Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В некоторых процессорах AMD Zen 5 генератор случайных чисел RDSEED выдаёт 0 в 10% случаев"	+/–
Сообщение от opennews (?), 17-Окт-25, 09:52
Инженер из компании Meta в списке рассылки разработчиков ядра Linux обратил внимание на проблему с работой инструкции RDSEED в процессорах AMD  на базе микроархитектуры Zen 5. В проведённых тестах инструкция RDSEED, предоставляющая доступ к аппаратному генератору энтропии,  в 10% случаев возвращала значение 0 с успешным флагом завершения операции (CF=1). Так как значение 0 также возвращается в случае невозможности вернуть корректное случайное число и подобное состояние выделяется иным значением флага завершения операции (CF=0), предполагается, что в процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64066
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от iPony128052 (?), 17-Окт-25, 09:52	+22 +/–
Если это происходит в рандомных экземплярах, то выходит нормально?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #32

2. Сообщение от Аноним (2), 17-Окт-25, 09:52	–17 +/–
>выдаёт 0 в 10% случаев Как страшно жить. Неужели это прям так плохо?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #11, #20, #27, #115

6. Сообщение от BlackRot (ok), 17-Окт-25, 09:59	+/–
и что? мне теперь выбросить мой Ryzen 5 9600X?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #81, #114

7. Сообщение от Alladin (?), 17-Окт-25, 10:05	+6 +/–
да, ты ухцдшаешь качество генерируемых хэшей, эьо опасно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #129

10. Сообщение от Аноним (10), 17-Окт-25, 10:07	+2 +/–
Если энтропия берется только отсюда, то отвратительно плохо. Много криптоалгоритмов становятся бессмысленными с плохим ГПСЧ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #99

11. Сообщение от Аноним (11), 17-Окт-25, 10:07	+9 +/–
Ну даже не знаю, представь что ты запрашиваешь 256 битный рандомный ключ для шифрования, у которого диапазон значений 0 .. 2^256-1, а тебе с вероятностью 10% выпадает ноль, а вероятность нуля должна быть = 1 / 2^256 Это буквально "КРИТИЧЕСКАЯ НЕУДАЧА" для твоего биткоин-кошелька (точнее программы, которая держит твой кошель), а если на таком процессоре сервер биткоин-кошельков, типа какого-нибудь бинанс... Ну короче последствия надеюсь ты понял...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18, #19, #73

15. Сообщение от Аноним (15), 17-Окт-25, 10:12	+11 +/–
Тото мне в онлайн играх лут с шансом упасть 50% выпадает с 20й попытки, а лут с шансом упасть 20% надо гриндить 4 дня без остановки. Это оказывается AMD виноваты, а не жадные разрабы, желающие развести меня на оплаченное игровое время.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

18. Сообщение от Аноним (18), 17-Окт-25, 10:38	–2 +/–
Инструкция возвращает 16/32/64 битное значение, а не 256. Так что вероятность того, что пр и 64 бит тебе 4 раза подряд вернется значение 0 равно 1*10-4. Во всех остальных случаях  вернется таки достаточно случайное число (как минимум, 64 битное). Аккуратней надо быть с циферками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

19. Сообщение от Аноним (19), 17-Окт-25, 10:43	–1 +/–
Согласно документации, разрядность регистра 16, 32, 64 бита. Так что всё ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #34

20. Сообщение от Аноним (19), 17-Окт-25, 10:45	–1 +/–
Всего лишь бракованный процессор, неужели это прям так плохо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #35, #42

22. Сообщение от Аноним (22), 17-Окт-25, 10:50	+2 +/–
Зачем полностью отключать использование, если можно в случае выпадения 0 сделать ретрай?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #30, #77

23. Сообщение от Аноним (23), 17-Окт-25, 10:55	+2 +/–
Выпадет 0xFFFFFFFF, годится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #131

24. Сообщение от Аноним (24), 17-Окт-25, 10:56	+3 +/–
Ну лут с шансом 0.02 выпадает с шансом 75% же. Причём, знаешь, когда 4 раза на рейдбосса завалишься (это там где толпа конкурентов помимо вероятности того что вообще что-то выпадет) и 3 раза забираешь лучший предмет. Секрет в том, чтобы играть раз в неделю, вот вам и "шанс".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (25), 17-Окт-25, 11:03	+/–
На Fedora вот такое выдает FALSE через несколько случайных циклов set -euo pipefail x=0 while ldconfig -p | grep -q 'libc.so.6'; do     echo "$((x++))" done echo "FALSE"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #94

26. Сообщение от Анонисссм (?), 17-Окт-25, 11:09	+1 +/–
>как минимум, 64 битное 64 битную энтропию в биткоин адресах щелкают как орехи, несколько часов и готово
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от leap42 (ok), 17-Окт-25, 11:10	+2 +/–
> Как страшно жить. Неужели это прям так плохо? Неа, эта инструкция является лишь одним из (обычно "худшим") источников энтропии в системе. Можно совмещать с другими или вообще не использовать (скорее всего отключением по умолчанию и кончится, по крайней мере при наличии другого качественного источника вроде TPM2).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38, #61

28. Сообщение от Аноним (28), 17-Окт-25, 11:11	+/–
Квантовые технологии. Просто побольше количество попыток выполнить и можно будет подразумевать,что всё на самом деле хорошо с энтропией.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (24), 17-Окт-25, 11:28	+1 +/–
Бекдоры, ослабляющее генераторы случайных чисел определённым образом, вещь не то чтобы новая. Думаешь, с квантовыми технологиями не получится мухлевать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

30. Сообщение от Аноним (30), 17-Окт-25, 11:28	+1 +/–
Спорный костыль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #48

31. Сообщение от 12yoexpert (ok), 17-Окт-25, 11:29	+13 +/–
а если в псевдорандомных? атас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (32), 17-Окт-25, 11:32	+7 +/–
Если целенаправленная закладка работает и её туда специально заложили это нормально. В этом и смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #148

33. Сообщение от Аноним (28), 17-Окт-25, 11:32	+1 +/–
По-моему квантовые как бв вычисления и есть мухлёж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56, #58, #113

34. Сообщение от Аноним (32), 17-Окт-25, 11:34	–1 +/–
Да в 8086 была 16 бит. Только это было при царе горохе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (32), 17-Окт-25, 11:35	+3 +/–
Откуда ты знаешь. Может переведен в специальный режим при помощи недокументированных возможностей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

37. Сообщение от Аноним (37), 17-Окт-25, 11:42	+/–
Сначала прогони небольшой тестик на ASMе. N раз вызывай эту RDSEED и смотри, возвращает ли 0 с флагом 1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

38. Сообщение от Аноним (38), 17-Окт-25, 11:49	+1 +/–
TPM2 - в большинстве случаев, чисто софтовый. Как ты думаешь, откуда он берет энтропию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #100

