On Fri, 15 Mar 2002, Mihai RUSU wrote:
> > > hmm, generatorul de random nu e kernelul? adik e suficient sa dai
> > > mknod(sau cp din partea ailalta) si randomul apare automagically :)
> > Multumesc mult, se pare ca faza cu mknod merge (cp-ul nu :).
> Nu uita ca chiar cu chroot daca tu ii dai voie root-ului din chroot sa
> acceseze random el poate si scrie acolo si deci poate influenta
> comportamentul programelor care se folosesc de random (sshd etc...)
> BEWARE :)
1. Daca bagi root-ul in chroot() nu te-ai rezolvat decat cu niscai
kiddies. S-a mai discutat ca daca esti root, iesi usor din astfel de
locuri stramte. Ideea e sa rulezi daemonul ala ca user.
2. Chiar ar fi interesant de vazut ce chestii ai putea influenta scriind
in seed-ul pt. /dev/random. Oricum, o exploatare de ssh mi se pare SF,
deocamdata. Imi plac la nebunie hash-urile... Si ce fac ele ca dispersia
sa fie mare.
Daca ai intarziat cu reactia timp de 1 jiffie, te trezesti ca esti f f
departe de numarul pe care ar fi trebuit sa-l genereze.
Brr... E frig si mie somn... Sorry daca nu a avut sens chestia de mai sus
;).
-- sekure at gmx dot co dot uk
CCJAM
.include 'send pgp key' in the subject to get my pgp key
"The photon somehow knows..."
-- http://www.qubit.org/intros/comp/comp.html
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
