008
03.06.2003, 13:36 Uhr
virtual
Sexiest Bit alive
(Operator)
|
@beefy:
Erstmal was die Bandbreite angeht: Bei TCP wird jedes OPaket Bestätigt, bei UDP erstmal keines. Jetzt kann es dem Empfänger auffallen: "Ey, da fehlt mir ja ein paket, da muß ich nochmal nachfragen!". Bei diesen Paketen fällt dann mehraufwand gegene TCP an. Letztlich ist die Frage von der Netztopologie abhängig, aber in einem LAN ohne Router kommst Du schnell auf 30-40% mehr Last, den TCP verursacht. (diese Prozentangaben beziehen sich auf eine Serveranwendung, die ich mit entwickel und die beides - sowohl TCP alsauch UDP unterstützt. Unsere Kunden verwenden interessanterweise sehr gerne UDP).
Was die Sicherheit angeht: Klar kannst Du dich einfach dazwischen klinken, wenn Du UDP fährst. Aber ebenso klar ist, daß Du dich einfach an einen Server mit TCP connecten kannst. Der lehnt dich nur dann ab, wenn die Authentifizierung fehlschlägt. Und dieser ganze Authentifizierungskram ist nicht bestandteil der TCP Protocal Suite, sondern wird von darüberliegenden layern abgefackelt. Ich will es mal so formulieren: Du wirst schwierigkeiten haben, eine Software zu verkaufen, die für sich in Anspruch nimmt sicherer zu sein, weil sie TCP verwendet und nicht wie ihr Konkurrent UDP. Du wirst stets irgendwas darüber bauen müssen. Und für dieses "darüber" gibt es sowohl für UDP alsauch für TCP ganz brauchbare Ansätze. Einen lesenswerten Link kann ich auch bieten: http://plg.uwaterloo.ca/~aeehassa/home/papers/crypto/secureUDP.htm#_Toc480442945
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21) |
