010
03.06.2003, 16:38 Uhr
~0xdeadbeef
Gast
|
@virtual: Na gut, nun bin ich auch eher für Serversicherheit zuständig als für Datenbankserver, und dadurch, dass TCP verläßlich (reliable) ist, im Gegensatz zu UDP, ist viel von dem, was du einer UDP-Anwendung noch an Sicherheit reincoden musst, schon im Systemkern versenkt - und wenn der unsicher ist, hast du sowieso verloren. Und der verbindungsorientierte Aufbau ist sicherheitstechnisch sehr wohl relevant, du kannst dich zwar an einen TCP-Port connecten, aber es gehört schon mehr dazu, eine bestehende TCP-Verbindung zu hijacken, als einem UDP-Port vorzugaukeln, man wäre derjenige, mit dem er sich eben noch unterhalten hat.
Was Performance angeht, will ich garnicht abstreiten, dass UDP schneller ist, aber wenn du die Pakete so zusammenschusterst, dass du im Grunde dasselbe durch die Gegend schickst wie bei TCP, geht dieser Vorteil verloren - auch UDP ist kein Broadcasting-Protokoll. |