ГСЧ, энтропия, железки

0

2

Подскажите, какие сервера (модель, сборка, материнка?) уже укомплектованы хардварными источниками энтропии, или какую платку необходимо досунуть в сервер, чтобы получить хорошую энтропию? Конечно, при условии, что это всё заработает под линуксом.

Ссылка

←	Внешняя видеокарта на x220 для Blender

Работа со сканером штрих кода.

→

ГКЧП

~~mos~~ ★★☆☆☆
(17.12.18 10:14:13 MSK)

Ссылка

Поставь rngd же, может у тебя уже есть источник.

Deleted
(17.12.18 10:40:47 MSK)

Ответ на: комментарий от Deleted 17.12.18 10:40:47 MSK

может у тебя уже есть источник

Вопрос именно в том, есть ли он. Вернее, я и спрашиваю в каких железках он точно будет.

deep-purple ★★★★★
(17.12.18 11:07:56 MSK) автор топика

Ответ на: комментарий от deep-purple 17.12.18 11:07:56 MSK

Вернее, я и спрашиваю в каких железках он точно будет.

https://en.wikipedia.org/wiki/RdRand tl;dr: Все новые интелы с 2015, и zen для amd. Кажется даже атомы. Про PCI-e ускорители ничего рассказать не смогу, не тыкал.

Проверить свой процессор можно через /proc/cpuinfo. Искать инструкцию rdrand.

Deleted
(17.12.18 11:20:35 MSK)
Последнее исправление: Deleted 17.12.18 11:28:57 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 17.12.18 11:20:35 MSK

О! Годненькое чтиво! Спасибо. Нужный пинок я получил. Отмечаю вопрос решённым.

deep-purple ★★★★★
(17.12.18 11:39:25 MSK) автор топика

Ссылка

RDRAND же ныне не в фаворе, т.к. получаемые из него числа потенциально могут быть подосланными. В ядре, например, по умолчанию его поддержка выключена и включать её рекомендуют только в случае, если ты достаточно доверяешь производителю CPU и его (возможным) бэкдорщикам.

spijet ★★★
(17.12.18 12:22:44 MSK)

Ответ на: комментарий от spijet 17.12.18 12:22:44 MSK

Зависит от модели угрозы. От АНБ и прочих нехороших дядек (которых подозревали во внедрении бекдора в сабж) сейчас можно защититься лишь, физически отключив компьютер от интернета, закинув его в клетку фарадея, запитав от независимого источника питания и все это желательно глубоко-глубоко под землей.

К тому же RDRAND - это не единственный источник энтропии.

Deleted
(17.12.18 12:32:53 MSK)

Ссылка

Ответ на: комментарий от spijet 17.12.18 12:22:44 MSK

А мне не для шифрования. Так що по барабану.

deep-purple ★★★★★
(17.12.18 12:55:25 MSK) автор топика

Ответ на: комментарий от deep-purple 17.12.18 12:55:25 MSK

А для чего может понадобиться так много рандома, если не секрет?

spijet ★★★
(17.12.18 13:47:53 MSK)

Ответ на: комментарий от spijet 17.12.18 13:47:53 MSK

Тестирование аналитики.

deep-purple ★★★★★
(17.12.18 14:26:47 MSK) автор топика

Ссылка

Ответ на: комментарий от spijet 17.12.18 13:47:53 MSK

Я легко сталкиваюсь с недостатком рандома на серверах виртуализации. Типа, стартует сервер с нуля, запускается одна виртуалка, вторая, третья, а, к примеру, в 10-й есть php-fpm, который не может стартануть из-за недостатка рандома к моменту его старта.

Deleted
(19.12.18 18:29:00 MSK)

Ответ на: комментарий от Deleted 19.12.18 18:29:00 MSK

Однако. Это именно аппаратная виртуализация (типа KVM), или контейнеры (Docker, LXC, ~~простигосподи~~ OpenVZ)?

spijet ★★★
(20.12.18 04:46:12 MSK)

Ответ на: комментарий от spijet 20.12.18 04:46:12 MSK

Это kvm. Решается так: https://blog.veloc1ty.de/2016/05/02/kvm-low-entropy-in-guests-virtualized-har...

Deleted
(20.12.18 12:39:13 MSK)

Ответ на: комментарий от Deleted 20.12.18 12:39:13 MSK

Буду знать. Спасибо!

spijet ★★★
(20.12.18 17:45:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Внешняя видеокарта на x220 для Blender

Linux-hardware

Работа со сканером штрих кода.

→

Похожие темы