Linus Torvalds kanzelt Petition ab und will Gegenpetition für höheren IQ: Bitte RdRand löschen!
Der Herr der Pinguine ist mal wieder in seinem Element und äußert sich in seiner gewohnt unverblümten Art zu einer Petition. Diese verlangt(e, in der Zwischenzeit geschlossen), dass RdRand aus Gründen der Security aus dem Linux-Kernel genommen wird. Der Ersteller der Petition hatte Bedenken, dass RdRand von diversen Geheimdiensten (NSA und wie die alle heißen) kompromittiert sein.
Torvalds beginnt seine Antwort, wo er eine Petition starten könne, um IQ und Kernel-Wissen zu steigern. Man solle sich einfach mal drivers/char/random.c durchlesen und sich danach mit Kryptographie beschäftigen. Danach möchte man wieder an diese Stelle zurückkehren und sich eingestehen, im Unrecht zu sein. Kurz gesagt wisse man bei den Kernel-Entwicklern, was man tue – die Erschaffer der Petition wüssten das anscheinend nicht. Man benutze RdRand als eine von vielen Optionen für den Zufallsgenerator. Weiterhin benutze man die Funktion, um den Zufalls-Pool zu erweitern. Selbst wenn die NSA RdRand mit einer Backdoor versehen hätte, würde die Linux-Nutzung der Funktion die Qualität der Zufallszahlen aus /dev/random verbessern. Wolle man die Antwort noch kürzer machen, müsste man die Petitions-Gründer schlicht als ignorant darstellen.
Der Entwickler des Zufallsgenerators für den Kernel-Space, Theodore Ts’o, hat sich kürzlich auch nach den Enthüllungen von Edward Snowden geäußert, in welcher Weise der Linux-Kernel davon betroffen ist . Er sei froh, dass er dem Druck Intels nicht nachkam, dass /dev/random nur auf RdRand basiert.
Enthüllungen zum Linuxkernel? Quelle?
Von mir unklar ausgedrückt - er hat sich nach den Enthüllunge geäußert, inwieweit der Linux-Kernel beziehungsweise /dev/random davon betroffen ist.
Ah, das rnRand-Ding. Danke.
manchmal sehe ich in linus den sheldon aus bbt.
Manchmal? ... 🙂