アカウント名:
パスワード:
いかに強い暗号であろうとも、遅いと使われません。ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
OpenSSLに限らずOpenBSDは遅くても良いから脆弱性を起こさない事を目標にしています。http://srad.jp/story/05/08/25/0917258/OpenBSD%E3%80%81malloc3-%E3%82%9... [srad.jp]投稿からリンクされていますが、このmallocの変更は死ぬ程遅くなるはずです。しかし、それでもOpenBSDは採用します。
もちろん、速度が欲しい場合もあると思いますが、必要に応じて選べるのが良いと思います。
速度が必要ならオリジナルのOpenSSLを、SSLで通信しているのを覗かれたくない人はOpenOpenSSLを、と選べるようになってくれた方が嬉しいです。あなたが覗かれても良いならどうぞOpenSSLを使ってください。私は覗かれて欲しくないので、良いCPUのマシンとOpenOpenSSLを使います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
遅いと使われない (スコア:2, 参考になる)
いかに強い暗号であろうとも、遅いと使われません。
ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。
でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
Re:遅いと使われない (スコア:0)
OpenSSLに限らずOpenBSDは遅くても良いから脆弱性を起こさない事を目標にしています。
http://srad.jp/story/05/08/25/0917258/OpenBSD%E3%80%81malloc3-%E3%82%9... [srad.jp]
投稿からリンクされていますが、このmallocの変更は死ぬ程遅くなるはずです。
しかし、それでもOpenBSDは採用します。
もちろん、速度が欲しい場合もあると思いますが、
必要に応じて選べるのが良いと思います。
速度が必要ならオリジナルのOpenSSLを、SSLで通信しているのを覗かれたくない人はOpenOpenSSLを、と選べるようになってくれた方が嬉しいです。
あなたが覗かれても良いならどうぞOpenSSLを使ってください。
私は覗かれて欲しくないので、良いCPUのマシンとOpenOpenSSLを使います。