The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1"  +/
Сообщение от opennews (??), 02-Янв-22, 17:55 
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, предложил обновлённую реализацию генератора псевдослучайных чисел RDRAND, отвечающего за работу устройств  /dev/random и /dev/urandom в ядре Linux. В конце ноября Джейсон был включён в число мэйнтейнеров драйвера random и теперь опубликовал первые результаты своей работы по его переработке...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56445

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +3 +/
Сообщение от Аноним (1), 02-Янв-22, 17:55 
вот так инновации
Ответить | Правка | Наверх | Cообщить модератору

2. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +11 +/
Сообщение от Анонн (?), 02-Янв-22, 18:04 
Повысить производительность на 31% этого мало?
Да вы зажрались, батенька!
Ответить | Правка | Наверх | Cообщить модератору

8. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +6 +/
Сообщение от Rev (?), 02-Янв-22, 18:29 
На 131%
Ответить | Правка | Наверх | Cообщить модератору

19. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (19), 02-Янв-22, 19:57 
На 31%, в 131%
Ответить | Правка | Наверх | Cообщить модератору

26. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +4 +/
Сообщение от Admino (ok), 02-Янв-22, 20:42 
На 131%. Читай источники.

В 231%.

Ответить | Правка | Наверх | Cообщить модератору

47. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от Анонимemail (47), 02-Янв-22, 21:33 
Некто Admino возомнил себя лучше других и не даёт простому парню Анону отвечать на его умозаключения напрямую.

Не в 231%, умник, а в 2.31.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

50. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от uis (ok), 02-Янв-22, 21:37 
>Не в 231%, умник, а в 2.31.

Поддерживаю.

Т.е. времени затрачивается на 57% меньше. Хорошо, годно.

Ответить | Правка | Наверх | Cообщить модератору

76. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от pashev.me (?), 03-Янв-22, 01:21 
Солнышко, % означает " / 100".

Возьми на вооружение это простое мнемоническое правило.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

56. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –3 +/
Сообщение от Dzen Python (ok), 02-Янв-22, 22:04 
На 146% надо было. Не дотяну-у-у-ули!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

75. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от VladSh (?), 03-Янв-22, 00:30 
Это в 1.31 раза?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

91. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от ы (?), 03-Янв-22, 11:10 
Для егэнутых - да
Ответить | Правка | Наверх | Cообщить модератору

108. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +4 +/
Сообщение от VladSh (?), 06-Янв-22, 15:11 
Не знаю, как там у эгэгеев, но нас в 80-х в школе учили, что "на 100%" означает "в два раза", и что если выходит больше 100%, то в процентах писать неграмотно, и нужно писать во сколько раз. До года где-то 94-95-го лично я ни разу не видел, чтобы где-то писали на 10x процентов, и на это никто не обращал внимания списывая на малограмотность, и видимо зря, т.к. теперь это считается уже нормой...

Тут же я просто не знаю, что пытались сказать, потому и спросил.

Ответить | Правка | Наверх | Cообщить модератору

115. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от PnD (??), 11-Янв-22, 18:07 
"А в попугаях я длиннее."©
Иного смысла (кроме маркетингового) писа́ть "на 131%" я не вижу.
* Там ещё и погрешность измерений выше публикуемой точности (ладно хоть не "на 131,46%").
Ответить | Правка | Наверх | Cообщить модератору

3. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –21 +/
Сообщение от Alex_Kemail (??), 02-Янв-22, 18:06 
"показало увеличение скорости на 131%"
скорость стала отрицательной? :)
Ответить | Правка | Наверх | Cообщить модератору

4. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –5 +/
Сообщение от Alex_Kemail (??), 02-Янв-22, 18:09 
Хотя нет, скорость не могла стать отрицательной. Но что-то тут явно не вяжется.
Ответить | Правка | Наверх | Cообщить модератору

7. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +14 +/
Сообщение от trolleybus (?), 02-Янв-22, 18:25 
Увеличилась же, не уменьшилась. На 131% - это в 2,31 раза.
Ответить | Правка | Наверх | Cообщить модератору

17. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –4 +/
Сообщение от Аноним (17), 02-Янв-22, 19:52 
Вопрос за чей счёт прирост.
Какое-то встроенное аппаратное решение?
Ответить | Правка | Наверх | Cообщить модератору

36. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от макпыф (ok), 02-Янв-22, 21:00 
> Вопрос за чей счёт прирост.

