10.09.2013 | 22:48

Adam Haertle

Linus Torvalds odpowiada na petycję o usunięcie RdRand

W związku z niedawnymi rewelacjami na temat udziału NSA we wstawianiu tylnych furtek do generatorów liczb losowych, w serwisie change.org pojawiła się petycja skierowana do Linusa Torvaldsa o usunięcie generatora RdRand z /dev/random.

RdRand to wbudowana funkcja generatora liczb losowych w procesorach Intela. Jej kod źródłowy nie został udostępniony, zatem weryfikacja jej poprawności nie jest prosta. Opiera się ona na standardzie NIST SP800-90, którego stworzenie było nadzorowane przez NSA. Od kilku miesięcy po sieci krążą pogłoski, że Intel współpracuje z NSA w zakresie osłabiania generatorów liczb losowych. Ostatnie rewelacje z „archiwum Snowdena” potwierdziły te podejrzenia – stąd też i petycja o usunięcie odwołań do tego generatora z kodu Linuksa. Spójrzmy zatem na to, jak zareagował na petycję jej adresat:

Where do I start a petition to raise the IQ and kernel knowledge of people? Guys, go read drivers/char/random.c. Then, learn about cryptography. Finally, come back here and admit to the world that you were wrong. Short answer: we actually know what we are doing. You don’t. Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random. Really short answer: you’re ignorant.

W tłumaczeniu:

Gdzie złożyć petycję o podniesienie ludzkiego ilorazu inteligencji oraz wiedzy o jądrze? Ludzie, przeczytajcie drivers/char/random.c. Potem nauczcie się kryptografii. A na końcu wróćcie tutaj i przyznajcie się światu, że nie mieliście racji. Krótka odpowiedź: wiemy co robimy. Wy nie wiecie. Długa odpowiedź: używamy rdrand jako jednego z wielu źródeł losowości i jest on sposobem na polepszenie losowości. Nawet jeśli w rdrand znajduje się tylna furtka NSA, to jego użycie poprawia jakość losowych wartości otrzymywanych z /dev/random. Bardzo krótka odpowiedź: nie znacie się.

Argumentacja najwyraźniej trafiła do autora petycji, ponieważ wycofał się ze swojego pomysłu.

Powrót

Komentarze

  • 2013.09.11 04:32 wciąż bardziej obcy

    I brawo. Wtem o to sposób jasność zwyciężyła po raz kolejny nad mitem i nie zrozumieniem podstawowych fx i implementacji bezpieczeństwa w poszczególnych rozwiązaniach. Z tym się trzeba rozprawiać i to skrupulatnie bo coraz więcej pier****nia o niczym a mniej treści. Hej! :)

    Odpowiedz
  • 2013.09.11 11:10 Gazetki Promocyjne

    Hehe ;) piękna odpowiedź :)

    Odpowiedz
  • 2013.09.11 14:35 NSA_Agent

    A ja nic nie rozumiem – jak mozna ignorowac backdoor-y NSA?

    Odpowiedz
    • 2013.09.16 10:20 Cooper

      Przeczytaj jeszcze raz na spokojnie przetłumaczoną na polski odpowiedź i wszystko będzie jasne.

      Odpowiedz
    • 2013.09.17 01:23 Michal

      Mówiąc po ludzku: mówi się, że łańcuch jest tak bezpieczny jak jego najsłabsze ogniwo. W tym przypadku mamy odwrotną sytuację: mechanizm jest tak dobry, jak jego najlepszy element. I własnie dlatego można zignorować RdRand :)

      Odpowiedz
  • 2013.09.11 14:38 jan kowalski

    Odpowiedź na poziomie nastolatka. Ale za to „internetowa”

    Odpowiedz
    • 2013.09.11 21:50 hmk

      Linus jest chyba jakimś bardzo przewrażliwionym człowiekiem bo to nie jest jego pierwsza tak nieuprzejma wypowiedź – bywały nawet dużo gorsze.

      Odpowiedz
      • 2013.09.12 07:30 hoek

        Jakbyś na co dzień miał styczność z użytkownikami (idiotami) to też byś taki był.

        Odpowiedz
      • 2013.09.16 14:56 Cooper

        Ma taki styl bycia, dosyć do niego pasuje. Z drugiej strony rozmawia z użytkownikami i zmusza ich do myślenia.

        Odpowiedz
    • 2013.09.11 22:06 Jasiek a.k.a Yeti

      Szczera, zrozumiała, bezpośrednia. Mogła być lepsza?

      Odpowiedz
  • 2013.09.11 17:28 Joss

    Heh, wczoraj zrobiłem podobną zjebkę mojemu teamowi w pracy (14 osób). Też im wytłumaczyłem dlaczego są ignorantami i że głosowanie w teamie gdzie 90% ludzi to ignoranci nie ma najmniejszego sensu…

    Odpowiedz
  • 2013.09.11 20:24 Marcin

    „Gdzie złożyć petycję o poniesienie ludzkiego ilorazu inteligencji”

    Powinno być „podniesienie”.

    Odpowiedz
    • 2013.09.11 22:16 Adam

      Dzięki, poprawione.

      Odpowiedz
  • 2013.09.12 08:29 minus1

    Co by tam zwyciężyło, czy nie, to dalej są tylko liczby PSEUDOLOSOWE :p

    Odpowiedz
  • 2013.09.12 13:39 Jarek

    To Linus się nie zna. wersja krótka powinna nazywac się tl;dr, a nie really short answer ;-)

    Odpowiedz
  • 2013.09.25 15:58 Imie

    Wersja wyjaśnienia dla nie-informatyków:
    Przypuśćmy, że kucharz ma trzech ludzi od mieszania zupy z kotle, a każdy z nich ma za zadanie kolejno dobrze wymieszać zupę. Nawet jeśli jeden z nich celowo niedokładnie miesza zupę (sabotażysta) to i tak zupa jest lepiej wymieszana, niż gdyby było ich tylko dwóch.

    Odpowiedz

Zostaw odpowiedź do Jasiek a.k.a Yeti

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Linus Torvalds odpowiada na petycję o usunięcie RdRand

Komentarze