Я же правильно понимаю, что и без всяких rng-tools линукс использует
rdrandr?
--
sergio.
On Thu, Dec 20, 2018 at 11:29:02AM +0300, sergio wrote:
> On 20/12/2018 11:00, Artem Chuprina wrote:
>
> > С WiFi как с сетевого интерфейса, конечно, снимает.
>
> Уровень сигнала, биконы? Или просто пакеты, уже после соединения?
Уровень сигнала это очень слабо меняющаяся величина, там энтропию
sergio -> debian-russian@lists.debian.org @ Thu, 20 Dec 2018 11:29:02 +0300:
>> С WiFi как с сетевого интерфейса, конечно, снимает.
> Уровень сигнала, биконы? Или просто пакеты, уже после соединения?
А вот это уже надо в код смотреть. Я подозреваю, что нет, потому что
случайности там мало, и
On 20/12/2018 11:00, Artem Chuprina wrote:
С WiFi как с сетевого интерфейса, конечно, снимает.
Уровень сигнала, биконы? Или просто пакеты, уже после соединения?
--
sergio.
sergio -> debian-russian@lists.debian.org @ Wed, 19 Dec 2018 22:32:14 +0300:
> У хостов есть user input, у виртуалок сетевая активность, а что есть у
> embedded?
> Ну вот скажем у меня wifi чайник, который изображает точку доступа, что бы к
> нем мог с телефона подключиться и температуру
У embedded скорее всего (и если там есть os) ставят железный TRNG?
On 19/12/2018 22.32, sergio wrote:
У хостов есть user input, у виртуалок сетевая активность, а что есть у
embedded?
Ну вот скажем у меня wifi чайник, который изображает точку доступа, что
бы к нем мог с телефона
У хостов есть user input, у виртуалок сетевая активность, а что есть у
embedded?
Ну вот скажем у меня wifi чайник, который изображает точку доступа, что
бы к нем мог с телефона подключиться и температуру понастраивать.
С wifi, наверное, хорошо энтропию снимать. Соседей полно. Только
Damir Hakimov -> Debian Russian Mailing List @ Tue, 18 Dec 2018 22:59:57 +0400:
>> > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
>> > > требуется начать работать - обрабатывать какие-то сетевые запросы,
>> > > шуршать диском и т.д.
>>
> Чисто для расширения
Vladimir Zhbanov -> debian-russian@lists.debian.org @ Tue, 18 Dec 2018
23:25:46 +0300:
>> > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
>> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
>> > нагреваемому резистору, пятна на солнце для этой самой
On Tue, Dec 18, 2018 at 10:35:51PM +0300, Eugene Berdnikov wrote:
...
> > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
> > нагреваемому резистору, пятна на солнце для этой самой энтропии?
>
> Нажатие
On Tue, Dec 18, 2018 at 10:59:57PM +0400, Damir Hakimov wrote:
> > Artem Chuprina wrote:
> >
> > > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
> > > > требуется начать работать - обрабатывать какие-то сетевые запросы,
> > > > шуршать диском и т.д.
> >
> Чисто для
> Artem Chuprina wrote:
>
> > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
> > > требуется начать работать - обрабатывать какие-то сетевые запросы,
> > > шуршать диском и т.д.
>
Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
клином сошелся? Почему не
On Tue, 18 Dec 2018 14:28:01 +0300
Eugene Berdnikov wrote:
> On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote:
> > On Tue, 18 Dec 2018 14:16:49 +0300
> > Eugene Berdnikov wrote:
> >
> > > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote:
> >
> > > А вот кто бы
On Tue, 18 Dec 2018 14:28:01 +0300
Eugene Berdnikov wrote:
> On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote:
> > On Tue, 18 Dec 2018 14:16:49 +0300
> > Eugene Berdnikov wrote:
> >
> > > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote:
> >
> > > А вот кто бы
On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote:
> On Tue, 18 Dec 2018 14:16:49 +0300
> Eugene Berdnikov wrote:
>
> > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote:
>
> > А вот кто бы объяснил: в initscripts есть скрипт /etc/init.d/urandom,
> > судя по датам
On Tue, 18 Dec 2018 14:16:49 +0300
Eugene Berdnikov wrote:
> On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote:
> А вот кто бы объяснил: в initscripts есть скрипт /etc/init.d/urandom,
> судя по датам модификации файла /var/lib/urandom/random-seed скриптик
> исправно отрабатывает
On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote:
> On Tue, 18 Dec 2018 13:30:06 +0300
> Artem Chuprina wrote:
> > Отчасти да. Но энтропию оно набирает, сколь я помню, не только с
> > сетевых запросов к себе, но и вообще со всего, что пролетает мимо
> > сетевки.