Чем новость читал? За счет другой функции кеширования

Ответить | Правка | Наверх | Cообщить модератору

60. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 22:29 
Чего-чего функции?
Ответить | Правка | Наверх | Cообщить модератору

62. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +4 +/
Сообщение от макпыф (ok), 02-Янв-22, 22:30 
хеширования конечно. Очепятка.
Ответить | Правка | Наверх | Cообщить модератору

63. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от макпыф (ok), 02-Янв-22, 22:30 
*хеширования
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

65. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 23:03 
> Какое-то встроенное аппаратное решение?

Ктулху упаси!

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

5. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (5), 02-Янв-22, 18:09 
Поделилась на массу
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (-), 02-Янв-22, 19:48 
> скорость стала отрицательной? :)

У вас integer overflow, сэр!

p.s. и какой дебил хранил скорость в signed?!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

21. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +4 +/
Сообщение от pavlinux (ok), 02-Янв-22, 20:01 
> и какой дебил хранил скорость в signed?!

1. Если скорость тела отрицательна, это значит, что тело движется в направлении, противоположном направлению оси координат в выбранной системе отсчета.

2. При квантовании гравитации в 11-мерное пространство возникает тензор с компонентами отрицательных скоростей (теория струн).

3. В Задаче движения трёх тел  


4. Обратная степень:   1/(x^v) = x^-v

...

Ответить | Правка | Наверх | Cообщить модератору

24. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (-), 02-Янв-22, 20:36 
> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
> противоположном направлению оси координат в выбранной системе отсчета.

Это зависит от системы координат, баклан. Скорость можно описывать как unsigned и угол, например. При этом интересен только модуль скорости. Ты этого не знал?

> 2. При квантовании гравитации в 11-мерное пространство возникает тензор с компонентами
> отрицательных скоростей (теория струн).

Ммм... вот это уже интереснее. Пруф для этой теории подгонишь? :)

> 3. В Задаче движения трёх тел

Опять же, системы координат штука интересная.

Ответить | Правка | Наверх | Cообщить модератору

28. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 20:48 
Запись через углы в N-мерной линейной задолбаешься преобразовывать.
Ответить | Правка | Наверх | Cообщить модератору

32. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 20:54 
Такая запись разве что эффективна когда только операции поворота у тебя, но мы-то о скорости говорим, а значит у нас всё равно дополнительный квантор появляется, хоть и неотрицательный теперь при такой записи.
Ответить | Правка | Наверх | Cообщить модератору

53. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 21:44 
> Запись через углы в N-мерной линейной задолбаешься преобразовывать.

Задолбаешься != невалидно. И тут вроде "скорость вычислений". На отрицательную скорость вычислений я бы посмотрел. Правда не факт что я бы это пережил, но все же.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

106. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от ACCA (ok), 05-Янв-22, 08:41 
Да не, прикольно.

Банда преподов в мантиях устроили мордобой микроскопами на предмет количества демонов на острие иглы.

Попкорн и кола в продаже.

Ответить | Правка | Наверх | Cообщить модератору

30. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от pavlinux (ok), 02-Янв-22, 20:50 
> Ммм... вот это уже интереснее. Пруф для этой теории подгонишь? :)

Конечно - "Теория Струн".

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

39. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 21:20 
> Конечно - "Теория Струн".

Дык, теория это круто, но она доказана и подтверждена экспериментально? Хотя спору нет, она по своему красива.

Ответить | Правка | Наверх | Cообщить модератору

35. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от pavlinux (ok), 02-Янв-22, 20:58 
> При этом интересен только модуль скорости.

Я тебе разрешал за всех думать?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

41. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 21:23 
> Я тебе разрешал за всех думать?

Ммм... каркло, ты живое! И совсем не изменился. О...ть!

И все же, если ты вхож в теорию струн, может объяснишь как отрицательная скорость вычислений в цифровых системах работает? Почувствуй себя Резерфордом.

Ответить | Правка | Наверх | Cообщить модератору

38. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от pavlinux (ok), 02-Янв-22, 21:02 
>> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
>> противоположном направлению оси координат в выбранной системе отсчета.
> Это зависит от системы координат, баклан. Скорость можно описывать как unsigned и
> угол, например.

