https://opennet.dev/openforum/vsluhforumID3/45565.html "arc4random(9) predictable sequence vulnerability (http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4random.asc)" - во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки, например, GEOM ELI, GEOM shsec, генераторы идентификаторов в 802.11 и TCP/IP стеках.<br><br>URL: http://security.freebsd.org/advisories/FreeBSD-SA-08:11.arc4random.asc<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=19074<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#15 Wed, 26 Nov 2008 07:49:13 GMT Сказано же было, дети, ну что с них возьмёшь.<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#14 Tue, 25 Nov 2008 15:23:13 GMT &gt;Имеют полное законное право. "Юникс не будет Вам мешать прострелить себе ногу, <br>&gt;если Вы того хотите". <br><br>Да, но все-таки раскладывать на полках в магазине заряженные боевыми патронами пистолеты - неправильно, а?Кстати а что, в бзде как основа рандома юзается ARC4 он же arcfour?Если да - зря они так, на него нынче у криптографов многовато предъяв уже накопалось.Не удивлюсь если его криптографы вскоре основательно распетрушат.Единственное для чего нынче годится RC4 - обфускация протоколов, потому что быстрый и прочие не особо ответственные но критичные к скорости применения.В остальных случаях его юзежа в 2008 году по-моему стоит избегать от греха подальше.<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#13 Tue, 25 Nov 2008 15:16:30 GMT &gt;Ну на то и дети чтобы шуметь :) <br><br>Я не виноват что вы расшумелись...<br><br>&gt;как быстро и как часто ,) <br><br>А дважды два равно четыре.Вы прикиньте?!Кстати а чего это вы одноглазый?<br>"Я знаю технику безопасности как свои 3 пальца" ? =)<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#12 Tue, 25 Nov 2008 15:07:14 GMT Ну на то и дети чтобы шуметь :) <br>Нормальные суровые сибирские мужики знают - ломается всё. Вопрос только в том как быстро и как часто ,)<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#11 Tue, 25 Nov 2008 12:53:50 GMT &gt;Ну что, глумились над Debian ... теперь получи и распишись :) <br><br>+1 =).Секурити вообще не особо выигрышная тема для понтов.Как только попонтуетесь - так вскоре будет стыдно когда к вам в огород влетит ничуть не меньший булыжник.На самом деле в *любой* достаточно большой и сложной системе будут проблемы.Просто потому что людям свойственно ошибаться.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/45565.html#10 Tue, 25 Nov 2008 12:24:59 GMT Похоже, не разберешься. Тебя еще раз в man ткнуть?<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#9 Tue, 25 Nov 2008 11:19:59 GMT А вот за панику в GEOM_ELI можно и по шапке получить. Внимательный анализ sys/geom/eli/g_eli_ctl.c показывает, что arc4rand() используется ровно в трех местах: в функции инициализации GEOM-провайдера с _несохраняемыми_ данными (ну, криптованного свопа), в функции удаления ключа GEOM-провайдера и в функции отключения GEOM-провайдера с несохраняемыми данными, причем в последних двух случаях -- для того, что бы ЗАТЕРЕТЬ валидный ключ! Перед тем, как затереть его нулями. Чтобы нельзя было заморозить ОЗУ в жидком азоте и прочитать непосредственно.<br>Могли бы и в исходники посмотреть, что ли...<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#8 Tue, 25 Nov 2008 11:02:42 GMT &gt; Сказано же: есть резидентные программы, которые считывают рандомные числа именно<br>&gt; при загрузке системы, и потом используют их достаточно долго. <br><br>Имеют полное законное право. "Юникс не будет Вам мешать прострелить себе ногу, если Вы того хотите". Нормально написанные подсистемы используют Yarrow. arc4random() _expected to be_ cryptographically strong. Но не proven to be. :)<br>Я бы не назвал это уязвимостью. Это особенность реализации подсистемы. Все-таки, опираться на высокую степень энтропии датчика псевдослучайных чисел (пусть даже и учитывая то, что он время от времени ресидится с Yarrow) -- это как-то стремно...<br> https://opennet.dev/openforum/vsluhforumID3/45565.html#7 Tue, 25 Nov 2008 10:58:47 GMT &gt; Действительно - тебе не мешает самому сначала прочитать<br><br>Спасибо, без сопливых разберусь, что мне не мешает сделать. Цитату из мана я привел в своем предыдущем посте.<br>