LINUX.ORG.RU

История изменений

Исправление Iron_Bug, (текущая версия) :

а от ржавчины мозгов есть простое средство: нет и никогда не будет никакого автоматического управления памятью, более быстрого и оптимального, чем это делает разработчик. так что там даже шансов нет.

а враньё школоты про скорость - ну, это просто враньё и притягивание за уши. хотя OpenSSL не самый удачный проект: там большой и довольно запутанный код, в котором много легаси и просто всякого мусора (я его смотрела и даже правила иногда). я лично больше люблю LibreSSL, он написан красивее, хотя кое-каких фич в нём нет. но я свой дистрибутив держу на нём. пока что я не вижу проблем с упиранием в производительность OpenSSL. в TLS всё упирается в криптографию, которая вообще написана на ассемблере, к кернеле и там больше тормозов при переходах в кернел-спейс и при работе с фичами процессора, если кернел не заточен под конкретное железо. а сам по себе OpenSSL лишь прослойка, по сути.

и да, для фанатов скорости есть море библиотек криптографии, от гугловского BoringSSL до вариантов вроде PicoTLS для эмбеддеда и прочего. их несколько десятков, все написаны на сишечке. потому что криптография требует оптимизации. выбор библиотеки зависит от того, что тебе нужно. большинство софта сейчас ориентируется на OpenSSL, хотя для подавляющего количества софта как раз все его навороты и не нужны. но это просто традиция.

Исходная версия Iron_Bug, :

а от ржавчины мозгов есть простое средство: нет и никогда не будет никакого автоматического управления памятью, более быстрого и оптимального, чем это делает разработчик. так что там даже шансов нет.

а враньё школоты про скорость - ну, это просто враньё и притягивание за уши. хотя OpenSSL не самый удачный проект: там большой и довольно запутанный код, в котором много легаси и просто всякого мусора (я его смотрела и даже правила иногда). я лично больше люблю LibreSSL, он написан красивее, хотя кое-каких фич в нём нет. но я свой дистрибутив держу на нём. пока что я не вижу проблем с упиранием в производительность OpenSSL. в TLS всё упирается в криптографию, которая вообще написана на ассемблере, к кернеле и там больше тормозов при переходах в кернел-спейс и при работе с фичами процессора, если кернел не заточен под конкретное железо. а сам по себе OpenSSL лишь прослойка, по сути.

и да, для фанатов скорости есть море библиотек криптографии, от гугловского BoringSSL до до вариантов вроде PicoTLS для эмбеддеда и прочего. их несколько десятков, все написаны на сишечке. потому что криптография требует оптимизации. выбор библиотеки зависит от того, что тебе нужно. большинство софта сейчас ориентируется на OpenSSL, хотя для подавляющего количества софта как раз все его навороты и не нужны. но это просто традиция.