Иди заново в школу, вот прям с первого класса

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

44. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (-), 02-Янв-22, 21:25 
А там разве дают полярную систему координат?
Ответить | Правка | Наверх | Cообщить модератору

49. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (-), 02-Янв-22, 21:35 
> 1. Если скорость тела отрицательна, это значит, что тело движется в направлении,
> противоположном направлению оси координат в выбранной системе отсчета.

Т.е. время идет назад, процессор поглощает тепло и вырабатывает электричество? I'll take two!

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 20:10 
Ты не поверишь: вектор движения в N-мерной линейной 0-based системе координат легче всего записывается как раз набором из N знаковых скоростей :D
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

25. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 20:39 
> Ты не поверишь: вектор движения в N-мерной линейной 0-based системе координат легче
> всего записывается как раз набором из N знаковых скоростей :D

А это точно наилучшее описание производительности цифровых систем? И какой технический смысл имеет отрицательная производительность процессора? Это что-то типа движения времени в обратном направлении?

Ответить | Правка | Наверх | Cообщить модератору

27. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 20:46 
Так ты за скорость или за производительность, разберись уже :D
Ответить | Правка | Наверх | Cообщить модератору

31. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от pavlinux (ok), 02-Янв-22, 20:52 
В Излучении Хокинга есть все, и отриц. энергия и отриц. масса.
Ответить | Правка | Наверх | Cообщить модератору

48. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 21:33 
> В Излучении Хокинга есть все, и отриц. энергия и отриц. масса.

А что такое отрицательная энергия? И отрицательная масса? Это вообще реально пронаблюдать или это нечто виртуальное? Я понимаю основы механизма излучения Хокинга, но вон то все же за этими пределами...

Ответить | Правка | Наверх | Cообщить модератору

82. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от pavlinux (ok), 03-Янв-22, 03:34 
В каком классе учишься? Понаблюдать, потрогать, 10 яблок разделить на 2-х землекопов,...

Два пальца в розетку воткни, почувствуешь, что такое корень из отрицательного числа: http://electricalschool.info/spravochnik/electroteh/1922-poc...

Ответить | Правка | Наверх | Cообщить модератору

86. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от kusb (?), 03-Янв-22, 09:43 
А вещество с отрицaтельной массой может реально потрогать? Возможно оно давно улетело прочь и оно не создавало планет и звёзд, потому что взаимно отталкивалось. Но что если сунуть руку к нему?
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

110. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 07-Янв-22, 23:52 
Откусит.
Нафиг.
Ответить | Правка | Наверх | Cообщить модератору

111. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от kusb (?), 08-Янв-22, 07:09 
> Откусит.
> Нафиг.

Не лезь, она тебя сожрёт...

Ответить | Правка | Наверх | Cообщить модератору

51. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от uis (ok), 02-Янв-22, 21:42 
>Это что-то типа движения времени в обратном направлении?

Или результат вычисления известен до его проведения.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

54. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 21:46 
> Или результат вычисления известен до его проведения.

И в каком месте тут минус возникает?

Ответить | Правка | Наверх | Cообщить модератору

64. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Онаним (?), 02-Янв-22, 22:41 
Ахах, нет, наоборот.
Чем больше вычисляешь - тем дальше до получения результата :D
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

42. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от ютуб ютубовemail (?), 02-Янв-22, 21:23 
Как сказал Ломоносов, сила действия равна силе противодействия
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

6. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –5 +/
Сообщение от Аноним (6), 02-Янв-22, 18:16 
Вот ради этого и стоит обновлятся...
Ответить | Правка | Наверх | Cообщить модератору

9. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +3 +/
Сообщение от Аноним (9), 02-Янв-22, 18:52 
В смысле, не обновляться? После таких изменений стоит лет 10 подождать.
Ответить | Правка | Наверх | Cообщить модератору

18. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 19:52 
Это хорошее и правильное изменение. Blake2s никак не хуже (заведомо проблемного) SHA-1, быстрее, и это изменение сделано так что не должно ничего сломать.
Ответить | Правка | Наверх | Cообщить модератору

22. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Онаним (?), 02-Янв-22, 20:07 
О, не у одного меня ощущение, что сейчас что-то такое серьёзное сломают...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

29. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 20:48 
> О, не у одного меня ощущение, что сейчас что-то такое серьёзное сломают...

