Portál AbcLinuxu, 6. června 2024 01:03


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Jendа avatar 8.9.2020 20:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jaderné noviny – přehled za srpen 2020
Odpovědět | Sbalit | Link | Blokovat | Admin
Co měli lidé za _skutečné_ bezpečnostní problémy s našimi generátory náhodných – nebo pseudonáhodných čísel?
Já tomu teda nerozumím, ale v moudrech je tohle:
říkalo se jak se bude mixovat entropie a už je to tady, get_random_u32() v kernelu vrací surový výsledek RDRAND a používá se pro ASLR a Wireguard. a jako bonus ta volba RANDOM_TRUST_CPU ovlivňuje pouze že ta data nebudou v /dev/random a /dev/urandom, ale uvnitř kernelu (incl. ASLR) se budou používat furt https://news.ycombinator.com/item?id=21385857
Ty kolize hashovacích tabulek a následný deadlock ve Wireguardu není dostatečný problém?
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.