パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける」記事へのコメント

  • by Anonymous Coward

    単純に設計が雑なだけじゃん・・・

    • by Anonymous Coward

      違う、対応しているかどうかのチェック処理が走って対応しているってフラグを返すのに取得すると-1がかえんの。
      死んでたらそもそも違う動作する。
      死んでるならまだマシなのに中途半端に生きているからダメ案件

      • 任意の数だけ -1 が続く確率は、真の乱数なら0にはならないので、純粋に血塗れに Systemd が悪い。そんなもの期待する方が大間違い。

        #まぁ LFSR なので Intel の実装でも真の乱数ではもともとないし、正直 AMD の CPU がちゃんとした値を返さないって昔の TSC のほうが仕様的に変だという意味で酷い気がするけど。

        親コメント
        • by Anonymous Coward

          開発者曰く、タイプ4のUUIDを使っており [github.com]、
          UUIDの衝突が起こる確率が高いと思うのなら、systemdだけでなく、linuxカーネル含めて修正してねとのことです。

          # 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・
          # それよか、地震とか噴火で端末が壊れる可能性のほうが・・・

          • 落ちるのは systemd だけであって、カーネルじゃないですからね。それと、あなたはマーフィーの法則を10回ほど口に出して読み上げてみるべきだ、と思うな。

            #何ヶ月に一回かインターミッテントに化けるようなバグのデバッグをやるはめになったらたぶん身にしみると思うけど。

            親コメント
            • by Anonymous Coward

              月のオーダーと100年のオーダーが同じに見える(しかも毎秒1億回も動かされると思っている)なんておめでたいですね

            • by Anonymous Coward

              確率を気にするのであれば、systemdだけでなく、
              カーネルが使用しているuuidがダブってしまった結果、
              挙動がおかしくなる可能性も考慮すべきでは?

            • by Anonymous Coward

              マーフィーの法則は、意外と高い失敗の確率に気が付いていないか、無視していることが多いことの注意喚起にはなる。
              でも、元コメのように、とても低い確率の失敗が起きると言っているわけでも、何か超常の力が働いて失敗が起きるわけでもない。

            • by Anonymous Coward

              流石ですね、通勤手段が使えない確率の方が高いですからね、会社に泊まってデバッグしているんですね。

            • by Anonymous Coward

              > マーフィーの法則を10回ほど口に出して読み上げてみるべきだ、と思うな。

              それは、ほとんどすべてのWebシステム開発者に言うべきでしょう。

              Webシステムでは、クライアント-サーバー間でセッションを保持するために
              セッションIDを使うことがありますが、多くの処理系では、乱数をもとに
              セッションIDが生成されます。

              あなたの考えでは当然、セッションIDがダブる事を考慮する必要がありますが、
              例えば、phpやtomcat等のメジャーな処理系ではセッションIDの対応が不十分です
              (一方は、ID生成をリトライしそれでも衝突を回避

          • by Anonymous Coward

            開発者曰く、タイプ4のUUIDを使っており [github.com]、
            UUIDの衝突が起こる確率が高いと思うのなら、systemdだけでなく、linuxカーネル含めて修正してねとのことです。

            そのコメントの返答が「The Linux kernel uses a (mostly) sane construction」。
            systemdのUUID生成方法は異常との指摘。

            • by Anonymous Coward

              その返信でいってるのは、linuxがエントロピープール等を使って乱数を作成している。
              つまり、乱数の品質のことをいっているのであって、
              alp氏の主張「乱数を使用していることがおかしい」の前ではsystemdもlinuxも
              同列に扱うべき

          • by Anonymous Coward

            ># 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・
            今回のは特異な例だけども、先ずは「真の乱数なら」ってのが保証されて居ないってのを考慮していないってのが一番の問題だと思うんだ。
            そこについてはIntelだってどっこいどっこいなんで、その手の理想状態での考察より危険度は絶対に高かったと認識して対処できていた筈だと。

            • by Anonymous Coward

              RdRand命令(intelが初めて実装し、AMDが追従した)は、
              暗号論的擬似乱数(生成される乱数が一様(特定の値が偏って出力されない)で、
              また、以前生成された値から次に生成される値の予測が極めて困難なこと)
              としての使用が想定されているので、 [www.isus.jp]

              (命令が正しく実装されていれば)理想状態から大きく剥離しないと考えるのは
              おかしくはないんじゃないかな?

              # 本件とずれるけど、本の虫で陰謀論とか言っているのは、
              # 暗号での使用を想定している命令なのに、固定値とか質の悪い乱数を出力しているから

        • by Anonymous Coward

          その確率はゼロではないけど、同じ値が2回連続するだけで2^64回=1.8e19に1回、1800京分の一。
          何回の衝突で起動しなくなるのか知らないけど、期待して悪い数字じゃないような。
          暗号化だってパスワードだって、確率が低いことを根拠として成り立ってる物なんだし。

        • by Anonymous Coward

          純粋に血塗れに Systemd が悪い。

          つまりsystemdがCPUを内包していなかったからいけないんだね!

        • by Anonymous Coward

          天文学的確率だとしてもあらゆる可能性について対応してないシステムのほうが悪いよな
          AMDのCPUは何も悪くない

          • by Anonymous Coward

            >AMDのCPUは何も悪くない
            んなわけあるか。

        • by Anonymous Coward

          今回の場合UUIDの生成に使っているようなので、そもそも「UUID1個発行するごとに『真の乱数』を取ってくる」こと自体が適切なのかどうか、という疑問もありますね。
          LFSRなら1周するまでユニークな値が来ることが保証できるのに対して、『真の乱数』は「ものすごく低い確率だが稀に連続して同じ値が来ることも保証されている」ことを考えると、初期値は『真の乱数』を使うにしても2個目以降はむしろ1次元でループするような擬似乱数を使わないと、潜在的には低確率でバグる実装になってしまいますし。

        • by Anonymous Coward

          同値が連続しないことを保証したいなら、
          それこそ一個乱数源(最悪定数や時刻でも良い)とって自前のLFSRに突っ込めばいいだけだよね。
          LFSRを一回シフトしてレジスタ値を使うとかだと次の値が非常に規則的になるけど、
          0以外のあらゆる値を満遍なく出してくれるから値を散らすだけならすごく便利。

          # ていうかハードウェアで乱数作るならダイオードの熱雑音とかやって欲しい。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...