Для этого нет предпосылок.

Ответить | Правка | Наверх | Cообщить модератору

33. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Онаним (?), 02-Янв-22, 20:54 
> Для этого нет предпосылок.

В log4j тоже не было. По мнению (tm)

Ответить | Правка | Наверх | Cообщить модератору

55. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 21:47 
> В log4j тоже не было. По мнению (tm)

Если бы log4j кодил Донфилд, то у него даже это было бы нормальным, пожалуй.

Ответить | Правка | Наверх | Cообщить модератору

79. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (79), 03-Янв-22, 02:52 
log4j — это изначально позорище, которое было запрограммированно вокруг идеи исполнения кода из непроверенного источника. И это все ради того, чтобы сэкономить пару строк кода.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

90. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от С (?), 03-Янв-22, 10:55 
Питонистов на тебя нет
Ответить | Правка | Наверх | Cообщить модератору

34. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Онаним (?), 02-Янв-22, 20:56 
Разная дистрибуция выхода относительно входа при смешении энтропий может дать необычные спецэффекты, которые просто никто особо всерьёз не изучал.

И если уж менять - то на NIST'овский SHA3 (Keccak) тогда стоило, а не на промежуточные сопли с моментом. Чтобы два раза не ходить.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

67. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 23:23 
NISTовский так то и Dual EC DRBG был...
Ответить | Правка | Наверх | Cообщить модератору

96. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от kusb (?), 03-Янв-22, 19:12 
Какие-то энтропии не энтропийные, если их можно смешивать до дыр...
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

52. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от uis (ok), 02-Янв-22, 21:43 
Это не раст, здесь не ломают
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 02-Янв-22, 21:00 
> В смысле, не обновляться? После таких изменений стоит лет 10 подождать.

А кто сказал что прямо сейчас ? Закажу пока дисков с рандомными байтами, старые уже надоели.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

14. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –2 +/
Сообщение от user (??), 02-Янв-22, 19:44 
Главное чтобы не использовали TPM и подобные зонды.
Ответить | Правка | Наверх | Cообщить модератору

20. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 19:58 
Это изменение вообще никак не связано с TPM. Просто заменили SHA1 на Blake2s. Это вообще ничего сломать не должно.
Ответить | Правка | Наверх | Cообщить модератору

16. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (-), 02-Янв-22, 19:48 
...что я говорил что он разбирается в крипто? У него хороший вкус!
Ответить | Правка | Наверх | Cообщить модератору

40. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (40), 02-Янв-22, 21:22 
>благодаря избавлению от проблемного алгоритма SHA1

snake oil. Для целей PRNG не важна коллизионная стойкость (∀A() -> (x1, x2 != x1) ∈ p.p.t, P(H(x1) == H(x2)) < ε), важно отсутствие возможности найти второй прообраз (∀A(H(x1)) -> x2 ∈ p.p.t, P(H(x1) == H(x2)) < ε).

Ответить | Правка | Наверх | Cообщить модератору

57. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (-), 02-Янв-22, 22:06 
Там основаная причина - что это быстрее. И как минимум не хуже по остальным параметрам.
Ответить | Правка | Наверх | Cообщить модератору

43. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (40), 02-Янв-22, 21:23 
>Так как алгоритм BLAKE2s опережает SHA1 по производительности

А вот это как раз и было основной причиной. Давно пора.

Ответить | Правка | Наверх | Cообщить модератору

45. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (40), 02-Янв-22, 21:26 
>Джейсон показал, что вызов RDRAND имеет смысл только в ситуации, когда CRNG ещё полностью не инициализирован, но если инициализация CRNG завершена, его значение не влияет на качество генерируемой последовательности и без обращения к RDRAND в этом случае можно обойтись.

Статью опубликовал, которую ведущие криптологи успели отрецензировать?

Ответить | Правка | Наверх | Cообщить модератору

59. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –4 +/
Сообщение от Аноним (-), 02-Янв-22, 22:27 
RDRAND вообще такая штука, которую лучше бы не использовать. И тот факт что Джейсон понимает этот момент уже доказывает что он в крипто не профан. А что, предлагается верить неизвестной реализации "типа рандома" на честное слово что оно - рандом, да еще к тому же качественный? ORLY? Идите улучшайте крипто бсде какой или винде.
Ответить | Правка | Наверх | Cообщить модератору

77. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (-), 03-Янв-22, 01:29 
> Идите улучшайте крипто бсде какой или винде.

Приложи уже лед, что ли ...
man 4 random


HISTORY
     A random device appeared in FreeBSD 2.2.  The implementation was changed
     to    the Yarrow algorithm in    FreeBSD    5.0.  In FreeBSD 11.0, the Fortuna al-
     gorithm was introduced as the default.  In    FreeBSD    12.0, Yarrow was re-
     moved entirely.

AUTHORS
     The current random    code was authored by Mark R V Murray, with significant
     contributions from    many people.

     The Fortuna algorithm was designed    by Niels Ferguson, Bruce Schneier, and
     Tadayoshi Kohno.


---

> The Yarrow algorithm is a family of cryptographic pseudorandom number generators (CPRNG) devised by John Kelsey, Bruce Schneier, and Niels Ferguson and published in 1999. The Yarrow algorithm is explicitly unpatented, royalty-free, and open source; no license is required to use it. An improved design from Ferguson and Schneier, Fortuna, is described in their book,
>

Ответить | Правка | Наверх | Cообщить модератору

58. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от Аноним (58), 02-Янв-22, 22:17 
Здорово, что Доненфилд привносит столько качественных новшеств
Ответить | Правка | Наверх | Cообщить модератору

66. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от pavlinux (ok), 02-Янв-22, 23:14 
Пусть лучше расскажет, какого ЦРУя они напихали в random.c trace() вызовов?
Причем #define CREATE_TRACE_POINTS объявляется хардкодно.
А в ведущих дистрах лёгенький трейс всегда включен.


кому они этих троянов навтыкали?


....
@@ -584,7 +585,9 @@ static void _mix_pool_bytes(struct entro
static void __mix_pool_bytes(struct entropy_store *r, const void *in,
                 int nbytes)
{
+#ifdef CONFIG_TRACING
    trace_mix_pool_bytes_nolock(r->name, nbytes, _RET_IP_);
+#endif
    _mix_pool_bytes(r, in, nbytes);
}

@@ -592,8 +595,9 @@ static void mix_pool_bytes(struct entrop
               int nbytes)
{
    unsigned long flags;
-
+#ifdef CONFIG_TRACING
    trace_mix_pool_bytes(r->name, nbytes, _RET_IP_);
+#endif
    spin_lock_irqsave(&r->lock, flags);
    _mix_pool_bytes(r, in, nbytes);
    spin_unlock_irqrestore(&r->lock, flags);
@@ -721,10 +725,10 @@ retry:
        r->initialized = 1;
        kill_fasync(&fasync, SIGIO, POLL_IN);
    }
-
+#ifdef CONFIG_TRACING
    trace_credit_entropy_bits(r->name, nbits,
                  entropy_count >> ENTROPY_SHIFT, _RET_IP_);
-
+#endif

Ответить | Правка | Наверх | Cообщить модератору

69. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (-), 02-Янв-22, 23:35 
> Пусть лучше расскажет, какого ЦРУя они напихали в random.c trace() вызовов?
> Причем #define CREATE_TRACE_POINTS объявляется хардкодно.
> А в ведущих дистрах лёгенький трейс всегда включен.

Возьми да спроси в рассылке автора комита. Врядли он опеннет читает.

Ответить | Правка | Наверх | Cообщить модератору

70. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +4 +/
Сообщение от pavlinux (ok), 02-Янв-22, 23:41 
>  Врядли он опеннет читает.

Обязан!

