Názor k článku
Důkaz bezpečnosti linuxového generátoru náhodných čísel
od Uncaught ReferenceError: - byly časy, kdy jsme měli monitoring na množství...
-
byly časy, kdy jsme měli monitoring na množství entropie a u serverů, které generovaly klíče nebo terminovaly šifrované kanály se to kontrolovalo, hlavně přestaly služby fungovat, když entropie klesla pod určitou úroveň. Dnes vše běží z VM strojů někde v kontejnerech, spousty stavů se jim fejkuje hypervizorem/supervizorem a vlastně nikdo neví jak moc dobře se ty náhodná čísla generují a z čeho.
Najednou na jednom AMD serveru běží 200 VM a každý si nějaká čísla generuje z toho málo co má k dispozici a ono to nějak funguje. Řekl bych, že v tomhle odvětví máme ještě nějaké dodělávky...
ČLÁNKY DO MAILU