Hlavní navigace

Názor ke zprávičce Generátor náhodných čísel v Linuxu nakonec není bezpečný od Roger - Ta zprávička (i na slashdotu) je poněkud zavádějící...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 10. 2013 10:24

    Roger (neregistrovaný) ---.net.upcbroadband.cz

    Ta zprávička (i na slashdotu) je poněkud zavádějící - jejich výtky se týkaly situace, kdy útočník zná kompletní stav systému. V takovém případě může odhadnout další obsah random (jestli si to pamatuji správně).

    Rozhodně nejde o to, že by byl /dev/random nebezpečný, jak tvrdili autoři té petice nedávno - a Tso ve zmiňovaném komentáři jasně říká, že vidí horší problémy, než je tahle poměrně teoretická situace, kdy už stejně útočník může dělat, co chce (konkrétně zmiňuje nedostatek entropie po startu na emebedded systémech, typicky routerech, kdy je jí potřeba na WPA apod.).