Ответить | Правка | Наверх | Cообщить модератору

71. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (-), 03-Янв-22, 00:12 
афигеть
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

73. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (-), 03-Янв-22, 00:23 
Я думаю что трейс они напихали для, натурально, дебага. С этой штукой больше проблем чем ты можешь себе представить. На эмбедовке и в виртуалках оно умеет творить черт знает что и понимание состояния пула - ни в раз не пустой звук. То что раньше было вообще, гм, не поражало воображение. Оно умело делать тот еще трэш и никто даже не замечал это. Кроме очень узкой касты особо пронырливых системщиков. А тут, вот, до жирафов доползло.

p.s. в high-secure продакшн кернелах трейс следует вырубать по ... более 9000 причин. Вон там в соседней новости про LKRG пара намеков почему.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

92. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от onanim (?), 03-Янв-22, 11:58 
подробнее, пожалуйста.
хотя бы самые очевидные причины.
Ответить | Правка | Наверх | Cообщить модератору

105. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от john_erohin (?), 04-Янв-22, 19:44 
>> p.s. в high-secure продакшн кернелах трейс следует вырубать по ... более 9000 причин.
> хотя бы самые очевидные причины.

например: меньше кода - меньше глюков, или как говорят безопастники "потенциальных векторов атаки".

Ответить | Правка | Наверх | Cообщить модератору

72. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от Аноним (72), 03-Янв-22, 00:19 
И почему blake2s когда уже давно завезли blake3?
Ответить | Правка | Наверх | Cообщить модератору

74. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 03-Янв-22, 00:25 
А ты это нечто вообще видел? У него дизайн довольно наркоманский. И в рандоме ЭТО, с его древовидным, ..., хешированием совершенно точно не надо.
Ответить | Правка | Наверх | Cообщить модератору

87. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (87), 03-Янв-22, 09:43 
Not mature enough.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

80. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от pavlinux (ok), 03-Янв-22, 03:21 
И где пля 131%  ????

Желтая линия SHA1, красная BLAKE2

https://i116.fastpic.org/big/2022/0103/90/c33d406f866e434cf9...


Стат. циферки, значения в байтах/секунду:

BLAKE2

  Mean:             243.8946
  Std Dev:           12.8184
  Sample StdDev:     12.9284
  Skewness:          -1.2103
  Kurtosis:           4.2641
  Avg Dev:            9.2884
  Sum:            14389.7820
  Sum Sq.:       3.51928e+06

  Mean Err.:          1.6688
  Std Dev Err.:       1.1800
  Skewness Err.:      0.3189
  Kurtosis Err.:      0.6378

  Minimum:          205.5528 [48]
  Maximum:          266.0179 [17]
  Quartile:         241.1351
  Median:           247.4078
  Quartile:         251.2011

SHA1:

  Mean:             246.6932
  Std Dev:           13.2462
  Sample StdDev:     13.3599
  Skewness:          -2.1286
  Kurtosis:           9.0905
  Avg Dev:            9.1268
  Sum:            14554.9001
  Sum Sq.:       3.60095e+06

  Mean Err.:          1.7245
  Std Dev Err.:       1.2194
  Skewness Err.:      0.3189
  Kurtosis Err.:      0.6378

  Minimum:          186.6375 [52]
  Maximum:          264.9759 [ 4]
  Quartile:         240.9689
  Median:           250.2419
  Quartile:         255.6879


/proc/cpuinfo: ... ssse3 sse4_1 sse4_2 sse4a sse sse2 avx aes ...

Ответить | Правка | Наверх | Cообщить модератору

81. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +2 +/
Сообщение от Аноним (-), 03-Янв-22, 03:30 
Все говорят "И где пля 131%" , А ты купи Inteli7-11850H
Ответить | Правка | Наверх | Cообщить модератору

83. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –5 +/
Сообщение от pavlinux (ok), 03-Янв-22, 03:38 
> купи Inteli7-11850H

Хочешь сказать, что в соотношении SHA1/BLAKE2, новые CPU тормознутее старых?
  

И нахуа Сorei7, если можно купить Криптон https://ancud.ru/products/trusted-devices/dsch/crypton-usb-d...
который железно выдаёт 1640 байт/сек. сертифицированных тру рандомов.  

