OpenSSLを使用するソフトウェアを使用している場合、過去の経験があれば(heartbleed cough)、他のクライアントのプライベートアドレス空間を覗いてSSLを無意味にするだけでなく、実際にはそれが達成されるべきもの。ErlangのSSLは、各プロセス/クライアント/接続に含まれることが保証されていますか?
ErlangのSSLについてはどうですか?
Erlangは関数型プログラミング言語であり、各プロセス/クライアントが互いに独立して動作することを保証します。
アイリーンのSSLへのアイソレーション保証はありますか、どこかで何か共有されていますか?
あなたは完全にポイントを逃しています。そうでなければ安全なソフトウェアにOpenSSLを追加することは、歴史があなたに何かを教えるなら、脆弱です。 Erlangは独自のSSLを持っているようです。おそらくErlangで実装されているために使用するのは安全ですか(それは?)、それともOpenSSLと変わりはありませんか? – cnst
ErlangはOpenSSLを使用しています。そして、それは実際には良いアイデアです。なぜなら、1つの「standart」実装を修正することは、自社開発の実装よりも簡単です。 – mynameisdaniil
待ちますか?したがって、これらのOpenSSLの脆弱性はすべてErlangにも当てはまりますか?それは、erlangが関数型言語であり、あるプロセスが別のプロセスの状態に影響を与えることができないという概念をかなり無視しています! – cnst