アカウント名:
パスワード:
いかに強い暗号であろうとも、遅いと使われません。ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
遅いと使われない (スコア:2, 参考になる)
いかに強い暗号であろうとも、遅いと使われません。
ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。
でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
Re: (スコア:0)
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
Re: (スコア:2)
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
Re: (スコア:0)
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
Re: (スコア:3)
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
Re:遅いと使われない (スコア:1)
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。