39. Сообщение от Аноним (38), 17-Окт-25, 11:50	–2 +/–
AMD упорно наступает на одни и те же грабли.
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (60), 17-Окт-25, 12:02	+7 +/–
По твоему мнению, что этот бессвязный набор букв делает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от Николай Тесла (?), 17-Окт-25, 12:05	+1 +/–
> неужели это прям так плохо? Всё зависит от того, где стоит этот процессор и при выполнении какой конкретно задачи будет выдан ноль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #116

48. Сообщение от Аноним (22), 17-Окт-25, 12:46	+1 +/–
Предложи неспорный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #59, #60

56. Сообщение от Самый Лучший Гусь (?), 17-Окт-25, 13:08	+2 +/–
Требуем криминализировать злоупотребление квантовой запутанностью!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

58. Сообщение от Аноним (127), 17-Окт-25, 13:12	+/–
нет!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

59. Сообщение от Аноним (15), 17-Окт-25, 13:12	+1 +/–
Вполне себе рабочий костыль: если не равно 0 или 0xffffffff, то все норм. Во времена NES такой костыль использовали для считывания с геймпада, т.к. DPCM из за аппаратных косяков мог загадить шину. Надо было считать состояние геймпада 3 раза. И все было норм только если все 3 раза совпадали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

60. Сообщение от Аноним (60), 17-Окт-25, 13:13	+1 +/–
Вероятность выпадения нуля должна оставаться ненулевой. То есть иногда ноль -- это нормально, если он выпадает раз в N итераций. Ты же предлагаешь, чтобы ноль не возвращался никогда. Это плохо. Отсутствие нуля -- это неслучайность: кто-то явно вписал if (result == 0) continue. Как ты догадываешься, неслучайностям нет места там, где требуется именно случайность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63, #135, #158

61. Сообщение от Аноним (61), 17-Окт-25, 13:23	+3 +/–
А как вы определили качество энтропии TPM2? Он работает под управлением отдельной ОС - с закрытым и обфусцированным исходным кодом, с защитой от анализа. Что туда насовал дорогой Интел/АМД можно только догадываться. Или тратить кучу оплачиваемых человекочасов на обратную разработку для каждой отдельной железки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #69, #70

62. Сообщение от Аноним (62), 17-Окт-25, 13:23	+/–
может быть просто проц ещё не прогрелся и шума маловато
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #68, #85, #111

63. Сообщение от Аноним (22), 17-Окт-25, 13:30	+/–
Спорно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от почти админ (?), 17-Окт-25, 13:34	+/–
Странно, что не в 2,02% ака 4.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от почти админ (?), 17-Окт-25, 13:36	+/–
Плохая пайка. Китайцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #75

66. Сообщение от Xasd9 (?), 17-Окт-25, 14:10	+2 +/–
если значение из RDSEED уже и так рано 0 то можно не отключать использование RDSEED для инотропии… зачем его отключать(?) если «0» (либо другое одно и тоже число) можно уже и так считать что «RDSEED не работает». отключение RDSEED не даст ровным счётом ни чего — кроме ухудшения энтропии для тех 90% случаев когда оно не «0».
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

68. Сообщение от Аноним (68), 17-Окт-25, 14:16	+/–
> шума маловато Шума вентилятора? Случайные числа надо получать считая количество пыли на кулере. Броуновское движение пылинок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #104

69. Сообщение от anonymous (??), 17-Окт-25, 14:30	+/–
Гугли fTPM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

70. Сообщение от Аноним (70), 17-Окт-25, 14:32	+/–
https://en.wikipedia.org/wiki/Trusted_Platform_Module#Open_s...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

71. Сообщение от Аноним (71), 17-Окт-25, 14:58	+5 +/–
Как пояснили разработчики: "Эта ошибка вышла случайно"
Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от Аноним (73), 17-Окт-25, 15:10	+/–
Особо измудренные люди сказали бы что случайность рандомного генератора чисел предсказуема. Охранник парковки Михалыч высчитывает сложные формулы в уме, не то что ученые всякие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #108, #117, #172

75. Сообщение от Аноним (75), 17-Окт-25, 15:21	+/–
Припой без свинца. Евроэкологи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

77. Сообщение от Аноним (77), 17-Окт-25, 15:45	+/–
Явно аноним не ходил на теорвер. Надо не ретрай делать, а при помощи формулы Байеса сделать выравнивание вероятности до равномерного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #125

81. Сообщение от Аноним (70), 17-Окт-25, 16:00	+2 +/–
Вот это ты конечно опростоволосился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

84. Сообщение от Аноним (84), 17-Окт-25, 17:43	+4 +/–
Вот поэтому для работы сижу на кор 2 дуо и оупенбсд. Эта связка максимально стабильная и безопасная. А более тонкие техпроцессы неизбежно приводят к аппаратным ошибкам и деградации кремния даже от простого использования. Имеется ещё комп на i9-9900k для игр. Так он стабильно зависает минимум раз в 3 дня. Причём зависание аппаратное, т.к. в логах нет ничего от слова совсем. И зависает так, что помогает только кнопка reset.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91, #96, #143

85. Сообщение от Аноним (85), 17-Окт-25, 17:44	+/–
Увеличить напряжение накала... Ой, я перепутал с Эльбрусом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

86. Сообщение от Аноним (-), 17-Окт-25, 17:46    Скрыто ботом-модератором	–1 +/–
Я не пойму, чем им ноль не случайное число. Он имеет те же права быть случайным, как и 1, и как все остальные числа.
Ответить | Правка | Наверх | Cообщить модератору

91. Сообщение от Аноним (91), 17-Окт-25, 17:57	+/–
Потому что эту печку охладить нормально не можешь. У топовых интелов техпроцесс размером с бревно. Топовые процы только АМД если под игры. А не секурность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #110

93. Сообщение от ubuntufag (?), 17-Окт-25, 17:57	+/–
Опа, закладочку спалили, при определенных режимах можно понизить энтропию
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #205

94. Сообщение от fidoman (ok), 17-Окт-25, 17:58	+1 +/–
А если так x=0 ; while z=`ldconfig -p` && echo $z | grep -q 'libc.so.6' ; do echo -n "$((x++)) " ; done ; echo $z у меня на убунте в первом варианте вылетело на 148 и примерно на 2000, больше не вылетало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

96. Сообщение от ubuntufag (?), 17-Окт-25, 18:02	+/–
если у тебя на борту есть Intel Management Engine у меня плохие новости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #103, #107, #142

98. Сообщение от Аноним (98), 17-Окт-25, 18:16	+/–
Да и фиг с ней, с энтропией, новости не читаете? Не нужно париться с генераторами, как и переборами: программисты и мейнтейнеры сами все сливают в готовом виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

