From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <klark.devel@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025;
 h=subject:to:references:from:message-id:date:user-agent:mime-version
 :in-reply-to:content-transfer-encoding:content-language;
 bh=sctHSorYE6H8RL7Ugo7YdTzepRAktBYDTfcaqNDnuFU=;
 b=veULO3F8PSWUgzU8agG4VLFxovr8BriI329CVkwuKpy4B/IiTsgLMBbHZrQMHkfsOf
 tLHbhvBFfqbaZeZW5RhtSCyRtgnm2sTwJ+775dAgD0nR7ONs3neNa3HBYvoojRriynNO
 3YlwzKhkV3djNfxkGbchW0JhnA4EKkvVv7Izcr1XEmQ0n+RcAOoRVDLyPQHhdq4h5oAm
 4JMfPm1aIi2JgJnbyCDSMiEmKR/LX/zMT4W7S9HvU8wAIGqgxWS+Hu1beuLbk5gw5Zyw
 Alq16LiTDMbcnOWSs3JFeaFXVv8auZjMZ1SuDo1+8LopKeyTI9UYMuLCCpTqWPV+T/6K
 7C4Q==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
 d=1e100.net; s=20161025;
 h=x-gm-message-state:subject:to:references:from:message-id:date
 :user-agent:mime-version:in-reply-to:content-transfer-encoding
 :content-language;
 bh=sctHSorYE6H8RL7Ugo7YdTzepRAktBYDTfcaqNDnuFU=;
 b=p+fw+6jFfT05ptD8v80srbqHOwzxkrQ5ytk0I1nJL2f8lJ3cLEBSAVuFtO1J/cj5VR
 GDpe+e7VV9pNhD/g64wKzvrgKBvrj0ifKqincOCa4gySKmLl3LstAlxBh22U/Igl8TlF
 r5s9NOEDWk6OFl4G5BYuJmmAVRDi5evxnr4Ob4W1Y6P9/pbM7X+Ro9Dxzj/Lwsks1vcW
 lOUhUMgGg3WxbMyMFRYZ/3HneuRvTqCZT+QiTQNoQ5JX+7GcF0dS7zut6TxCbFf/tJt6
 M7TmTkxmBXC5gU3Y5Zg+MHPPiL2IsrxLaWyeWt196l6N4+H8nePQf6GZTiYY4P5hJZp7
 vFMA==
X-Gm-Message-State: AGRZ1gLPnjtSm0SEm/NzDauG8xrNDRTnHva5i8jQWyjvPYgp7BR4ixP0
 +6bHT0aQSYK9lEhpJt9FGAd383ab
X-Google-Smtp-Source: AJdET5e+JvSufxsFP7Y8T3CFCAzFTGXNzeF8lWjrKH+yB2vKt9nXGNWsJnqe8wHvzC4wE7mqe5gIMA==
X-Received: by 2002:a19:945b:: with SMTP id w88mr778976lfd.15.1541615918959;
 Wed, 07 Nov 2018 10:38:38 -0800 (PST)
To: devel@lists.altlinux.org
References: <CAK1jUOs=O4hnD6p=eQV6--XyKDiZai=JJ8vM33YXA4JdSY7x=A@mail.gmail.com>
 <201811070217.28302.asy@altlinux.org> <20181106232742.GA16214@altlinux.org>
 <201811070942.00129.asy@altlinux.org>
 <20181107161221.88d9c79d4a25b7f10b74704f@altlinux.org>
From: Leonid Krivoshein <klark.devel@gmail.com>
Message-ID: <ab431b73-5d63-3e1f-67d2-da0a6ae29243@gmail.com>
Date: Wed, 7 Nov 2018 21:38:20 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.8.0
MIME-Version: 1.0
In-Reply-To: <20181107161221.88d9c79d4a25b7f10b74704f@altlinux.org>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [devel] =?utf-8?b?W3Npc3lwaHVzXSDQndC1INC/0LXRgNC10LrQu9GO0Yc=?=
 =?utf-8?b?0LDQtdGC0YHRjyDQsiDQs9GA0LDRhNC40YfQtdGB0LrQuNC5INGA0LXQttC4?=
 =?utf-8?b?0Lw=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 07 Nov 2018 18:38:43 -0000
Archived-At: <http://lore.altlinux.org/devel/ab431b73-5d63-3e1f-67d2-da0a6ae29243@gmail.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


07.11.2018 16:12, Andrey Savchenko пишет:
> Вот именно. Нужно понимать, что такое случайные числа, чем они
> отличаются от псевдослучайных, что такое энтропия данных и как это
> всё используется в криптографии. Пока что Вы пишете полную чушь,
> демонстрирующую отсутствие понимания темы обсуждения.

Андрей, Алексей, Дмитрий, не могу с вами согласиться по некоторым 
вопросам. Изучив тему более глубоко, могу теперь быть докладчиком на 
следующей конференции! :) Если серьёзно, в споре рождается ИСТИНА. Почти 
одновременно с нашей дискуссией родился следующий талмуд от коллеги по 
FLOSS: https://www.2uo.de/myths-about-urandom -- мнение там 
высказывается противоположное вашему, даются важные замечания 
относительно оценки размера энтропийного пула (!!!) и новшеств в этой 
связи в ядре 4.8, приводятся мнения некоторых криптологов. Тебе, Андрей, 
будет особо интересно узнать, для чего там используется полиномная 
математика. ;-)


> Для начала рекомендую почитать Applied Cryptography by Bruce
> Schneier, разделы:
> 2.8 Random and Pseudo-Random-Sequence Generation.
> 17.14 Real Random-Sequence Generators

Вот не стоило здесь это приводить, оно совершенно "ни о чём", чесслово! 
Чтобы это понять, придётся прочитать про "мифы" от и до -- там это 
разбивается в пух и прах.

К приведённой тобой статье 2012 года было куда больше интересных 
комментариев относительно "природы истинной случайности", сама статья 
затрагивала haveged постольку-поскольку. Там же автор активно продвигал 
rngd -- другой юзерспейсный демон. А наша бурная дискуссия по следам 
этих дебатов подвела следующие итоги:

1. haveged в чём-то аналогичен /dev/urandom, он генерирует 
"случайность", выполняя функцию аналогичную ядру.
2. единственная претензия к haveged и /dev/urandom в том, что на выходе 
получается больше бит, чем на входе.
3. не надо использовать ни haveged, ни rngd в дистрибутивах Альт, чтобы 
не подрывать себе репутацию.
4. надо находить и устранять причины раннего опустошения энтропии, 
приводящие к блокировкам.
5. желательно всем обзавестись такими энтропийными ключиками, как у 
Алексея! :)

Ничего не упустил?


-- 
Best regards,
Leonid Krivoshein.