Menü
Avatar von Parz!val
  • Parz!val

mehr als 1000 Beiträge seit 20.08.2014

Re: wie weit ist eigentlich LibreSSL im professionellen Umfeld verbreitet?

Enigma^ schrieb am 23.01.2018 20:30:

Das LibreSSL so viel langsamer ist wusste ich gar nicht, aber das wird schon ausschlaggebend sein. Im professionellen Umfeld ist Zeit bekanntlich Geld und die benötigte Rechenleistung kann man sogar sehr genau in Zahlen und damit in Euros ausdrücken. Bei ein paar Prozent Unterschied würde die Entscheidung sicherlich schwieriger, aber schon bei den Meltdown/Spectre Patches, die je nach Anwendungsfall bis zu Faktor 2 an Ressourcenverbrauch verursachen, ist das Geschrei groß. Wenn die Verschlüsselungsbibliothek bis zu Faktor 7 bedeuten kann und man das mit einer anderen durchaus als ebenbürtig zu bezeichnenden Bibliothek lösen kann, dann wird die halt genommen. Regelmäßig patchen muss man sowieso, daher sind die Sicherheitslücken zwar zu betrachten, aber kein Ausschlusskriterium für OpenSSL.

Ich will mir nicht anmaßen darüber zu urteilen, da ich nicht weiß was sich nach dem Test noch alles getan hat. Meltdown/Spectre hat damals niemand für möglich gehalten. Hab's auch nie selbst getestet, nur darüber gelesen.

Für mich ist allerdings auch klar, bei TLS geht's nicht nur um die Geschwindigkeit, sondern v.a. um die Sicherheit. Und bei LibreSSL aus dem Hause OpenBSD in Verbindung mit OpenSSH, ebenfalls von OpenBSD, fühle ich mich gut aufgehoben. Ich baue mir mein OpenSSH unter Debian / Devuan dafür auch immer mit den neuesten Version selbst.

Die Mail- und Webserver laufen eh auf OpenBSD.

Das Verrückte an der IT-Sicherheit ist, dass man sich eben mit manchen Sachen wohler als mit anderen fühlt. :)

Bewerten
- +
Anzeige