99. Сообщение от morphe (?), 17-Окт-25, 18:22	+/–
Обычно источников энтропии много, но даже если бы был один этот - то при reseed обычно старое значение не сбрасывают, а подмешивают новую энтропию Если к хорошему источнику энтропии (старые, правильные результаты RDRAND) подмешать плохой источник (RDRAND вернувший 0), то он не станет хуже Так что при правильном использовании даже генератор с таким браком не должен приводить к проблемам с безопасностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #128

100. Сообщение от morphe (?), 17-Окт-25, 18:26	+/–
Правильная реализация рандома будет работать нормально даже если один (либо даже единственный) генератор энтропии иногда будет выдавать не рандом, плохая энтропия смешанная с хорошей не приводит к ухудшению качества
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #112

101. Сообщение от Аноним (129), 17-Окт-25, 18:35	+/–
А что с "HW_NRND_GEN.ready" Исследователи не уточняли? IF HW_NRND_GEN.ready = 1     THEN         CASE of             operand size is 64: DEST[63:0] := HW_NRND_GEN.data;             operand size is 32: DEST[31:0] := HW_NRND_GEN.data;             operand size is 16: DEST[15:0] := HW_NRND_GEN.data;         ESAC;         CF := 1;     ELSE         CASE of             operand size is 64: DEST[63:0] := 0;             operand size is 32: DEST[31:0] := 0;             operand size is 16: DEST[15:0] := 0;         ESAC;         CF := 0; FI; OF, SF, ZF, AF, PF := 0;
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102, #105, #123

102. Сообщение от Аноним (129), 17-Окт-25, 18:37	+/–
Прошу прощение. Присвоение CF не заметил. Если так, то надо отзывать все процы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #182

103. Сообщение от Аноним (70), 17-Окт-25, 18:43	+/–
А если на борту AMD Platform Security Processor ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

104. Сообщение от Андрей (??), 17-Окт-25, 18:46	+/–
Пылинки - макрообъекты. Броуновское - это молекулы. :glasses:
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

105. Сообщение от Аноним (129), 17-Окт-25, 18:50	+/–
Что если "HW_NRND_GEN.ready" = 1 , а CF := 0 не происходит? Это же брак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

106. Сообщение от Аноним (129), 17-Окт-25, 18:51	+/–
* Что если "HW_NRND_GEN.ready" = 0 , а CF := 0 не происходит? Это же брак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

107. Сообщение от Аноним (129), 17-Окт-25, 18:52	+/–
Конфликт чипов? Это интересно. Война внутри коробки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #122

108. Сообщение от Васян (?), 17-Окт-25, 18:54	+/–
Ну конечно же ты не имел ввиду деление 1 на 3(или ищо там чыво) с дальнейшим округлением от балды и использыванием этих результатов в вычислениях дальше.... Да и т.н. генератор случайных чисел работает по не случайным алгоритмам.... Не, не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

109. Сообщение от Аноним (129), 17-Окт-25, 18:55	+/–
на AMD64: 0 - 2^64-1 нуля не должно быт практически никогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #203

110. Сообщение от Аноним (70), 17-Окт-25, 18:57	+/–
Вот текущие флагманы: - https://www.techpowerup.com/cpu-specs/core-ultra-9-285k.c3773 - https://www.techpowerup.com/cpu-specs/ryzen-9-9950x.c3649 А новые Intel "Panther Lake" будут изготовлены в Аризоне по техпроцессу 18A (18 ангстрем = 1,8 нм).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #136

111. Сообщение от Аноним (129), 17-Окт-25, 18:58	+/–
Аппаратуру не достаточно трясёт. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

112. Сообщение от Аноним (38), 17-Окт-25, 18:58	+/–
Только вот "хорошей" у тебя может и не быть. К примеру, в первое время после старта системы. RDRAND, а позднее и RDSEED, изначально позиционировались как решение этой проблемы - как дешевый (в плане производительности и ресурсов) источник случайных данных, в любой момент времени и везде. В итоге RDSEED не работает чуть менее чем всегда, а RDRAND мы всё равно не верим (и он тоже нет-нет, да и лажает). Кстати, прогнал тут тест на Alder Lake на одном потоке, и он выдал эффективность RDSEED порядка 12%. Так что низкая эффективность не только у AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #127, #130, #192

113. Сообщение от Аноним (129), 17-Окт-25, 18:59	+/–
А Вы проверти! На это и расчёт. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

114. Сообщение от Аноним (38), 17-Окт-25, 19:01	+/–
Не волнуйся, закроют микрокодом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #126

115. Сообщение от Аноним (129), 17-Окт-25, 19:07	+/–
>Неужели это прям так плохо? Предполагай, что RDSEED выдал 0, и будешь прав в одном случае из 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

116. Сообщение от Аноним (129), 17-Окт-25, 19:08	–1 +/–
Да никому не нужен такой брак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

117. Сообщение от Аноним (129), 17-Окт-25, 19:14	+/–
И конечно же, он демонстрировал вам это лично после совместного изрядного количества "подсчетов".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

120. Сообщение от Аноним (129), 17-Окт-25, 19:21	+/–
У конкурента вполне возможно тоже самое.  Просто у AMD нет такого отдела (или статьи финансирования) как у конкурента.
Ответить | Правка | Наверх | Cообщить модератору

122. Сообщение от Аноним (122), 17-Окт-25, 19:24	+/–
Конфликт качества. Сам взяпался в это. Турбо буст интела жжёт на овервольтаже - несмотря на то, что недавно были новости о "браке в 13-14 поколениях", на тематических форумах всё чаще всплывают сдеградировавшие 8-9-10(особенно)-11(пик)-12-13-14(антитоп2, если прошивка стартовая) поколения. Про 3-7 поколения ничего не скажу, не было ни у меня, ни "в руках"; на 1-2 подобной дичи не было; У амд та же ерунда с поколения 5000 - когда начал подниматься шум, что их цп не достигают "пиковых" значений за многие часы работы, амдшки выкатили биос, который может кратковременно выходить в опасную зону вольтажа. p.s. секте свидетелей "кратковременный дефолтный овервольтаж безопасен" желаю познать мой опыт на собственной шкуре. p.p.s. теперь любой цп любой шарашкиной конторки - если не мощная СЖО - это сразу выкл. турбо, либо полная ручная настройка, особенно на ноутбуках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #139

123. Сообщение от Аноним (129), 17-Окт-25, 19:24	+/–
Надо воспринимать 0 как HW_NRND_GEN.ready = 0 - генератор не готов и не принимать 0 в работу всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

125. Сообщение от Аноним (129), 17-Окт-25, 19:29	+/–
Предполагаеморавномерного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

126. Сообщение от Аноним (129), 17-Окт-25, 19:32	+/–
Ну, например, отбрасывать 0 как результат. диапазон от 0 - 2^64-1 исключая 0. Что будет с формулами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

