パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる」記事へのコメント

  • by Anonymous Coward on 2014年04月17日 18時53分 (#2584147)

    いかに強い暗号であろうとも、遅いと使われません。
    ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。

    OpenSSLのコードが読みにくいという部分は同意。
    でもこれは、今では廃れたコーディングスタイルという所から来ているような…。

    • by Anonymous Coward

      SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。

      • 「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。

        親コメント
        • by Anonymous Coward

          速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ

          • たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。

            親コメント
            • by Anonymous Coward on 2014年04月18日 0時54分 (#2584360)

              先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。

              オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。

              プロセッサ云々は噴飯物ですが。

              親コメント
          • by Anonymous Coward

            スタンドアロンでいくら早くなってもネットワークが遅いままでは話にならない

      • by Anonymous Coward

        遅かったら普及の妨げになっていたと思いますよ。

      • by Anonymous Coward

        だったらforward secrecy [readwrite.com]が普及するはずなんですがそれは

        • by Anonymous Coward

          FSは、モダンブラウザ向けには結構普及してる印象ですが。
          https://www.ssllabs.com/ssltest/ [ssllabs.com]

          というか、FSに対応してないのを見ると、だいたいサーバーがMicrosoft IISです。

    • by Anonymous Coward

      で、どれだけ速くなるの

    • by Anonymous Coward

      OpenSSLに限らずOpenBSDは遅くても良いから脆弱性を起こさない事を目標にしています。
      http://srad.jp/story/05/08/25/0917258/OpenBSD%E3%80%81malloc3-%E3%82%9... [srad.jp]
      投稿からリンクされていますが、このmallocの変更は死ぬ程遅くなるはずです。
      しかし、それでもOpenBSDは採用します。

      もちろん、速度が欲しい場合もあると思いますが、
      必要に応じて選べるのが良いと思います。

      速度が必要ならオリジナルのOpenSSLを、SS

    • by Anonymous Coward

      ベンチマークも取らないで速さを語るなというのも常識だろ。「オプションを切ると動作しない=明らかに誰も計測していない」時点で弁護の余地はない。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...