Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Sobre la seguidad de /dev/random, según Linus Torvalds | Log in/Crear cuenta | Top | 102 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Persona precavida vale por dos...

    (Puntos:3, Interesante)
    por juangarcia (44858) el Miércoles, 11 Septiembre de 2013, 12:22h (#1346535)
    Lo que el Sr. Linus llama paranoia yo le llamo ser precavido... No esta de más utilizar un algoritmo que te genere un nivel de entropía adecuado a las exigencias de seguridad de cada uno, y lo siento! no me fío ni de Intel, ni de nadie, me fío de mi criterio y de lo que puedo evaluar...

    Yo desde hace unos años para mejorar la entropía en servidores o entornos virtuales, uso "Haveged"...

    Salu2.
    Puntos de inicio:    1  punto
    Moderación   +1  
    Modificador extra 'Interesante'   0  
    Modificador por Bonus-Karma   +1  
    Total marcador:   3  

  • Re:Persona precavida vale por dos...

    (Puntos:2)
    por juangarcia (44858) el Jueves, 12 Septiembre de 2013, 09:42h (#1346622)
    Por supuesto! Una prueba estándar FIST en cada equipo físico y también en cada entorno virtual.

    Respeto que tu no estés preocupado y digas que es una fuente más de entropía, cierto! pero "DRNG" no se puede auditar, ni evaluar su funcionamiento, como sabes que no tiene un patrón predecible de entropía? No lo podrás saber nunca. Sin embargo, "Haveged" se puede auditar y verificar su funcionamiento porque el código esta publicado, algo que considero más transparente que "DRNG".
    [ Padre ]
  • 2 respuestas por debajo de tu umbral de lectura actual.