье лицо (CA) может засунуть вам end-to-end аутентификационные токены?
Но автор, всё же, это заметил и подчеркнул что тут вопрос доверяете ли
вы CA или нет. Я даже впервые увидел такой "трюк" как добавление этого
curl-а в crontab...
Cipher aes128-ctr
Быстро проверив, на всякий пожарный, я получил очевидное доказательство
что aes128-gcm и chacha20-poly1305 всё-равно будут быстрее (подразумевая
аппаратное ускорение GCM). Это AEAD шифры которые имеют маленький
overhead на расчёт MAC-а.