アカウント名:
パスワード:
単純に設計が雑なだけじゃん・・・
違う、対応しているかどうかのチェック処理が走って対応しているってフラグを返すのに取得すると-1がかえんの。死んでたらそもそも違う動作する。死んでるならまだマシなのに中途半端に生きているからダメ案件
#まぁ LFSR なので Intel の実装でも真の乱数ではもともとないし、正直 AMD の CPU がちゃんとした値を返さないって昔の TSC のほうが仕様的に変だという意味で酷い気がするけど。
開発者曰く、タイプ4のUUIDを使っており [github.com]、UUIDの衝突が起こる確率が高いと思うのなら、systemdだけでなく、linuxカーネル含めて修正してねとのことです。
# 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・# それよか、地震とか噴火で端末が壊れる可能性のほうが・・・
># 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・今回のは特異な例だけども、先ずは「真の乱数なら」ってのが保証されて居ないってのを考慮していないってのが一番の問題だと思うんだ。そこについてはIntelだってどっこいどっこいなんで、その手の理想状態での考察より危険度は絶対に高かったと認識して対処できていた筈だと。
RdRand命令(intelが初めて実装し、AMDが追従した)は、暗号論的擬似乱数(生成される乱数が一様(特定の値が偏って出力されない)で、また、以前生成された値から次に生成される値の予測が極めて困難なこと)としての使用が想定されているので、 [www.isus.jp]
(命令が正しく実装されていれば)理想状態から大きく剥離しないと考えるのはおかしくはないんじゃないかな?
# 本件とずれるけど、本の虫で陰謀論とか言っているのは、# 暗号での使用を想定している命令なのに、固定値とか質の悪い乱数を出力しているから
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
安定のSystemd (スコア:0)
単純に設計が雑なだけじゃん・・・
Re: (スコア:0)
違う、対応しているかどうかのチェック処理が走って対応しているってフラグを返すのに取得すると-1がかえんの。
死んでたらそもそも違う動作する。
死んでるならまだマシなのに中途半端に生きているからダメ案件
Re: (スコア:1)
#まぁ LFSR なので Intel の実装でも真の乱数ではもともとないし、正直 AMD の CPU がちゃんとした値を返さないって昔の TSC のほうが仕様的に変だという意味で酷い気がするけど。
Re: (スコア:0)
開発者曰く、タイプ4のUUIDを使っており [github.com]、
UUIDの衝突が起こる確率が高いと思うのなら、systemdだけでなく、linuxカーネル含めて修正してねとのことです。
# 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・
# それよか、地震とか噴火で端末が壊れる可能性のほうが・・・
Re:安定のSystemd (スコア:0)
># 真の乱数なら、毎秒1億個を800年間生成しても、衝突する確率は50%なんだから気にしなくてもよいんじゃ・・・
今回のは特異な例だけども、先ずは「真の乱数なら」ってのが保証されて居ないってのを考慮していないってのが一番の問題だと思うんだ。
そこについてはIntelだってどっこいどっこいなんで、その手の理想状態での考察より危険度は絶対に高かったと認識して対処できていた筈だと。
Re: (スコア:0)
RdRand命令(intelが初めて実装し、AMDが追従した)は、
暗号論的擬似乱数(生成される乱数が一様(特定の値が偏って出力されない)で、
また、以前生成された値から次に生成される値の予測が極めて困難なこと)
としての使用が想定されているので、 [www.isus.jp]
(命令が正しく実装されていれば)理想状態から大きく剥離しないと考えるのは
おかしくはないんじゃないかな?
# 本件とずれるけど、本の虫で陰謀論とか言っているのは、
# 暗号での使用を想定している命令なのに、固定値とか質の悪い乱数を出力しているから