On Fri, 9 Nov 2018 01:40:38 +0300 Leonid Krivoshein wrote:
> 
> 08.11.2018 20:15, Andrey Savchenko пишет:
> > On Thu, 8 Nov 2018 19:35:54 +0300 Denis Medvedev wrote:
> >> Может пользователям десктопных систем показать на экране в это время
> >> какой-нибудь тетрис для развлечения и поднятия энтропии?
> > Идея хорошая, но, как я понял, задержка возникает до инициализации
> > графики. Теоретически можно вкорячить в консоли или фреймбуфере,
> > но, думаю, это будет слишком сложно и плохо переносимо между разными
> > системами.
> 
> Не все к этому отнесутся серьёзно, не всем нравятся игрушки. К тому же 
> любая значимая задержка на старте -- та же уязвимость, потому что 
> пользователи начинают устранять препятствие любой ценой, хоть тем же 
> haveged/rngd, благо других советов в сети не водится.
> 
> Вообще странно. Когда для военных или других особых применений делается 
> дистрибутив, такие "навороты" с безопасностью понять ещё можно. Но для 
> всех поголовно гражданских применений стоит ли так круто гайки 
> завинчивать, да ещё и таким образом, что это будет просто отпугивать людей?
 
Простые гражданские создают ключи SSH и GPG, используют VPN,
хранят пароли в кейрингах. Этого достаточно для строгих требований
к качеству случайных чисел.

Best regards,
Andrew Savchenko