এসএসএল / টিএলএস আধুনিক অপারেটিং সিস্টেমগুলিতে তৈরি হয় না কেন?

16

ইন্টারনেটের অবকাঠামো তৈরি করে এমন অনেকগুলি বেসিক নেটওয়ার্ক প্রোটোকল বেশিরভাগ বড় অপারেটিং সিস্টেমগুলিতে নির্মিত। উদাহরণস্বরূপ, টিসিপি, ইউডিপি এবং ডিএনএস সবই লিনাক্স, ইউএনআইএক্স এবং উইন্ডোজে নির্মিত, এবং নিম্ন-স্তরের সিস্টেম এপিআইয়ের মাধ্যমে প্রোগ্রামারকে উপলব্ধ করা হয়।

তবে এটি এসএসএল বা টিএলএস-এর কথা বলতে গেলে ওপেনএসএসএল বা মজিলা এনএসএসের মতো তৃতীয় পক্ষের লাইব্রেরিতে যেতে হবে।

এসএসএল একটি তুলনামূলকভাবে পুরানো প্রোটোকল, এবং এটি মূলত টিসিপি / আইপি হিসাবে সর্বব্যাপী একটি শিল্প মান, তাই কেন এটি বেশিরভাগ অপারেটিং সিস্টেমগুলিতে তৈরি হয় না?

— Channel72
সূত্র

5

'বিল্ট-ইন' এবং 'বান্ডিলযুক্ত' এর মধ্যে ব্যবহারিক পার্থক্য কী? যতদূর আমি জানি, সমস্ত ওএসগুলি কোনওভাবে এসএসএল / টিএলএসের বান্ডিল বাস্তবায়ন নিয়ে আসে।

— zneak

পার্থক্য হ'ল টিসিপি এবং ডিএনএস কার্নেল কোডে প্রয়োগ করা হয়। তবে এসএসএল কেবল তৃতীয় পক্ষের লাইব্রেরির মাধ্যমে উপলব্ধ। যদিও এটি এসএসএল সমর্থন ইনস্টল করা সাধারণত একটি তুচ্ছ বিষয়, এবং অনেকগুলি ওএস বাক্সের বাইরে চলে আসে, তবুও এর ব্যবহারিক অসুবিধাগুলি রয়েছে: উদাহরণস্বরূপ, আমি যদি কোনও লাইব্রেরি লিখি যা একটি নির্দিষ্ট এসএসএল বাস্তবায়ন ব্যবহার করে, (যেমন ওপেনএসএসএল, এনএসএস, জ্ঞানটিএলএস ইত্যাদি) আমার সফ্টওয়্যারটির এখন নির্ভরতা রয়েছে যা ব্যবহারকারীদের অবশ্যই মোকাবেলা করা উচিত। এসএসএল যদি ওএসে তৈরি করা হয় তবে এটি একটি নন-ইস্যু হবে। আমি বোঝাতে চাইছি, এটির মতো নয় যে আমি যদি চিন্তা করি যে আমার কোনও ব্যবহারকারীর টিসিপির জন্য সমর্থন ইনস্টল করতে হবে।

— চ্যানেল 72

3

আমি মনে করি না যে বিল্ট-ইন এসএসএল থাকা আপনার উল্লেখ করা সমস্যার সমাধান করবে। এখন, নির্দিষ্ট লাইব্রেরির উপর নির্ভর করে আপনি নির্দিষ্ট অপারেটিং সিস্টেমের উপর নির্ভরশীল।

— 1

1

জেপিগ লাইব্রেরি কেন নেই? একই কার্যকর প্রশ্ন। আপনি স্ট্যাকের ভুল অবস্থানটি দেখছেন। সমস্ত আধুনিক ওএসের এসএসএল সমর্থন সরবরাহ করতে কিছু বান্ডিল রয়েছে। (এমএসএফটি-তে। নেট এসডিকে রয়েছে, লিনাক্স /

— সোলারিসের

3

আপনি কি সত্যিই এটি কার্নেলের মধ্যে চাইবেন? এটি ইতিমধ্যে আমার কাছে ভীষণ ভীড় করেছে বলে মনে হচ্ছে।

— ম্যাথিউ এম।

9

আমি মনে করি এটি মূলত আপনি "ওএস" হিসাবে যা দেখছেন তার উপর নির্ভর করে। যদি এটি কার্নেল হয় তবে আমার উত্তর হবে: এটি কেন করা উচিত? আমি ভুল হতে পারি, তবে ডিএনএস কি লিনাক্স সিস্টেমে গ্লাবিকের অংশ নয়, যা একটি থ্রাইড-পার্টি লাইব্রেরি?

