Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Artem Chuprina
Damir Hakimov -> Debian Russian Mailing List @ Tue, 18 Dec 2018 22:59:57 +0400: >> > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе >> > > требуется начать работать - обрабатывать какие-то сетевые запросы, >> > > шуршать диском и т.д. >> > Чисто для расширения

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Artem Chuprina
Vladimir Zhbanov -> debian-russian@lists.debian.org @ Tue, 18 Dec 2018 23:25:46 +0300: >> > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет >> > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к >> > нагреваемому резистору, пятна на солнце для этой самой

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Vladimir Zhbanov
On Tue, Dec 18, 2018 at 10:35:51PM +0300, Eugene Berdnikov wrote: ... > > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет > > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к > > нагреваемому резистору, пятна на солнце для этой самой энтропии? > > Нажатие

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Eugene Berdnikov
On Tue, Dec 18, 2018 at 10:59:57PM +0400, Damir Hakimov wrote: > > Artem Chuprina wrote: > > > > > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе > > > > требуется начать работать - обрабатывать какие-то сетевые запросы, > > > > шуршать диском и т.д. > > > Чисто для

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Damir Hakimov
> Artem Chuprina wrote: > > > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе > > > требуется начать работать - обрабатывать какие-то сетевые запросы, > > > шуршать диском и т.д. > Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет клином сошелся? Почему не

Re: Внешний нжмд и хранитель экрана

2018-12-18 Пенетрантность Александр Завгородний
Проблема частично решена, дальше её разрешать вряд ли буду. Решение - отключение хранителя экрана. Спасибо за внимание.0:44, 17 декабря 2018 г., "Александр Завгородний" :Доброго времени суток!Дано:Дебиан 9.5 амд64, среда Мате и внешний нжмд с интерфейсом усб.Вопрос:При копировании на нжмд (делаю

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Victor Wagner
On Tue, 18 Dec 2018 14:28:01 +0300 Eugene Berdnikov wrote: > On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote: > > On Tue, 18 Dec 2018 14:16:49 +0300 > > Eugene Berdnikov wrote: > > > > > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote: > > > > > А вот кто бы

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Victor Wagner
On Tue, 18 Dec 2018 14:28:01 +0300 Eugene Berdnikov wrote: > On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote: > > On Tue, 18 Dec 2018 14:16:49 +0300 > > Eugene Berdnikov wrote: > > > > > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote: > > > > > А вот кто бы

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Eugene Berdnikov
On Tue, Dec 18, 2018 at 02:24:11PM +0300, Victor Wagner wrote: > On Tue, 18 Dec 2018 14:16:49 +0300 > Eugene Berdnikov wrote: > > > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote: > > > А вот кто бы объяснил: в initscripts есть скрипт /etc/init.d/urandom, > > судя по датам

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Victor Wagner
On Tue, 18 Dec 2018 14:16:49 +0300 Eugene Berdnikov wrote: > On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote: > А вот кто бы объяснил: в initscripts есть скрипт /etc/init.d/urandom, > судя по датам модификации файла /var/lib/urandom/random-seed скриптик > исправно отрабатывает

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Eugene Berdnikov
On Tue, Dec 18, 2018 at 01:37:47PM +0300, Victor Wagner wrote: > On Tue, 18 Dec 2018 13:30:06 +0300 > Artem Chuprina wrote: > > Отчасти да. Но энтропию оно набирает, сколь я помню, не только с > > сетевых запросов к себе, но и вообще со всего, что пролетает мимо > > сетевки. > > Ага щаз, так уж

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Victor Wagner
On Tue, 18 Dec 2018 13:30:06 +0300 Artem Chuprina wrote: > > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе > > требуется начать работать - обрабатывать какие-то сетевые запросы, > > шуршать диском и т.д. > > > Но она не может стартовать ни одного сетевого сервиса, не

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Artem Chuprina
Victor Wagner -> Artem Chuprina @ Tue, 18 Dec 2018 12:52:11 +0300: >> Как интересно... Хотя, если по уму, то urandom'у бы тоже сначала >> набрать энтропию, и только потом уже раскручивать псевдорандомизацию. >> А прикапывать ее между перезагрузками чревато тем же боком. Так-то >> считается,

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Victor Wagner
On Tue, 18 Dec 2018 12:24:57 +0300 Artem Chuprina wrote: > Как интересно... Хотя, если по уму, то urandom'у бы тоже сначала > набрать энтропию, и только потом уже раскручивать псевдорандомизацию. > А прикапывать ее между перезагрузками чревато тем же боком. Так-то > считается, что urandom —

Re: linux /dev/random initialization CVE-2018-1108

2018-12-18 Пенетрантность Artem Chuprina
Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 23:22:51 +0300: > On Mon, Dec 17, 2018 at 10:05:55PM +0300, Artem Chuprina wrote: >> Eugene Berdnikov -> debian-russian@lists.debian.org @ Mon, 17 Dec 2018 >> 18:48> > Пришлось уже позаменять syslog-ng на rsyslog, потому