[linux] zysenie entropie howto

[Julius Loman]

On Wed, May 28, 2003 at 04:46:55PM +0200, Matus fantomas Uhlar <uhlar na fantomas.sk> wrote:
> -> mam postarsi server (PIII-450) bezi na tom dost ssl veci (imap, pop3,
> -> ssh) a je pomerne hojne vyuzivany. Sem-tam sa stava, ze dost laguje a
> -> tipujem to na nedostatok entropie (je to len server, bez X, robi sa len
> -> cez ssh, aj to malo, diskova aktivita nic extra - www a mail), co by
> -> mohlo sposobovat ten lag, kedze CPU usage je vtedy niekedy iba 4%-5%.
> 
> lagovanie moze byt vselicim... nemusi to byt prave entropiou...
nemusi.. ale ked to laguje a load je tak okolo 4 - 5, tak CPU je idle, s
diskom sa tiez nejako nerobi.. domnievam sa ze to moze byt entropiou,
castejsie som uz cital, ze v podobnych situaciach je problem s
generovanim dat. Nemam napad, cim inym by to mohlo byt.
> 
> -> Ako to mozno jednoducho riesit ? VIdel som patch do kernelu, ktory
> -> dovoluje network zariadeniam zapisovat do /dev/random a /dev/urandom.
> -> Co ale nie su uplne nahodne hodnoty (aj ked riziko zneuzitia je asi
> -> minimalne).
> 
> riziko szneuzitia tu samozrejme je, preto sa odporucaju sofistikovanejsie
> metody...
zas az taky paranoik nie som :-)
> 
> -> Je mozne entropiu zvysit zapisovanim nahodnych dat do /dev/random a
> -> /dev/urandom ? Napada ma riesenie pripojit mikrofon a samplovat sum (v
> -> serverovni je slusny hluk) a zapisovat ho do tych device.
> 
> je to mozne, druha moznost je kupit generator nahodnych cisel alebo si
> overit ci ho nemas uz na doske...
na doske urcite nie, nie je to ani serverovsky HW


-- 

[ Julius Loman ][ lomo na kyberia.net ][ http://lomo.kyberia.net ][ icq:35732873 ]

 I wonder how much deeper the ocean would be without sponges. 
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030529/2e0cc1fb/attachment.bin