এটি কার্নেল বা ব্যবহারকারীর স্থান সম্পর্কে না থাকলে, প্রায় প্রতিটি ওএস / প্ল্যাটফর্মের একটি এসএসএল / টিএলএস স্ট্যাক থাকে, কারও কারও কাছে একাধিক থাকতে পারে।

এমনকি এটি একটি সুবিধা হিসাবে দেখা যেতে পারে। যদি ওপেনএসএসএল না থাকে তবে আপনাকে উইন্ডোজ, ম্যাক এবং লিনাক্স (এবং ...) এপিআইয়ের সাথে মানিয়ে নিতে হবে। টিএলএস ওএসের অংশে অংশ নিচ্ছে না ক্রস প্ল্যাটফর্ম টিএলএস অ্যাপ্লিকেশন লিখতে দেয়। কেবলমাত্র একটি টিএলএস লাইব্রেরি বেছে নিন, যা আপনার লক্ষ্য প্ল্যাটফর্মগুলিকে সমর্থন করে।

আমার জন্য, টিএলএসের সাথে আসল সমস্যাটি হ'ল আপনি কেবল "এটি চালু" করতে পারবেন না। পরিবর্তে, আপনাকে বিশ্বস্ত শংসাপত্রগুলির একটি সেট, শংসাপত্র প্রত্যাহার তালিকাগুলি, স্ব স্বাক্ষরিত শংসাপত্রগুলি এবং এগুলি পরিচালনা করতে হবে। এই সমস্তগুলির জন্য প্রচুর ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন।

দুঃখের বিষয়, সুরক্ষা কখনই নিখরচায় আসে না। এটি প্রোগ্রামারদের জন্য প্রচেষ্টা এবং ব্যবহারকারীদের অসুবিধা।

— paztulio
সূত্র

সুরক্ষা প্লাম্বিংয়ের বিশাল সংখ্যাটি কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই ঘটতে পারে। অসুবিধা তখনই ঘটে যখন লোকেরা এমন শংসাপত্রগুলি ব্যবহার করে যা বিশ্বাস করা যায় না।

— জিনাক করুন

1

এটা সত্য. তবে সেখানে অনেকগুলি স্ব-স্বাক্ষরিত শংসাপত্র রয়েছে। আইএমও, কেন্দ্রিকৃত কর্তৃপক্ষের পুরো মডেলটি স্কেল করে না। কোন শিকড়কে বিশ্বাস করবেন তা কীভাবে সিদ্ধান্ত নেবেন? কোনও ব্যবহারকারীই এ বিষয়ে সিদ্ধান্ত নেবে না। তারা সকলেই আশাবাদী যে প্রোগ্রামাররা বিজ্ঞতার সাথে বেছে নিয়েছিল।

— paztulio

শংসাপত্রগুলি "রিয়েল" বিশ্বাস সম্পর্কে খুব বেশি নয়, তারা কেবল এনক্রিপশন পরিপূরক করে। যদি আপনি দুর্বৃত্ত সার্ভারের সাথে কথা বলেন তবে কোনও এনক্রিপ্ট হওয়া চ্যানেলটি কী ভাল? শংসাপত্রগুলির বিন্দুটি হ'ল প্রমাণ করা যায় যে আপনি সঠিক কম্পিউটারের সাথে যোগাযোগ করছেন এবং সেই লক্ষ্যে, সুরক্ষিত মাধ্যমে আপনি প্রাপ্ত কোনও মূল শংসাপত্র সত্যতা যাচাই করার জন্য যথেষ্ট। বাকীগুলির জন্য, শংসাপত্রগুলি কোনও ব্যক্তির উদ্দেশ্য সম্পর্কে কিছুই প্রমাণ করে না, তারা কেবল প্রমাণ করে যে এটি আসল ব্যক্তি এবং কোনও ছদ্মবেশী নয়।

— জিনাক করুন

7

আইনী সমস্যা আছে। কিছু দেশ ক্রিপ্টোগ্রাফি অস্ত্র হিসাবে একই গ্রুপে রাখে। কার্নেলের মধ্যে ক্রিপ্টোগ্রাফিক কোড রাখার পরে কার্নেল কোডের যে কোনও রপ্তানি করা আরও কঠিন হয়ে পড়ে।

— dan_waterworth
সূত্র

2

অপারেটিং সিস্টেমে টিসিপি তৈরির সুস্পষ্ট সুবিধা রয়েছে। কোনও অ্যাপ্লিকেশন ডেটা জড়িত না থাকা সত্ত্বেও টিসিপির যথাযথ সময় এবং নেটওয়ার্ক প্যাকেটে দ্রুত প্রতিক্রিয়া প্রয়োজন। আপনি যদি জেনেরিক আইপি এপিআইয়ের উপরে ব্যবহারকারী স্পেসে টিসিপি প্রয়োগ করার চেষ্টা করেন তবে এটি আরও খারাপ হবে। কার্নেলের মধ্যে এসএসএল সংহত করার মতো কোনও সুবিধা নেই।

অন্যদিকে, কয়েকটি অসুবিধাও রয়েছে। উদাহরণস্বরূপ, এসএসএলের জন্য কী রিংগুলি এবং শংসাপত্রগুলির তালিকা এবং এ জাতীয় তালিকা ম্যানিপুলেট করা প্রয়োজন। কার্নেল বা ওএস এপিআইয়ের মাধ্যমে এটি করা নিষ্ক্রিয় হবে। সুতরাং এটি অপারেটিং সিস্টেমের সাথে আসলেও এটি কেবল একটি লাইব্রেরি হবে (এটি উইন্ডোজের মতো)। এই লাইব্রেরিগুলি ইতিমধ্যে যে কোনও উপায়ে পাওয়া যায়, তাই এটি প্যাকেজিংয়ের শেষ পর্যন্ত কেবল পরিবর্তন।

— ডেভিড শোয়ার্জ
সূত্র

1

কারণের একটি নম্বর নেই কিন্তু সম্ভবত সবচেয়ে বাধ্যকারী যে ক্রিপ্টোগ্রাফি হয় আসলে পেতে খুব, খুব কঠিন অধিকার । এটি সঠিক এবং শক্তিশালী কিনা তা যাচাই করতে আপনি যদি প্রধান সংস্থানগুলি ব্যয় করতে না পারেন তবে নিজেকে এটিকে বাস্তবায়ন করা বোকামি। ক্রিপ্টোগ্রাফিক সফ্টওয়্যার নিয়ে কাজ করা বেশিরভাগ লোকের কাছে এই সময়, দক্ষতা বা দমন করার ইচ্ছা নেই; তারা তৃতীয় পক্ষের লাইব্রেরিগুলিতে বিশ্বাস করে যাতে তাদের ডেভস কাজের সেই অংশটি পরিচালনা করতে পারে তবে অ্যাপ্লিকেশন বিকাশকারীরা তারা যা তৈরি করতে চান তা ফিরে পেতে পারে।

ওএস বিকাশকারীরা এর চেয়ে আলাদা নয়। কখনও কখনও একটি অতিরিক্ত আগ্রহের উদাহরণ রয়েছে - উদাহরণস্বরূপ, আপনার ব্যবসায়ের মডেল বা আইনজীবীদের আপনার কোডটি বন্ধ রাখতে হবে- এবং তাই আপনার ক্ষেত্রে কোনও পছন্দ নেই: যদি আপনি এমন কাউকে খুঁজে না পান যে আপনাকে করতে দেয় তবে আপনাকে যা করতে হবে, তারপরে আপনাকে নিজের রোল করতে হবে। অন্যরা ইতিমধ্যে মাইক্রোসফ্ট এটি কী করে তা উল্লেখ করেছে। তবে সাধারণভাবে বলতে গেলে, ওএস বিকাশকারীরা যা তৃতীয় পক্ষের লাইব্রেরিগুলি ব্যবহার করতে পারে তারা অ্যাপ্লিকেশন বিকাশকারীরা একই কারণে এটি করতে পছন্দ করে।

