Am 31. März 2011 17:34 schrieb Stefan Hegselmann <[email protected]>: > [snip] >> Die Frage ist also: Wer hat Lust, mal einen Stapel Patches zu >> schreiben, damit die Software läuft und vielleicht (GUI) auch für >> einen Anwender entspannt zu nutzen ist? > Es ist keine Rede von einem "Stapel Patches". Das Programm und die GUI > funktionieren. Vielleicht zum Verständnis was ich meine: Z.B. hätte ein > erfahrener C++ Programmierer gesehen, dass man srand() anstatt von einem > einfachen rand() verwenden sollte, wenn man zumindest einigermaßen zufällige > Werte braucht. Ich glaube, dass sich von solchen "Flüchtigkeitsfehlern", die > garnicht so stark auffallen, unter Umständen noch weiter im Sourcecode > befinden.
Und da geht das schon los... Dafuer muss der erfahrene Programmierer erstmal wissen fuer was die Zufallszahl benutzt werden soll. Da du was von verschluesseln sagtest: Keine der normalen rand()/srand()/random()/srandom() funktionen sollten dafuer genutzt werden. Nimm entweder was von openssl oder bau dir den random number generator nach ANSI X9.31 [1]. Das heist 32 Byte random aus /dev/urandom holen, aus 16 byte einen AES schluessel machen, mit den anderen 16 byte den CTR startwert setzen und das ganze immer wieder mit sich selbst im AES-CTR mode verschluesseln, womit wir wieder bei openssl waeren um AES zu bekommen. Oder einen der ganzen anderen tollen Zufallszahlen Generatoren. [1] http://csrc.nist.gov/groups/STM/cavp/documents/rng/931rngext.pdf [snip] > > mfg Stefan > Gruss Jan > > [snip] -- (2) No matter how hard you push and no matter what the priority, you can't increase the speed of light. RFC 1925 -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
