The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Безопасности Cloud окружений на базе Linux может угрожать не..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от opennews (??) on 04-Авг-09, 19:11 
На конференции Black Hat USA был представлен (http://www.forbes.com/2009/07/30/cloud-computing-security-te...) доклад (http://www.slideshare.net/astamos/cloud-computing-security) акцентировавший внимание на проблему "хорошей" энтропии и случайных чисел, при использовании облачных вычислений (Cloud computing). Проблема состоит в том, что в обычном компьютере или сервере под управлением Linux, энтропия создаётся посредством, так называемого шума устроиств, - клавиатуры, мыши, жесткого диска. Комбинация этого шума, даёт вполне приемлемую энтропию. Так как в виртуальной среде облака, нет ни клавиатур,
ни мышей, ни реальных дисков, это уменьшает степень энтропии. В результате, подобрать энтропию облачного компьютера становиться в миллионы и миллионы раз быстрее.

URL: http://it.slashdot.org/story/09/08/03/2151225/Entropy-Proble...
Новость: http://www.opennet.ru/opennews/art.shtml?num=22875

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Аноним (??) on 04-Авг-09, 19:20 
Поставить аппаратные генераторы шума.

Только вопрос зачем этот Cloud нужен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от pavlinux (ok) on 04-Авг-09, 19:33 
http://www.amazon.com/ - у них спроси.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 09:49 
> мну теперь будет ставить кеды только после их появления в дэбиане-стабле...

А чего у них спрашивать, и так все ясно: амазон хочет бабла как и все остальные, собственно.И каждый его стрижет как умеет :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от mitya (ok) on 04-Авг-09, 19:35 
Интересно, а пробросить виртуальное устройство можно? От настоящего генератора случайных чисел?

Блин. Не туда комментарий попал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от pavlinux (ok) on 04-Авг-09, 19:38 
Думается, написать сервер с аппаратным генератором и клиент, красивее будет.
  
NTP есть - раздаёт время.
создать RNEP (Random Number and Entropy Protocol) - делов на 239.34315351355779723413 минут :)


P.S.  

Вспомнился старый анек.

Подходит молодой программист к старом:
- Иван Иваныч, а у вас нет генератора случайных чисел?
- 14.

  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от mitya (ok) on 04-Авг-09, 19:48 
>[оверквотинг удален]
>
>P.S.
>
>Вспомнился старый анек.
>
>Подходит молодой программист к старом:
>- Иван Иваныч, а у вас нет генератора случайных чисел?
>- 14.
>
>

Интересная мысль. Выдавать числа пачками, штук по 100 в пакете.
Так ведь еще и шифровать придется.

Прикольно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 04-Авг-09, 19:57 
>[оверквотинг удален]
>>Подходит молодой программист к старом:
>>- Иван Иваныч, а у вас нет генератора случайных чисел?
>>- 14.
>>
>>
>
>Интересная мысль. Выдавать числа пачками, штук по 100 в пакете.
>Так ведь еще и шифровать придется.
>
>Прикольно.

Ага. А для толкового шифрования понадобятся случайные данные...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:27 
>Ага. А для толкового шифрования понадобятся случайные данные...

Шифровать рандом рандомом - интересная мысль.В самом лучшем случае на выходе будет рандом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Авг-09, 12:56 
>>Ага. А для толкового шифрования понадобятся случайные данные...
>
>Шифровать рандом рандомом - интересная мысль.В самом лучшем случае на выходе будет
>рандом :)

Я о том, что для того, чтобы быть уверенным, что ты получишь запрошенные рандомные данные а не что-то из разряда man-in-the-middle, необходимо использовать защищённые от подмены схемы типа доказательства с нулевым разглашением. А они требуют рандомных данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +1 +/
Сообщение от anonymous from da LOR on 04-Авг-09, 22:46 
> - Иван Иваныч, а у вас нет генератора случайных чисел?
> - 42.

fixed

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от mitya (ok) on 04-Авг-09, 19:37 
>Поставить аппаратные генераторы шума.
>
>Только вопрос зачем этот Cloud нужен?

