Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 18 Dec 2018 22:35:51 +0300
Message-id: <[🔎] 20181218193551.GA3065@protva.ru>
In-reply-to: <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com>
References: <[🔎] 20181217133458.GA2120@protva.ru> <[🔎] 87o99kjj68.fsf@silver.lasgalen.net> <[🔎] 20181217154851.GB2120@protva.ru> <[🔎] 87bm5kj7n0.fsf@silver.lasgalen.net> <[🔎] 20181217202250.GE2120@protva.ru> <[🔎] 87tvjbi3va.fsf@silver.lasgalen.net> <[🔎] 20181218125211.53df40cd@fafnir.local.vm> <[🔎] 87pntzi0up.fsf@silver.lasgalen.net> <[🔎] 20181218133747.7e3894f5@fafnir.local.vm> <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com>

On Tue, Dec 18, 2018 at 10:59:57PM +0400, Damir Hakimov wrote:
> > Artem Chuprina <ran@lasgalen.net> wrote:
> >
> > >  > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
> > >  > требуется начать работать - обрабатывать какие-то сетевые запросы,
> > >  > шуршать диском и т.д.
> >
>  Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
> клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
> нагреваемому резистору, пятна на солнце для этой самой энтропии?

 Нажатие клавиш (например, Shift-а с автоповтором) позволяет быстро
 проскочить место, где системный демон завис на getrandom().
 Так что по крайней мере драйвер клавиатуры задействован.
 
 Но у серверов кроме сети существенных источников шума обычно нет.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Vladimir Zhbanov <vzhbanov@gmail.com>

References:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Damir Hakimov <damir.hakimov@gmail.com>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread