On Sun, 30 Jul 2006 17:11:16 +0200, Sven Hartge <[EMAIL PROTECTED]> wrote: >Stefan Bauer <[EMAIL PROTECTED]> wrote: >> Sven Hartge schrieb: >>> Ich zweifele daran, dass du hiermit sinnvolle Entropie erzeugst, vor >>> allem, da sowohl /dev/urandom als auch /dev/random den gleichen Pool >>> benutzen, der Unterschied ist lediglich, dass urandom auf eine >>> Pseudo-Zufallsfunktion zurückfällt während random blockiert, wenn der >>> Pool leer ist. > >> Dem bin ich mir bewusst. Was bieten sich mir alternative Möglichkeiten >> sinnvolen Entropy zu erzeugen? Mein Board verfügt leider nicht über >> einen RNG den ich als Quelle verwenden könnte. > >Du könntest solange die Kernel-Developer anweinen, bis diese sich >bewusst sind, das nicht jeder ein Serverboard hat und das headless >server eben ein dauerhaftes Entropie-Problem haben, seit der Kernel so >umgebaut wurde, dass nur noch Maus und Tastatur als Quelle herhalten >können.
Zum Glück hält auch die Platte als Entropiequelle her, so dass mit etwas sinnfreiem DD der Pool wieder aufgebaut werden kann. Sinnvoller wäre im konkreten Fall, den gnutls-Upstream anzuweinen, dass die ihre Library etwas sinnvoller mit der wertvollen Entropie umgehen lassen. Beispiel: Nur wenige Bytes Entropie ziehen, damit einen PRNG initalisieren, aus diesem dann die nächsten n Bytes Zufall erzeugen. n kann man im Zweifel auch noch mit echter Entropie variieren. Aber ich bekomme so langsam das Gefühl, dass die Gnutls-Leute gar nicht wollen, dass ihre Software auf breiter Front eingesetzt wird. Ohne User ist man ja viel sicherer. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
