systemd bude sám volat RdRand, pokud jádro nemá dostatek entropie

Jenže autor Taylor Hornby @DefuseSec taky říká:

"They've since fixed it so that RDRAND can't completely control the output -- even if RDRAND is malicious you're safe. Better to keep it on."

Generátor entropie žádnou entropii nemá a nepotřebuje, protože jí generuje. Je to jako kdybyste se ptal, zda má alternátor dost elektřiny a co bude dělat, když jí bude mít málo.

To, že RdRand nemá velkou důvěru, se vztahuje k tomu, zda není „cinknutý“, tj. jestli náhodou ta generovaná náhodnost pro někoho (třeba pro NSA) není předvídatelná.

Ale ale Filipe, generátor entropie v procesorech přece entropii nemá a nepotřebuje, protože jí generuje. No, mě to před tím došlo lehce, ale chápu že tobě ne, když potřebuješ prudit.
Nikoli, evidentně vám to nedošlo do teď, když se tak blbě ptáte.

Co se stane pokud případně nevygeneruje dostatek entropie?
Vygeneruje další entropii, tak aby jí byl dostatek.

V pořádku, vztahovat se averze k RdRand může k čemu chce, výsledek pak potenciálně je ale opět nedostatečná entropie.
Nikoli. Od RdRand se očekává, že generuje entropii. Přesněji řečeno, očekává se, že generuje entropii v určité kvalitě – u žádného generátoru nedokážeme říct, že je 100% náhodný. Kdyby ten generátor byl „cinknutý“, generoval by pořád stejné množství entropie (z pohledu uživatele), akorát by na náhoda nebyla až tak náhodná, jak si uživatel myslí. Výsledkem by ale nebyl nedostatek entropie z pohledu jádra, protože jádro nekontroluje, zda je výsledek RnRand dostatečně náhodný, a kdyby se mu to nezdálo, tak to prostě zahodí. Ono detekovat náhodnost není vůbec snadné, a už vůbec to nejde dělat v reálném čase. A kdyby někdo uměl dokázat, že RnRand negeneruje dostatečně náhodná data, nemusí se spekulovat o tom, zda náhodou není cinknutý, ale bylo by to jisté.

Tak ptám, co pak, pokud to nastane?
Už je vám doufám jasné, že nenastane.

Ale nepleť si to - to se neptám za každou cenu tebe, nemusíš sem sypat větné rozbory, ani proč se generátor jmenuje generátor, ani co je myšleno nějakou nedůvěrou RdRand ... na to se neptám ...
Pořád se ptáte na nesmysly, zjevně vycházíte ze špatných předpokladů. Nemůžu tušit, které vaše předpoklady jsou chybné, zejména když popíráte sám sebe – např. nejdříve tvrdíte, že je vám úplně jasné a je to samozřejmé, že generátor entropie generuje entropii, a vzápětí se úplně vážně zeptáte, odkud by se asi dala vzít nějaká entropie, když máte k dispozici její generátor.

Takže pro jistotu speciálně pro vás ještě úplně jednoduchá verze: z hardwarového generátoru entropie (takový se nachází i v moderních procesorech) se line nepřetržitý proud nul a jedniček, přičemž jejich rozložení by mělo být náhodné. Tvrdí to výrobce těch procesorů, a nikomu se ještě nepodařilo prokázat, že náhodné není. Takže pokud někdo potřebuje nějaké náhodné číslo (potřebuje entropii), prostě si ho z toho generátoru v procesoru přečte. Už to chápete?

To nebyla žádná hra, já jsem opravdu nechápal, co chcete. Ono opravdu není běžné někomu vysvětlovat, že ke generování entropie slouží generátor entropie. Zvlášť když se dotyčný osopí, že tohle samozřejmě ví, načež po dalších dvou kolečkách diskuse zajásá, že to konečně pochopil, že ke generování entropie slouží generátor entropie. Tak hlavně doufám, že vám to vydrží, a nebudete se v příštím komentáři znova ptát, na co by se asi tak dal použít generátor entropie.

Radši ale svou energii zaměřte na to, abyste si zjistil, jak se „howgh“ píše, to byste mohl zvládnout.

Vida, takže všichni, kdo nemáme osvětlení jízdního kola řešené bateriově, si na kole vlastně vozíme takové malé perpetuum mobile. Říkáme tomu dynamo, vypadá to jako alternátor, ale točí se to naprázdno, nelezou z toho žádní Volti ani Ampérové a žárovky v předním a zadním světle svítí jen tak z ničeho.

Pro cc – alternátor vyrábí střídavý proud, dynamo proud stejnosměrný. Jmenoval jsem schválně alternátor, protože je pravděpodobnější, že se Kentan mohl někdy potkat s alternátorem – např. pro osvětlení tříkolky by se použil právě alternátor, protože je konstrukčně jednodušší a rozžhavenému vláknu v žárovce je jedno, zda do něj leze střídavý proud.

Ale zase musím ocenit tu kolegialitu, že v tom Kentana nenecháte samotného.

Pozor na to, že se v automobilech používají (i) a alternátory, které nemají permanentní magnet. Potřebují buzení stejnosměrným proudem do rotoru. Tedy pokud není baterie, není buzení a při jeho točení nevytváří el. energii.