127. Сообщение от Аноним (127), 17-Окт-25, 19:40	+1 +/–
> а RDRAND мы всё равно не верим в смысле не верим? он не проходит тесты случайности? то что он не крипто-стойкий таков он по определению, а для всего остального - применим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

128. Сообщение от Аноним (128), 17-Окт-25, 19:41	+1 +/–
А если в других источниках энтропии тоже баги? Модель швейцарского сыра никто не отменял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #133

129. Сообщение от Аноним (129), 17-Окт-25, 19:52	+/–
>качество генерируемых хэшей Хэш есть функция текста. Случайные числа тут мимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

130. Сообщение от morphe (?), 17-Окт-25, 19:55	+/–
> а RDRAND мы всё равно не верим Отказываясь от источников энтропии, даже если они совсем плохие, вы не делаете систему безопаснее)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #207

131. Сообщение от Аноним (129), 17-Окт-25, 19:58	+/–
По крайней мере, это значение не связано с готовностью генератора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

133. Сообщение от morphe (?), 17-Окт-25, 19:59	+/–
> А если в других источниках энтропии тоже баги? Во всех сразу? Даже вещи вроде сети, vfs и прочих preemption (Они тоже подмешивают всякое в энтропию) резко стали deterministic?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

135. Сообщение от morphe (?), 17-Окт-25, 20:12	+/–
> Вероятность выпадения нуля должна оставаться ненулевой. То есть иногда ноль -- это > нормально, если он выпадает раз в N итераций. Ты же предлагаешь, > чтобы ноль не возвращался никогда. Это плохо. Отсутствие нуля -- это > неслучайность: кто-то явно вписал if (result == 0) continue. Как ты > догадываешься, неслучайностям нет места там, где требуется именно случайность. При генерации рандома у тебя в любом случае должна использоваться хеш функция например поверх всего этого, а с ней у тебя даже если процессор будет только 0x00000000 и 0xffffffff выдавать - никакого эффекта от подобного на качество генерации случайных чисел не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #157

136. Сообщение от Аноним (129), 17-Окт-25, 20:26	+/–
Сколько покупателю за это придётся заплатить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #141

139. Сообщение от Аноним (-), 17-Окт-25, 20:49	+/–
> особенно на ноутбуках. С ноутбуками всё ещё интереснее. Бенчмарки мало что говорят, так как современные ноутбучные процессоры большую часть времени работают на минимальной частоте. Чтобы поднять частоту, возникает значительная задержка, а иногда процессор вообще не повышает частоту, хотя и должен, из-за чего происходят неиллюзорные феерические лаги. Всё во имя маркетингового увеличения времени автономной работы от батареи и упомянутых выше проблем с техпроцессом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #147

141. Сообщение от Аноним (70), 17-Окт-25, 21:00	+/–
Ну это буквально передовые полупроводниковые технологии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

142. Сообщение от Аноним (-), 17-Окт-25, 21:01	+1 +/–
Разве проблему нельзя решить просто подключением внешнего Ethernet-адаптера или WiFi-модуля? Кстати, Intel Core 2 — последнее поколение, где это можно полностью выкорчевать с корнями под ноль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

143. Сообщение от Аноним (-), 17-Окт-25, 21:06	+1 +/–
> более тонкие техпроцессы неизбежно приводят к аппаратным ошибкам и деградации кремния даже от простого использования Кстати, 8 и 9 поколения действительно печально известны частыми зависаниями, особенно если не отключить c-states. А при постоянном повышении напряжения турбобустом начинаются необратимые изменения на самом кристалле. В своё время об этом много писали. Про новые модели ничего не могу сказать, сижу на Core 2 Quad Q9650.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

147. Сообщение от Аноним (122), 17-Окт-25, 21:44	+/–
Это другая проблема - не низкой надёжности, а плохой настройки "из коробки". Решается настройкой параметра "парковки ядер" на трояндовс7 и выше; А на линуксах у меня ядра/гиперпотоки стартуют вместе с приложениями через "chcpu -e ядра", +привязка с помощью taskset (для ноутов и пк с TDP-лимтами можно настроить ещё и выбор плана (щас по памяти, т.к. на пк это не юзаю): echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor); все 3 действия требуют рут -> запросы обслуживает демон, хотя можно сделать через suid Частоты цп (в рамках от мин до базы) не трогал - можно и это твикнуть; Частоты ноутбучной памяти хз можно сбросить на ходу или нет, но запарковать все планки, кроме одной - linux давно умеет (но это уже ощутимо порежет производительность в угоду батареи). можно выключить в bios неиспользуемые устройства (прим. usb-порты) и т.п. При правильном настраивании ноута - отзывчивость выше, да и батарею удержит дольше (важно - турбо-буст выкл, и не забыть поставить прошивки, вкл. igpu).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #153

148. Сообщение от бида пичаль (?), 17-Окт-25, 21:59	+3 +/–
Что останется у Сообщества, если лишить его последнего хардварного фетиша - АМД?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #169

149. Сообщение от Аноним (149), 17-Окт-25, 22:27	+1 +/–
Так цифр то 10, вот каждая с 10% шансом и выдаётся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

151. Сообщение от Tron is Whistling (?), 17-Окт-25, 23:06	+1 +/–
"предложено вместо выборочной блокировки прекратить использование RDSEED" А не проще 0x0 и 0xffffffff просто игнорировать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167, #198

153. Сообщение от Аноним (153), 17-Окт-25, 23:13	+/–
> scaling_governor И ваш ноутбук не теряет заряд батареи за 10 минут? Вообще, эту функцию лучше не использовать даже на настольных компьютерах. У меня на стационарном, далеко не самом старом ПК, энергопотребление в режиме простоя увеличивается с 2 Вт до 60, а вместе с этим возрастает и нагрев (охлаждение пассивное, нулевая толерантность к шуму).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #161

157. Сообщение от Аноним (127), 17-Окт-25, 23:52	+1 +/–
> в любом случае должна использоваться хеш функция с чего бы? хеш функция в качестве рандома - бред, который продвигают, как и бред использовать шифрование aes на рандомно ключе. Рандом должен быть рандомом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #160

158. Сообщение от ptr (ok), 18-Окт-25, 00:27	+1 +/–
Так как речь идет о 2^64 итераций (~10^19), то снижение на единицу на случайность практически не повлияет никак. Даже если CPU с частотой в 5ГГц (5*10^9) будет только выполнять RDSEED, то отсутствие нуля в качестве результата может быть замечено, в среднем, только через 10^9 секунд или через ~32 года. Выглядит вполне терпимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #162

160. Сообщение от morphe (?), 18-Окт-25, 01:04	+/–
>> в любом случае должна использоваться хеш функция > с чего бы? хеш функция в качестве рандома - бред, который продвигают, > как и бред использовать шифрование aes на рандомно ключе. Рандом должен > быть рандомом! Т.е по твоему хеш функция/aes не вносят энтропию?) Через что по твоему примитивы CSPRNG реализованы, если не через aes/другое шифрование/хеширование? Нука найди мне что-то без этого что требованиям к CSPRNG соответствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #177, #214

