1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Abstürze: Fehlerhafter…
  6. Th…

Grundlagen der sicheren Programmierung ignoriert oder vergessen?

Wochenende!!! Zeit für Quatsch!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Grundlagen der sicheren Programmierung ignoriert oder vergessen?

    Autor: mambokurt 10.07.19 - 08:08

    blubberer schrieb:
    --------------------------------------------------------------------------------
    > Als vorsichtiger Coder wirst Du Dich aber nicht nur auf einen Entropiepool
    > verlassen. Normalerweise. Gerade Entropie sollte immer mind. 1-2 Fallbacks
    > haben, da es eben kritisch ist bzw sein kann.

    Jain, an der Stelle und für die Nutzung ist randr eigentlich hinreichend. Das ist kein Crypto, die wollen nur halbwegs zufällige Dateinamen....

  2. Re: Grundlagen der sicheren Programmierung ignoriert oder vergessen?

    Autor: brotiger 10.07.19 - 08:19

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > AMD hat es verkackt, in diesem Fall kann man immerhin die Software ggf.
    > anpassen um den Fehler auszugleichen.

    Man MUSS es sogar zwangsläufig in systemd fixen, da es bereits Hardware auf dem Markt gibt welche einen eventuellen neuen Microcode nicht bekommen wird. Sich auf den Standpunkt "Das muss AMD fixen" zu stellen hilft niemandem. Der Kernel ist auch voller Quirks, systemd hat sich selbst zu einem nicht-optionalen Stück Infrastruktur aufgeschwungen und muss sich nun halt entsprechend verhalten.

    Die Generierung der IDs muss aber sowieso gefixt werden, da deren Eindeutigkeit derzeit auf keinem System vollständig garantiert ist. Der Fix dafür behebt zufällig gleichzeitig diesen AMD-Bug. Insofern ist nicht mal ein AMD-spezifischer Quirk nötig.

  3. Re: Grundlagen der sicheren Programmierung ignoriert oder vergessen?

    Autor: gorsch 10.07.19 - 10:55

    Das ist doch kompletter Unsinn. Die Wahrscheinlichkeit einer Kollision ist hier so gering dass kein klar denkender Programmierer soetwas überprüfen würde, wenn er davon ausgeht, dass der Zufallsgenerator ordnungsgemäß funktioniert. Er geht ja auch davon aus, dass die ALUs oder der Program Counter funktionieren.

    Trotzdem braucht es natürlich einen Workaround, aber im vornherein sowas mit einzuplanen ist nicht machbar.

  4. Re: Grundlagen der sicheren Programmierung ignoriert oder vergessen?

    Autor: Hotohori 10.07.19 - 12:40

    gorsch schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch kompletter Unsinn. Die Wahrscheinlichkeit einer Kollision ist
    > hier so gering dass kein klar denkender Programmierer soetwas überprüfen
    > würde, wenn er davon ausgeht, dass der Zufallsgenerator ordnungsgemäß
    > funktioniert. Er geht ja auch davon aus, dass die ALUs oder der Program
    > Counter funktionieren.
    >
    > Trotzdem braucht es natürlich einen Workaround, aber im vornherein sowas
    > mit einzuplanen ist nicht machbar.

    Machbar wäre das schon, aber es wäre völliger Irrsinn.

  5. Re: Grundlagen der sicheren Programmierung ignoriert oder vergessen?

    Autor: freebyte 11.07.19 - 00:03

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Das die selbe Zahl zweimal hintereinander ausgewählt wird liegt bei 2^64.

    Bei 3x oder 4x auch noch höher, aber es kann genauso vorkommen wie 6x hintereinander eine Sechs zu würfeln. Wenn Du das nicht berücksichtigen willst, solltest Du den Beruf wechseln.

    fb

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MorphoSys AG, Planegg
  2. Fachhochschule Südwestfalen, Hagen, Soest
  3. simple system GmbH & Co. KG, München
  4. Stadt Hildesheim, Hildesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    AfD und Elektroautos: Herr, lass Hirn vom Himmel regnen!
    AfD und Elektroautos
    "Herr, lass Hirn vom Himmel regnen!"

    Der AfD-Abgeordnete Marc Bernhard hat im Bundestag gegen die Elektromobilität gewettert. In seiner Rede war kein einziger Satz richtig.
    Eine Analyse von Friedhelm Greis

    1. Nach Börsengang Lucid plant Konkurrenz für Teslas Model 3
    2. Econelo M1 Netto verkauft Elektro-Kabinenroller für 5.800 Euro
    3. Laden von E-Autos Spitzentreffen zu möglichen Engpässen im Stromnetz