А почитать вам религия не позволяет? Или времени нет? Или слишком сложно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Аноним (??) on 04-Авг-09, 22:27 
Ну читал и все равно не понял, зачем оно.
Что оно такое позволяет принципиально нового, чего не может выполнить существующая система?

Хранить документы и особенно критически важные документы в облаке? Чем это лучше чем хранить у себя или у существующих систем internet online data storage.

Чем онлайн оффис лучше оффлайн оффисов, того же OpenOffice?

Нетбуки и КПК все мощнее и мощнее, вполне могут тянуть оффлайн оффисы.


А работать в онлайн CAD-системах разве удобнее чем в оффлайн? Разве дадут ставить на онлайн CAD-системы расширения от сторонних разрабов или свои разработки? А без этих расширений оно не нужно вообще.

Вопрос все равно в силе, зачем оно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Вонючко on 04-Авг-09, 22:49 
Мнэээ...
Рискну предположить, что у "существующей системы", включая КПК и нетбуки, могут возникнуть некоторые проблемы, на пример, с масштабированием по требованию до нескольких десятков/сотен/тысяч ядер. Или обеспечении доступности сервиса при отказе двух/трех/десятка таких систем. Или...

А офис да, можно и по старинке локально крутить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от настоящий_аноним on 04-Авг-09, 23:56 
>с масштабированием по требованию до нескольких десятков/сотен/тысяч ядер

Когда мне говорят "надо", я обычно задаю встречный вопрос - "кому надо"?

Вас, кажется, спросили, для каких задач нужны облака. А вы начинаете рассказывать об их возможностях. Это все равно что на вопрос "Зачем нужна несгораемая спичка?" ответить "Ну как вы не понимаете! Она же не сгорает!", при этом не поясняя, зачем и кому это надо.

Так вот. Для каких задач нужно динамическое выделять виртуальные машины?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Вонючко on 05-Авг-09, 01:02 
Я кажется не вообще не отвечал на вопрос "Зачем оно надо". Я только заметил, что хостинг приложений далеко не единственное применение обак и почитать стоит еще.

Для чего нужно динамическое выделение мощностей? По большому счету для того-же, для чего программы используют динамическое выделение памяти - для обработки переменных объемов данных.

У меня есть сервис куда пользователи, скажем, грузят аудио из которого выделяется голос и распознается текст и создается видео с моделью диктора этот текст произносящим. Да пофиг что за сервис, главное что требуютсядостаточно интенсивные вычисления. Количество пользователей со временем меняется, меняется нагрузка, меняются используемые мощности.

Или я занимаюсь разработкой софта и мне периодически нужно для очередной сборки прогонять массу тестов. Выделяется пачка машин в облаке, прогоняются тесты, машины освобождаются.

Да примеры с потолка, но рассказывать как конкретно я использую облака и в каких случаях это выгоднее персонального кластера в кладовке в мои планы не входит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от настоящий_аноним on 05-Авг-09, 16:43 
Вы опять рассказываете о возможностях облаков, а не о том, для чего они нужны. Ну да ладно.

Суть моего встречного вопроса проста как швабра: вам же все равно придется обеспечивать физические вычислительные мощности для облака. И вычислительные возможности этого облака все равно не смогут выйти за этот уровень. Так что в этом облако ничем не лучше персонального кластера. И если у вас приложение всего одно - облако не нужно. Какой смысл в том, чтобы динамически выделять инстансы для _одного_ приложения, если в конечном итоге оно все равно занимает целый кластер?

По сути, единственное преимущество облаков над обычными кластерами - это возможность более эффективно использовать мощности при наличии _нескольких_ клиентских приложений (чем больше, тем лучше). Но эта эффективность создается ценой снижения аптайма всех приложений - когда одно из них (или несколько) занимают почти все физические ресурсы, остальные приложения фактически оказываются в дауне. И чем больше запас (и меньше даунтайм) - тем ближе эта система по ресурсоемкости к набору отдельных физических кластеров.

Подводя итог: облака нужны только провайдерам кластерных сервисов (позволяет экономить на ресурсах в ущерб качеству услуг) и еще некоторой категории клиентов, которым пофигу на аптайм. Если же клиенту нужно тяжелое приложение + уверенность, что у него ресурсов не отнимут - тогда только физический кластер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Вонючко on 05-Авг-09, 19:52 
Я привел два вполне конкретных сценария использования облаков? Не возможностей, а сценариев использования этих возможностей. Или что такое "для чего они нужны"? Для считать они.

Разумеется это все про аренду. При наличии собственных мощностей под кластер облака нафиг не нужны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Пожалуйста on 05-Авг-09, 09:43 
Для экономии электро-энергии. Включать нужное количество серверов по команде и отключать при простое
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от настоящий_аноним on 05-Авг-09, 16:25 
Эвкалипт этого не умеет. Он умеет только запускать виртуальные машины на физических серверах по требованию клиента.

Вы же говорили о динамическом выделении _физических_ машин, что, строго говоря, никак не относится к облачным технологиям.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Вонючко on 05-Авг-09, 19:53 
>Вы же говорили о динамическом выделении _физических_ машин...

Где????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Вонючко on 04-Авг-09, 23:10 
А, кажется понял...
"Ну читал", это про статью в русской педивикии чтоль? Так хоть бы по ссылкам оттуда сходить бы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:28 
>Что оно такое позволяет принципиально нового, чего не может выполнить существующая система?

Оно не позволяет нарубить бабла например тому же амазону.Удивлены? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 09:56 
>Только вопрос зачем этот Cloud нужен?

Всякие п...пиарщики и журналюги из попсовых IT-ресурсов для быдломанагеров потумкали своими хилыми извилинами да прикинув что о чем-то писать надо иначе шефы люлей вломят в итоге видимо решили что "облака - это круто, облака - это тема года".Ну вот и носятся с ними как курица с яйцом.Надо ж о чем-то писать?!На самом деле - да ничего там такого крутого.Ну виртуалки.Ну в аренду.И что?Ничто не ново под луной, арендовать время на компьютерах можно было еще в эпоху майнфреймов.Ну займут они какую-то свою нишу.И не более того.И ничего там такого крутого и расфуфыренного не будет - обычный не в меру раздутый пиар амазонов всяких и того что рядом.Право на жизнь имеет но вот масштаб пиара явно преувеличен.Раздувают очередной мыльный пузырь типа доткомов?Одного раза было мало? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от аноним on 05-Авг-09, 17:54 
на 100% согласен
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Алекс (??) on 04-Авг-09, 20:36 
>Проблема состоит в том, что в обычном компьютере или сервере под управлением >Linux, энтропия создаётся посредством, так называемого шума устроиств, - >клавиатуры, мыши, жесткого диска.

Это как? Не могу понять, просто брать данные и смешивать их какой-нибудь нелинейной функцией?

Задать вопрос "что такое клауд" - это примерно то же самое, что спросить: "что есть жизнь" или "каков смысл нашего бытия"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от аноним on 04-Авг-09, 21:08 
> Задать вопрос "что такое клауд" - это примерно то же самое, что спросить: "что есть жизнь" или "каков смысл нашего бытия"?

С хрена бы? Клауд - очередная новомодная бесполезная концепция. Логично, что люди хотят услышать от людей зачем оно _на самом деле_ может понадобиться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от настоящий_аноним on 05-Авг-09, 00:00 
>С хрена бы? Клауд - очередная новомодная бесполезная концепция. Логично, что люди
>хотят услышать от людей зачем оно _на самом деле_ может понадобиться.

+1

Лично мне представляется так: гуглу, амазону и т.д. для своих узкоспециальных целей потребовалось изобрести и развернуть облачную инфраструктуру. Работало оно, работало, а потом пришли ушлые манагеры, увидели это и подумали - а чего добру пропадать? Давайте убедим людей, что это им офигенски надо, и будем им это толкать за бабки! Имхо блестящий ход.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от User294 (ok) on 05-Авг-09, 09:57 
>хотят услышать от людей зачем оно _на самом деле_ может понадобиться.

На самом деле?Наверное так:
1) Втереть что облака - это модно.
2) Втереть что облака - это круто.
3) Втереть что облака - это современно.
4) Profit.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +1 +/
Сообщение от XoRe (ok) on 04-Авг-09, 21:06 
Микрофон воткнуть - вот вам и энтропия.
Шум серверной - это всегда хороший источник энтропии =)

А вообще, имхо, производителям серверов воткнуть что-нибудь для этого дела - раз плюнуть.
Хотя бы тот же микрофон =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:00 
>Микрофон воткнуть - вот вам и энтропия.

Проще блин тепловой шум юзать.Энтропия превосходная.И что самое интересное - всю жизнь мешал создателям полупроводниковых схем.Так блин, неужели нельзя наконец допереть использовать вредное явление на пользу?Примитивных как топор и дешевых как г... генераторов энтропии прямо в чипах понастрогать - гумно вопрос.Так нет же, придумали очередную идиотскую проблему.Которую инженеры и ученые решили уже ...цать лет назад, хоть и в другом контексте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Авг-09, 10:04 
>>Микрофон воткнуть - вот вам и энтропия.
>
>Проще блин тепловой шум юзать.Энтропия превосходная.И что самое интересное - всю жизнь
>мешал создателям полупроводниковых схем.Так блин, неужели нельзя наконец допереть использовать вредное
>явление на пользу?Примитивных как топор и дешевых как г... генераторов энтропии
>прямо в чипах понастрогать - гумно вопрос.Так нет же, придумали очередную
>идиотскую проблему.Которую инженеры и ученые решили уже ...цать лет назад, хоть
>и в другом контексте.

Производители микропроцессоров уже давно это делают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Iv945n (ok) on 04-Авг-09, 22:08 
>(Cloud computing). Проблема состоит в том, что в обычном компьютере или
>сервере под управлением Linux, энтропия создаётся посредством, так называемого шума устроиств,
>- клавиатуры, мыши, жесткого диска. Комбинация этого шума, даёт вполне приемлемую
>энтропию. Так как в виртуальной среде облака, нет ни клавиатур,
>ни мышей, ни реальных дисков, это уменьшает степень энтропии. В результате, подобрать
>энтропию облачного компьютера становиться в миллионы и миллионы раз быстрее.

http://en.wikipedia.org/wiki/Hardware_random_number_generator

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Аноним email(??) on 04-Авг-09, 22:19 
какой, однако, микрофон?? народ настрополился получать ассемблерные команды на основе ВЧ-свистов конденсаторов. Реверс инжиниринг, панимаиш!
а вы об энтропии говорите...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Аноним (??) on 04-Авг-09, 23:27 
а чем обыкновенный спам не источник энтропии?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от ffsdmad (ok) on 04-Авг-09, 23:54 
а если он кончится?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Безопасности Cloud окружений на базе Linux может угрожать не..."  –1 +/
Сообщение от pavlinux (ok) on 05-Авг-09, 00:02 
>а если он кончится?

Если вы посадите бесконечное количество обезьян печатать на пишущих машинках,
то одна из них обязательно напечатает какое-либо произведение Вильяма Шекспира. (не путать с Дарьей Донцовой)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:21 
>то одна из них обязательно напечатает какое-либо произведение Вильяма Шекспира.

Только вот тут забыли уточнить один "маленький" момент, вытекающий из теории вероятности: ждать наступления этого события с большой вероятностью придется гораздо дольше чем протянет например наше светило да и вообще вещество во вселенной.Не говоря о том что люди столько не живут.Сущая фигня, да :).А так - да, это ничему не противоречит.Более того - ничто не мешает всем молекулам воздуха слинять в соседнюю комнату, так что вы подышите вакуумом.На практике правда вы врядли дождетесь этого события не только за время вашей жизни но и за время существования солнца.Но в теории это вполне возможно, как и с миллионом мартышек :P

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от pavlinux (ok) on 05-Авг-09, 12:42 
>>то одна из них обязательно напечатает какое-либо произведение Вильяма Шекспира.
>
>Только вот тут забыли уточнить один "маленький" момент, вытекающий из теории вероятности:
>ждать наступления этого события с большой вероятностью придется гораздо дольше чем
>протянет например наше светило ...

Неа, ждать будем ровно столько, сколько нужно время одной мартышке, чтоб набрать весь текст.
Их же бесконечно много, так что, одна из них прям с первого слова начнет печатать Гамлета.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 05-Авг-09, 12:57 
>Их же бесконечно много, так что, одна из них прям с первого
>слова начнет печатать Гамлета.

И даже не одна, а тоже бесконечное количество.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от pavlinux (ok) on 06-Авг-09, 20:13 
>>Их же бесконечно много, так что, одна из них прям с первого
>>слова начнет печатать Гамлета.
>
>И даже не одна, а тоже бесконечное количество.

К счастью, Гамлет конечен, копий много!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 06-Авг-09, 20:22 
>>>Их же бесконечно много, так что, одна из них прям с первого
>>>слова начнет печатать Гамлета.
>>
>>И даже не одна, а тоже бесконечное количество.
>
>К счастью, Гамлет конечен, копий много!

Следует отметить, что кончил Гамлет плохо. А копия по определению не будет лучше оригинала. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от pavlinux (ok) on 06-Авг-09, 21:04 
>>>>Их же бесконечно много, так что, одна из них прям с первого
>>>>слова начнет печатать Гамлета.
>>>И даже не одна, а тоже бесконечное количество.
>>К счастью, Гамлет конечен, копий много!
>Следует отметить, что кончил Гамлет плохо.

Ну это не важно, главное что кончил. :-P

> А копия по определению не будет лучше оригинала. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от настоящий_аноним on 05-Авг-09, 00:01 
>а чем обыкновенный спам не источник энтропии?

Если завалить объект специально подготовленным спамом - есть шанс предсказать такие "случайные" числа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:06 
>Если завалить объект специально подготовленным спамом - есть шанс предсказать такие "случайные"
>числа.

Более того - перебрать "весь мало-мальски популярный спам за последний год" намного меньшая величина чем скажем число в диапазоне 2^128.В итоге перебрать все варианты спама будет просто и быстро (по сравнению например с подбором 128-битного случайного числа сгенеренного на аппаратном ГСЧ и потому реально случайного а не псевдо-случайного).Очень поганый источник энтропии.Не случайный нихрена и с относительно небольшим множеством значений (как минимум, это множество намного хилее чем даже 2^128 например - столько писем еще никто не изгалился отправить :P).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +1 +/
Сообщение от User294 (ok) on 05-Авг-09, 10:02 
>а чем обыкновенный спам не источник энтропии?

Он не рандомный.И именно на этом эффекте основаны спамоловки.Которые иногда очень недурно ловят спам.Если бы он был истинно случайным, его невозможно было бы отфильтровать.Но дело в том что истинно случайный спам никому не нужен.Нет, то есть иногда некоторые лолзы присылают бессмысленный спам где нет осмысленного текста.И он даже по этой причине пролетает через спамфильтры.Вот только какой с него толк?От него эффекта для того кто спамил - ноль.Ну разве что моральное удовлетворение от натягивания спамфильтра :))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Michael (??) on 05-Авг-09, 12:12 
Есть ещё эффект.. Это письмо вручную пометят как спам. Добавление случайных точек в базу байесова фильтра ещё никогда не упрощало задачу отделения множеств.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от azure (ok) on 05-Авг-09, 01:04 
идея с микрофоном как ни крути - хороша!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +3 +/
Сообщение от pavlinux (ok) on 05-Авг-09, 01:42 
Его воткнуть в дисторшЫн, из него во флэнджер из него в хорус
с регулировку уровня через терморезистор макаемый попеременно
в кипящую воду, жидкий азот, спрайт, пиво.
Длительность прибывания в каждой жидкости регулируется с помощью
герконов от воздействия внешнего магнитного поля земли, герконы
располагаются в близости тектонических разломов :)

Хрен кто догадается, что сейсмичиские возмущения в Чили
влияют на энтропию интернет магазина резиновых женщин :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:07 
>Хрен кто догадается, что сейсмичиские возмущения в Чили
>влияют на энтропию интернет магазина резиновых женщин :)

Хорошая трава :) забористая :D.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от pavlinux (ok) on 05-Авг-09, 02:14 
Про звук как источник энтропии.

О микрофонах. Динамический. (про конденсаторные и экзотические по аналогии).

Сей девайс есть катушка индуктивности с натянутой мембраной.
Думаю не секрет, что сама мембрана добавляет, свою же, "окраску" к звуку?!
Так же как и провод идущий от катушки до усилителя.
Есть так называемый Метод Главных Компонент http://ru.wikipedia.org/wiki/Метод_главных_компонент
с его помощью и находятся индивидуальности шумов, а за ними и закономерность.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от User294 (ok) on 05-Авг-09, 10:15 
>с его помощью и находятся индивидуальности шумов, а за ними и закономерность.

Осталось только найти закономерность у внешних источников звука :).Хотя лично мне больше доверия внушает тепловой шум и т.п..Благо, в полупроводниках он - неотъемлимая часть устройств.Какого хрена его не используют раз уж он есть - баааальшой вопрос!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от pavlinux (ok) on 05-Авг-09, 12:34 
>>с его помощью и находятся индивидуальности шумов, а за ними и закономерность.
>
>Осталось только найти закономерность у внешних источников звука :)

А это и не нужно... вполне хватит одной закономерности.

>.Хотя лично мне больше доверия внушает тепловой шум и т.п..Благо,
> в полупроводниках он - неотъемлимая часть устройств.Какого хрена
> его не используют раз уж он есть -
>баааальшой вопрос!

Угадай какие процессы быстротечнее, затухание звука или остывание термо(R/L/C)?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от lattenwald email(ok) on 05-Авг-09, 12:42 
Вообще, вся эта фигня с "настоящей случайностью", как правило, обозначает "отсутствие информации о закономерностях".

Да, в стат.физике возможна ситуация когда все молекулы воздуха ВНЕЗАПНО оказываются в другой комнате. В реальности такое невозможно. Противоречие предсказуемо: стат.физика не уделяет внимание движению отдельных молекул, справедливо считая, что помрёшь раньше чем подсчитаешь результат. Такой фокус в статистической физике (которая является упрощением, позволяющим подсчитать некоторые закономерности в системах многих частиц на основе классической физики) возможен потому, что она на самом деле не занимается предсказанием положения отдельных молекул, сколь угодно большого их количества. Она занимается давлением, температурой, и прочей фигнёй; и каждая такая величина является каким-то усреднением отдельных параметров.

Так вот: тепловой шум случаен не потому что он случаен. Он случаен потому, что мы (в частности, я) про него знаем недостаточно. На самом деле (с), в классической физике случайности нет. Я допускаю, что и в квантовой физике случайности нет тоже, но пока ведущие британские учёные (с) сходятся во мнении, что она там всё таки есть. Но может и нет.

Итого: возможно, по-настоящему случайных чисел нет.

Домашнее задание: подумать о свободе воли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Еще один аноним on 05-Авг-09, 15:18 
Это похоже сугубо ваша личная точка зрения, ваша "вера". Мне больше импонирует точка зрения автора "Апгрейда обезьяны" насчет неопределенности и случайности:

http://www.truemoral.ru/up_2.html#6

Там где-то и о морали и о свободе воли есть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от lattenwald email(ok) on 05-Авг-09, 16:37 
>Это похоже сугубо ваша личная точка зрения, ваша "вера". Мне больше импонирует
>точка зрения автора "Апгрейда обезьяны" насчет неопределенности и случайности:
>
>http://www.truemoral.ru/up_2.html#6
>
>Там где-то и о морали и о свободе воли есть

Да, я в курсе вещей, о которых говорит автор. Учился и защитил диплом на кафедре квантовой статистики и теории поля физфака МГУ.

В современной физике, доступной моему пониманию (я перестал заниматься наукой) есть замечательный парадокс, суть которого заключается в непримиримом противоречии теории относительность и квантовой теории. Квантовая теория позволяет "дальнодействие", мгновенную передачу сигналов на любые расстояния. Теория относительности - нет. Обе теории прекрасно подтверждаются экспериментами. В обеих теориях есть момент, который, по идее, давно должен был бы подвердиться экспериментом (гравитационные волны vs бозон Хиггса), но ещё не подтвердились. Но будут найдены вот-вот, прямо почти уже вчера. Естественно, учёные нашли объяснения этому, которые, в какой-то своей части, практически наверное являются верными.

Обе теории не похожи на "теории всего". В квантовой теории случайность есть, в теории относительности - нет. В одной из работающих в определённых условиях теорий случайность есть, но при наличии другой работающей теории, несовместимой с первой, странно утверждать что эта "настоящая случайность" действительно есть. Она не более, чем может быть.

Я "верю"* в то, что будет найдена некая объемлющая все упомянутые случаи теория. И совершенно не факт, что там будет место случайности.

Сейчас гейзенберговская случайность выглядит наиболее презентабельно в смысле "настоящей случайности", да. На ней и надо строить аппаратные RNG. Тепловой шум - это уже близко, но пока ещё слишком далеко, на мой взгляд.

* Пусть вас не смущает слово "вера", вся наука построена на вере в объективность мира, и научных доказательств этому быть не может.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от anatoly.kazantsev on 06-Авг-09, 15:39 
> Квантовая теория позволяет "дальнодействие", мгновенную передачу сигналов на любые
> расстояния.

Это как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от lattenwald email(ok) on 06-Авг-09, 16:01 
>> Квантовая теория позволяет "дальнодействие", мгновенную передачу сигналов на любые
>> расстояния.
>
>Это как?

Запутываем два фотона, отправляем один куда-нибудь наблюдателю, у второго меняем поляризацию, наблюдатель мгновенно наблюдает изменение поляризации у первого - это идеальный мысленный эксперимент.

Реальные эксперименты есть (http://elementy.ru/news/430800, например), но однозначного подтверждения (как и опровержения) нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от vi on 10-Авг-09, 09:43 
>[оверквотинг удален]
>>> расстояния.
>>
>>Это как?
>
>Запутываем два фотона, отправляем один куда-нибудь наблюдателю, у второго меняем поляризацию, наблюдатель
>мгновенно наблюдает изменение поляризации у первого - это идеальный мысленный эксперимент.
>
>
>Реальные эксперименты есть (http://elementy.ru/news/430800, например), но однозначного подтверждения (как и опровержения) нет.
>

Вы забыли, нельзя определить поляризацию не уничтожив частицу.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от lattenwald email(ok) on 10-Авг-09, 12:28 
>Вы забыли, нельзя определить поляризацию не уничтожив частицу.

Нужно ли? Чему это мешает? Зачем нам частица после измерения поляризации?

Изменение поляризации одного фотона, вроде как, не является чем-то невозможным (гарантировать не могу). Пруфлинка хорошего предоставить не могу, быстро не нашёл. Плохой пруфлинк вот: http://pubs.acs.org/doi/abs/10.1021/nl073026y

А неразрушающего измерения нам и не надо. Померяли - и привет, сигнал получен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от vi on 10-Авг-09, 16:06 
>>Вы забыли, нельзя определить поляризацию не уничтожив частицу.
>
>Нужно ли? Чему это мешает? Зачем нам частица после измерения поляризации?
>
>Изменение поляризации одного фотона, вроде как, не является чем-то невозможным (гарантировать не
>могу). Пруфлинка хорошего предоставить не могу, быстро не нашёл. Плохой пруфлинк
>вот: http://pubs.acs.org/doi/abs/10.1021/nl073026y
>
>А неразрушающего измерения нам и не надо. Померяли - и привет, сигнал
>получен.

Извиняюсь, Я не физик, может Вы и правы, но (всегда оно есть, это но) зачем.
Я имею в виду мгновенную передачу информации.
И как от этого изменится наш Мир, замете я не говорю, что такого не может быть.
А потом, перед тем, как нам получить информацию надо этот фотон доставить по месту назначения. А это тоже требует времени.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от lattenwald email(ok) on 10-Авг-09, 16:17 
>Извиняюсь, Я не физик, может Вы и правы, но (всегда оно есть,
>это но) зачем.

Из меня физик тоже так себе сейчас.

>Я имею в виду мгновенную передачу информации.
>И как от этого изменится наш Мир, замете я не говорю, что
>такого не может быть.

А кто его знает. То, что квантовая теория неплохо работает, позволяет существование компьютеров. Теория относительности вроде бы тоже при делах сейчас - хотя бы астрофизические измерения всякие. Что будет когда что-то из этого сломается - посмотрим...

>А потом, перед тем, как нам получить информацию надо этот фотон доставить
>по месту назначения. А это тоже требует времени.

Фотон можно доставить заранее. И там его положить в спичечный коробок. А когда надо доставить информацию - жмём тут кнопочку, и там спичечный коробок начинает завывать сиреной.

Пока что непонятно, нафига это нужно. Но согласитесь, сам факт того, что две основные физические теории противоречат друг другу, интригует? Да и фантастических применений придумать можно. Реальных - сложнее, да :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от vi on 10-Авг-09, 17:58 
>[оверквотинг удален]
>>А потом, перед тем, как нам получить информацию надо этот фотон доставить
>>по месту назначения. А это тоже требует времени.
>
>Фотон можно доставить заранее. И там его положить в спичечный коробок. А
>когда надо доставить информацию - жмём тут кнопочку, и там спичечный
>коробок начинает завывать сиреной.
>
>Пока что непонятно, нафига это нужно. Но согласитесь, сам факт того, что
>две основные физические теории противоречат друг другу, интригует? Да и фантастических
>применений придумать можно. Реальных - сложнее, да :)

Да странно, но интересно!
А есть еще такое понятие как "дуализм", может и это дуализм "чего то", и живут себе вместе, и друг другу не мешают.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Безопасности Cloud окружений на базе Linux может угрожать не..."  +/
Сообщение от Аноним (??) on 05-Авг-09, 15:38 
>Домашнее задание: подумать о свободе воли.

А свободы воли нет. Все решения принимаются под давлением факторов, и чей прессинг сильнее того путь и выбирается? Свобода воли это мираж, своего рода самообман.

Шутка конечно.

Так как пусть и псевдослучайный, но шум существует, который позволяет нам фантазировать и мечтать. А значит сфантазировать свои собственные внутренние факторы и мотивации, которые будет посредством прессинга влиять на принимаемые решения.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру