Saturday, September 30, 2006
Top 11 Reasons to Become a Visual Basic Programmer
No se puede luchar contra la corriente todo el tiempo ... creo que voy a tener que rever mis argumentos (y mis cátedras) :-S ... Link .
Thursday, September 21, 2006
openswan 2.4.6 ESP_NULL support
De viaje por BAires durante esta semana, dió la "coincidencia" que don Dax y Roldyx estaban necesitando una mano quirúrgica para hacer andar ESP_NULL sobre openswan-2.4.6, el resultado es este parche que estoy mandando a openswan-dev@ con prácticamente cero probabilidad de ser aceptado por la nulidad del cifrado, jeh... :-P.
Interesante el escenario del problema: tratar de minimizar al máximo el consumo ancho de banda para VoIP porque tienen contratado un "CIR" muy ajustado, y la diferencia de tamaño de paquete para los ALGOs AES, 3DES es del orden de ~12bytes (debido al IV del CBC y al padding promedio ) sobre un tamaño típico de 100bytes.
El resultado de usar ESP_NULL de esta manera es efectivamente usar ESP meramente para autenticación... pero entonces:
Porqué no usar AH?
* porque no está bien documentado en openswan cómo usar AH solamente
* porque no soporta NAT-Traversal (siendo ésto último _tajante_).
El parche contiene un one-line-fix para permitir usar pluto con ESP_NULL sobre kernel-2.6 y el módulo (no)criptográfico de null-cipher para KLIPS (kernel-2.4).
Ahora ... lo más cool de todo: pasar una siesta geek entre amigos, como si estuviera @home :-D
Interesante el escenario del problema: tratar de minimizar al máximo el consumo ancho de banda para VoIP porque tienen contratado un "CIR" muy ajustado, y la diferencia de tamaño de paquete para los ALGOs AES, 3DES es del orden de ~12bytes (debido al IV del CBC y al padding promedio ) sobre un tamaño típico de 100bytes.
El resultado de usar ESP_NULL de esta manera es efectivamente usar ESP meramente para autenticación... pero entonces:
Porqué no usar AH?
* porque no está bien documentado en openswan cómo usar AH solamente
* porque no soporta NAT-Traversal (siendo ésto último _tajante_).
El parche contiene un one-line-fix para permitir usar pluto con ESP_NULL sobre kernel-2.6 y el módulo (no)criptográfico de null-cipher para KLIPS (kernel-2.4).
Ahora ... lo más cool de todo: pasar una siesta geek entre amigos, como si estuviera @home :-D
Subscribe to:
Posts (Atom)