<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 17, 2014 at 5:39 PM, Peter Eckersley <span dir="ltr"><<a href="mailto:pde@eff.org" target="_blank">pde@eff.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Mike has been worrying about the oracle attack where someone measures<br>
performance differences to tell whether someone has visited site X<br>
before, based on whether their HTTPSE instance needs to go to disk to<br>
fetch a ruleset from sqlite.<br></blockquote><div><br></div><div>This is a good point, but it applies equally to testing for cached content</div><div>or DNS on site X, right?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On the other hand, the SQLite solution should be let us scale not just<br>
to ~10K rulesets but if we're lucky to more like ~100K.</blockquote><div><br></div><div>This is one of the things I like about it. Also it reduces memory use, which is</div><div>especially valuable on mobile.</div></div>

</div></div>