Joerg Sommer schrieb: > was macht /etc/init.d/urandom eigentlich? Soweit ich mir das zusammen > reimen kann, initialisiert es den Zufallszahlengenerator.
Eigentlich steht es in den ersten Zeile des Skripts: # urandom This script saves the random seed between reboots. Auch wenn es uns oft so vor kommt, ist in einem Computer nun kaum etwas zuf�llig. Wenn Du Deinen Rechner einschaltest, sind die digitalen Abl�ufe immer die gleichen und es k�me bei Zufallsfolgen nach dem Start immer die gleiche Reihenfolge an Werten heraus. Dieses versucht man zu umgehen, indem man beim Einschalten einen Startwert setzt. Nun sollte dieser nat�rlich jedesmal ein anderer und m�glichst zuf�llig sein. Da kommen einem so Ideen, wie einige Bits aus der Uhrzeit, etc. zu verwenden. Dann hat man zwar schon einen Wechsel, aber sonderlich zuf�llig, insbesondere im streng mathematischen Sinne, ist das nicht wirklich. Es gibt Anwendungen (wie z.B. alles kryptographische) die qualitativ hochwertigen Zufall ben�tigt, ansonsten besteht die Gefahr leicht geknackt zu werden. Der Kernel versucht solche m�glichst zuf�lligen Bitfolgen aus verschiedenen kernel-internen Abl�ufen zu generieren. Diese Bitfolgen stehen �ber das Device /dev/random zur Verf�gung. Vorsicht, da kommt nicht sehr viel. Wenn's dumm l�uft nur ein paar Bytes pro Minute. Daher gibt es noch ein Device /dev/urandom, dass eine schnelle Folge liefert, dessen Zufallsqualit�t aber nur f�r banale Anwendungen geeignet ist. F�r Kryptographie und sicherheitskritisches ist /dev/urandom das Falsche. /dev/random ist somit ein pool, der sich im Laufe des Betriebs sehr langsam f�llt und ver�ndert. Wenn es also schon so schwierig und langwierig ist, ein paar "bessere" Zufallswerte zu erlangen, hat man sich gesagt, diese beim Herunterfahren des Systems in einer Datei zu speichern und beim Hochfahren wieder als Ausgangswerte zu nehmen. Der Gedanke ist naheliegend und richtet sich vor allem gegen den Effekt, dass Zufallsfolgen nach dem Neustart zu "berechenbar" sind. Die Qualit�t des Kernel-Zufalls an sich wird dadurch nicht besser. Wer aus professionellen Gr�nden m�glichst guten Zufall ben�tigt, wird auf teure Hardwarel�sungen ausweichen m�ssen. Oder - �hnlich wie bei der Atomzeit - einen Anbieter w�hlen, der die Dienste solcher Hardware �ber's Netz liefert. Ein Beispiel w�re www.random.org. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
