Не читайте по утрам советских газет

Posted: 2015-10-28 in IT, Security, Software
Метки:,

Секулаб и его западные партнёры источники аццки жгут напалмом:

К сожалению, использование SHA-2 возлагает на пользователей повышенные системные требования – им потребуется не только использовать последние версии браузера или ОС, но и обновить аппаратную составляющую своих ПК.

То есть голодающие негры в Африке, подключенные через дорогущий интернет от какой-нибудь «Нигерии-Телеком», пострадают не от того, что современные веб-страницы от обилия фреймворков, социальных кнопок, скриптов и вставок на говнофлеше ожирели до совершенно непотребных размеров, и не от плавающей, ползающей и летающей фигни в браузере, и даже не от вирусов и троянов — а от перехода на новую хэш-функцию!!

Я напомню, что Опера 12.16, а при некоторых твиках (NoScript) — и Хромиум с Фуррифоксом вполне можно использовать, пусть и не столь комфортно, на практически любом имеющемся в живом состоянии железе. Начиная от Pentium 2. Да, Ютуб в Full-HD там не грозит (впрочем, при достаточной заселённости вирусами он и на Core i7 грозит не всегда и далеко не всем 😀 :D), но отправить почту, почитать википедию и початиться вполне можно. А что ещё надо при цене траффика две почки за гигабайт 😀

Ну а чтобы было понятно, почему меня так развеселило упоминание SHA-2 в контексте производительности, я эту производительность немного померяю на том железе, что у меня есть под рукой. Просто командой

openssl speed 2>&1 | grep 'Doing sha'

на 21-й федоре. Меня будет интересовать именно число рассчитанных блоков заданного размера, а не максимальное число зашифрованных байт в секунду — поскольку для HTTPS первое значение более релевантно, тогда как второе более значимо для расчёта контрольных сумм бэкапов и им подобных тяжелых файлов. Я округлю цифры для более удобного воспрития. Попробую замутить табличку.

# openssl speed 2>&1 | grep ‘Doing sha’
Blocks / second SHA — 1 SHA — 256 SHA — 512
CPU \\ Block size, bytes 16 64 256 1024 8192 16 64 256 1024 8192 16 64 256 1024 8192
Core i7-2600K 3.40GHz 4.57M 3.17M 1.69M 0.60M 85K 2.85M 1.34M 0.54M 0.17M 22K 1.88M 1.97M 0.74M 0.24M 34K
Core i3 530 2.93GHz 3.49M 2.41M 1.23M 0.43M 59K 2.36M 1.29M 0.55M 0.17M 22K 1.87M 1.85M 0.71M 0.25M 35K
Core 2 Duo E6850 3.00GHz 2.42M 2.42M 1.06M 0.40M 59K 1.98M 1.13M 0.48M 0.15M 20K 0.99M 0.99M 0.37M 0.13M 18K
Xeon E5410 2.33GHz 2.55M 1.76M 0.94M 0.33M 46K 1.95M 1.05M 0.44M 0.13M 18K 1.50M 1.50M 0.57M 0.20M 28K
Xeon E5645 2.40GHz 2.67M 1.65M 0.87M 0.33M 43K 1.71M 0.90M 0.39M 0.12M 16K 1.50M 1.50M 0.52M 0.17M 23K
Athlon 64 3200+ 1.95M 1.38M 0.74M 0.26M 36K 1.58M 0.89M 0.38M 0.12M 16K 1.25M 1.25M 0.49M 0.17M 24K
AMD Turion II Neo N40L 800Mhz 1.63M 1.11M 0.58M 0.20M 27K 1.25M 0.68M 0.29M 89K 12K 0.97M 0.97M 0.37M 0.13M 18K
Atom D525 1.80GHz 0.60M 0.49M 0.33M 0.14M 22K 0.62M 0.35M 0.15M 46K 6K 0.20M 0.20M 71K 24K 3K
Atom 330 1.60GHz 0.53M 0.43M 0.28M 0.12M 20K 0.54M 0.30M 0.13M 40K 5K 0.17M 0.17M 60K 21K 3K
Celeron Mendocino 466MHz 0.19M 0.15M 85K 32K 5K 0.19M 0.11M 46K 14K 2K 58K 58K 21K 7K 1K

Ну и ещё одна табличка, в которой приведены объёмы хэшируемых данных в секунду для тех же машинок с тем же OpenSSL. Смотрим тот же вывод `openssl speed`, строчки после «The ‘numbers’ are in 1000s of bytes per second processed.»:

Mb / second SHA — 1 SHA — 256 SHA — 512
CPU
Core i7-2600K 3.40GHz 73 45 30
Core i3 530 2.93GHz 56 38 30
Core 2 Duo E6850 3.00GHz 39 32 16
Xeon E5410 2.33GHz 41 31 24
Xeon E5645 2.40GHz 43 27 24
Athlon 64 3200+ 31 25 20
AMD Turion II Neo N40L 800 Mhz 26 20 15
Atom D525 1.80GHz 10 10 3
Atom 330 1.60GHz 9 9 3
Celeron Mendocino 466 MHz 3 3 1

Конечно, целерон-мендочин несопоставим с любыми Intel Core, но и вычисление хэша — не сильно адовая задача. Да, новые хэши стали заметно тяжелее — но отнюдь не настолько чтобы «огромному числу пользователей из развивающихся стран Африки и Азии, вынужденных пользоваться сильно устаревшими ПК, придется на какое-то время забыть об интернете».

Готов сильно спорить, что один рекламный баннер на корявом говно-флеше несёт гораздо больше рисков оставить несчастного негра без интернетов из-за перегрузки старого проца, чем тяжесть криптографических вычислений SHA-2 😀 :D.

К сожалению, на машинке с реликтовым мендочином у меня стоит очень минимальная система без графики, да и искать диск с IDE-интерфейсом большей ёмкости мне влом — так что натурных испытаний графического браузера в духе африканских саванн пока что не планируется. Довольствуйтесь OpenSSL.

Хотя если некрофилическая тема браузинга современных интернетов на древних компах кого-то заинтересует — готов спиздить у археологов достать из загашника старый Celeron 633 и таки водрузить на него полновесную современную систему с LXDE и браузерами.

Реклама

Обсуждение закрыто.