资讯评论 - 安全人员曝 Linux 服务器熵池太浅 - OSCHINA

安全人员曝 Linux 服务器熵池太浅

安全研究人员在Black Hat大会上谈论了Linux服务器的一个安全风险：熵池太浅（PDF）。在Linux内核中，熵池是环境噪声数据流的集合，被作为种子用于生成随机数。研究人员认为，熵池太浅会导致系统容易遭受已知攻击方法攻击，如容易被猜测出和容易遭受暴力破解攻击。他们还指出，服务器安全软件也很少去检查一个数据流是低熵还是高熵。

MicyToy

2015-08-19 15:25

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过，对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi

语文老师哭晕在厕所。。左形右声

梦鄂

2015-08-11 17:11

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过，对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi

引用来自“简单爱踢人”的评论

笨蛋，看着都读错，是 huo ye

火野神作？同好啊～

简单爱踢人

2015-08-11 15:45

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过，对于不认识的字读半边 :-)

引用来自“夜雨轻茶”的评论

哦~~~ huo chi

笨蛋，看着都读错，是 huo ye

W_Lu

2015-08-11 13:43

@黑传说，还是你看得最透，说得最清楚！

kinosang

2015-08-11 12:41

引用来自“tao_hunter6”的评论

非得用这种大多数人听不懂的语言来说话吗？直接说linux的随机数产生算法有问题不就完了。

算法沒問題，是算法所用的一些參數有問題

tao_hunter6

2015-08-11 12:35

非得用这种大多数人听不懂的语言来说话吗？直接说linux的随机数产生算法有问题不就完了。

osc_74323

2015-08-11 11:58

焓变和熵变是热力学描述热量的物理量，信息学家香农首次采用信息熵的概念描述信息复杂度

开源中国首席辣条代理

2015-08-11 11:39

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过，对于不认识的字读半边 :-)

huo shui

读

读一不二

2015-08-11 11:28

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

引用来自“简单爱踢人”的评论

语文老师说过，对于不认识的字读半边 :-)

哦~~~ huo chi

eechen

2015-08-11 10:45

郭敬明的幻城里有一个人物叫熵裂.
PHP函数 uniqid(mt_rand(), true) 表示获取一个带前缀(mt_rand),末尾带熵(true),基于当前时间微秒数的唯一编号.

简单爱踢人

2015-08-11 10:30

引用来自“BugTermina”的评论

熵池怎么读？

引用来自“新de代码”的评论

shang chi

语文老师说过，对于不认识的字读半边 :-)

首席搬砖工程师

2015-08-11 10:29

第一次听，长见识

首祚

2015-08-11 09:37

引用来自“kchr”的评论

熵一般归为热力学的物理名词。

信息学中，熵表示系统的不确定性，文章里面也说了，用来产生随机数的。

sevk

2015-08-11 09:29

内核编译时，可以选择高精度随机和硬件随机吗？

新de代码

2015-08-11 09:17

研究底层技术的好处就是，他们说的结论，你不知道到底是不是正确的。

loveroot

2015-08-11 09:16

引用来自“伟者王朝”的评论

DNF什么时候成了Python的包管理了？

python编写的。标题误导人。

osc_779132

2015-08-11 08:52

这问题在客户那出现过，一个脚本搞定了

我的ID是jmjoy

2015-08-11 08:35

熵是化学名词

BugScanner

2015-08-11 08:35

熵池怎么读？