アカウント名:
パスワード:
いかに強い暗号であろうとも、遅いと使われません。ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。
スタンドアロンでいくら早くなってもネットワークが遅いままでは話にならない
遅かったら普及の妨げになっていたと思いますよ。
だったらforward secrecy [readwrite.com]が普及するはずなんですがそれは
FSは、モダンブラウザ向けには結構普及してる印象ですが。https://www.ssllabs.com/ssltest/ [ssllabs.com]
というか、FSに対応してないのを見ると、だいたいサーバーがMicrosoft IISです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
遅いと使われない (スコア:2, 参考になる)
いかに強い暗号であろうとも、遅いと使われません。
ということで、脆弱性を起こさないようにしながらも速度を優先するのは必要悪かと。
OpenSSLのコードが読みにくいという部分は同意。
でもこれは、今では廃れたコーディングスタイルという所から来ているような…。
Re:遅いと使われない (スコア:0)
SSLの目的はセキュリティなんだから遅さなんてどうでもいい話です。速さよりも安全性を追求するべきです。
Re:遅いと使われない (スコア:2)
「速さより安全性の方が重要だ」ならそうだと思うけれど、「目的はセキュリティなんだから遅さなんてどうでもいい」というのは現実と合っていないよ。当然、程度問題。
Re: (スコア:0)
速度を求めるなら最新のプロセッサとそれに付随するハードウェアアクセラレータを使いなよ
Re:遅いと使われない (スコア:3)
たぶんあなたは暗号理論における遅いアルゴリズムがどのくらい遅いかわかっていないと思う。
Re:遅いと使われない (スコア:1)
先祖コメが問題にしてるのは、暗号アルゴリズムじゃなくて、(たぶん)メモリ保護の話ですよね。
オプションで設定できるとしても、そこに行くまでに回り道が多くて、どことトレードオフしているのかはっきりしなくなる、ってのはバグを追っかけてるとよく発生する話で、分野的な門外漢だとわかりにくい、ってことは往々にあるわけですから。ましてや、今回のはオプション設定を切ると動作しなくなるのですから、標準的なmalloc/freeを使っていたユーザーが1人もいなかった、典型的なキッチンシンク事案ですね。「こうすると動く(しかも速い)からさわるなよ」、ってことでしょう。
プロセッサ云々は噴飯物ですが。
Re: (スコア:0)
スタンドアロンでいくら早くなってもネットワークが遅いままでは話にならない
Re: (スコア:0)
遅かったら普及の妨げになっていたと思いますよ。
Re: (スコア:0)
だったらforward secrecy [readwrite.com]が普及するはずなんですがそれは
Re: (スコア:0)
FSは、モダンブラウザ向けには結構普及してる印象ですが。
https://www.ssllabs.com/ssltest/ [ssllabs.com]
というか、FSに対応してないのを見ると、だいたいサーバーがMicrosoft IISです。