アカウント名:
パスワード:
たしかエントロピーソースの1つだったのに外部からコントロールされうるという理由でLANをソースから外したように記憶してるけど、間違い?で、そうだとしたら、同じようにソースの1つでしかないLANが仮にコントロールされていたとしてもRdRandと同様に影響しないとなり、外す理由にならないような気がするのだが?教えて偉い人
極端な話をするから若干事実とは違うけど(予防線)
RdRandは、外部から直接コントロールするような類の話じゃなく、「知られざる偏り」が埋め込まれるような話。しかし、少なくとも見た目には "乱数っぽく" 見える。"ぽく"というと危なく感じるけど、乱数ソースとして必要なのは "ゆらぎ" であり、そのゆらぎは得ることができる。
一方Ethernetは外部からコントロールされた場合、全ビット"0"みたいなことができてしまうかもしれない。
そういう違いはあるよ。
RdRand命令の「バックドア」と言っているので、任意の固定値を設定できるような裏コマンドへの危惧の話だと思います。そういう見地ではEthernetの件と同種の問題だと思うけどもこの対応の差は何故?という点で元コメ同様に疑問が晴れません。
バックドア(裏口)って言うとそういうイメージなんだろうけど、情報セキュリティの話では、今回のケースにそっくりな…「DESのs-box」を調べてもらえると分かると思うけど外部操作によらないものもバックドアと言うんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Ethernet受信のエントロピーソースから外したよね? (スコア:0)
たしかエントロピーソースの1つだったのに外部からコントロールされうるという理由で
LANをソースから外したように記憶してるけど、間違い?
で、そうだとしたら、同じようにソースの1つでしかないLANが仮にコントロールされていたとしても
RdRandと同様に影響しないとなり、外す理由にならないような気がするのだが?
教えて偉い人
Re: (スコア:0)
極端な話をするから若干事実とは違うけど(予防線)
RdRandは、外部から直接コントロールするような類の話じゃなく、「知られざる偏り」が埋め込まれるような話。
しかし、少なくとも見た目には "乱数っぽく" 見える。
"ぽく"というと危なく感じるけど、乱数ソースとして必要なのは "ゆらぎ" であり、そのゆらぎは得ることができる。
一方Ethernetは外部からコントロールされた場合、全ビット"0"みたいなことができてしまうかもしれない。
そういう違いはあるよ。
Re: (スコア:0)
RdRand命令の「バックドア」と言っているので、任意の固定値を設定できるような裏コマンドへの危惧の話だと思います。
そういう見地ではEthernetの件と同種の問題だと思うけどもこの対応の差は何故?という点で元コメ同様に疑問が晴れません。
Re:Ethernet受信のエントロピーソースから外したよね? (スコア:0)
バックドア(裏口)って言うとそういうイメージなんだろうけど、
情報セキュリティの話では、今回のケースにそっくりな…「DESのs-box」を調べてもらえると分かると思うけど外部操作によらないものもバックドアと言うんだよ。