Před měsícem Linus bránil jaderný generátor náhodných čísel proti skeptikům, kteří požadovali vyřazení jedné jeho potenciálně nebezpečné části. Konkrétně jeho odpověď zněla: Víme co děláme. Vy ne.
Nyní se objevila detailní analýza [PDF] hodnot generovaných /dev/random
a /dev/urandom
, která ukazuje nedokonalosti v generování entropie.
Konkrétně byly potíže odhaleny v algoritmu odhadu entropie a samotném míchání (akumulaci) entropických dat. Podle závěru zprávy to ukazuje, že generátor není dostatečně robustní, ale zároveň není jasné, zda je možné tyto mezery reálně zneužít v praxi. Autoři ovšem jen nekritizují, ale rovnou navrhují nové modely, které by měly práci s entropií vylepšit.
(Zdroj: Slashdot)