アカウント名:
パスワード:
ソースコードを読むことなく、「このコードはNSA関係者が作っただと!NSAが絡んでいるならバックドアがあるかもしれないきっとそうだそうに違いないそうに決まった!」(筒井康孝風)という思い込みだろ。そりゃLinusもキレるよ。
I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction.
「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗 [google.com]
Linux以外は「抵抗」したんでしょうかね。プレッシャーなんて表現するのは、実際そんな感じだったのか、そう感じるほどに慎重に実装しようとしてたからなのか。個人的にはこっちの話題を掘り下げたほうがよさげな気がするんだけど。
そもそもタレこみにも書いてありますがRDRAND命令がIvy Bridge以降の一部CPUのみ対応 [wikipedia.org]な点とか考えるとどこまで最適化してるかですかね。バグや未知の脆弱性(例えば凍らせちゃうとか?)で極論固定値になった時とかのリスク含めて。
また、OSが対応してても、乱数を使うアプリケーションがRDRAND命令に依存してたらダメなのでその点も考慮する必要が有るかと。
逆に、懇願者はIvyBridge以降の石を使わなければよいのでわ?と思ったり
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
いつもこんなのと相手してるんじゃ (スコア:3)
>暗号化された情報を解除できるようなバックドアがあるのではないか
これって存在したとしてバックドアなん? 素朴な疑問だけど。
デコーダーがバックドアだなんて初耳だわ。
万が一,IvyBrideシステム自体に
OSに関係なく動作する本格的なバックドアがあるとして,
Linuxにバックドアが仕掛けてある訳じゃあるまいし,
乱数生成命令を使わないようにして何が変わるんだろう。
それよか,IvyBrideを使わない事が最善だろう。
Re: (スコア:0)
ソースコードを読むことなく、
「このコードはNSA関係者が作っただと!NSAが絡んでいるならバックドアがあるかもしれないきっとそうだそうに違いないそうに決まった!」(筒井康孝風)
という思い込みだろ。そりゃLinusもキレるよ。
Re: (スコア:5, 参考になる)
「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗 [google.com]
Re: (スコア:0)
Linux以外は「抵抗」したんでしょうかね。
プレッシャーなんて表現するのは、実際そんな感じだったのか、そう感じるほどに慎重に実装しようとしてたからなのか。
個人的にはこっちの話題を掘り下げたほうがよさげな気がするんだけど。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
そもそもタレこみにも書いてありますがRDRAND命令がIvy Bridge以降の一部CPUのみ対応 [wikipedia.org]な点とか考えるとどこまで最適化してるかですかね。
バグや未知の脆弱性(例えば凍らせちゃうとか?)で極論固定値になった時とかのリスク含めて。
また、OSが対応してても、乱数を使うアプリケーションがRDRAND命令に依存してたらダメなのでその点も考慮する必要が有るかと。
Re:いつもこんなのと相手してるんじゃ (スコア:1)
逆に、懇願者はIvyBridge以降の石を使わなければよいのでわ?と思ったり