[Ac] passwdgen nie działa czy jak ??
Jacek Konieczny
jajcus w bnet.pl
Pią, 9 Lip 2004, 15:26:15 CEST
On Fri, Jul 09, 2004 at 03:15:16PM +0200, Jakub Piotr Cłapa wrote:
> Jakub Krajniak wrote:
> >Andrzej Krzysztofowicz:
> >
> >>>>Jak ma nie czekac, to /dev/urandom.
> >
> >zmiana na /dev/urandom pomaga, moze warto patcha dodac? jest tam jeszcze
> >blad z opcja -l, pisalem do autora, ale jakos tak bez odpowiedzi...
>
> /dev/urandom jest insecure, więc nie bardzo się nadaje na domyślne
> źródło entropii.
Gdy są zapasy entropii /dev/urandom jest tak samo secure jak
/dev/random. Przestaje być secure jak zaczyna brakować entropii (jak
w opisanym przypadku). Czasem urandom jest wystarczające (wtedy gdy
chcemi mieć takie bezpieczeństwo jakie jest możliwe bez czekania na
entropię), ale tam gdzie bezpieczeństwo jest bardzo istotne lepiej
używać /dev/random.
Gdy mnie kiedyś na serwerze (który był też routerem w dużej sieci)
brakowało entropi winnym okazał się moduł "random" użyty w regółkach
iptables. Po prostu po podłączeniu n-tego użytkownika entropi zaczęło
brakować do obsłużenia całego ruchu.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl