Vlákno názorů k článku
systemd bude sám volat RdRand, pokud jádro nemá dostatek entropie
od null null - A ten intelácký dostatek mít bude?
-
Peter FodrekZlatý podporovatelono sa RdRande hovilo pred piatimi rokmi ako o NSA backdoore, a je to backdoor. Akurát , keď začal systemd čakať v Ubuntu 18.04 na dostatok entropie, ta sa boot zablokoval na 90-100s sekúnd(o toľko sa predĺžil boot) a až potom pokračoval. merané na stroji
https://www.dell.com/support/home/sk/sk/skbsd1/product-support/servicetag/g1dy5n1/diagnose
s CPU Intel I5-520M(2.4GHz)Linus Torvalds vzkazuje: v Linuxu není NSA backdoor, vy ignoranti
12. 9. 2013
Petice za odstranění RdRand z /dev/random v linuxovém kernelu má svůj výsledek: Linus zase jednou vypěnil...Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce /dev/random), Intel v minulosti na něj tlačil, aby /dev/random v kernelu PLNĚ spoléhal na výstup z RdRand, což Ted odmítl.
Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.
RdRand je pouze jedním ze vstupů do generátoru náhodných hodnot a Linux jej používá pouze pro další vylepšení generátoru. Takže i kdyby byl RdRand skutečně v procesorech Intel i s backdoorem NSA, linuxové použití RdRand ve skutečnosti bezpečnost šifer zlepšuje bez ohledu na to. Velmi krátká Linusova odpověď pro signatáře: jste idioti.
https://diit.cz/clanek/linus-torvalds-vzkazuje-v-linuxu-neni-nsa-backdoor -
Peter FodrekZlatý podporovatel
Prebehol som to v rýchlosti, ale nevidím tam nič, čo by dokazovalo, že sa Linus zásadne mýlil.
lebo RdRand ako ďalší zdroj entropie nezníži entropiu. Entropy poolu
https://blog.cloudflare.com/content/images/image01.png
https://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator/ale áno nezvýši ju adekvátne, ak to nie je jediný zdroj entropie. V jadre to stále nebude jediný zdroj, ale pre systemd uvažujú,že to bude jediný zdroj, ak nebude mať jadro dosť entropie - ale to bude problém len pre systemd a démony, ktoré sa spoľahnú na "náhodné" čísla zo systemd a nebudú si ich pýtať od jadra.
-
Filip JirsákStříbrný podporovatelV některých procesorech (ve zprávičce jsou uvedené) je generátor entropie. Pokud systém nemá hardwarový generátor entropie, pokouší se entropii získat z jiných zdrojů – a to je právě ten případ, kdy může mít nedostatek entropie.
-
Tom (neregistrovaný)
nepoznáš a právě v tom je ten důvod změny. Jeden generátor je na tebe zlej, když nemá entropii a nechá tě čekat, druhý ti tiše dává data, ikdyž nemá entropii, ale má tě rád. Kluci z systemd očividně zvolili, ten který je má rád bez ohledu na důvod.
Proto do serverů, které potřebují generovat klíče, přidáváme HW generátory entropie. Mimochodem, kolik dnešních velkých webových serverů něco takového má? Jaký to má vliv na bezpečnost TLS a SSH spojení?
-
Filip JirsákStříbrný podporovatel
Ptáte se, jestli generátor entropie v procesorech bude mít dostatek entropie? No, bude, od toho je to generátor entropie, protože generuje entropii…
-
null null (neregistrovaný)
Ano, na to jsem se ptal. A taky na to, co se stane pokud případně nebude mít dostatek entropie?
Už jenom tohle "Protože RdRand nemá velkou důvěru, ... " [zprávička] mě utvrzuje v tom že to tak asi být pokaždé nemusí ať už z jakokoliv důvodů - a tím se vlastně dostávám k výroku, že generátor entropie mít vždy dost entropie protože je to generátor entropie - pokud vím, na dostatečnost entropie jsou jiná kritéria než jméno, resp. zamýšlený účel, komponenty.
-
Filip JirsákStříbrný podporovatel
Generátor entropie žádnou entropii nemá a nepotřebuje, protože jí generuje. Je to jako kdybyste se ptal, zda má alternátor dost elektřiny a co bude dělat, když jí bude mít málo.
To, že RdRand nemá velkou důvěru, se vztahuje k tomu, zda není „cinknutý“, tj. jestli náhodou ta generovaná náhodnost pro někoho (třeba pro NSA) není předvídatelná.
-
null null (neregistrovaný)
Ano, neobratně jsem se vyjádřil. Věřím že každému lehce dojde co je myšleno. Ostatně zde se vyjadřuješ stejně:
"Ptáte se, jestli generátor entropie v procesorech bude mít dostatek entropie?"
Ale ale Filipe, generátor entropie v procesorech přece entropii nemá a nepotřebuje, protože jí generuje. No, mě to před tím došlo lehce, ale chápu že tobě ne, když potřebuješ prudit.
Takže:
1. Co se stane pokud případně nevygeneruje dostatek entropie?
2. V pořádku, vztahovat se averze k RdRand může k čemu chce, výsledek pak potenciálně je ale opět nedostatečná entropie. Tak ptám, co pak, pokud to nastane?Ale nepleť si to - to se neptám za každou cenu tebe, nemusíš sem sypat větné rozbory, ani proč se generátor jmenuje generátor, ani co je myšleno nějakou nedůvěrou RdRand ... na to se neptám ...
