• [^] # Re: Myths about /dev/urandom

    Posté par . En réponse au lien Removing the Linux /dev/random blocking pool. Évalué à 3.

    C’est un article de vulgarisation,

    Je ne vois pas trop où se trouve la vulgarisation ici.

    bien sûr qu’il prend des raccourcis
    ça ne veut pas dire qu’il est faux

    Et donc, c'est qu'il dit vrai ?

    D’ailleurs, cet article est cité par plusieurs personnes assez connu dans le monde de la cryptographie [...] Filippo Valsorda

    'connais pas.

    Dans le même genre tu as On Linux's Random Number Generation de Thomas Pornin,

    Justement, cet article contredit en plusieurs point le précédent.

    qui en plus d’être « moins technique »,

    Au contraire, il est technique.

    est beaucoup plus critique vis à vis du fonctionnement dans Linux

    Évidemment, c'est un dev OpenBSD. C'est même l'auteur de crypto/aes si je ne me trompe pas.

    D'ailleurs vous retrouverez ce point de vue dans les commentaires et les ml linux sur le sujet:

    «Later on, a system call was added, to get randomness without having to open a file and use a file descriptor;
    it is named getrandom(). That system call finally implements the proper behavior,
    i.e. blocking until a sufficient amount of initial entropy has been gathered since last boot, but never blocking afterwards.
    Incidentally, this is what /dev/urandom does on sane systems (e.g. FreeBSD or macOS). Applications should simply use getrandom(), and be happy.»

    A mettre en lien avec ce commentaire du mainteneur de LRNG:

    «removing that pool would effectively get rid of the idea that Linux has a true random-number generator (TRNG), which "is not insane; this is what the *BSD's have always done"»