アカウント名:
パスワード:
いかに強い暗号であろうとも、遅いと使われません。ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。
スタンドアロンでいくら早くなってもネットワークが遅いままでは話にならない
遅かったら普及の妨げになっていたと思いますよ。
だったらforward secrecy [readwrite.com]が普及するはずなんですがそれは
FSは、モダンブラウザ向けには結構普及してる印象ですが。https://www.ssllabs.com/ssltest/ [ssllabs.com]
というか、FSに対応してないのを見ると、だいたいサーバーがMicrosoft IISです。
で、どれだけ速くなるの
OpenSSLに限らずOpenBSDは遅くても良いから脆弱性を起こさない事を目標にしています。 http://srad.jp/story/05/08/25/0917258/OpenBSD%E3%80%81malloc3-%E3%82%9... [srad.jp] 投稿からリンクされていますが、このmallocの変更は死ぬ程遅くなるはずです。しかし、それでもOpenBSDは採用します。
もちろん、速度が欲しい場合もあると思いますが、必要に応じて選べるのが良いと思います。
速度が必要ならオリジナルのOpenSSLを、SS
ベンチマークも取らないで速さを語るなというのも常識だろ。「オプションを切ると動作しない=明らかに誰も計測していない」時点で弁護の余地はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
遅いと使われない (スコア:2, 参考になる)
いかに強い暗号であろうとも、遅いと使われません。
ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。
でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
Re: (スコア:0)
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
Re:遅いと使われない (スコア:2)
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
Re: (スコア:0)
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
Re:遅いと使われない (スコア:3)
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
Re:遅いと使われない (スコア:1)
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。
Re: (スコア:0)
スタンドアロンでいくら早くなってもネットワークが遅いままでは話にならない
Re: (スコア:0)
遅かったら普及の妨げになっていたと思いますよ。
Re: (スコア:0)
だったらforward secrecy [readwrite.com]が普及するはずなんですがそれは
Re: (スコア:0)
FSは、モダンブラウザ向けには結構普及してる印象ですが。
https://www.ssllabs.com/ssltest/ [ssllabs.com]
というか、FSに対応してないのを見ると、だいたいサーバーがMicrosoft IISです。
Re: (スコア:0)
で、どれだけ速くなるの
Re: (スコア:0)
OpenSSLに限らずOpenBSDは遅くても良いから脆弱性を起こさない事を目標にしています。
http://srad.jp/story/05/08/25/0917258/OpenBSD%E3%80%81malloc3-%E3%82%9... [srad.jp]
投稿からリンクされていますが、このmallocの変更は死ぬ程遅くなるはずです。
しかし、それでもOpenBSDは採用します。
もちろん、速度が欲しい場合もあると思いますが、
必要に応じて選べるのが良いと思います。
速度が必要ならオリジナルのOpenSSLを、SS
Re: (スコア:0)
ベンチマークも取らないで速さを語るなというのも常識だろ。「オプションを切ると動作しない=明らかに誰も計測していない」時点で弁護の余地はない。