— দ্য স্পুনিস্ট
সূত্র

0

আমি একটি উইন্ডোজ বিকাশকারী তাই আমি অন্য ওএসের পক্ষে কথা বলতে পারব না, তবে উইন্ডোজে তারা এসএসএল তৈরি করেছিল দীর্ঘকাল ধরে। তারা এটিকে স্ক্যানেল বলে এবং এটি সমর্থিত হওয়ার পরে এটি এমন আরও ক্রিপ্টিক এপিআইগুলির মধ্যে একটি যা কখনও খুঁজে বের করতে হবে।

— DXM
সূত্র

0

এসএসএল হ'ল নিম্ন স্তরের প্রোটোকলের শীর্ষে একটি স্তর। উদাহরণস্বরূপ, এসএসএল টিসিপি শীর্ষে চলেছে (যা আইপির শীর্ষে রয়েছে)।

ওএস কোথায় থামবে?

এটি খুব সহজেই যুক্তি দেওয়া যায় যে ওএস একটি পয়েন্ট পর্যন্ত নেটওয়ার্কিংয়ের মতো প্রাথমিক পরিষেবা সরবরাহ করে যেখানে ওএসের ক্লায়েন্ট "স্টাফ করে"। এবং এই স্টাফগুলি আপনি যা চান তা হতে পারে।

কার্নেলের এসএসএল একটি বিশাল পারফরম্যান্স লাভের দিকে নিয়ে যাচ্ছে এটির পক্ষে খুব সম্ভবত সম্ভাবনা নেই, তবে কেন বিরক্ত করবেন?

আধুনিক ওএস কার্নেলগুলি কয়েক মিলিয়ন লাইনের কোডগুলিতে চালিত হয়, আরও যোগ করে জটিলতা এবং আরও ডিবাগিং সময় যোগ করে। ওএসের বাইরে উচ্চ স্তরের প্রোটোকল স্টাফের মতো জিনিস ফেলে রাখা ওএসের বিকাশকে সহজ করে তোলে এবং শেষ পর্যন্ত কোনও অ্যাপ্লিকেশনটির কার্যকারিতা বা কার্য সম্পাদনে কিছুটা পার্থক্য করে। (এটি শেষ অ্যাপ্লিকেশনটির জন্য বিকাশকারীদের কিছুটা আরও বেদনাদায়ক করে তুলতে পারে))

— quickly_now
সূত্র

0

ক্রিপ্টো এবং এসএসএলের জন্য কিছু কার্নেল সমর্থন রয়েছে। এটি উপলব্ধি করে কারণ কার্নেল হার্ডওয়ারের সাথে আরও দক্ষতার সাথে ইন্টারফেস করতে পারে এবং কোনও অ্যাপ্লিকেশন থেকে শংসাপত্রগুলি সুরক্ষিত করার পক্ষে এটিও দৃin়প্রত্যয়ী। ভাল উদাহরণগুলি হ'ল কেএসএল, সোলারিসের একটি কার্নেল স্তরের বিপরীত-এসএসএল প্রক্সি বা কার্নেলের বিভিন্ন ক্রিপ্টো লাইব্রেরি (উদাহরণস্বরূপ ভিপিএনগুলির জন্য ব্যবহৃত হয়)। একটি সাধারণ হার্ডওয়্যার এক্সিলারেটেড ক্রিপ্টো ইঞ্জিনে একটি কার্নেল মডিউলও রয়েছে (এবং এটি পিকেসিএস # 11 বা ওএস নির্দিষ্ট ক্রিপ্টো ইন্টারফেসের মাধ্যমে অ্যাক্সেসযোগ্য)।

আপনি এটি দেখতে প্রায়শই দেখেন না এমন কয়েকটি কারণ হ'ল কিছু অ্যাপ্লিকেশন প্রোটোকলগুলি সঠিকভাবে স্তরিত হয় না (STARTLS ভাবেন) বা হ্যান্ডশেক করার সময় অ্যাপ্লিকেশন সিদ্ধান্তের প্রয়োজন হয় (ক্লায়েন্টের শংসাপত্র এবং সিআরএল পরীক্ষা করে দেখুন) বা কেবল নিয়মিত বিবর্তনে থাকে।

— eckes
সূত্র