161. Сообщение от Аноним (161), 18-Окт-25, 05:06	+/–
Этот параметр выключает все сберегающие параметры и конкретное ядро работает просто на базовой частоте (если выключен турбо); Но если не выключен авторазгон - то да, ядро(а) попытается упереться в какой-либо лимит (tdp, температура, лимиты System Agent, лимиты tau, остальные не помню), и скорее всего сожжёт много ватт впустую, как у вас Выше написано как "получить производительность" на ноуте. А энергоэффективность уже настраивается правильным балансом расхода ресурса, в т.ч. поядерной настройкой. Таким образом можно не только уменьшить потребление (например игры) - но и получить ускорение за счёт освобождения лимитов; например, для встройки p.s. смотрел, как развлекаются над handheld-приставками msi claw энтузиасты - выжимают много производительности сверх стока; хотя они НЕ применяют и 70% возможностей настройки железки под нагрузку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #193

162. Сообщение от Аноним (60), 18-Окт-25, 07:01	+/–
Вероятность не-нуля тоже повышается, поэтому все ~32 года ты получаешь числа с искаженной, увеличенной вероятностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #170

166. Сообщение от zionist (ok), 18-Окт-25, 07:46	–2 +/–
AMD снова знатно обделались. Ещё одна причина покупать процессоры лишь от Intel. Хотя и там тоже бывают проблемы, но не столь эпические.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178, #196

167. Сообщение от zionist (ok), 18-Окт-25, 07:55	+/–
> "предложено вместо выборочной блокировки прекратить использование RDSEED" > А не проще 0x0 и 0xffffffff просто игнорировать? Это может создать новые проблемы с безопасностью. Вспомни историю со взломом Энигмы. Одним из факторов, который помог её взломать, заключался в обязательной замене буквы на другую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

168. Сообщение от zionist (ok), 18-Окт-25, 07:56	+/–
> Так цифр то 10, вот каждая с 10% шансом и выдаётся. Это шутка такая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

169. Сообщение от Аноним (169), 18-Окт-25, 09:08	–1 +/–
RISC-V
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

170. Сообщение от ptr (ok), 18-Окт-25, 10:02	+/–
> Вероятность не-нуля тоже повышается, поэтому все ~32 года ты получаешь числа с > искаженной, увеличенной вероятностью. Но, как я показал, не существует способов обнаружить это искажение ранее, чем через 32 года. Так что, практического значения это не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #174

172. Сообщение от toivo88 (-), 18-Окт-25, 10:47	+/–
Дело не в предсказуемости,а в плохих статисческих характеристиках. Для моделирования это важно. .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

174. Сообщение от Аноним (60), 18-Окт-25, 10:59	+/–
Искажение можно обнаружить еще в теории, глянув на код, который отсекает ноль. И твои размышления про 32 года -- это тоже не "практика", а теория: на нормальном процессоре нормальный ноль может вернуться и через год, и через минуту спустя начала теста. Невозможно уменьшить вероятность нуля, не повысив вероятность не-нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #179

177. Сообщение от Аноним (127), 18-Окт-25, 11:14	+/–
> Т.е по твоему хеш функция/aes не вносят энтропию?) Начнем с определения энтропии? > Через что по твоему примитивы CSPRNG реализованы В этом то и беда, я же выше сказал об этом. > Нука найди мне что-то без этого что требованиям к CSPRNG соответствует Какое главное требование к csprng?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

178. Сообщение от Аноним (178), 18-Окт-25, 11:33	+1 +/–
В чем эпичность данной проблемы, сможете на пальцах объяснить ? Или просто продаван от интела ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

179. Сообщение от ptr (ok), 18-Окт-25, 12:13	+/–
> Искажение можно обнаружить еще в теории, глянув на код, который отсекает ноль. Я уже доказал, что это теоретическое искажение практического влияния не имеет. > И твои размышления про 32 года -- это тоже не "практика", > а теория: на нормальном процессоре нормальный ноль может вернуться и через > год, и через минуту спустя начала теста. Вы очень поверхностно представляете себе теорию вероятностей. Не важно когда "может", важно сколько нужно экспериментов, что можно было обнаружить отличие распределения от белого шума. В данном случае,  нижний предел - 2^64 экспериментов суммарной длительностью свыше 32 года. Так как ни один из этих CPU столько не прослужит, то практически невозможно столкнуться с неравномерностью распределения случайных чисел на нем, в случае исключения нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #180, #183

180. Сообщение от Аноним (127), 18-Окт-25, 12:50	–1 +/–
> Я уже доказал То есть вы доказали, что период внутреннего состояния вашего генератора - максимален (2^64)? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #181

181. Сообщение от ptr (ok), 18-Окт-25, 12:58	+/–
>> Я уже доказал > То есть вы доказали, что период внутреннего состояния вашего генератора - максимален > (2^64)? :) Вот из подобных утверждений я и делаю вывод, что Вы очень плохо представляете себе понятие вероятности. Никакого внутреннего состояния у генератора случайных числе нет и быть не может. В противном случае - это будет уже генератор псевдослучайной последовательности. Какое внутреннее состояние у стабилитрона в режиме обратного пробоя? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #201

182. Сообщение от Аноним (182), 18-Окт-25, 13:00	+/–
Микрокодом поправят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

183. Сообщение от Аноним (60), 18-Окт-25, 13:23	+/–
> теоретическое искажение практического влияния не имеет Как это не имеет, если буквально каждое число, выводимое генератором, является искаженным, с искусственно повышенной вероятностью за счет нуля? > Вы очень поверхностно представляете себе теорию вероятностей. Это не я рассказывал про то, что при нормальном генераторе ноль встретится лишь через 32 года. Твоя ошибка в том, что ты считаешь, что у случайностей есть состояние. Спойлер: его нет. Именно поэтому твое убеждение, что ноль встретится лишь через 32 года, является заблуждением. Ноль запросто может встретиться три раза подряд и сразу после начала теста -- и это при нормально работающем генераторе! Вероятность этого ненулевая. Искусственно уменьшая вероятность нуля до нуля, и увеличивая вероятность остальных чисел, ты делаешь результат менее распределенным, и основываешь ты это на теории, которая гласит, что "моя теория на самом деле не теория, а практика". Спойлер: твои измышления -- теоретические от самого начала и до конца, и к практике отношения не имеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #184

184. Сообщение от ptr (ok), 18-Окт-25, 13:32	+/–
> Как это не имеет, если буквально каждое число, выводимое генератором, является искаженным, > с искусственно повышенной вероятностью за счет нуля? На 2^(-64), что пренебрежимо мало. >> Вы очень поверхностно представляете себе теорию вероятностей. > Это не я рассказывал про то, что при нормальном генераторе ноль встретится > лишь через 32 года. И я этого не говорил. У Вас глюки ))) Я писал: > не существует способов обнаружить это искажение ранее, чем через 32 года При этом доказать существование этого искажения изучением событий невозможно никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #185, #204

185. Сообщение от Аноним (60), 18-Окт-25, 13:40	+/–
> доказать существование этого искажения изучением событий невозможно никогда Невозможно доказать, что генератор, выдающий ноль в 10% случаев, работает некорректно. Может быть мы просто в той вселенной, в которой числа генерируются именно так? That is, даже нормальный генератор, предоставленный самому себе, в некоторых вселенных из multi world interpretation, будет временами выдавать ноль в 10% случаев в каком-то временном отрезке. Может мы обнаружили себя именно в такой вселенной и в таком временном отрезке? Кто знает... А раз невозможно доказать некорректность генератора из практики, значит практику придется отбросить полностью и выходить обратно на уровень теории. И в теории [т.е. до практики] мы видим, что реализация генератора некорректная, следовательно, от него стоит полностью отказаться. Игнорирование нуля не сделает генератор "более корректным" -- тут нет градаций. Генератор либо корректен, либо нет, tertium non datur.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #186

186. Сообщение от ptr (ok), 18-Окт-25, 14:34	+/–
>> доказать существование этого искажения изучением событий невозможно никогда > -- тут нет градаций. Генератор либо корректен, либо нет, tertium non > datur. В таком случае, корректных генераторов в природе не существует, так как все известные источники случайных сигналов зависят от значений какого-либо атрибута физической среды, который практически невозможно смоделировать ПРИ ТЕКУЩЕМ УРОВНЕ ЗНАНИЙ. Это даже не касаясь того, что значения любого атрибута физической среды могут выходить за пределы минимума и максимума генератора случайных чисел. Что можно решить только снижая вероятность таких событий, но исключить полностью их всё равно нельзя )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #189, #202

189. Сообщение от Аноним (60), 18-Окт-25, 16:30	+1 +/–
От генератора требуется быть непредсказуемым и выдавать значения равномерно. "Не выдает нули" -- это предсказуемость и неравномерность. Вот и все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #190

190. Сообщение от ptr (ok), 18-Окт-25, 17:03	+/–
> От генератора требуется быть непредсказуемым и выдавать значения равномерно. "Не выдает > нули" -- это предсказуемость и неравномерность. Вот и все. Предсказуемость с вероятностью 2^(-64) - это меньше, чем вероятность распада протона за время существования Вселенной. А о равномерности в применении к белому шуму вообще речи быть не может по его определению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #194

192. Сообщение от edo (ok), 18-Окт-25, 18:19	+/–
> эффективность RDSEED порядка 12% а что это значит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

193. Сообщение от Аноним (-), 18-Окт-25, 18:21	+/–
> ядро работает просто на базовой частоте И вы теряете половину производительности, на выходе получая комп уровня Athlon XP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #206

194. Сообщение от Аноним (60), 18-Окт-25, 19:58	+1 +/–
> это меньше, чем вероятность распада протона за время существования Вселенной Давай объясню на пальцах. Имея множество S всех возможных значений { 0, 1, ..., N - 1 }, вероятность выпадения любого элемента X должна быть такой:     P(X) = 1 / N Это то, как должно быть, точка. Ты же предлагаешь что-то вообще бредовое:     P(X = 0) = 0     P(X ≠ 0) = 1 / (N - 1) Это совершенно недопустимо с точки зрения криптографических алгоритмов, и не важно, какова мощность множества. Причина первая: криптоалгоритм ожидает, что иногда возвращается ноль, а ты его не возвращаешь никогда. Причина вторая: криптоалгоритм ожидает, что остальные числа возвращаются с вероятностью 1 / N. А ты повышаешь их вероятность до 1 / (N - 1). Думаю, не стоит тебе объяснять, что:     0 ≠ 1 / N     1 / (N - 1) ≠ 1 / N Может быть для твоего локалхоста, генерирующего поле для сапёр.exe, такое бы сгодилось, но в standard-compliant системах предлагаемый тобой забагованный RNG не допускается. Важнейший пользователь линукса -- это энтерпрайз и корпорации с серьезным бизнесом, с криптовалютами, обычными валютами, банкингом, эл. подписями и так далее, следующие каким-то стандартам, разработанными в том числе математиками. И твой забагованный RNG там все ломает напрочь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #210

195. Сообщение от Аноним (195), 18-Окт-25, 20:08	+/–
> предполагается, что в процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции. "return 4; // Chosen by fair dice roll!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208

196. Сообщение от Аноним (-), 18-Окт-25, 20:17	+/–
> AMD снова знатно обделались. Ещё одна причина покупать процессоры лишь от Intel. > Хотя и там тоже бывают проблемы, но не столь эпические. Ну да, незначительные проблемки. Типа подыхания проца за полгода эксплуатации от косяков с выбором вольтажа и общим уровнем инженерии интела. Недостаточно эпично наверное, только финансовые отчеты интела с этим что-то не согласны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #197

197. Сообщение от Аноним (70), 18-Окт-25, 20:31	+/–
>Типа подыхания проца Ну тогда вам лучше не стоит гуглить "ryzen сгорел".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #199

198. Сообщение от Аноним (198), 18-Окт-25, 20:35	+/–
> А не проще 0x0 и 0xffffffff просто игнорировать? И обнаружить что кто-то заимплмементил вон то с return 4? Оок! Да, разработчики отже XKCD читают :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

199. Сообщение от Аноним (198), 18-Окт-25, 20:36	+/–
> Ну тогда вам лучше не стоит гуглить "ryzen сгорел". Нюансик в том что у интеля они вообще целыми семействами массово выгорают - и эффект настолько жесткий что интел признал проблему и выкатил затыкание факапа микрокодом. С уточнением что если проц уже впал в паразм - апдейт микрокода ему уже не помогает, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #200

200. Сообщение от Аноним (70), 18-Окт-25, 20:44	+/–
>у интеля Судя по всему вы фанатик, поэтому вам тяжело воспринимать реальность. Адекватные люди видят, что проблемы есть у обеих компаний, и у Интела и у АМД. >массово выгорают Вы видимо не сильно следите за "железной" темой, у Ryzen массово горели и 7000-я линейка и 9000-я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