>
> Ага щаз, так уж
On Tue, 18 Dec 2018 13:30:06 +0300
Artem Chuprina wrote:
> > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
> > требуется начать работать - обрабатывать какие-то сетевые запросы,
> > шуршать диском и т.д.
>
> > Но она не может стартовать ни одного сетевого сервиса, не
Victor Wagner -> Artem Chuprina @ Tue, 18 Dec 2018 12:52:11 +0300:
>> Как интересно... Хотя, если по уму, то urandom'у бы тоже сначала
>> набрать энтропию, и только потом уже раскручивать псевдорандомизацию.
>> А прикапывать ее между перезагрузками чревато тем же боком. Так-то
>> считается,
On Tue, 18 Dec 2018 12:24:57 +0300
Artem Chuprina wrote:
> Как интересно... Хотя, если по уму, то urandom'у бы тоже сначала
> набрать энтропию, и только потом уже раскручивать псевдорандомизацию.
> А прикапывать ее между перезагрузками чревато тем же боком. Так-то
> считается, что urandom —
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
23:22:51 +0300:
> On Mon, Dec 17, 2018 at 10:05:55PM +0300, Artem Chuprina wrote:
>> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
>> 18:48> > Пришлось уже позаменять syslog-ng на rsyslog, потому
On Mon, Dec 17, 2018 at 10:05:55PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
> 18:48> > Пришлось уже позаменять syslog-ng на rsyslog, потому что первый
> вызывает
> > getrandom() ДО того, как свалить в бэкграунд (правда, к нему и
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
18:48:51 +0300:
>> >> > Почему нельзя сохранить entropy pool при выключении и восстановить
>> при
>> >> > включении, как происходить с urandom seed?
>> >>
>> >> Потому что небезопасно.
>>
>> > Может ли
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
19:04:40 +0300:
>> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
>> > доступом злоумышленника к образу диска (по сравнению с доступом к
>> > памяти).
>>
>> Если виртуалка у хостера, то он уже и
On 17/12/2018 19:04, Eugene Berdnikov wrote:
Но зачем на хостинге приватные ключи ssh?
я про /etc/ssh/ssh_host_*_key
--
sergio.
On Mon, Dec 17, 2018 at 06:40:34PM +0300, sergio wrote:
> On 17/12/2018 17:56, Artem Chuprina wrote:
> > Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
> > доступом злоумышленника к образу диска (по сравнению с доступом к
> > памяти).
>
> Если виртуалка у хостера, то он уже и
On Mon, Dec 17, 2018 at 05:56:47PM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
> 16:34:58 +0300:
>
> >> > Почему нельзя сохранить entropy pool при выключении и восстановить при
> >> > включении, как происходить с urandom seed?
> >>
On 17/12/2018 17:56, Artem Chuprina wrote:
Во втором случае получится не столько replay как таковой, сколько
одинаковые seed'ы у нескольких инстансов.
Как и одинаковые ssh ключи.
И пока настоящая энтропия не набежала, выхлоп из них будет очень
сильно скоррелирован, на самом старте,
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018
16:34:58 +0300:
>> > Почему нельзя сохранить entropy pool при выключении и восстановить при
>> > включении, как происходить с urandom seed?
>>
>> Потому что небезопасно.
> Может ли кто-нибудь изложить модель угроз?
On 17/12/2018 15:59, Artem Chuprina wrote:
> Почему нельзя сохранить entropy pool при выключении и восстановить при
> включении, как происходить с urandom seed?
Потому что небезопасно.
Чем именно?
--
sergio.
On Mon, Dec 17, 2018 at 03:59:35PM +0300, Artem Chuprina wrote:
> sergio -> debian-russian @ Mon, 17 Dec 2018 15:09:11 +0300:
> > Почему нельзя сохранить entropy pool при выключении и восстановить при
> > включении, как происходить с urandom seed?
>
> Потому что небезопасно.
Может ли
sergio -> debian-russian @ Mon, 17 Dec 2018 15:09:11 +0300:
> Я правильно понял, что безопасных способов решения проблемы нет?
> (Ну кроме как купить надёжный TRNG.)
Да. RNG - это в принципе самая большая проблема криптографии.
> Почему нельзя сохранить entropy pool при выключении и
32 matches
Mail list logo