アカウント名:
パスワード:
乱数に何を期待しているのか。
少なくとも-1という特定の値が連続することは期待してないだろう。それでよければ最初から乱数ではなく-1の固定値を使えばいいだけの話だしね。
同じ値が来たらブートできない脆弱性があるということですか?つまり、RDRAND命令を使わない場合でも天文学的確率でブート不能な場合があるということで…
なんか嫌なことでもあったの?
職質でもされたんだろう
ハッシュのシード値にしてるだけなら-1でも別に問題ないので、ブートしない理由になってなくない?(と調べずにコメントする)
> 今時ハッシュテーブルを毎回同じで初期化するとかバカなのレベルだし
いやいや、「毎回同じで初期化する」処理でなんでブートできないのって話題で、これはこれで脆弱性なのでは?という話です。
別に環境的にそうであるならそのまま使っても良いじゃん。安全性高くできるならその様に、出来ないのならやっぱりその様に使えば良いだけじゃ。んでもって、「AMDだと安全性に疑問があるから直してね」って言えば良いだけに思えるが。
-1でブートするように書き換えてビルドしろと
ハッシュテーブルのシード値が毎回変わらないからと言ってブートできなくなるのは、「Linuxは低い確率でリブートに失敗します」ってこと
乱数って同じ値が連続する事は絶対ないのでしたっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
乱数なら-1が連続してもいいのでは (スコア:0)
乱数に何を期待しているのか。
Re: (スコア:0)
少なくとも-1という特定の値が連続することは期待してないだろう。
それでよければ最初から乱数ではなく-1の固定値を使えばいいだけの話だしね。
Re:乱数なら-1が連続してもいいのでは (スコア:1)
同じ値が来たらブートできない脆弱性があるということですか?
つまり、RDRAND命令を使わない場合でも天文学的確率でブート不能な場合があるということで…
Re:乱数なら-1が連続してもいいのでは (スコア:2)
同じハッシュ値を持ちたくないって仕様だから、前と同じシード値が来たら、
普通は異なる値が来るまでリトライするよね。
乱数であれば、そのうち、別の値になることが期待できるだろうし…
でも、延々リトライさせてストールさせるわけにはいかないから、
ある程度繰り返しても変化がなければそこで、処理をあきらめる必要がある。
で、今回の件はかならず -1 を返すので必ずリトライオーバでブートに失敗する
ってのは、systemd が要求している仕様からでも導けるし、
通常の乱数の中で同じ値がたまたま数回連続しても、ほぼ大丈夫な実装だろう
ことは想像できると思うのだけど
Re: (スコア:0)
なんか嫌なことでもあったの?
Re: (スコア:0)
職質でもされたんだろう
Re: (スコア:0)
ハッシュのシード値にしてるだけなら-1でも別に問題ないので、ブートしない理由になってなくない?(と調べずにコメントする)
Re: (スコア:0)
> 今時ハッシュテーブルを毎回同じで初期化するとかバカなのレベルだし
いやいや、「毎回同じで初期化する」処理でなんでブートできないのって話題で、
これはこれで脆弱性なのでは?という話です。
Re: (スコア:0)
別に環境的にそうであるならそのまま使っても良いじゃん。
安全性高くできるならその様に、出来ないのならやっぱりその様に使えば良いだけじゃ。
んでもって、「AMDだと安全性に疑問があるから直してね」って言えば良いだけに思えるが。
Re: (スコア:0)
-1でブートするように書き換えてビルドしろと
Re: (スコア:0)
ハッシュテーブルのシード値が毎回変わらないからと言ってブートできなくなるのは、
「Linuxは低い確率でリブートに失敗します」
ってこと
Re:乱数なら-1が連続してもいいのでは (スコア:1)
乱数って同じ値が連続する事は絶対ないのでしたっけ?