201. Сообщение от Аноним (214), 18-Окт-25, 20:54	–1 +/–
> Никакого внутреннего состояния у генератора случайных числе нет и быть не может. :)) то что он генератор говорит о том, что он представлен в виде алгоритма, а результат его работы - ПСЕВДОСЛУЧАЕН!!! Отсюда и название prng. И у него есть всегда внутреннее состояние, а то с чем он будет работать? > В противном случае - это будет уже генератор псевдослучайной последовательности. Так он такой и есть, вы сами себе противоречите. 2^64 это именно его внутреннее состояние. Вот описание у амд //www.amd.com/content/dam/amd/en/documents/developer/amd-secure-random-number-generator-library-2.0-whitepaper.pdf На рисунке 1. 1. Noise Source: The RNG uses 16 separate ring oscillator chains as the noise source. During runtime, the 16 ring oscillators are continually sampled to generate noise values. 2. Entropy Conditioner: The 16-bits of ring oscillator noise are fed into the entropy conditioner, based on AES-256[1] CBC-MAC[2], which gathers multiple noise samples over time to use in generating the entropy needed by the RNG design. To create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed. The seed is then fed into the deterministic random bit generator, AES-256 CTR_DRBG module. 3. Deterministic Random Bit Generator (DRBG): AMD RNG design includes a deterministic random bit generator, based on AES-256 CTR_DRBG construct. It uses the 384-bit seed value from the entropy conditioner and produces fast, highquality random values. The values are stored in a FIFO buffer to support fast read bursts. Maximum of 2048 32-bit samples are generated per seed by the DRBG module. It attempts to aggressively re-seed well before this limit is reached. The DRBG module is compliant with NIST SP 800-90A standard [1] for random bit generation. > Какое внутреннее состояние у стабилитрона в режиме обратного пробоя? ))) To create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed. Это называют внутреннее состояние. пс: вся ваша случайность в этом конкретном примере и криптостойкость основана лишь на вере в aes, и его свойствах и лавинных критериях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #209

202. Сообщение от Аноним (214), 18-Окт-25, 21:02	+/–
> В таком случае, корректных генераторов в природе не существует Так это открытый вопрос, не надо открывать америки, никто не доказал и не опроверг детерминизм вселенной, существует ли вообще случайность и т.д. Случайность в природе распределяется по законам природы (нормальное распределение), и быть равновероятной (равномерно распределена) она не обязана, как требует этого криптография.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

203. Сообщение от Аноним (214), 18-Окт-25, 21:08	+/–
//www.amd.com/content/dam/amd/en/documents/developer/amd-secure-random-number-generator-library-2.0-whitepaper.pdf Достаточно посмотреть на картинку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

204. Сообщение от Аноним (214), 18-Окт-25, 21:12	+/–
> При этом доказать существование этого искажения изучением событий невозможно никогда. Новости бы этой тогда бы не было, в чем дело? У вас в 10% случаях выдает 0, о чем это говорит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #212

205. Сообщение от Аноним (-), 18-Окт-25, 21:53	+/–
> Опа, закладочку спалили, при определенных режимах можно понизить энтропию В случае современного линуха - толку с этой активности ноль: он энтропию из разных источников в пул подмешивает, не довреяя вслепую качеству энтропии никого из. Даже если выгружать одни нули - остальные источники вскоре сделают состояние пула не реконструируемым в плане его состояния и предсказаний значений. Его Донфилд подрихтовал в адекватное состояние, автор вайргада. Этот в крипто все же более-менее шарит в силу своей специфики. А в системах с s-d еще по дефолту грузится в самом начале пул random seed с накопленной ранее энтропией который оно также ядру отдает как seed. Ибо в VM и эмбедовке с энтропией бывает душно - слишком детерминированные системы бывают. И когда выбор между заякорить программу ожидая энтропию или отгрузить низкокачественную энтропию потенциально подставив крипто - такой себе выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

206. Сообщение от Аноним (161), 18-Окт-25, 22:34	+/–
Верно! Ведь намного лучше, когда в нагруженной задаче ноут держит турбо аж около 15-30 сек на 5 ГГц, чтобы упасть не просто до базы, а аж сразу в защиту до 1,7 ГГц на несколько последующих минут! Уверен, ваше понимание строится на теории "больше герц - лучше", но увы, на устройствах с серьёзными ограничениями по в т.ч. охладу (ноуты), в тяжёлых для ЦП задачах, вы можете получить где-то прирост комфортной производительности (в играх меньше подвисаний), а где-то даже прирост абсолютной производительности (ускорение сборки крупного проекта на неск минут) Понимаю, что убедить человека, без переноса знаний в его задачи практически невозможно; Однако за последние лет 8, в сети набрали широкую популярность инструменты, вроде ThrottleStop - которые используются не для "ускорения, через уменьшение герц", а для контроля причин снижения производительности - перегрев, tdp-лимиты и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

207. Сообщение от Аноним (-), 18-Окт-25, 23:32    Скрыто ботом-модератором	+1 +/–
> Отказываясь от источников энтропии, даже если они совсем плохие, вы не делаете > систему безопаснее) А отказываясь пить отравленную воду - мы не становимся здоровее? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

208. Сообщение от Аноним (214), 19-Окт-25, 01:15	+/–
> fair dice у реального fair dice дырочек на гранях быть не должно (только цветовое различие, хотя даже оно имеет значение ибо каждый цвет (пигмент) имеет свой вес), ведь неравномерность получается когда на одной стороне одна дырочка (выемка, ямка), а на другой их 6, ну и какая сторона тяжелее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

209. Сообщение от ptr (ok), 19-Окт-25, 01:26	+/–
>> Никакого внутреннего состояния у генератора случайных числе нет и быть не может. >> В противном случае - это будет уже генератор псевдослучайной последовательности. > Так он такой и есть Читать умеете? > 1. Noise Source: The RNG uses 16 separate ring oscillator chains as the noise source. Что в статье написано сумели прочитать? >> обратил внимание на проблему с работой инструкции RDSEED По ссылке, прочитать содержимое которой Вы не осилили, указано, что RDSEED - хеш функция от 16 генераторов белого шума, которая ну никак не может быть псевдослучайной. В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based pseudorandom number generator" и почему в "AMD Cryptographic Co-processor" реализовано именно первое. Как Вы умудрились этого не увидеть - для меня загадочно )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #211

210. Сообщение от ptr (ok), 19-Окт-25, 01:34	+/–
>> это меньше, чем вероятность распада протона за время существования Вселенной > Давай объясню на пальцах. Ну Вы на пальцах и показали тоже самое. Вероятность появления хотя бы одного нуля в последовательности случайных 64-битных целых чисел приблизится к единице не ранее, чем через 32 года и только в случае, если CPU будет заниматься только генерацией этой последовательности с частотой 5 миллиардов чисел в секунду. > Это совершенно недопустимо с точки зрения криптографических алгоритмов, и не важно, какова > мощность множества. А вот такое утверждение требует доказательства. > Причина первая: криптоалгоритм ожидает, что иногда возвращается ноль, > а ты его не возвращаешь никогда. https://ru.wikipedia.org/wiki/%D0%94%D0%... > Причина вторая: криптоалгоритм ожидает, что > остальные числа возвращаются с вероятностью 1 / N. А ты повышаешь > их вероятность до 1 / (N - 1). Тоже самое. Так что, если хотите что-то доказать, то прекратите применять демагогию. > И твой забагованный RNG там все ломает напрочь. Это при том, что ни один из этих CPU просто не доживет до тех времен, когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #213, #217

