| 1.1, G.NercY.uR (?), 22:14, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Оперативненько.
А по поводу генераторов псевдослучайных чисел, скажите кто знает, нет ли там например механизма записи накопленной энтропии в какое-то место на диске с целью при последующих перезагрузках этот накопленный в предыдущем сеансе кусок использовать как доп. источник?
| | |
| |
| 2.4, 123 (??), 22:40, 15/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
В данном случае, я бы больше интересовался равномерностью распределения генерируемых чисел.
| | |
| |
| 3.58, ffirefox (?), 01:20, 17/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Такой равномерный ряд целых чисел [1, 5] Вас устроит?
123452134523145....
Равномерность распределения не есть главная характеристика случайности.
| | |
|
| 2.5, Аноним (-), 23:33, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> нет ли там например механизма записи накопленной энтропии в какое-то место на диске с целью при последующих перезагрузках этот накопленный в предыдущем сеансе кусок использовать как доп. источник?
Есть. /etc/rc.d/random
| | |
| 2.7, XoRe (ok), 00:19, 16/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Оперативненько.
> А по поводу генераторов псевдослучайных чисел, скажите кто знает, нет ли там
> например механизма записи накопленной энтропии в какое-то место на диске с
> целью при последующих перезагрузках этот накопленный в предыдущем сеансе кусок использовать
> как доп. источник?
Во freebsd уже лет 10 как есть.
Складывается в /var/db/entropy/
| | |
| |
| 3.37, клоун Стаканчик (?), 12:26, 16/01/2014 [^] [^^] [^^^] [ответить]
| –10 +/– |
Все 10 лет складывается? Всем юзерам настолько нужна энтропия в таких объёмах? это уже не F-BSD, а (F)BDSM какой-то. Вообще никогда не понимал на кой на это вычислительные ресурсы тратить. Кому надо - пусть сам генерит.
| | |
| |
| 4.54, Жорж (?), 23:11, 16/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего тупее не читал давненько. Сделаю скриншот, буду смотреть на него и печалиться.
| | |
| |
| 5.64, anonymous (??), 00:11, 18/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Ничего тупее не читал давненько. Сделаю скриншот, буду смотреть на него и
> печалиться.
Лучше выясните лечится ли отсутствие чувства юмора.
Может случай не совсем запущенный.
| | |
|
| 4.66, XoRe (ok), 22:19, 18/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Все 10 лет складывается?
Конечно!
Во FreeBSD знают толк в бережном хранении энтропии.
А вы думаете, они просто так в ZFS вцепились?
Им нужна надежная файловая система для хранения всякого рандома.
Я вам даже больше скажу.
Большинство файловых систем не совместимы с хранением рандомных данных.
Только сделаешь cat /dev/urandom > /dev/ad0, как все сразу херится.
| | |
|
|
| 2.53, Аноним (-), 18:41, 16/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> использование значений из "RDRAND" и "Padlock" как единственного источника энтропии.
Нииииииииииххххххрена себе у некоторых "безопасность"! Линуксоиды от одной только идеи так делать кирпичами cpyт, ибо малейший бэкдор в аппаратном RNG и ваша карта бита. Teodor Ts'о некисло на этот счет в рассылке высказывался. А тут до граждан только начинает еще доползать что так делать - не айс. Охренеть.
| | |
| |
| 3.55, Аноним (-), 23:22, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Как сказал тот параноик, который в LKML выступал - использовать RDRAND нельзя _вообще_, потому что хитрый интеловский проц может проследить, с чем комбинируется его вывод, и заблокировать модификацию своих чисел.
// Как ни странно, санитаров ему так и не вызвали. Только Линус обматерил.
| | |
| |
| 4.59, Аноним (-), 01:25, 17/01/2014 [^] [^^] [^^^] [ответить] | +/– | В принципе - может Тем не менее, из-за доказанности тезисов Тюринга проблема не... большой текст свёрнут, показать | | |
|
|
|
| 1.2, Аноним (-), 22:23, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
/usr/sbin/named: Undefined symbol "_ThreadRuneLocale"/etc/rc.d/named: WARNING: failed to start named
и что теперь делать?
| | |
| |
| 2.3, Аноним (-), 22:27, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
freebsd-update rollback
Uninstalling updates... done. пока так.
| | |
| |
| 3.51, rew (??), 18:09, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
На самом деле это баг, возникающий между 9.1 и 9.2 или или 9.0 и 9.1. Не помню как его решал, но решил. Гуглите.
| | |
| |
| 4.69, наноанон (?), 13:52, 28/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
надо удалить /usr/src/* и скачать исходники 9.2 src.txz с сервера и все.
| | |
|
|
| 2.62, 999 (ok), 13:43, 17/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 cd /usr/ports/dns/bind99 && make config deinstall reinstall
с replace_base не прокатывает?
| | |
|
| 1.15, anonus (?), 03:35, 16/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тут кстати Тео знатно вбросил по этому поводу, и блин, не могу найти ссылку.
| | |
| |
| |
| 3.29, Andrey Mitrofanov (?), 10:20, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>/62641-crypto-freebsd-playing-catch-up-says-de-raadt
Тео: Они перестали использовать аппаратные rng напрямую в /dev/random. У нас это с 2003г. Они отсталые-догоняющие.
> ответ McKusick
> /62728-mckusick-denies-freebsd-lagging-on-security
МакКузик: Не-не. Мы не отсталые, мы не тормоза. У нас передовые научные разработки. С самого 2004г над нашим /dev/random передОво работают передовЫе разрабы. А теперь у нас самая передовАя модная Fortuna же, а не ваш замшелый Yarrow.
----
Как OpenNET мог повестись на провокацию!? То, что там наверху написано, неправда же. Требуем опровержения!</>
| | |
| |
| 4.56, Аноним (-), 23:23, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> МакКузик: Не-не. Мы не отсталые, мы не тормоза. У нас передовые научные
> разработки. С самого 2004г над нашим /dev/random передОво работают передовЫе разрабы.
> А теперь у нас самая передовАя модная Fortuna же, а не
> ваш замшелый Yarrow.
Требуется больше инноваций и нанотехнологий!
| | |
| |
| 5.60, Аноним (-), 01:27, 17/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Требуется больше инноваций и нанотехнологий!
Нанотехнологии с аппаратными RNG уже блин внедрили. А о том что там бэкдор может быть - подумали сильно опосля...
| | |
|
|
|
|
| 1.33, AcDc (?), 11:36, 16/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Таким образом, даже если надёжность одного из источников энтропии окажется дискредитированной и появятся средства для предсказания выводимых через них значений, то это не повлияет на общее качество генерируемых через /dev/random случайных чисел, которые по-прежнему останутся непредсказуемы. <--- Это в корне не верно!!!
Мультипликация двух функций, дискредитированой и псевдослучайной, любая, - это дискредитировання функция.
Возьмём дискредитированную функцию "случайных чисел" f1(x1)=RND(x1)*exp(x1) и нормальную f2(x)=RND2(x2). Их мультипликация F(x)= f1(x1) *+ f2(x2) - дискредитирована.
Жизненный пример - разведчик во вражеских войсках.
| | |
| |
| 2.36, клоун Стаканчик (?), 12:15, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я не столь уверен. По вашей логике получается, что если я буду разбавлять истинно случайную последовательность числом 0 раз в 10 лет, то это её дискредитирует и она перестанет быть непредсказуемой.
| | |
| |
| |
| 4.39, клоун Стаканчик (?), 12:33, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я вас не понимаю.
"Мультипликация двух функций, дискредитированой и псевдослучайной, любая, - это дискредитировання функция" - Да или Нет?
Я привёл пример, когда подобная мультипликация никого не дискредитирует.
| | |
| |
| 5.40, AcDc (?), 12:47, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
ННужно строить дискредитированную функцию явно а не тождественно равной константе и постоянно делать мультипликацию.
| | |
| |
| 6.41, клоун Стаканчик (?), 12:56, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
По мне, вы просто не понимаете о чём говорите. Пытаетесь на ходу вывести общее решение и обламываетесь.
| | |
| |
| 7.65, anonymous (??), 00:19, 18/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> По мне, вы просто не понимаете о чём говорите. Пытаетесь на ходу
> вывести общее решение и обламываетесь.
На пальцах: одна функция выдает случайное число (например x), вторая известное (например 5).
Сможете найти y в уравнении x * 5 = y?
| | |
|
|
|
|
|
| 2.43, КО (?), 13:27, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
>Возьмём дискредитированную функцию "случайных чисел" f1(x1)=RND(x1)*exp(x1) и нормальную f2(x)=RND2(x2). Их мультипликация F(x)= f1(x1) *+ f2(x2) - дискредитирована.
>Жизненный пример - разведчик во вражеских войсках.
Можете пояснить на простом понятном примере.
Вот вы разведчик. И можете сгенерить любое число (0 или 1) по своему желанию.
Сгенерите такое, чтобы его побитовая сумма (XOR) с тем, что загадаю я была равна 1.
| | |
| |
| 3.44, клоун Стаканчик (?), 13:35, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Он ведёт речь немного о другом, но не способен внятно выразить свою идею.
Предположим, есть две последовательности случайных числей, одна из которых известна атакующему (А), а другая истинно случайная (Б). Предположим, что они генерируют значения с равной скоростью. Получим нечто вроде: ...АБАБААБАББАБАБ...
Внешне последовательность кажется непредсказуемой, но не является такой и над ней можно пованговать.
| | |
| |
| 4.46, Kodir (ok), 15:43, 16/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Всё это фигня, над БАБАБАБ вы НИЧЕГО не сможете сделать, тем более, что в цепочке идут не АБАБ, а произведение, т.е. фик проссышь что там было (если ещё "дискредитированную" цепочку разбавлять другими случайными цепочками).
Представляю, как сейчас срут кирпичами АНБ - так стараться прогибать Интел и в итоге всё равно получить по носу. :)
| | |
| |
| 5.52, anonymous (??), 18:30, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> стараться прогибать Интел
Ты правда думаешь что компани уровня Интела или гугла могут существовать без прямой поддержки и управления на самом верху ?
| | |
|
| 4.67, ызусефещк (?), 12:14, 20/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Если внимательно читать новость, то никто там не использует АБАБА и прочие подобные вещи напрямую. Разные источники замешиваются и используются потом как основа для Yarrow от Шнайера.
| | |
|
|
|
|