Ответить | Правка | Наверх | Cообщить модератору

99. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +1 +/
Сообщение от funny.falcon (?), 04-Янв-22, 11:40 
В 11 поколении есть SHA расширение, ускоряющее подсчёт SHA (если используешь библиотеку, знающую об этих инструкциях).
Ответить | Правка | Наверх | Cообщить модератору

100. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от pavlinux (ok), 04-Янв-22, 15:03 
Изучите тему криптостойкости случайных данных. https://keldysh.ru/papers/2019/prep2019_137.pdf

Нельзя тупа взять шум от клавиатуры, сетевухи,... прогнать через SHA и радоваться что спрятался. ))  

Ответить | Правка | Наверх | Cообщить модератору

103. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от funny.falcon (?), 04-Янв-22, 19:32 
Это ты к чему? Вроде ж скорость обсуждали, а не шум от периферии. Или ты не мне отвечал?
Ответить | Правка | Наверх | Cообщить модератору

104. "Для ядра Linux предложена реализация /dev/random, избавленна..."  –1 +/
Сообщение от funny.falcon (?), 04-Янв-22, 19:34 
А главное, в pdf, на которую ты ссылку дал, вообще ни чего про криптостойкость. Ты сколько выпил, прежде чем писать?
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

89. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (87), 03-Янв-22, 09:48 
Ты - молодец, что не веришь джентельменам на слово! Отправь это в рассылку ядра.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

98. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от funny.falcon (?), 04-Янв-22, 11:37 
А в твоём процессоре случайно спец.инструкций для sha1 нет? Думаю, что есть.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

84. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Ivan_83 (ok), 03-Янв-22, 07:00 
Да, на старых системах прирост есть, а вот на новых с аппаратным SHA прирост отрицательный.
https://github.com/minio/sha256-simd

Если уж на что и стоило менять так на SHA2-256 и чисто потому что оно типа секурнее, потому что аппраатные блоки как правило для SHA + SHA2-256 идут вместе.
И профит от них почти 4 раза а не жалкие полтора.

Ответить | Правка | Наверх | Cообщить модератору

97. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Shinma (ok), 04-Янв-22, 02:20 
Товарищмайор уже внедрил туда необходимые алгоритмы или подождать?
Ответить | Правка | Наверх | Cообщить модератору

107. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (107), 05-Янв-22, 17:07 
Одобрено лучшими специалистами NSA в рамках проекта BULLRUN, скорее обновляйтесь!
Ответить | Правка | Наверх | Cообщить модератору

102. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним12345 (?), 04-Янв-22, 16:49 
Меньше зондов, хороших и разных !
Ответить | Правка | Наверх | Cообщить модератору

109. "Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1"  +1 +/
Сообщение от pavlinux (ok), 06-Янв-22, 21:11 
Кароч поигрался ...

dieharder никак полностью не проходит. Вот эти два теста стабильно сливает: sts_serial, rgb_lagged_sum


#=============================================================================#
#            dieharder version 3.31.1 Copyright 2003 Robert G. Brown          #
#=============================================================================#
   rng_name     |       filename             | rands/second |
    mt19937     |       /dev/random          |   5.18e+07   |
#=============================================================================#
        test_name   |ntup| tsamples |psamples|  p-value |Assessment
#=============================================================================#
          sts_serial|  10|    100000|     100|0.99988250|   WEAK
      rgb_lagged_sum|   2|   1000000|     100|0.99694084|   WEAK
      rgb_lagged_sum|  13|   1000000|     100|0.99884364|   WEAK


гонял как и прямое чтение из /dev/random, так и через dd if=/dev/random of=testfile ... count=1 bs= ... от 32 байт до 1 Мб  


Генерил PNG из рандома, собрал в GIF https://pasteboard.co/KlrIZsX6vxbf.gif

На гифке прослеживается деление на блоки, в 307200 байт получалось 4 блока,
то есть есть какой период прим. в 75 кб

Детальнее чот уже влом изучать :)

Ответить | Правка | Наверх | Cообщить модератору

112. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от pavlinux (ok), 11-Янв-22, 15:04 
Писта ЦРУшнику https://bugzilla.kernel.org/show_bug.cgi?id=215481
Ответить | Правка | Наверх | Cообщить модератору

113. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 11-Янв-22, 16:23 
Этот просто сильно наглый. То ли еще будет. Хорошо что хоть код не на гитхапе втихоря исходники редактирующем.
Ответить | Правка | Наверх | Cообщить модератору

114. "Для ядра Linux предложена реализация /dev/random, избавленна..."  +/
Сообщение от Аноним (-), 11-Янв-22, 16:27 
Вот как художник, с телефонами прот..вшийся декадку, скажи, ты бы смог зопелидь форк ведра с упором на арм ? бэпэфы, хренафы, естно под нож сразу, чтоб вот береш и ощущаеш процентов сокрок секурности ?
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру