アカウント名:
パスワード:
蔦の婚礼?
ソースコードを読むことなく、「このコードはNSA関係者が作っただと!NSAが絡んでいるならバックドアがあるかもしれないきっとそうだそうに違いないそうに決まった!」(筒井康孝風)という思い込みだろ。そりゃLinusもキレるよ。
I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction.
「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗しといてよかったわ」って発言してる [google.com]のね。 ちゃんと考えてコード書いてるのに、こんな請願をされたらムカつくねぇ。
しかし、どのコメントを読んでも技術的な話を全くせずに、イデオロギー論に終始している感じだけど。
Linux以外は「抵抗」したんでしょうかね。プレッシャーなんて表現するのは、実際そんな感じだったのか、そう感じるほどに慎重に実装しようとしてたからなのか。個人的にはこっちの話題を掘り下げたほうがよさげな気がするんだけど。
そもそもタレこみにも書いてありますがRDRAND命令がIvy Bridge以降の一部CPUのみ対応 [wikipedia.org]な点とか考えるとどこまで最適化してるかですかね。バグや未知の脆弱性(例えば凍らせちゃうとか?)で極論固定値になった時とかのリスク含めて。
また、OSが対応してても、乱数を使うアプリケーションがRDRAND命令に依存してたらダメなのでその点も考慮する必要が有るかと。
逆に、懇願者はIvyBridge以降の石を使わなければよいのでわ?と思ったり
なんとなくタレコミだけ読んで過剰な陰謀論だろうなと思っていましたが、実際にわざわざ単体使用を迫られてたんだって聞くとちょっと背筋が寒くなりますね。
そのIntel技術者がNSA関係者だったとしたら、DESのS-Boxを地で行く展開に。
s/筒井康孝/筒井康隆/
普段なら脳内変換でスルーするのだが、間違ったページ [google.co.jp]がいっぱいひっかかるので指摘しとく。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
いつもこんなのと相手してるんじゃ (スコア:3)
>暗号化された情報を解除できるようなバックドアがあるのではないか
これって存在したとしてバックドアなん? 素朴な疑問だけど。
デコーダーがバックドアだなんて初耳だわ。
万が一,IvyBrideシステム自体に
OSに関係なく動作する本格的なバックドアがあるとして,
Linuxにバックドアが仕掛けてある訳じゃあるまいし,
乱数生成命令を使わないようにして何が変わるんだろう。
それよか,IvyBrideを使わない事が最善だろう。
Re: (スコア:0)
蔦の婚礼?
Re: (スコア:0)
ソースコードを読むことなく、
「このコードはNSA関係者が作っただと!NSAが絡んでいるならバックドアがあるかもしれないきっとそうだそうに違いないそうに決まった!」(筒井康孝風)
という思い込みだろ。そりゃLinusもキレるよ。
Re:いつもこんなのと相手してるんじゃ (スコア:5, 参考になる)
「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗しといてよかったわ」って発言してる [google.com]のね。
ちゃんと考えてコード書いてるのに、こんな請願をされたらムカつくねぇ。
Re:いつもこんなのと相手してるんじゃ (スコア:2)
Linuxの/dev/randomの精神に則れば,
ハードの叩いた数値のみで生成するってあり得ないですねー。
有用なソースの一つにはなるでしょうが,それだけですよねえ。
しかし,コメントしようとするとどうも的を射ない感じがするのは,
そもそもの請願がどうしようもないぐらいに的外れだからだろーなー
Re: (スコア:0)
しかし、どのコメントを読んでも技術的な話を全くせずに、イデオロギー論に終始している感じだけど。
Re: (スコア:0)
Linux以外は「抵抗」したんでしょうかね。
プレッシャーなんて表現するのは、実際そんな感じだったのか、そう感じるほどに慎重に実装しようとしてたからなのか。
個人的にはこっちの話題を掘り下げたほうがよさげな気がするんだけど。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
そもそもタレこみにも書いてありますがRDRAND命令がIvy Bridge以降の一部CPUのみ対応 [wikipedia.org]な点とか考えるとどこまで最適化してるかですかね。
バグや未知の脆弱性(例えば凍らせちゃうとか?)で極論固定値になった時とかのリスク含めて。
また、OSが対応してても、乱数を使うアプリケーションがRDRAND命令に依存してたらダメなのでその点も考慮する必要が有るかと。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
逆に、懇願者はIvyBridge以降の石を使わなければよいのでわ?と思ったり
Re: (スコア:0)
なんとなくタレコミだけ読んで過剰な陰謀論だろうなと思っていましたが、
実際にわざわざ単体使用を迫られてたんだって聞くとちょっと背筋が寒くなりますね。
そのIntel技術者がNSA関係者だったとしたら、DESのS-Boxを地で行く展開に。
Re:いつもこんなのと相手してるんじゃ (スコア:2)
律儀なひとやなあ,という印象がw
Re: (スコア:0)
s/筒井康孝/筒井康隆/
普段なら脳内変換でスルーするのだが、間違ったページ [google.co.jp]がいっぱいひっかかるので指摘しとく。