Торвальдс выступил против удаления RdRand

image

Теги: Linux, ядро, шифрование, Линус Торвальдс

Эксперт подверг критике петицию, призывающую удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux.

Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции Кайла Кондона «невежественным». По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы – нет».

Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ. 

Петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись остановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.


или введите имя

CAPTCHA
Страницы: 1  2  
laminorius
11-09-2013 13:09:42
гагага на святое покусились.
0 |
r
12-09-2013 10:14:36
В ведре на прямую не используют данные с "железных" генераторов. Политика такая изначально. Код доступен. Линус все правильно сказал - прежде чем подавать петицию надо попробовать разобраться в вопросе
0 |
laminorius
11-09-2013 13:11:23
изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы – нет вот это жесть. признание в шпионаже отцом линукса
0 |
Денис
11-09-2013 13:43:37
>Где я могу подать петицию на повышение уровня IQ людей и их знаний? Я бы тоже подал такую петицию. Просто когда мой начальник говорит что скорость выборки из базы данных зависит от мощности компьютера сотрудника, на котором стоит клиент для СУБД, а сама СУБД вместе с БД находится на сервере в серверной - вот в такие моменты мне хочется себе кожу с лица содрать.
0 |
Гость
12-09-2013 09:03:37
Лучшие бы петицию вывесили проверки кода ядра на присутствие бэкдоров, цены бы им не было.
0 |
r
12-09-2013 10:08:52
> Однако эти комбинации простые, и агенты спецслужб могут получить доступ Если человек идиот, то это надолго
0 |
Страницы: 1  2