-
Filip JirsákStříbrný podporovatel
Ale ale Filipe, generátor entropie v procesorech přece entropii nemá a nepotřebuje, protože jí generuje. No, mě to před tím došlo lehce, ale chápu že tobě ne, když potřebuješ prudit.
Nikoli, evidentně vám to nedošlo do teď, když se tak blbě ptáte.Co se stane pokud případně nevygeneruje dostatek entropie?
Vygeneruje další entropii, tak aby jí byl dostatek.V pořádku, vztahovat se averze k RdRand může k čemu chce, výsledek pak potenciálně je ale opět nedostatečná entropie.
Nikoli. Od RdRand se očekává, že generuje entropii. Přesněji řečeno, očekává se, že generuje entropii v určité kvalitě – u žádného generátoru nedokážeme říct, že je 100% náhodný. Kdyby ten generátor byl „cinknutý“, generoval by pořád stejné množství entropie (z pohledu uživatele), akorát by na náhoda nebyla až tak náhodná, jak si uživatel myslí. Výsledkem by ale nebyl nedostatek entropie z pohledu jádra, protože jádro nekontroluje, zda je výsledek RnRand dostatečně náhodný, a kdyby se mu to nezdálo, tak to prostě zahodí. Ono detekovat náhodnost není vůbec snadné, a už vůbec to nejde dělat v reálném čase. A kdyby někdo uměl dokázat, že RnRand negeneruje dostatečně náhodná data, nemusí se spekulovat o tom, zda náhodou není cinknutý, ale bylo by to jisté.Tak ptám, co pak, pokud to nastane?
Už je vám doufám jasné, že nenastane.Ale nepleť si to - to se neptám za každou cenu tebe, nemusíš sem sypat větné rozbory, ani proč se generátor jmenuje generátor, ani co je myšleno nějakou nedůvěrou RdRand ... na to se neptám ...
Pořád se ptáte na nesmysly, zjevně vycházíte ze špatných předpokladů. Nemůžu tušit, které vaše předpoklady jsou chybné, zejména když popíráte sám sebe – např. nejdříve tvrdíte, že je vám úplně jasné a je to samozřejmé, že generátor entropie generuje entropii, a vzápětí se úplně vážně zeptáte, odkud by se asi dala vzít nějaká entropie, když máte k dispozici její generátor.Takže pro jistotu speciálně pro vás ještě úplně jednoduchá verze: z hardwarového generátoru entropie (takový se nachází i v moderních procesorech) se line nepřetržitý proud nul a jedniček, přičemž jejich rozložení by mělo být náhodné. Tvrdí to výrobce těch procesorů, a nikomu se ještě nepodařilo prokázat, že náhodné není. Takže pokud někdo potřebuje nějaké náhodné číslo (potřebuje entropii), prostě si ho z toho generátoru v procesoru přečte. Už to chápete?
-
null null (neregistrovaný)
Áha, vidím že jsme tak v polovině Jirsákova kolečka. Zatím jsme prodělali větný rozbor, hru na "nechápu co chcete" a několik odpovědí na které se ale nikdo neptal - jako třeba co všechno může být příčinou nízké míry vygenerované entropie a další blá blá ...
Jediné z toho shitu který jsi tu vygeneroval co za něco stojí je tohle: "Vygeneruje další entropii, tak aby jí byl dostatek." a zbytek těch debilních keců sis mohl klidně odpustit ...
Hawgh
-
Filip JirsákStříbrný podporovatel
To nebyla žádná hra, já jsem opravdu nechápal, co chcete. Ono opravdu není běžné někomu vysvětlovat, že ke generování entropie slouží generátor entropie. Zvlášť když se dotyčný osopí, že tohle samozřejmě ví, načež po dalších dvou kolečkách diskuse zajásá, že to konečně pochopil, že ke generování entropie slouží generátor entropie. Tak hlavně doufám, že vám to vydrží, a nebudete se v příštím komentáři znova ptát, na co by se asi tak dal použít generátor entropie.
Radši ale svou energii zaměřte na to, abyste si zjistil, jak se „howgh“ píše, to byste mohl zvládnout.
-
Filip JirsákStříbrný podporovatel
Vida, takže všichni, kdo nemáme osvětlení jízdního kola řešené bateriově, si na kole vlastně vozíme takové malé perpetuum mobile. Říkáme tomu dynamo, vypadá to jako alternátor, ale točí se to naprázdno, nelezou z toho žádní Volti ani Ampérové a žárovky v předním a zadním světle svítí jen tak z ničeho.
Pro cc – alternátor vyrábí střídavý proud, dynamo proud stejnosměrný. Jmenoval jsem schválně alternátor, protože je pravděpodobnější, že se Kentan mohl někdy potkat s alternátorem – např. pro osvětlení tříkolky by se použil právě alternátor, protože je konstrukčně jednodušší a rozžhavenému vláknu v žárovce je jedno, zda do něj leze střídavý proud.
Ale zase musím ocenit tu kolegialitu, že v tom Kentana nenecháte samotného.
-
Radovan (neregistrovaný)
Jirsáku, ty jsi vůl. A doplň si vzdělání: https://cs.wikipedia.org/wiki/Magneto
