172 похожих чатов

Всем привет, кто может рассказать преимущества rustls перед нативными либами

и наоборот?

20 ответов

22 просмотра

Очень сложный вопрос. С одной стороны, в 2019г была новость, что rustls обошел openssl по скорости, но rustls базируется на ринге, который наполовину написан на С и асме, его код не был проверен. Так же у тебя не получится использовать алгоритмы ECDSA_NISTP521_SHA512 и ED448 (они тупо не реализованы в ринге). С другой стороны, даже половина кода на расте - это большой сдвиг в сторону безопасности.

Roman
Очень сложный вопрос. С одной стороны, в 2019г был...

Есть ещё https://mitls.org/ которая по большей части даже верифицирована (и, по слухам, используется в недрах Chrome и Firefox).

Adatan- Автор вопроса
Roman
Очень сложный вопрос. С одной стороны, в 2019г был...

То есть в плане скорости для TLSv1.2 rustls лучше нативных?

Adatan- Автор вопроса
Roman
По новостям 2019 года - да)

Ну вроде как актуально +- 2 года, спасибо!)

Roman
Очень сложный вопрос. С одной стороны, в 2019г был...

Половина кода на расте из которого половина ансейф? Да, мощный сдвиг.

Adatan
Толсто

Зато правдиво)

Adatan- Автор вопроса
Dmytro Polunin
Зато правдиво)

А в чем теоретическая сложность реализовать все на чистом safe расте, если таковая имеется?

Adatan- Автор вопроса
Dmytro Polunin
Убийство производительности.

Ну, вон ребята из Microsoft верифицируют код прямо на Ассемблере...

Alexander Chichigin
Ну, вон ребята из Microsoft верифицируют код прямо...

Ну у меня на первой работе мужик мог программу в Hex кодах читать и ошибки искать. В принципе ничего тут такого нет сверх сложного. Насчет верификации ассамберного кода. Там просто некоторые последовательности команд могут быть так сказать наводящими на подозрение в их правильности.

Vladimir Sentsov
Ну у меня на первой работе мужик мог программу в H...

Не похоже, чтобы Вы вообще занимались верификацией, уж простите что я озвучиваю такое наблюдение. 😉

Roman
Очень сложный вопрос. С одной стороны, в 2019г был...

В прошлом году вроде были новости о том что rustls прошёл верификацию

Alexander Chichigin
Не похоже, чтобы Вы вообще занимались верификацией...

Ну да. Дело это сложное и долгое, если формальные методы верификации использовать. Но некоторые вещи могут сразу стать видны. В принципе статическийй анализатор можно для всего сделать. Тоже в какой-то мере верификация. Например тот же Sonar неплохо улучшает качество кода. Даже на Java.

Vladimir Sentsov
Ну да. Дело это сложное и долгое, если формальные ...

Nope. Верификация обязана быть sound, иначе это не верификация. Статический анализ — не обязан и не является. Это я Вам как бывший разработчик статического анализатора говорю. 😃

Roman
Действительно: http://jbp.io/2020/06/14/rustls-aud...

Аудит — это не верификация... 🧐

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Карта сайта