211. Сообщение от Аноним (214), 19-Окт-25, 01:44	+/–
> которая ну никак не может быть псевдослучайной 16 separate ring oscillator chains as the noise source это вот вы называете генератором? это источники энтропии (случайности) и они могут быть любые и никак не является генератором, генератор там по картинке далее по стрелке. > В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based по ссылке описан именно железный генератор, это в железном генераторе используют AES-256 CTR_DRBG, вот он ваш CSPRNG, а за обычный PRNG у них AES-256 CBC-MAC. > Как Вы умудрились этого не увидеть - для меня загадочно У них реализован CSPRNG детерминированный, а PRNG это необходимость (первичен), и все это в железе, о софтверной реализации вообще речи не шло (где я такое писал?), алгоритм есть алгоритм, а вот реализация - аппаратная. А в конце там буфер (на картинке), для чего он? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209 Ответы: #215

212. Сообщение от ptr (ok), 19-Окт-25, 01:46	+/–
>> При этом доказать существование этого искажения изучением событий невозможно никогда. > Новости бы этой тогда бы не было, в чем дело? У вас > в 10% случаях выдает 0, о чем это говорит? О том, что эту проблему нужно решать. И один из вариантов решения - считать нулевое значение RDSEED некорректным, вне зависимости от значения флага CF. А вот отказ от RDSEED в некоторых сценариях может привести к тому, что энтропия перестанет быть случайной и станет исключительно псевдослучайной, о чем и писал Jason A. Donenfeld: "your 10% failure rate, that's still 688 bits, which is roughly 2.69x as much as we really "need" anyway." https://lore.kernel.org/lkml/aPK-2iYHnt8DYFAF@zx2c4.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #218

213. Сообщение от Аноним (214), 19-Окт-25, 01:49	+/–
> когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? харэ троллить, у вас новость ровно о том, что вам в темечко и прилетает в 10% случаях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210 Ответы: #216

214. Сообщение от Аноним (214), 19-Окт-25, 01:56    Скрыто ботом-модератором	+/–
> Нука найди мне что-то без этого что требованиям к CSPRNG соответствует. Могу привести только один пример, это случайная перестановка, для которой требуется TRNG. //en.wikipedia.org/wiki/Random_permutation пс: крипто-силу перестановок специально замалчивают. Существует совершенный крипто-алгоритм основанный на перестановках (своего рода одноразовый блокнот, но на перестановках)!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

215. Сообщение от ptr (ok), 19-Окт-25, 02:00	+/–
>> которая ну никак не может быть псевдослучайной > 16 separate ring oscillator chains as the noise source > это вот вы называете генератором? Если Вы не знаете английского, переведу - это источники шума. А любой генератор случайных чисел базируется именно на источниках шума, в отличии от псевдослучайных. И по Вашей же ссылке это весьма популярно разжевано. Воспользуйтесь хотя бы гугл-переводчиком, если не можете понимать текст на английском. >> В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based > по ссылке описан именно железный генератор, это в железном генераторе используют AES-256 Который необходим, чтобы из источников шума получить уже случайные целочисленные значения в заданном диапазоне. > А в конце там буфер (на картинке), для чего он? :) Так как RDSEED работает некорректно, то забудьте о RDRAND и буфере. Они не применимы. А вот если применить AES-256 CTR_DRBG программно к значениям кроме нуля, возвращаемым RDSEED, то и получим то, что нам требуется. На что явно и указал Jason A. Donenfeld: "your 10% failure rate, that's still 688 bits, which is roughly 2.69x as much as we really "need" anyway." https://lore.kernel.org/lkml/aPK-2iYHnt8DYFAF@zx2c4.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211

216. Сообщение от ptr (ok), 19-Окт-25, 02:03	+/–
>> когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? > харэ троллить, у вас новость ровно о том, что вам в темечко Вы сами захотели заняться демагогией. А троллить демагога - дело святое ))) > и прилетает в 10% случаях. Которые и предлагается считать ошибочными так же, как и остальные с CF=1. Вас же не смущает, что CF=1 может легко возникать даже в более, чем 10%, если Вы попробуете каждый такт выполнять RDSEED? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213

217. Сообщение от Аноним (60), 19-Окт-25, 02:07	+/–
> Вероятность появления хотя бы одного нуля в последовательности случайных 64-битных целых чисел приблизится к единице не ранее, чем через 32 года Ага, причем всё это время, все 32 года, тебе прилетают числа, которые должны были прилетать реже. У тебя иллюзия, будто вероятность появления ненулевых чисел не изменилась. А я тебе математически (нет, даже арифметически, как пятикласснику) показал, что она увеличилась. Все 32 года. Проц. Присылал тебе. Числа. Чаще, чем надо. А ты делал вид, что все в порядке. При этом удивиться "а чёй-то мне ноль не приходит?" ты собирался через 32 года. А удивиться надо было прям во время самого первого броска кости: "а чёй-то вероятность ненуля увеличилась?" > такое утверждение требует доказательства Погугли, какие бывают источники случайных чисел, а также загляни в любую апишку RNG любой стандартной библиотеки любого языка. Удивись, увидев, что там стоит явная приписка, для каких случаев использовать тот или иной генератор. У гипотетического getRandomNumberButZero() стояла бы приписка: "годится только для сапёра; для криптографии не использовать, так как математически^W арифметически доказана его забагованность".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

218. Сообщение от Аноним (214), 19-Окт-25, 02:12	+/–
> И один из вариантов решения самообман это чистой воды!!! > что энтропия перестанет быть случайной и станет исключительно псевдослучайной RDSEED хоть и написано, что это лоу-левел бла бла бла, посмотрите на картинку в документации амд, там этот ваш RDSEED это результат трех AES-256 CBC-MAC (create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed), из которого выдернули 64 бита информации и это по определению никакой не рандом, это псевдо-рандом. Нету у вас случайности о которой вы говорите, случайность - истинная которая, не является и не должна являться результатом какого-либо детерминированного алгоритма!!! > much as we really "need" anyway с чего он взял что этого достаточно? что за предположения? и точно знает что этот RDSEED используют многие и он о них думает. Как по мне это тупо анбешная прокладка, тут говорить не о чем. Мы самого аппаратного устройства этого самого RDSEED не знаем, и как он вообще прошел тесты того же NIST тоже вопрос, если обычный человек снял статистику и заметил такое. пс: анб не даст никому реализовать ни нормальный алгоритм шифрования ни генератор случайных чисел, это все противоречит их сущности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема