Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В некоторых процессорах AMD Zen 5 генератор случайных чисел RDSEED выдаёт 0 в 10% случаев"	+/–
Сообщение от opennews (?), 17-Окт-25, 09:52
Инженер из компании Meta в списке рассылки разработчиков ядра Linux обратил внимание на проблему с работой инструкции RDSEED в процессорах AMD  на базе микроархитектуры Zen 5. В проведённых тестах инструкция RDSEED, предоставляющая доступ к аппаратному генератору энтропии,  в 10% случаев возвращала значение 0 с успешным флагом завершения операции (CF=1). Так как значение 0 также возвращается в случае невозможности вернуть корректное случайное число и подобное состояние выделяется иным значением флага завершения операции (CF=0), предполагается, что в процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64066
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от iPony128052 (?), 17-Окт-25, 09:52	+26 +/–
Если это происходит в рандомных экземплярах, то выходит нормально?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #32

2. Сообщение от Аноним (2), 17-Окт-25, 09:52	–17 +/–
>выдаёт 0 в 10% случаев Как страшно жить. Неужели это прям так плохо?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #11, #20, #27, #115

6. Сообщение от BlackRot (ok), 17-Окт-25, 09:59	+/–
и что? мне теперь выбросить мой Ryzen 5 9600X?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #81, #114

7. Сообщение от Alladin (?), 17-Окт-25, 10:05	+7 +/–
да, ты ухцдшаешь качество генерируемых хэшей, эьо опасно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #129

10. Сообщение от Аноним (10), 17-Окт-25, 10:07	+2 +/–
Если энтропия берется только отсюда, то отвратительно плохо. Много криптоалгоритмов становятся бессмысленными с плохим ГПСЧ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #99, #264

11. Сообщение от Аноним (11), 17-Окт-25, 10:07	+10 +/–
Ну даже не знаю, представь что ты запрашиваешь 256 битный рандомный ключ для шифрования, у которого диапазон значений 0 .. 2^256-1, а тебе с вероятностью 10% выпадает ноль, а вероятность нуля должна быть = 1 / 2^256 Это буквально "КРИТИЧЕСКАЯ НЕУДАЧА" для твоего биткоин-кошелька (точнее программы, которая держит твой кошель), а если на таком процессоре сервер биткоин-кошельков, типа какого-нибудь бинанс... Ну короче последствия надеюсь ты понял...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18, #19, #73

15. Сообщение от Аноним (15), 17-Окт-25, 10:12	+11 +/–
Тото мне в онлайн играх лут с шансом упасть 50% выпадает с 20й попытки, а лут с шансом упасть 20% надо гриндить 4 дня без остановки. Это оказывается AMD виноваты, а не жадные разрабы, желающие развести меня на оплаченное игровое время.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

18. Сообщение от Аноним (18), 17-Окт-25, 10:38	–2 +/–
Инструкция возвращает 16/32/64 битное значение, а не 256. Так что вероятность того, что пр и 64 бит тебе 4 раза подряд вернется значение 0 равно 1*10-4. Во всех остальных случаях  вернется таки достаточно случайное число (как минимум, 64 битное). Аккуратней надо быть с циферками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

19. Сообщение от Аноним (19), 17-Окт-25, 10:43	–1 +/–
Согласно документации, разрядность регистра 16, 32, 64 бита. Так что всё ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #34

20. Сообщение от Аноним (19), 17-Окт-25, 10:45	–1 +/–
Всего лишь бракованный процессор, неужели это прям так плохо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #35, #42

22. Сообщение от Аноним (22), 17-Окт-25, 10:50	+2 +/–
Зачем полностью отключать использование, если можно в случае выпадения 0 сделать ретрай?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #30, #77

23. Сообщение от Аноним (23), 17-Окт-25, 10:55	+2 +/–
Выпадет 0xFFFFFFFF, годится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #131

24. Сообщение от Аноним (24), 17-Окт-25, 10:56	+3 +/–
Ну лут с шансом 0.02 выпадает с шансом 75% же. Причём, знаешь, когда 4 раза на рейдбосса завалишься (это там где толпа конкурентов помимо вероятности того что вообще что-то выпадет) и 3 раза забираешь лучший предмет. Секрет в том, чтобы играть раз в неделю, вот вам и "шанс".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (25), 17-Окт-25, 11:03	+/–
На Fedora вот такое выдает FALSE через несколько случайных циклов set -euo pipefail x=0 while ldconfig -p | grep -q 'libc.so.6'; do     echo "$((x++))" done echo "FALSE"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #94

26. Сообщение от Анонисссм (?), 17-Окт-25, 11:09	+2 +/–
>как минимум, 64 битное 64 битную энтропию в биткоин адресах щелкают как орехи, несколько часов и готово
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от leap42 (ok), 17-Окт-25, 11:10	+3 +/–
> Как страшно жить. Неужели это прям так плохо? Неа, эта инструкция является лишь одним из (обычно "худшим") источников энтропии в системе. Можно совмещать с другими или вообще не использовать (скорее всего отключением по умолчанию и кончится, по крайней мере при наличии другого качественного источника вроде TPM2).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38, #61

28. Сообщение от Аноним (28), 17-Окт-25, 11:11	+/–
Квантовые технологии. Просто побольше количество попыток выполнить и можно будет подразумевать,что всё на самом деле хорошо с энтропией.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (24), 17-Окт-25, 11:28	+1 +/–
Бекдоры, ослабляющее генераторы случайных чисел определённым образом, вещь не то чтобы новая. Думаешь, с квантовыми технологиями не получится мухлевать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

30. Сообщение от Аноним (30), 17-Окт-25, 11:28	+1 +/–
Спорный костыль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #48

31. Сообщение от 12yoexpert (ok), 17-Окт-25, 11:29	+16 +/–
а если в псевдорандомных? атас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (32), 17-Окт-25, 11:32	+8 +/–
Если целенаправленная закладка работает и её туда специально заложили это нормально. В этом и смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #148

33. Сообщение от Аноним (28), 17-Окт-25, 11:32	+1 +/–
По-моему квантовые как бв вычисления и есть мухлёж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56, #58, #113

34. Сообщение от Аноним (32), 17-Окт-25, 11:34	–1 +/–
Да в 8086 была 16 бит. Только это было при царе горохе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (32), 17-Окт-25, 11:35	+3 +/–
Откуда ты знаешь. Может переведен в специальный режим при помощи недокументированных возможностей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

37. Сообщение от Аноним (37), 17-Окт-25, 11:42	+/–
Сначала прогони небольшой тестик на ASMе. N раз вызывай эту RDSEED и смотри, возвращает ли 0 с флагом 1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

38. Сообщение от Аноним (38), 17-Окт-25, 11:49	+1 +/–
TPM2 - в большинстве случаев, чисто софтовый. Как ты думаешь, откуда он берет энтропию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #100

39. Сообщение от Аноним (38), 17-Окт-25, 11:50	–3 +/–
AMD упорно наступает на одни и те же грабли.
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (60), 17-Окт-25, 12:02	+7 +/–
По твоему мнению, что этот бессвязный набор букв делает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

42. Сообщение от Николай Тесла (?), 17-Окт-25, 12:05	+1 +/–
> неужели это прям так плохо? Всё зависит от того, где стоит этот процессор и при выполнении какой конкретно задачи будет выдан ноль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #116

48. Сообщение от Аноним (22), 17-Окт-25, 12:46	+1 +/–
Предложи неспорный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #59, #60

56. Сообщение от Самый Лучший Гусь (?), 17-Окт-25, 13:08	+3 +/–
Требуем криминализировать злоупотребление квантовой запутанностью!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

58. Сообщение от Аноним (127), 17-Окт-25, 13:12	+/–
нет!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

59. Сообщение от Аноним (15), 17-Окт-25, 13:12	+1 +/–
Вполне себе рабочий костыль: если не равно 0 или 0xffffffff, то все норм. Во времена NES такой костыль использовали для считывания с геймпада, т.к. DPCM из за аппаратных косяков мог загадить шину. Надо было считать состояние геймпада 3 раза. И все было норм только если все 3 раза совпадали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

60. Сообщение от Аноним (60), 17-Окт-25, 13:13	+2 +/–
Вероятность выпадения нуля должна оставаться ненулевой. То есть иногда ноль -- это нормально, если он выпадает раз в N итераций. Ты же предлагаешь, чтобы ноль не возвращался никогда. Это плохо. Отсутствие нуля -- это неслучайность: кто-то явно вписал if (result == 0) continue. Как ты догадываешься, неслучайностям нет места там, где требуется именно случайность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63, #135, #158

61. Сообщение от Аноним (61), 17-Окт-25, 13:23	+3 +/–
А как вы определили качество энтропии TPM2? Он работает под управлением отдельной ОС - с закрытым и обфусцированным исходным кодом, с защитой от анализа. Что туда насовал дорогой Интел/АМД можно только догадываться. Или тратить кучу оплачиваемых человекочасов на обратную разработку для каждой отдельной железки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #69, #70

62. Сообщение от Аноним (62), 17-Окт-25, 13:23	+/–
может быть просто проц ещё не прогрелся и шума маловато
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #68, #85, #111

63. Сообщение от Аноним (22), 17-Окт-25, 13:30	+/–
Спорно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от почти админ (?), 17-Окт-25, 13:34	+/–
Странно, что не в 2,02% ака 4.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от почти админ (?), 17-Окт-25, 13:36	+/–
Плохая пайка. Китайцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #75

66. Сообщение от Xasd9 (?), 17-Окт-25, 14:10	+2 +/–
если значение из RDSEED уже и так рано 0 то можно не отключать использование RDSEED для инотропии… зачем его отключать(?) если «0» (либо другое одно и тоже число) можно уже и так считать что «RDSEED не работает». отключение RDSEED не даст ровным счётом ни чего — кроме ухудшения энтропии для тех 90% случаев когда оно не «0».
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

68. Сообщение от Аноним (68), 17-Окт-25, 14:16	+/–
> шума маловато Шума вентилятора? Случайные числа надо получать считая количество пыли на кулере. Броуновское движение пылинок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #104

69. Сообщение от anonymous (??), 17-Окт-25, 14:30	+/–
Гугли fTPM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

70. Сообщение от Аноним (70), 17-Окт-25, 14:32	+/–
https://en.wikipedia.org/wiki/Trusted_Platform_Module#Open_s...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

71. Сообщение от Аноним (71), 17-Окт-25, 14:58	+6 +/–
Как пояснили разработчики: "Эта ошибка вышла случайно"
Ответить | Правка | Наверх | Cообщить модератору

73. Сообщение от Аноним (73), 17-Окт-25, 15:10	+/–
Особо измудренные люди сказали бы что случайность рандомного генератора чисел предсказуема. Охранник парковки Михалыч высчитывает сложные формулы в уме, не то что ученые всякие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #108, #117, #172

75. Сообщение от Аноним (75), 17-Окт-25, 15:21	+/–
Припой без свинца. Евроэкологи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

77. Сообщение от Аноним (77), 17-Окт-25, 15:45	+/–
Явно аноним не ходил на теорвер. Надо не ретрай делать, а при помощи формулы Байеса сделать выравнивание вероятности до равномерного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #125

81. Сообщение от Аноним (70), 17-Окт-25, 16:00	+2 +/–
Вот это ты конечно опростоволосился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

84. Сообщение от Аноним (84), 17-Окт-25, 17:43	+3 +/–
Вот поэтому для работы сижу на кор 2 дуо и оупенбсд. Эта связка максимально стабильная и безопасная. А более тонкие техпроцессы неизбежно приводят к аппаратным ошибкам и деградации кремния даже от простого использования. Имеется ещё комп на i9-9900k для игр. Так он стабильно зависает минимум раз в 3 дня. Причём зависание аппаратное, т.к. в логах нет ничего от слова совсем. И зависает так, что помогает только кнопка reset.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91, #96, #143

85. Сообщение от Аноним (85), 17-Окт-25, 17:44	+/–
Увеличить напряжение накала... Ой, я перепутал с Эльбрусом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

86. Сообщение от Аноним (-), 17-Окт-25, 17:46    Скрыто ботом-модератором	–1 +/–
Я не пойму, чем им ноль не случайное число. Он имеет те же права быть случайным, как и 1, и как все остальные числа.
Ответить | Правка | Наверх | Cообщить модератору

91. Сообщение от Аноним (91), 17-Окт-25, 17:57	+/–
Потому что эту печку охладить нормально не можешь. У топовых интелов техпроцесс размером с бревно. Топовые процы только АМД если под игры. А не секурность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #110

93. Сообщение от ubuntufag (?), 17-Окт-25, 17:57	+/–
Опа, закладочку спалили, при определенных режимах можно понизить энтропию
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #205

94. Сообщение от fidoman (ok), 17-Окт-25, 17:58	+1 +/–
А если так x=0 ; while z=`ldconfig -p` && echo $z | grep -q 'libc.so.6' ; do echo -n "$((x++)) " ; done ; echo $z у меня на убунте в первом варианте вылетело на 148 и примерно на 2000, больше не вылетало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

96. Сообщение от ubuntufag (?), 17-Окт-25, 18:02	+/–
если у тебя на борту есть Intel Management Engine у меня плохие новости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #103, #107, #142

98. Сообщение от Аноним (98), 17-Окт-25, 18:16	+/–
Да и фиг с ней, с энтропией, новости не читаете? Не нужно париться с генераторами, как и переборами: программисты и мейнтейнеры сами все сливают в готовом виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

99. Сообщение от morphe (?), 17-Окт-25, 18:22	–1 +/–
Обычно источников энтропии много, но даже если бы был один этот - то при reseed обычно старое значение не сбрасывают, а подмешивают новую энтропию Если к хорошему источнику энтропии (старые, правильные результаты RDRAND) подмешать плохой источник (RDRAND вернувший 0), то он не станет хуже Так что при правильном использовании даже генератор с таким браком не должен приводить к проблемам с безопасностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #128

100. Сообщение от morphe (?), 17-Окт-25, 18:26	+/–
Правильная реализация рандома будет работать нормально даже если один (либо даже единственный) генератор энтропии иногда будет выдавать не рандом, плохая энтропия смешанная с хорошей не приводит к ухудшению качества
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #112, #271

101. Сообщение от Аноним (129), 17-Окт-25, 18:35	+/–
А что с "HW_NRND_GEN.ready" Исследователи не уточняли? IF HW_NRND_GEN.ready = 1     THEN         CASE of             operand size is 64: DEST[63:0] := HW_NRND_GEN.data;             operand size is 32: DEST[31:0] := HW_NRND_GEN.data;             operand size is 16: DEST[15:0] := HW_NRND_GEN.data;         ESAC;         CF := 1;     ELSE         CASE of             operand size is 64: DEST[63:0] := 0;             operand size is 32: DEST[31:0] := 0;             operand size is 16: DEST[15:0] := 0;         ESAC;         CF := 0; FI; OF, SF, ZF, AF, PF := 0;
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102, #105, #123

102. Сообщение от Аноним (129), 17-Окт-25, 18:37	+/–
Прошу прощение. Присвоение CF не заметил. Если так, то надо отзывать все процы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #182

103. Сообщение от Аноним (70), 17-Окт-25, 18:43	+/–
А если на борту AMD Platform Security Processor ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

104. Сообщение от Андрей (??), 17-Окт-25, 18:46	+/–
Пылинки - макрообъекты. Броуновское - это молекулы. :glasses:
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #244

105. Сообщение от Аноним (129), 17-Окт-25, 18:50	+/–
Что если "HW_NRND_GEN.ready" = 1 , а CF := 0 не происходит? Это же брак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

106. Сообщение от Аноним (129), 17-Окт-25, 18:51	+/–
* Что если "HW_NRND_GEN.ready" = 0 , а CF := 0 не происходит? Это же брак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

107. Сообщение от Аноним (129), 17-Окт-25, 18:52	+/–
Конфликт чипов? Это интересно. Война внутри коробки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #122

108. Сообщение от Васян (?), 17-Окт-25, 18:54	+/–
Ну конечно же ты не имел ввиду деление 1 на 3(или ищо там чыво) с дальнейшим округлением от балды и использыванием этих результатов в вычислениях дальше.... Да и т.н. генератор случайных чисел работает по не случайным алгоритмам.... Не, не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

109. Сообщение от Аноним (129), 17-Окт-25, 18:55	+/–
на AMD64: 0 - 2^64-1 нуля не должно быт практически никогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #203

110. Сообщение от Аноним (70), 17-Окт-25, 18:57	–1 +/–
Вот текущие флагманы: - https://www.techpowerup.com/cpu-specs/core-ultra-9-285k.c3773 - https://www.techpowerup.com/cpu-specs/ryzen-9-9950x.c3649 А новые Intel "Panther Lake" будут изготовлены в Аризоне по техпроцессу 18A (18 ангстрем = 1,8 нм).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #136

111. Сообщение от Аноним (129), 17-Окт-25, 18:58	+/–
Аппаратуру не достаточно трясёт. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

112. Сообщение от Аноним (38), 17-Окт-25, 18:58	+/–
Только вот "хорошей" у тебя может и не быть. К примеру, в первое время после старта системы. RDRAND, а позднее и RDSEED, изначально позиционировались как решение этой проблемы - как дешевый (в плане производительности и ресурсов) источник случайных данных, в любой момент времени и везде. В итоге RDSEED не работает чуть менее чем всегда, а RDRAND мы всё равно не верим (и он тоже нет-нет, да и лажает). Кстати, прогнал тут тест на Alder Lake на одном потоке, и он выдал эффективность RDSEED порядка 12%. Так что низкая эффективность не только у AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #127, #130, #192

113. Сообщение от Аноним (129), 17-Окт-25, 18:59	+/–
А Вы проверти! На это и расчёт. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

114. Сообщение от Аноним (38), 17-Окт-25, 19:01	+/–
Не волнуйся, закроют микрокодом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #126

115. Сообщение от Аноним (129), 17-Окт-25, 19:07	+/–
>Неужели это прям так плохо? Предполагай, что RDSEED выдал 0, и будешь прав в одном случае из 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

116. Сообщение от Аноним (129), 17-Окт-25, 19:08	–1 +/–
Да никому не нужен такой брак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

117. Сообщение от Аноним (129), 17-Окт-25, 19:14	+/–
И конечно же, он демонстрировал вам это лично после совместного изрядного количества "подсчетов".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

120. Сообщение от Аноним (129), 17-Окт-25, 19:21	+/–
У конкурента вполне возможно тоже самое.  Просто у AMD нет такого отдела (или статьи финансирования) как у конкурента.
Ответить | Правка | Наверх | Cообщить модератору

122. Сообщение от Аноним (122), 17-Окт-25, 19:24	+/–
Конфликт качества. Сам взяпался в это. Турбо буст интела жжёт на овервольтаже - несмотря на то, что недавно были новости о "браке в 13-14 поколениях", на тематических форумах всё чаще всплывают сдеградировавшие 8-9-10(особенно)-11(пик)-12-13-14(антитоп2, если прошивка стартовая) поколения. Про 3-7 поколения ничего не скажу, не было ни у меня, ни "в руках"; на 1-2 подобной дичи не было; У амд та же ерунда с поколения 5000 - когда начал подниматься шум, что их цп не достигают "пиковых" значений за многие часы работы, амдшки выкатили биос, который может кратковременно выходить в опасную зону вольтажа. p.s. секте свидетелей "кратковременный дефолтный овервольтаж безопасен" желаю познать мой опыт на собственной шкуре. p.p.s. теперь любой цп любой шарашкиной конторки - если не мощная СЖО - это сразу выкл. турбо, либо полная ручная настройка, особенно на ноутбуках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #139

123. Сообщение от Аноним (129), 17-Окт-25, 19:24	+/–
Надо воспринимать 0 как HW_NRND_GEN.ready = 0 - генератор не готов и не принимать 0 в работу всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

125. Сообщение от Аноним (129), 17-Окт-25, 19:29	+/–
Предполагаеморавномерного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

126. Сообщение от Аноним (129), 17-Окт-25, 19:32	+/–
Ну, например, отбрасывать 0 как результат. диапазон от 0 - 2^64-1 исключая 0. Что будет с формулами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

127. Сообщение от Аноним (127), 17-Окт-25, 19:40	+1 +/–
> а RDRAND мы всё равно не верим в смысле не верим? он не проходит тесты случайности? то что он не крипто-стойкий таков он по определению, а для всего остального - применим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #245

128. Сообщение от Аноним (128), 17-Окт-25, 19:41	+3 +/–
А если в других источниках энтропии тоже баги? Модель швейцарского сыра никто не отменял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #133

129. Сообщение от Аноним (129), 17-Окт-25, 19:52	+2 +/–
>качество генерируемых хэшей Хэш есть функция текста. Случайные числа тут мимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

130. Сообщение от morphe (?), 17-Окт-25, 19:55	+/–
> а RDRAND мы всё равно не верим Отказываясь от источников энтропии, даже если они совсем плохие, вы не делаете систему безопаснее)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #207

131. Сообщение от Аноним (129), 17-Окт-25, 19:58	+/–
По крайней мере, это значение не связано с готовностью генератора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

133. Сообщение от morphe (?), 17-Окт-25, 19:59	+/–
> А если в других источниках энтропии тоже баги? Во всех сразу? Даже вещи вроде сети, vfs и прочих preemption (Они тоже подмешивают всякое в энтропию) резко стали deterministic?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

135. Сообщение от morphe (?), 17-Окт-25, 20:12	+/–
> Вероятность выпадения нуля должна оставаться ненулевой. То есть иногда ноль -- это > нормально, если он выпадает раз в N итераций. Ты же предлагаешь, > чтобы ноль не возвращался никогда. Это плохо. Отсутствие нуля -- это > неслучайность: кто-то явно вписал if (result == 0) continue. Как ты > догадываешься, неслучайностям нет места там, где требуется именно случайность. При генерации рандома у тебя в любом случае должна использоваться хеш функция например поверх всего этого, а с ней у тебя даже если процессор будет только 0x00000000 и 0xffffffff выдавать - никакого эффекта от подобного на качество генерации случайных чисел не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #157

136. Сообщение от Аноним (129), 17-Окт-25, 20:26	+/–
Сколько покупателю за это придётся заплатить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #141

139. Сообщение от Аноним (-), 17-Окт-25, 20:49	+/–
> особенно на ноутбуках. С ноутбуками всё ещё интереснее. Бенчмарки мало что говорят, так как современные ноутбучные процессоры большую часть времени работают на минимальной частоте. Чтобы поднять частоту, возникает значительная задержка, а иногда процессор вообще не повышает частоту, хотя и должен, из-за чего происходят неиллюзорные феерические лаги. Всё во имя маркетингового увеличения времени автономной работы от батареи и упомянутых выше проблем с техпроцессом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #147

141. Сообщение от Аноним (70), 17-Окт-25, 21:00	+/–
Ну это буквально передовые полупроводниковые технологии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

142. Сообщение от Аноним (-), 17-Окт-25, 21:01	+1 +/–
Разве проблему нельзя решить просто подключением внешнего Ethernet-адаптера или WiFi-модуля? Кстати, Intel Core 2 — последнее поколение, где это можно полностью выкорчевать с корнями под ноль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

143. Сообщение от Аноним (-), 17-Окт-25, 21:06	+1 +/–
> более тонкие техпроцессы неизбежно приводят к аппаратным ошибкам и деградации кремния даже от простого использования Кстати, 8 и 9 поколения действительно печально известны частыми зависаниями, особенно если не отключить c-states. А при постоянном повышении напряжения турбобустом начинаются необратимые изменения на самом кристалле. В своё время об этом много писали. Про новые модели ничего не могу сказать, сижу на Core 2 Quad Q9650.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

147. Сообщение от Аноним (122), 17-Окт-25, 21:44	+/–
Это другая проблема - не низкой надёжности, а плохой настройки "из коробки". Решается настройкой параметра "парковки ядер" на трояндовс7 и выше; А на линуксах у меня ядра/гиперпотоки стартуют вместе с приложениями через "chcpu -e ядра", +привязка с помощью taskset (для ноутов и пк с TDP-лимтами можно настроить ещё и выбор плана (щас по памяти, т.к. на пк это не юзаю): echo performance | sudo tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor); все 3 действия требуют рут -> запросы обслуживает демон, хотя можно сделать через suid Частоты цп (в рамках от мин до базы) не трогал - можно и это твикнуть; Частоты ноутбучной памяти хз можно сбросить на ходу или нет, но запарковать все планки, кроме одной - linux давно умеет (но это уже ощутимо порежет производительность в угоду батареи). можно выключить в bios неиспользуемые устройства (прим. usb-порты) и т.п. При правильном настраивании ноута - отзывчивость выше, да и батарею удержит дольше (важно - турбо-буст выкл, и не забыть поставить прошивки, вкл. igpu).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #153

148. Сообщение от бида пичаль (?), 17-Окт-25, 21:59	+3 +/–
Что останется у Сообщества, если лишить его последнего хардварного фетиша - АМД?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #169, #239

149. Сообщение от Аноним (149), 17-Окт-25, 22:27	+1 +/–
Так цифр то 10, вот каждая с 10% шансом и выдаётся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #168

151. Сообщение от Tron is Whistling (?), 17-Окт-25, 23:06	+1 +/–
"предложено вместо выборочной блокировки прекратить использование RDSEED" А не проще 0x0 и 0xffffffff просто игнорировать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167, #198

153. Сообщение от Аноним (153), 17-Окт-25, 23:13	+/–
> scaling_governor И ваш ноутбук не теряет заряд батареи за 10 минут? Вообще, эту функцию лучше не использовать даже на настольных компьютерах. У меня на стационарном, далеко не самом старом ПК, энергопотребление в режиме простоя увеличивается с 2 Вт до 60, а вместе с этим возрастает и нагрев (охлаждение пассивное, нулевая толерантность к шуму).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #161

157. Сообщение от Аноним (127), 17-Окт-25, 23:52	+1 +/–
> в любом случае должна использоваться хеш функция с чего бы? хеш функция в качестве рандома - бред, который продвигают, как и бред использовать шифрование aes на рандомно ключе. Рандом должен быть рандомом!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #160

158. Сообщение от ptr (ok), 18-Окт-25, 00:27	+1 +/–
Так как речь идет о 2^64 итераций (~10^19), то снижение на единицу на случайность практически не повлияет никак. Даже если CPU с частотой в 5ГГц (5*10^9) будет только выполнять RDSEED, то отсутствие нуля в качестве результата может быть замечено, в среднем, только через 10^9 секунд или через ~32 года. Выглядит вполне терпимо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #162

160. Сообщение от morphe (?), 18-Окт-25, 01:04	+/–
>> в любом случае должна использоваться хеш функция > с чего бы? хеш функция в качестве рандома - бред, который продвигают, > как и бред использовать шифрование aes на рандомно ключе. Рандом должен > быть рандомом! Т.е по твоему хеш функция/aes не вносят энтропию?) Через что по твоему примитивы CSPRNG реализованы, если не через aes/другое шифрование/хеширование? Нука найди мне что-то без этого что требованиям к CSPRNG соответствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #177, #214

161. Сообщение от Аноним (161), 18-Окт-25, 05:06	+/–
Этот параметр выключает все сберегающие параметры и конкретное ядро работает просто на базовой частоте (если выключен турбо); Но если не выключен авторазгон - то да, ядро(а) попытается упереться в какой-либо лимит (tdp, температура, лимиты System Agent, лимиты tau, остальные не помню), и скорее всего сожжёт много ватт впустую, как у вас Выше написано как "получить производительность" на ноуте. А энергоэффективность уже настраивается правильным балансом расхода ресурса, в т.ч. поядерной настройкой. Таким образом можно не только уменьшить потребление (например игры) - но и получить ускорение за счёт освобождения лимитов; например, для встройки p.s. смотрел, как развлекаются над handheld-приставками msi claw энтузиасты - выжимают много производительности сверх стока; хотя они НЕ применяют и 70% возможностей настройки железки под нагрузку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #193

162. Сообщение от Аноним (60), 18-Окт-25, 07:01	+/–
Вероятность не-нуля тоже повышается, поэтому все ~32 года ты получаешь числа с искаженной, увеличенной вероятностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #170

166. Сообщение от zionist (ok), 18-Окт-25, 07:46	–4 +/–
AMD снова знатно обделались. Ещё одна причина покупать процессоры лишь от Intel. Хотя и там тоже бывают проблемы, но не столь эпические.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178, #196

167. Сообщение от zionist (ok), 18-Окт-25, 07:55	+/–
> "предложено вместо выборочной блокировки прекратить использование RDSEED" > А не проще 0x0 и 0xffffffff просто игнорировать? Это может создать новые проблемы с безопасностью. Вспомни историю со взломом Энигмы. Одним из факторов, который помог её взломать, заключался в обязательной замене буквы на другую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #243, #270

168. Сообщение от zionist (ok), 18-Окт-25, 07:56	+/–
> Так цифр то 10, вот каждая с 10% шансом и выдаётся. Это шутка такая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #247

169. Сообщение от Аноним (169), 18-Окт-25, 09:08	+3 +/–
RISC-V
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

170. Сообщение от ptr (ok), 18-Окт-25, 10:02	+/–
> Вероятность не-нуля тоже повышается, поэтому все ~32 года ты получаешь числа с > искаженной, увеличенной вероятностью. Но, как я показал, не существует способов обнаружить это искажение ранее, чем через 32 года. Так что, практического значения это не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #174

172. Сообщение от toivo88 (-), 18-Окт-25, 10:47	+/–
Дело не в предсказуемости,а в плохих статисческих характеристиках. Для моделирования это важно. .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

174. Сообщение от Аноним (60), 18-Окт-25, 10:59	+/–
Искажение можно обнаружить еще в теории, глянув на код, который отсекает ноль. И твои размышления про 32 года -- это тоже не "практика", а теория: на нормальном процессоре нормальный ноль может вернуться и через год, и через минуту спустя начала теста. Невозможно уменьшить вероятность нуля, не повысив вероятность не-нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #179

177. Сообщение от Аноним (127), 18-Окт-25, 11:14	+/–
> Т.е по твоему хеш функция/aes не вносят энтропию?) Начнем с определения энтропии? > Через что по твоему примитивы CSPRNG реализованы В этом то и беда, я же выше сказал об этом. > Нука найди мне что-то без этого что требованиям к CSPRNG соответствует Какое главное требование к csprng?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #234

178. Сообщение от Аноним (178), 18-Окт-25, 11:33	+1 +/–
В чем эпичность данной проблемы, сможете на пальцах объяснить ? Или просто продаван от интела ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #250

179. Сообщение от ptr (ok), 18-Окт-25, 12:13	+/–
> Искажение можно обнаружить еще в теории, глянув на код, который отсекает ноль. Я уже доказал, что это теоретическое искажение практического влияния не имеет. > И твои размышления про 32 года -- это тоже не "практика", > а теория: на нормальном процессоре нормальный ноль может вернуться и через > год, и через минуту спустя начала теста. Вы очень поверхностно представляете себе теорию вероятностей. Не важно когда "может", важно сколько нужно экспериментов, что можно было обнаружить отличие распределения от белого шума. В данном случае,  нижний предел - 2^64 экспериментов суммарной длительностью свыше 32 года. Так как ни один из этих CPU столько не прослужит, то практически невозможно столкнуться с неравномерностью распределения случайных чисел на нем, в случае исключения нуля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174 Ответы: #180, #183

180. Сообщение от Аноним (127), 18-Окт-25, 12:50	–1 +/–
> Я уже доказал То есть вы доказали, что период внутреннего состояния вашего генератора - максимален (2^64)? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #181

181. Сообщение от ptr (ok), 18-Окт-25, 12:58	+/–
>> Я уже доказал > То есть вы доказали, что период внутреннего состояния вашего генератора - максимален > (2^64)? :) Вот из подобных утверждений я и делаю вывод, что Вы очень плохо представляете себе понятие вероятности. Никакого внутреннего состояния у генератора случайных числе нет и быть не может. В противном случае - это будет уже генератор псевдослучайной последовательности. Какое внутреннее состояние у стабилитрона в режиме обратного пробоя? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #201

182. Сообщение от Аноним (182), 18-Окт-25, 13:00	+/–
Микрокодом поправят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

183. Сообщение от Аноним (60), 18-Окт-25, 13:23	+/–
> теоретическое искажение практического влияния не имеет Как это не имеет, если буквально каждое число, выводимое генератором, является искаженным, с искусственно повышенной вероятностью за счет нуля? > Вы очень поверхностно представляете себе теорию вероятностей. Это не я рассказывал про то, что при нормальном генераторе ноль встретится лишь через 32 года. Твоя ошибка в том, что ты считаешь, что у случайностей есть состояние. Спойлер: его нет. Именно поэтому твое убеждение, что ноль встретится лишь через 32 года, является заблуждением. Ноль запросто может встретиться три раза подряд и сразу после начала теста -- и это при нормально работающем генераторе! Вероятность этого ненулевая. Искусственно уменьшая вероятность нуля до нуля, и увеличивая вероятность остальных чисел, ты делаешь результат менее распределенным, и основываешь ты это на теории, которая гласит, что "моя теория на самом деле не теория, а практика". Спойлер: твои измышления -- теоретические от самого начала и до конца, и к практике отношения не имеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #184

184. Сообщение от ptr (ok), 18-Окт-25, 13:32	+/–
> Как это не имеет, если буквально каждое число, выводимое генератором, является искаженным, > с искусственно повышенной вероятностью за счет нуля? На 2^(-64), что пренебрежимо мало. >> Вы очень поверхностно представляете себе теорию вероятностей. > Это не я рассказывал про то, что при нормальном генераторе ноль встретится > лишь через 32 года. И я этого не говорил. У Вас глюки ))) Я писал: > не существует способов обнаружить это искажение ранее, чем через 32 года При этом доказать существование этого искажения изучением событий невозможно никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #185, #204

185. Сообщение от Аноним (60), 18-Окт-25, 13:40	+/–
> доказать существование этого искажения изучением событий невозможно никогда Невозможно доказать, что генератор, выдающий ноль в 10% случаев, работает некорректно. Может быть мы просто в той вселенной, в которой числа генерируются именно так? That is, даже нормальный генератор, предоставленный самому себе, в некоторых вселенных из multi world interpretation, будет временами выдавать ноль в 10% случаев в каком-то временном отрезке. Может мы обнаружили себя именно в такой вселенной и в таком временном отрезке? Кто знает... А раз невозможно доказать некорректность генератора из практики, значит практику придется отбросить полностью и выходить обратно на уровень теории. И в теории [т.е. до практики] мы видим, что реализация генератора некорректная, следовательно, от него стоит полностью отказаться. Игнорирование нуля не сделает генератор "более корректным" -- тут нет градаций. Генератор либо корректен, либо нет, tertium non datur.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #186

186. Сообщение от ptr (ok), 18-Окт-25, 14:34	+/–
>> доказать существование этого искажения изучением событий невозможно никогда > -- тут нет градаций. Генератор либо корректен, либо нет, tertium non > datur. В таком случае, корректных генераторов в природе не существует, так как все известные источники случайных сигналов зависят от значений какого-либо атрибута физической среды, который практически невозможно смоделировать ПРИ ТЕКУЩЕМ УРОВНЕ ЗНАНИЙ. Это даже не касаясь того, что значения любого атрибута физической среды могут выходить за пределы минимума и максимума генератора случайных чисел. Что можно решить только снижая вероятность таких событий, но исключить полностью их всё равно нельзя )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #189, #202

189. Сообщение от Аноним (60), 18-Окт-25, 16:30	+1 +/–
От генератора требуется быть непредсказуемым и выдавать значения равномерно. "Не выдает нули" -- это предсказуемость и неравномерность. Вот и все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #190

190. Сообщение от ptr (ok), 18-Окт-25, 17:03	+/–
> От генератора требуется быть непредсказуемым и выдавать значения равномерно. "Не выдает > нули" -- это предсказуемость и неравномерность. Вот и все. Предсказуемость с вероятностью 2^(-64) - это меньше, чем вероятность распада протона за время существования Вселенной. А о равномерности в применении к белому шуму вообще речи быть не может по его определению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #194

192. Сообщение от edo (ok), 18-Окт-25, 18:19	+/–
> эффективность RDSEED порядка 12% а что это значит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #246

193. Сообщение от Аноним (-), 18-Окт-25, 18:21	+/–
> ядро работает просто на базовой частоте И вы теряете половину производительности, на выходе получая комп уровня Athlon XP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #206

194. Сообщение от Аноним (60), 18-Окт-25, 19:58	+1 +/–
> это меньше, чем вероятность распада протона за время существования Вселенной Давай объясню на пальцах. Имея множество S всех возможных значений { 0, 1, ..., N - 1 }, вероятность выпадения любого элемента X должна быть такой:     P(X) = 1 / N Это то, как должно быть, точка. Ты же предлагаешь что-то вообще бредовое:     P(X = 0) = 0     P(X ≠ 0) = 1 / (N - 1) Это совершенно недопустимо с точки зрения криптографических алгоритмов, и не важно, какова мощность множества. Причина первая: криптоалгоритм ожидает, что иногда возвращается ноль, а ты его не возвращаешь никогда. Причина вторая: криптоалгоритм ожидает, что остальные числа возвращаются с вероятностью 1 / N. А ты повышаешь их вероятность до 1 / (N - 1). Думаю, не стоит тебе объяснять, что:     0 ≠ 1 / N     1 / (N - 1) ≠ 1 / N Может быть для твоего локалхоста, генерирующего поле для сапёр.exe, такое бы сгодилось, но в standard-compliant системах предлагаемый тобой забагованный RNG не допускается. Важнейший пользователь линукса -- это энтерпрайз и корпорации с серьезным бизнесом, с криптовалютами, обычными валютами, банкингом, эл. подписями и так далее, следующие каким-то стандартам, разработанными в том числе математиками. И твой забагованный RNG там все ломает напрочь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #210

195. Сообщение от Аноним (195), 18-Окт-25, 20:08	+/–
> предполагается, что в процессорах AMD имеется ошибка, приводящая к неверному определению состояния операции. "return 4; // Chosen by fair dice roll!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208

196. Сообщение от Аноним (-), 18-Окт-25, 20:17	+/–
> AMD снова знатно обделались. Ещё одна причина покупать процессоры лишь от Intel. > Хотя и там тоже бывают проблемы, но не столь эпические. Ну да, незначительные проблемки. Типа подыхания проца за полгода эксплуатации от косяков с выбором вольтажа и общим уровнем инженерии интела. Недостаточно эпично наверное, только финансовые отчеты интела с этим что-то не согласны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #197

197. Сообщение от Аноним (70), 18-Окт-25, 20:31	+/–
>Типа подыхания проца Ну тогда вам лучше не стоит гуглить "ryzen сгорел".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #199

198. Сообщение от Аноним (198), 18-Окт-25, 20:35	+/–
> А не проще 0x0 и 0xffffffff просто игнорировать? И обнаружить что кто-то заимплмементил вон то с return 4? Оок! Да, разработчики отже XKCD читают :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

199. Сообщение от Аноним (198), 18-Окт-25, 20:36	+/–
> Ну тогда вам лучше не стоит гуглить "ryzen сгорел". Нюансик в том что у интеля они вообще целыми семействами массово выгорают - и эффект настолько жесткий что интел признал проблему и выкатил затыкание факапа микрокодом. С уточнением что если проц уже впал в паразм - апдейт микрокода ему уже не помогает, конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #200

200. Сообщение от Аноним (70), 18-Окт-25, 20:44	+/–
>у интеля Судя по всему вы фанатик, поэтому вам тяжело воспринимать реальность. Адекватные люди видят, что проблемы есть у обеих компаний, и у Интела и у АМД. >массово выгорают Вы видимо не сильно следите за "железной" темой, у Ryzen массово горели и 7000-я линейка и 9000-я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #240

201. Сообщение от Аноним (242), 18-Окт-25, 20:54	–1 +/–
> Никакого внутреннего состояния у генератора случайных числе нет и быть не может. :)) то что он генератор говорит о том, что он представлен в виде алгоритма, а результат его работы - ПСЕВДОСЛУЧАЕН!!! Отсюда и название prng. И у него есть всегда внутреннее состояние, а то с чем он будет работать? > В противном случае - это будет уже генератор псевдослучайной последовательности. Так он такой и есть, вы сами себе противоречите. 2^64 это именно его внутреннее состояние. Вот описание у амд //www.amd.com/content/dam/amd/en/documents/developer/amd-secure-random-number-generator-library-2.0-whitepaper.pdf На рисунке 1. 1. Noise Source: The RNG uses 16 separate ring oscillator chains as the noise source. During runtime, the 16 ring oscillators are continually sampled to generate noise values. 2. Entropy Conditioner: The 16-bits of ring oscillator noise are fed into the entropy conditioner, based on AES-256[1] CBC-MAC[2], which gathers multiple noise samples over time to use in generating the entropy needed by the RNG design. To create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed. The seed is then fed into the deterministic random bit generator, AES-256 CTR_DRBG module. 3. Deterministic Random Bit Generator (DRBG): AMD RNG design includes a deterministic random bit generator, based on AES-256 CTR_DRBG construct. It uses the 384-bit seed value from the entropy conditioner and produces fast, highquality random values. The values are stored in a FIFO buffer to support fast read bursts. Maximum of 2048 32-bit samples are generated per seed by the DRBG module. It attempts to aggressively re-seed well before this limit is reached. The DRBG module is compliant with NIST SP 800-90A standard [1] for random bit generation. > Какое внутреннее состояние у стабилитрона в режиме обратного пробоя? ))) To create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed. Это называют внутреннее состояние. пс: вся ваша случайность в этом конкретном примере и криптостойкость основана лишь на вере в aes, и его свойствах и лавинных критериях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #209

202. Сообщение от Аноним (242), 18-Окт-25, 21:02	+/–
> В таком случае, корректных генераторов в природе не существует Так это открытый вопрос, не надо открывать америки, никто не доказал и не опроверг детерминизм вселенной, существует ли вообще случайность и т.д. Случайность в природе распределяется по законам природы (нормальное распределение), и быть равновероятной (равномерно распределена) она не обязана, как требует этого криптография.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

203. Сообщение от Аноним (242), 18-Окт-25, 21:08	+/–
//www.amd.com/content/dam/amd/en/documents/developer/amd-secure-random-number-generator-library-2.0-whitepaper.pdf Достаточно посмотреть на картинку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

204. Сообщение от Аноним (242), 18-Окт-25, 21:12	+/–
> При этом доказать существование этого искажения изучением событий невозможно никогда. Новости бы этой тогда бы не было, в чем дело? У вас в 10% случаях выдает 0, о чем это говорит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #212

205. Сообщение от Аноним (-), 18-Окт-25, 21:53	+/–
> Опа, закладочку спалили, при определенных режимах можно понизить энтропию В случае современного линуха - толку с этой активности ноль: он энтропию из разных источников в пул подмешивает, не довреяя вслепую качеству энтропии никого из. Даже если выгружать одни нули - остальные источники вскоре сделают состояние пула не реконструируемым в плане его состояния и предсказаний значений. Его Донфилд подрихтовал в адекватное состояние, автор вайргада. Этот в крипто все же более-менее шарит в силу своей специфики. А в системах с s-d еще по дефолту грузится в самом начале пул random seed с накопленной ранее энтропией который оно также ядру отдает как seed. Ибо в VM и эмбедовке с энтропией бывает душно - слишком детерминированные системы бывают. И когда выбор между заякорить программу ожидая энтропию или отгрузить низкокачественную энтропию потенциально подставив крипто - такой себе выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

206. Сообщение от Аноним (161), 18-Окт-25, 22:34	+/–
Верно! Ведь намного лучше, когда в нагруженной задаче ноут держит турбо аж около 15-30 сек на 5 ГГц, чтобы упасть не просто до базы, а аж сразу в защиту до 1,7 ГГц на несколько последующих минут! Уверен, ваше понимание строится на теории "больше герц - лучше", но увы, на устройствах с серьёзными ограничениями по в т.ч. охладу (ноуты), в тяжёлых для ЦП задачах, вы можете получить где-то прирост комфортной производительности (в играх меньше подвисаний), а где-то даже прирост абсолютной производительности (ускорение сборки крупного проекта на неск минут) Понимаю, что убедить человека, без переноса знаний в его задачи практически невозможно; Однако за последние лет 8, в сети набрали широкую популярность инструменты, вроде ThrottleStop - которые используются не для "ускорения, через уменьшение герц", а для контроля причин снижения производительности - перегрев, tdp-лимиты и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #238

207. Сообщение от Аноним (-), 18-Окт-25, 23:32	+1 +/–
> Отказываясь от источников энтропии, даже если они совсем плохие, вы не делаете > систему безопаснее) А отказываясь пить отравленную воду - мы не становимся здоровее? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #235

208. Сообщение от Аноним (242), 19-Окт-25, 01:15	+/–
> fair dice у реального fair dice дырочек на гранях быть не должно (только цветовое различие, хотя даже оно имеет значение ибо каждый цвет (пигмент) имеет свой вес), ведь неравномерность получается когда на одной стороне одна дырочка (выемка, ямка), а на другой их 6, ну и какая сторона тяжелее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #254

209. Сообщение от ptr (ok), 19-Окт-25, 01:26	+/–
>> Никакого внутреннего состояния у генератора случайных числе нет и быть не может. >> В противном случае - это будет уже генератор псевдослучайной последовательности. > Так он такой и есть Читать умеете? > 1. Noise Source: The RNG uses 16 separate ring oscillator chains as the noise source. Что в статье написано сумели прочитать? >> обратил внимание на проблему с работой инструкции RDSEED По ссылке, прочитать содержимое которой Вы не осилили, указано, что RDSEED - хеш функция от 16 генераторов белого шума, которая ну никак не может быть псевдослучайной. В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based pseudorandom number generator" и почему в "AMD Cryptographic Co-processor" реализовано именно первое. Как Вы умудрились этого не увидеть - для меня загадочно )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #211

210. Сообщение от ptr (ok), 19-Окт-25, 01:34	+/–
>> это меньше, чем вероятность распада протона за время существования Вселенной > Давай объясню на пальцах. Ну Вы на пальцах и показали тоже самое. Вероятность появления хотя бы одного нуля в последовательности случайных 64-битных целых чисел приблизится к единице не ранее, чем через 32 года и только в случае, если CPU будет заниматься только генерацией этой последовательности с частотой 5 миллиардов чисел в секунду. > Это совершенно недопустимо с точки зрения криптографических алгоритмов, и не важно, какова > мощность множества. А вот такое утверждение требует доказательства. > Причина первая: криптоалгоритм ожидает, что иногда возвращается ноль, > а ты его не возвращаешь никогда. https://ru.wikipedia.org/wiki/%D0%94%D0%... > Причина вторая: криптоалгоритм ожидает, что > остальные числа возвращаются с вероятностью 1 / N. А ты повышаешь > их вероятность до 1 / (N - 1). Тоже самое. Так что, если хотите что-то доказать, то прекратите применять демагогию. > И твой забагованный RNG там все ломает напрочь. Это при том, что ни один из этих CPU просто не доживет до тех времен, когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #213, #217

211. Сообщение от Аноним (242), 19-Окт-25, 01:44	+/–
> которая ну никак не может быть псевдослучайной 16 separate ring oscillator chains as the noise source это вот вы называете генератором? это источники энтропии (случайности) и они могут быть любые и никак не является генератором, генератор там по картинке далее по стрелке. > В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based по ссылке описан именно железный генератор, это в железном генераторе используют AES-256 CTR_DRBG, вот он ваш CSPRNG, а за обычный PRNG у них AES-256 CBC-MAC. > Как Вы умудрились этого не увидеть - для меня загадочно У них реализован CSPRNG детерминированный, а PRNG это необходимость (первичен), и все это в железе, о софтверной реализации вообще речи не шло (где я такое писал?), алгоритм есть алгоритм, а вот реализация - аппаратная. А в конце там буфер (на картинке), для чего он? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209 Ответы: #215

212. Сообщение от ptr (ok), 19-Окт-25, 01:46	+/–
>> При этом доказать существование этого искажения изучением событий невозможно никогда. > Новости бы этой тогда бы не было, в чем дело? У вас > в 10% случаях выдает 0, о чем это говорит? О том, что эту проблему нужно решать. И один из вариантов решения - считать нулевое значение RDSEED некорректным, вне зависимости от значения флага CF. А вот отказ от RDSEED в некоторых сценариях может привести к тому, что энтропия перестанет быть случайной и станет исключительно псевдослучайной, о чем и писал Jason A. Donenfeld: "your 10% failure rate, that's still 688 bits, which is roughly 2.69x as much as we really "need" anyway." https://lore.kernel.org/lkml/aPK-2iYHnt8DYFAF@zx2c4.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204 Ответы: #218

213. Сообщение от Аноним (242), 19-Окт-25, 01:49	+/–
> когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? харэ троллить, у вас новость ровно о том, что вам в темечко и прилетает в 10% случаях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210 Ответы: #216

214. Сообщение от Аноним (242), 19-Окт-25, 01:56	+/–
> Нука найди мне что-то без этого что требованиям к CSPRNG соответствует. Могу привести только один пример, это случайная перестановка, для которой требуется TRNG. //en.wikipedia.org/wiki/Random_permutation пс: крипто-силу перестановок специально замалчивают. Существует совершенный крипто-алгоритм основанный на перестановках (своего рода одноразовый блокнот, но на перестановках)!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #232

215. Сообщение от ptr (ok), 19-Окт-25, 02:00	+/–
>> которая ну никак не может быть псевдослучайной > 16 separate ring oscillator chains as the noise source > это вот вы называете генератором? Если Вы не знаете английского, переведу - это источники шума. А любой генератор случайных чисел базируется именно на источниках шума, в отличии от псевдослучайных. И по Вашей же ссылке это весьма популярно разжевано. Воспользуйтесь хотя бы гугл-переводчиком, если не можете понимать текст на английском. >> В документе AMD популярно объясняется, чем "hardware random number generator" лучше "software based > по ссылке описан именно железный генератор, это в железном генераторе используют AES-256 Который необходим, чтобы из источников шума получить уже случайные целочисленные значения в заданном диапазоне. > А в конце там буфер (на картинке), для чего он? :) Так как RDSEED работает некорректно, то забудьте о RDRAND и буфере. Они не применимы. А вот если применить AES-256 CTR_DRBG программно к значениям кроме нуля, возвращаемым RDSEED, то и получим то, что нам требуется. На что явно и указал Jason A. Donenfeld: "your 10% failure rate, that's still 688 bits, which is roughly 2.69x as much as we really "need" anyway." https://lore.kernel.org/lkml/aPK-2iYHnt8DYFAF@zx2c4.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211 Ответы: #219

216. Сообщение от ptr (ok), 19-Окт-25, 02:03	+/–
>> когда вероятность появления нуля превысит хотя бы вероятность попадания метеорита ровно Вам в темечко? > харэ троллить, у вас новость ровно о том, что вам в темечко Вы сами захотели заняться демагогией. А троллить демагога - дело святое ))) > и прилетает в 10% случаях. Которые и предлагается считать ошибочными так же, как и остальные с CF=1. Вас же не смущает, что CF=1 может легко возникать даже в более, чем 10%, если Вы попробуете каждый такт выполнять RDSEED? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #213 Ответы: #220

217. Сообщение от Аноним (60), 19-Окт-25, 02:07	+1 +/–
> Вероятность появления хотя бы одного нуля в последовательности случайных 64-битных целых чисел приблизится к единице не ранее, чем через 32 года Ага, причем всё это время, все 32 года, тебе прилетают числа, которые должны были прилетать реже. У тебя иллюзия, будто вероятность появления ненулевых чисел не изменилась. А я тебе математически (нет, даже арифметически, как пятикласснику) показал, что она увеличилась. Все 32 года. Проц. Присылал тебе. Числа. Чаще, чем надо. А ты делал вид, что все в порядке. При этом удивиться "а чёй-то мне ноль не приходит?" ты собирался через 32 года. А удивиться надо было прям во время самого первого броска кости: "а чёй-то вероятность ненуля увеличилась?" > такое утверждение требует доказательства Погугли, какие бывают источники случайных чисел, а также загляни в любую апишку RNG любой стандартной библиотеки любого языка. Удивись, увидев, что там стоит явная приписка, для каких случаев использовать тот или иной генератор. У гипотетического getRandomNumberButZero() стояла бы приписка: "годится только для сапёра; для криптографии не использовать, так как математически^W арифметически доказана его забагованность".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210 Ответы: #221

218. Сообщение от Аноним (242), 19-Окт-25, 02:12	+/–
> И один из вариантов решения самообман это чистой воды!!! > что энтропия перестанет быть случайной и станет исключительно псевдослучайной RDSEED хоть и написано, что это лоу-левел бла бла бла, посмотрите на картинку в документации амд, там этот ваш RDSEED это результат трех AES-256 CBC-MAC (create a seed value, 3 iterations are executed, each generating 128 bits of full entropy, thus generating a 384-bit seed), из которого выдернули 64 бита информации и это по определению никакой не рандом, это псевдо-рандом. Нету у вас случайности о которой вы говорите, случайность - истинная которая, не является и не должна являться результатом какого-либо детерминированного алгоритма!!! > much as we really "need" anyway с чего он взял что этого достаточно? что за предположения? и точно знает что этот RDSEED используют многие и он о них думает. Как по мне это тупо анбешная прокладка, тут говорить не о чем. Мы самого аппаратного устройства этого самого RDSEED не знаем, и как он вообще прошел тесты того же NIST тоже вопрос, если обычный человек снял статистику и заметил такое. пс: анб не даст никому реализовать ни нормальный алгоритм шифрования ни генератор случайных чисел, это все противоречит их сущности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212 Ответы: #222

219. Сообщение от Аноним (242), 19-Окт-25, 02:29	+/–
> Который необходим, чтобы из источников шума получить уже случайные целочисленные значения в заданном диапазоне. Это алгоритм!!! вы получаете не случайные, а псевдо-случайные!!! CS (криптографик секюр) PRNG (генератор псевдо-случайных чисел) - используется в криптографии!!! И это не RNG и тем более не TRNG. > Так как RDSEED работает некорректно В смысле, он работает не корректно? У вас разве результат 128 бит aes блока не может в 64 последовательных битах быть нулями? Это один столбец или строка блока или как там выбирается эти 64 бита у них, хз. > А вот если применить А где гарантия, что при некорректно работающем RDSEED он выдает равномерно распределенные остальные значения? Таким макаром там и какое-то другое определенное значение в диапазоне от 1-2^64-1 может вообще с большим процентом выпадать, этого же ведь не тестили, столкнулись случайно со статистикой нуля. Зачем не проводим тщательного разбора полетов, "вы" (Jason A. Donenfeld) сразу предлагаете совершенно бездарный воркараунд? С точки зрения безопасности это не приемлемо! Решение ввести полный мораторий на использования данной функции до полного выяснения причин, считаю совершенно верным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215 Ответы: #224

220. Сообщение от Аноним (242), 19-Окт-25, 02:33	+/–
CF=1 это всего лишь сигнал о готовности данных. пс: на этом думаю надо заканчивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216

221. Сообщение от ptr (ok), 19-Окт-25, 02:44	+/–
>> Вероятность появления хотя бы одного нуля в последовательности случайных 64-битных целых чисел приблизится к единице не ранее, чем через 32 года > Ага, причем всё это время, все 32 года, тебе прилетают числа, которые > должны были прилетать реже. Но никаких практических средств обнаружить это за время жизни CPU нет. > показал, что она увеличилась. Но увеличилась на такую величину, что даже путем специального исследования обнаружить это не удастся > При этом удивиться "а чёй-то мне ноль не приходит?" Так он может вообще никогда не прийти. И это совершенно нормально ) >> такое утверждение требует доказательства > Погугли, какие бывают источники случайных чисел Зачем мне гуглить, если я сами их не раз делал? > гипотетического getRandomNumberButZero() стояла бы приписка: "годится только для сапёра; Это Вы называете доказательством того, что генератор случайных чисел от 1 до 2^64-1 не является генератором случайных чисел и не может быть использован в криптографии? ))) Вы будете, наверное, сильно удивлены, что в криптографии до сих пор применяются генераторы случайных чисел от 0 до 2^32-1. И в подавляющем большинстве случаев этого достаточно. По крайней мере АНБ допускает использование даже 24-х битных генераторов случайных чисел. А в максимально критичных случаях минимумом заявлено 40 бит, что в миллионы раз меньше, чем в нашем случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217 Ответы: #223

222. Сообщение от ptr (ok), 19-Окт-25, 02:54	+/–
> Нету у вас случайности о которой вы > говорите, случайность - истинная которая, не является и не должна являться > результатом какого-либо детерминированного алгоритма!!! Учите английский. Алгоритм не может быть детерменированным, если основан на белом шуме. >> much as we really "need" anyway > с чего он взял что этого достаточно? А Вы почитайте. Он это объяснил. > знает что этот RDSEED используют многие и он о них думает. Знает и утверждает, что его использовать из-за выявленной ошибки недопустимо, без применения криптографических функций, исключающих нулевые значения. > Мы самого аппаратного устройства этого самого RDSEED не знаем Как это не знаем? 16 стабилитронов генерируют белый шум, который оцифровывается АЦП и результат корректируется для равномерного распределения AES-256 CBC-MAC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218 Ответы: #226

223. Сообщение от Аноним (242), 19-Окт-25, 02:56	+/–
> По крайней мере АНБ допускает использование даже 24-х битных генераторов случайных чисел. Задайтесь вопросом, кому оно  разрешает такое? Себе? :))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #221 Ответы: #225

224. Сообщение от ptr (ok), 19-Окт-25, 02:57	+/–
> Это алгоритм!!! вы получаете не случайные, а псевдо-случайные!!! Очень интересно. Вы можете доказать, что этот алгоритм из белого шума формирует псевдослучайную последовательность? Можете предоставить формулу, которая на основании предыдущих значений предскажет следующее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219 Ответы: #227

225. Сообщение от ptr (ok), 19-Окт-25, 02:58	+/–
>> По крайней мере АНБ допускает использование даже 24-х битных генераторов случайных чисел. > Задайтесь вопросом, кому оно  разрешает такое? Себе? :)) Ну да, себе и прочим ведомствам США, которые обязаны соблюдать его требования. Включая ЦРУ, ФБР и Пентагон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #228

226. Сообщение от Аноним (242), 19-Окт-25, 03:05	+/–
> Учите английский. Вам бы толковый словарь открыть, алгоритм по определению - это описание детерминированного (пошагового) процесса. > исключающих нулевые значения. Чем это страшен 0 в 10% и не страшен 123 в 15%? Вы доказали, что 123 в 15% не выпадает, если у вас уже в 10% выпадает 0? Откуда такая уверенность, что только 0 там грешит? Вот отсюда и считаю полным бредом предложенный вами воркараунд! > Как это не знаем? Схемы устройства в студию, мне ваши предположения не нужны!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #229

227. Сообщение от Аноним (242), 19-Окт-25, 03:08	+/–
> Можете предоставить формулу, которая на основании предыдущих значений предскажет следующее? Я смотри вы проводили схемотехнический анализ имплементированного на чипе генератора? В студию полный даташит этого генератора. Этой инфой даже ваши линух девелопперы не обладают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #230

228. Сообщение от Аноним (242), 19-Окт-25, 03:15	+/–
> Ну да, себе :) Требования к самим себе никогда в публичном доступе опубликованы быть не могут, даже Сноуден не знает их!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225

229. Сообщение от ptr (ok), 19-Окт-25, 03:43	+/–
> Вам бы толковый словарь открыть, алгоритм по определению - это описание детерминированного > (пошагового) процесса. Детерменированность алгоритма обозначает лишь то, что он выдаёт один и тот же результат для одних и тех же исходных данных. Но так как исходные данные у нас недетерменированы, то недетерменирован и результат работы алгоритма. >> Как это не знаем? > Схемы устройства в студию, мне ваши предположения не нужны!!! Могу поинтересоваться, за сколько их согласны продать. Подробности в личку. Если интересен только принцип, то он общеизвестен - многоканальная оцифровка шума стабилитронов в режиме обратного пробоя компараторами с дальнейшим применением сглаживающей криптографической функции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #233

230. Сообщение от ptr (ok), 19-Окт-25, 03:45	+/–
>> Можете предоставить формулу, которая на основании предыдущих значений предскажет следующее? > Я смотри вы проводили схемотехнический анализ имплементированного на чипе генератора? Сначала ответьте на мои вопросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #227 Ответы: #231

231. Сообщение от Аноним (242), 19-Окт-25, 04:02	–1 +/–
> Сначала ответьте на мои вопросы. //en.wikipedia.org/wiki/Dual_EC_DRBG В этом конкретном случае да предсказывается! И это такой же принятый и продвинутый анб стандарт был. пс: повторяю, если вам нужен точный ответ (формула, как вы выразились), предоставьте мне полную схематехнику имплементированного алгоритма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #241

232. Сообщение от morphe (?), 19-Окт-25, 04:13	+/–
> пс: крипто-силу перестановок специально замалчивают. Потому что перестановки не изменяют распределение бит в тексте, если ты чистой перестановке передашь десять нулей - то десять нулей на выходе и будет, а значит она не спасает от частотного анализа. Все нормальные алгоритмы использующие перестановку (diffusion) имеют ещё и подстановку (confusion). И нет, генерация рандома к этому отношения не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214 Ответы: #236

233. Сообщение от Аноним (242), 19-Окт-25, 04:15	+/–
> Детерменированность алгоритма обозначает лишь то, что он выдаёт один и тот же результат для одних и тех же исходных данных. Детерменированность необходима именно для CSPRNG, я повторяю свой вопрос, который давал выше - какие основные требования к CSPRNG? > Но так как исходные данные у нас недетерменированы, то недетерменирован и результат работы алгоритма. Если ваш алгоритм линеен, то он обратим!!! И какие бы не были недетерминированные (случайные) входные данные это не повлияет на его взлом!!! Алгоритм должен быть нелинейным (что и объясняет использования aes) либо one-way (всякого рода крипто-стойкая хеш функция). > Могу поинтересоваться, за сколько их согласны продать. Подробности в личку. Мне они не интересны, денег за такое Г давать не собираюсь. > Если интересен только принцип, то он общеизвестен И уязвим, я думаю (конечно же до применения этапа "сглаживания").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229

234. Сообщение от morphe (?), 19-Окт-25, 04:16	+/–
>> Через что по твоему примитивы CSPRNG реализованы > В этом то и беда, я же выше сказал об этом. По твоему CSPRNG не нужны, и всегда нужно использовать TRNG?) Приведи пример софта который полагается только на TRNG. Именно потому что люди думают что TRNG волшебным образом бессмертные и в результате криво этим пользуются, из linux выпилили /dev/random, решив все проблемы с зависаниями от недостатка энтропии и при этом не в ущерб безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #237

235. Сообщение от morphe (?), 19-Окт-25, 04:21	+/–
> А отказываясь пить отравленную воду - мы не становимся здоровее? :) А теперь изучите немного математики первого курса теории информации, для некоррелированных битовых строк с разными распределениями энтропия смеси не может уменьшиться, H(X_1) <= H(X_1, X_2).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #242, #258

236. Сообщение от Аноним (242), 19-Окт-25, 04:21	+/–
> Потому что перестановки не изменяют распределение бит в тексте, если ты чистой > перестановке передашь десять нулей - то десять нулей на выходе и > будет, а значит она не спасает от частотного анализа. Так речь не о перестановке текста (битов открытого текста), речь о некотором перестановочном множестве, а сам открытый текст в него "энкапсулирован" (мечта Бекона) :)) > Все нормальные алгоритмы использующие перестановку (diffusion) имеют ещё и подстановку > (confusion). Не все нормальные, а то что известно публике по теории Шеннона, но он практически умолчал (цензура) о силе перестановок. Я могу привести конкретный пример, но не буду. Да и ваша перестановка (diffusion) в том же aes - линейна, единственная нелинейность это блок подстановок (s-box). > И нет, генерация рандома к этому отношения не имеет. Случайная перестановка требует истинного рандома. Отсюда ее можно использовать как случайное значение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232 Ответы: #259

237. Сообщение от Аноним (242), 19-Окт-25, 04:29	+/–
> По твоему CSPRNG не нужны, и всегда нужно использовать TRNG?) Я такого не утверждал, необходимость CSPRNG - в ее требованиях. > Приведи пример софта который полагается только на TRNG. Если ваш TRNG удовлетворяет требованиям CSPRNG, то почему бы и не использовать? Но дело в том, что TRNG по природе может и не быть равновероятностным, и неизвестно существует ли такой источник (даже квантовый). > Именно потому что люди думают что TRNG волшебным образом бессмертные и в > результате криво этим пользуются, из linux выпилили /dev/random, решив все проблемы > с зависаниями от недостатка энтропии и при этом не в ущерб > безопасности. Не понял мысли, в смысле бессмертные?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234

238. Сообщение от Свободу Стрелкову (-), 19-Окт-25, 04:31	+/–
Вообще-то он прав. Бенчмарки с сухими цифрами вам в помощь, как говорится вместо тысячи пустых слов и надувания щек в стиле политбюро цк кпсс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

239. Сообщение от Аноним (-), 19-Окт-25, 11:23	+4 +/–
> Что останется у Сообщества, если лишить его последнего хардварного фетиша - АМД? В свое время некие господа мнили что все им якобы "обязаны" быть "agree" с их гнусными пасквилями в их EULA, которые их величества изволили написать, "облагодетельствовав" нас. И что у нас якобы не будет других опций, кроме как щелкнуть каблуками и жать agree. Это было довольно хреновое время. Когда даже ZIP скачаный с BBS распаковать легально был - головняк на всю голову. Ибо надо искать какого-то Фила Катза и ломать голову как ему отсыпать денег, или на выбор - бессовестно пиратить. Но некоторые господа, типа Столлмана, или одного финского студента, вместо того чтобы заткнуться и кушать что дали, соглашаясь с унизительными рабскими условиями - гнули свою линию. Кто хотел компилер которым можно пользоваться без strings attached, кто ос которую можно менять по своему вкусу, не спрашивая "богов". Время шло... и мир изменился. И теперь делать новый проект как прприетарь вообще по сути неприлично почти уже. А на v2 этой итерации мы вспомним про унижения и страдания и от тех нагибаторов. И как они крутили нам руки маркетингом, и как вские полубэкдоры и антиюзерские фичи пхали. Будет очень круто увидеть мир где есть иные опции. И если есть спрос - будет и предложение. Так уж оно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

240. Сообщение от Аноним (-), 19-Окт-25, 11:47	+1 +/–
> Судя по всему вы фанатик, поэтому вам тяжело воспринимать реальность. > Адекватные люди видят, что проблемы есть у обеих компаний, и у Интела и у АМД. Они есть у всех. Но в целом ИМХО так по жизни интел был больше про маркетинговый булшит, а амд про качественную инженерию. Баги F00F и FDIV? Нет, это придумал не AMD. И замену процов за явную халтуру по class action lawsuit тоже не AMD делал. Интел отметился выгорающим USB, да еще порой кроме отгоревшего порта - бонусная дыра в чипсете и мамка совсем тыква. Чтобы сэкономить пару пенни на защитных диодах на кристалле, сделав это проблемой производителей мамок вместо себя. А те решили что ставить дискретные защитные диоды за свой счет нафиг надо. Заплатили за все - юзеры, конечно. Защита от статики это паттерн известный с зари становления CMOS. Интел - единственный производитель на планете посмевший положить на защиту от статики - в угоду мизерному снижению площади кристалла. Далее, спеки USB требовали чтобы линии D+/D- переживали КЗ с Vbus и GND и между собой. Ибо с кабелями случаются факапы. Интелу с обсессией на тонких процессах было неудобно. И требование выдерживать коротыш с +5V сделали - опциональным. Под давлением интел. Так что если у вас в чипсете мамки при КЗ в usb кабеле получится дыра - и вы попадете на много денег, вы знаете кому прислать спасиб за такие поправки в спеки - и то что из них следует. Интел мастера сваливать свои инженерные проблемы - на чужие головы. Потом интел прославивлся выгорающим SATA который зацепили не на тот вольтаж (да, интел походу любит это) и через пару лет или сколько там - порт просто отгорает, помирая в жутких глюках. Они пытались впаривать абсолютно ужасные PIV - втюхивая откровенный мусор невероятно агрессивным маркетингом. Я помню эти кмопьютеры, где теплый воздух выхлопа ЭТОГО ощущается аж лицом, когда входишь в комнату с ЭТИМ "счастьем". И звук истребителя на взлете стокового кулера - это ничего так, нормально по мнению интела было. АМД грамотно затроллил это все - назвав свое управление питанием "Cool'n'Quiet". В двух словах описав инженерию интела. Или точнее, чем они - лучше. Или i915 GPU. Состоит из багов чуть менее чем полностью. Сам интел не умеет делать GPU от слова вообще. И как я понимаю - BattleMage из дискреток и новых интеграх появился лишь после лицензирования у AMD GCN'ов и креативной переработки налицензированого. История с лицензированием AMD64 повторилась и для GPU. Просто менее афишированно. Палить только SATA видимо было недостаточно круто, а интел начав отставать в гонке всерьез, никак не успевая за TSMC - настолько что даже маркетинг не тянул vs EPYC/Ryzen/etc - накосячил всерьез. Видимо пытаясь выжать возможности кремния и технологий на максималках и задрав вольтажи настолько что оно за полгода необратимо деградировало. И глюкавить начинает весь проц. ДЦ весьма массово на это налетели и стали репортить траблы, интел пуская пар уж откуда там - срочно выкатил апдейт микрокода, только он не помогает тем у кого проц УЖЕ деграднул достаточно. Это то как интел выглядит если проанализировать их факапы. У амд есть факапы. Но настолько злых, массовых и регулярных - не припоминаю. И есть разница между почти гарантированным выгоранием всей линейки под нагрузкой VS какие-то относительно случайные прецеденты с десятком недовольных васянов. Железо несли в гарантийку - всегда. Но вот апдейты вида "если вы не накатите это, ваш проц через полгода почти наверняка умрет" - это новое слово в инженерии. Нет, его сказало не амд. >>массово выгорают > Вы видимо не сильно следите за "железной" темой, у Ryzen массово горели > и 7000-я линейка и 9000-я. Все познается в сравнении. У интель выгорание более-менее нагруженных процов определенных серий практически гарантированный процесс. Это просто пробитие новых высот инженерии. И да, глючному RNG можно пропатчить микрокод или просто не юзать его (привет openssl которые вслепую доверяли хардварным PRNG при запросе HW ускорения, кстати). А вот уже заглючивший проц - лечится только покупкой нового. Так что факап получается куда чувствительнее. И патчится только открыванием кошелька, без вариантов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #252

241. Сообщение от ptr (ok), 19-Окт-25, 13:45	+/–
>> Сначала ответьте на мои вопросы. > //en.wikipedia.org/wiki/Dual_EC_DRBG Понятно. Разницы между аппаратным генератором случайных чисел и генератором псевдослучайной последовательности Вы так и не осилили. Предлагаю на этом закончить, так как уж слишком запущено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231

242. Сообщение от Аноним (242), 19-Окт-25, 14:58	+/–
вы смешали две энтропии и одна из них "константна" так сказать, тогда общая энтропия равна первой. Уменьшение понимается тут в контексте ложного увеличения (сложения, смешивания).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235

243. Сообщение от Аноним (129), 19-Окт-25, 15:37	+/–
Сказки английской контрразведки. Они же не дураки трепаться языком попусту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #249

244. Сообщение от а (?), 19-Окт-25, 21:13	+1 +/–
нет. броуновское движение - это как раз движение макрообъектов типа пылинок под действием ударов микрообъектов типа молекул
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

245. Сообщение от Аноним (38), 20-Окт-25, 03:33	+/–
Спросите у разработчиков ядра. "Не верим", потому что не знаем, как оно на самом деле реализовано и нет ли там закладок, которые превращают "случайность" в тыкву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

246. Сообщение от Аноним (38), 20-Окт-25, 03:36	+/–
Это значит, что только 12% вызовов RDSEED возвращает "успех" (в данном конкретном тесте). В остальных случаях у тебя нет случайных данных и вертись как хочешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #248

247. Сообщение от Аноним (247), 20-Окт-25, 03:48	+/–
Бритва Хенлона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #262

248. Сообщение от edo (ok), 20-Окт-25, 04:39	+/–
В линуксе это ещё один источник энтропии. Нет пока у процессора новой энтропии для нас — ничего страшного
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246

249. Сообщение от zionist (ok), 20-Окт-25, 05:50	+/–
Криптоанализ Энигмы уже давно не является какой-то тайной. Поэтому единственный сказочник - это ты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #256

250. Сообщение от zionist (ok), 20-Окт-25, 05:53	+/–
В том, что эта проблема является дыркой в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178 Ответы: #257

251. Сообщение от Аноним (251), 20-Окт-25, 08:33	+1 +/–
5800/5950 был самый лучший короче. ну или зеон 2667v4 или по желанию по ядрам. дальше поехало всё.
Ответить | Правка | Наверх | Cообщить модератору

252. Сообщение от Аноним (70), 20-Окт-25, 09:27	+/–
>У интель Вообще мнение тех, кто пишет "интель" или "амуде" сразу не учитывается. >И как я понимаю - BattleMage Ну а это вообще какие-то сказки пошли, которые даже не понятно на кого расчитаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240 Ответы: #253

253. Сообщение от Аноним (-), 20-Окт-25, 15:32	+/–
> Вообще мнение тех, кто пишет "интель" или "амуде" сразу не учитывается. Забойный технический аргумент в дискуссии. > Ну а это вообще какие-то сказки пошли, которые даже не понятно на > кого расчитаны. Тогда предоставьте свое объяснение почему дискретки Intel были EPIC FAIL, так, по жизни, пока они не договорились с AMD о лицензировании технологий GCN. Интел пытался в дискретки и акселераторы много раз. И почему-то всегда получался EPIC FAIL, со времен i740 доисторического. Это последнее что у них было успешного из дискреток вообще. А на девелоп дров i915 смотреть без слез невозможно - там воркэраунд на воркэраунде на воркэраунде воркэраунда - уберглюкавого железа которое их Нагенерил Мудрапрограммы выдали на пару с индусским котом. Это то как инженерия интел выглядит если отбросить маркетинговую шелуху и посмотреть что там реально внутрях и сколько у этого проблем. Заодно интел не смог и в нанометры как TSMC и теперь мы говорим "хороший сервер" и подразумеваем EPYC. А когда мы вспоминаем интел - то xeon теперь обычно "китайский хлам с али за бесценок". Такое вот изменение парадигм. И бюджетов интел заодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #255

254. Сообщение от Аноним (-), 20-Окт-25, 15:44	+/–
>> fair dice > у реального fair dice дырочек на гранях быть не должно (только цветовое > различие, хотя даже оно имеет значение ибо каждый цвет (пигмент) имеет > свой вес), ведь неравномерность получается когда на одной стороне одна дырочка > (выемка, ямка), а на другой их 6, ну и какая сторона > тяжелее? Сэр, это XKCD такой был, нечто типа ind rand() {     return 4; // Chosen by fair dice roll! } Вот амд его явно читал и им зашло :). Но инфа прикольная, на месте казино и проч я б вас от греха забанил на всякий случай. А то вот так посмотрит на кубики - и обыграет всех к хренам, учтя вес красителя и геометрию дырочек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #266, #267

255. Сообщение от Аноним (70), 20-Окт-25, 17:13	+/–
>почему дискретки Intel были EPIC FAIL Нет, небыли. Arc B580 - лучшая карта по цена/производительность: https://tpucdn.com/review/gigabyte-geforce-rtx-5050-gaming-o... >пока они не договорились с AMD о лицензировании технологий GCN Это после скольки литров такие приколы появляются ? >Заодно интел И ещё раз, вы даже не можете название компании с большой буквы написать, т.е. вы просто хейтер, и ценность вашего мнения 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253

256. Сообщение от Аноним (129), 20-Окт-25, 19:00	+/–
> единственный сказочник Вау. А деньгами за "единственность" можно? Сказка про то "как было", а не то, что Вы видите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #261, #265

257. Сообщение от Аноним (122), 20-Окт-25, 19:43	+/–
Эх, безмятежный фанатизм от максимализма и невежества.. Если откроете Errata Intel, например мою любимую "RPL024" (в 13-14 поколении) - которую не могут починить более 5 лет (в tiger lake от августа 2020 года, она идёт как "TGL057"), и если не изменяет память, она не была исправлена в core ultra 1 поколения (core ultra 2 не изучал); Появилась где-то в районе 6th gen (sky lake - но если у кого есть под рукой erata 6gen, уточните плз) RPL024: "Call Instruction Wrapping Around The 32-bit Address Boundary May Return to Incorrect Address"; за деталями в pdf, пока он ещё доступен для скачивания. Что интел, что амд гонят "несовершенные" чипы, не редко вообще забивая на исправления старых проблем; И чем раньше вы это поймёте, тем быстрее сможете перейти к практике реальной безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #250 Ответы: #263

258. Сообщение от Аноним (-), 20-Окт-25, 21:40	+/–
>> А отказываясь пить отравленную воду - мы не становимся здоровее? :) > А теперь изучите немного математики первого курса теории информации, для > некоррелированных битовых строк с разными распределениями энтропия > смеси не может уменьшиться, H(X_1) <= H(X_1, X_2). Тем не менее когда часть input предсказуема - это в целом нежелательное состояние дел. Потому что уменьшает количество возможных состояний на входе. При наличии иных источников энтропии и долговременного накопления, как в Linux, это не должно ничего сломать на самом деле. Но лучше все ж отделаться от такого источника на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235

259. Сообщение от Аноним (-), 20-Окт-25, 22:26	+/–
> Так речь не о перестановке текста (битов открытого текста), речь о некотором > перестановочном множестве, а сам открытый текст в него "энкапсулирован" (мечта Бекона) > :)) Salsa и Chacha примерно так и работают, только здорово на стероидах. Одни только перестановки без стероидов - пытался RC4. И здорово за это поплатился. Ибо не так все просто в этом мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236 Ответы: #260

260. Сообщение от Аноним (242), 21-Окт-25, 01:23	+/–
> И здорово за это поплатился. Ибо не так все просто в этом мире. Ну "представим" некоторое сообщение (для примера 8-ми битовое) в виде случайной начальной перестановкой некоторого множества из 8 элементов - [1,3,2,4,7,0,6,5]. Применим к ней некоторую композицию транспозиций (это есть фактически ключ) и получим перестановку - [0,7,5,3,6,1,2,4]. Вопрос, как такое дешифровать? Биекция  S_n --f_k--> S_n при фиксированном ключе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #259

261. Сообщение от zionist (ok), 21-Окт-25, 11:42	+/–
У тебя какая-ту сумбурная чушь. Попробуй переформулировать свои мысли иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256

262. Сообщение от zionist (ok), 21-Окт-25, 11:45	+/–
Рано тебе ещё с бритвами играться. Выучи отличия цыфр от чисел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247

263. Сообщение от zionist (ok), 21-Окт-25, 11:50	+/–
В данном случае речь идёт о криптографии, а не о просто недокументированном поведении call instruction или чём-то подобном. То есть это неправильное поведение call instruction конечно же тоже может привести к каким-то локальным проблемам, но их можно огородить тем или иным способом. А вот если у вас оказалась слабина в криптографии, огородиться будет гораздо труднее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257

264. Сообщение от Alladin (?), 21-Окт-25, 13:37	+/–
зависит от по, а так как многие используют системный генератор энтропии (+ доверяют ему) то считай абсолютно всем плохо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

265. Сообщение от zionist (ok), 21-Окт-25, 15:45	+/–
Расскажи уже, как же оно всё было по-твоему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256

266. Сообщение от Аноним (242), 21-Окт-25, 19:47	+/–
> Сэр, это XKCD такой был, нечто типа Спасибо Кэп! > Но инфа прикольная Ну вот попробуйте и создайте такой вот кубик :) как понять что выпало на таком кубике, ведь все стороны должны быть "природно" равны и тем самым равен шанс выпадения каждой из сторон? Всё ведь будет сводиться к изначальному состоянию самого кубика и алгоритма броска со всеми внешними условиями природы. (Буквально пару месяцев назад на эту тему было исследование с fair coin)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254

267. Сообщение от Аноним (242), 21-Окт-25, 19:54	+/–
> А то вот так посмотрит на кубики - и обыграет всех к хренам, учтя вес красителя и геометрию дырочек. Вот, с монеткой //arxiv.org/pdf/2310.04153
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254

268. Сообщение от Аноним (268), 22-Окт-25, 19:54	+/–
Пока используется тактовый генератор случайное число есть миф
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #269

269. Сообщение от Аноним (242), 22-Окт-25, 20:13	+/–
на который еще можно воздействовать с помощью ЭМИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #268

270. Сообщение от Tron is Whistling (?), 22-Окт-25, 23:20	+/–
Отключение целиком процессорного генератора как источника энтропии создаст куда большие проблемы с безопастностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

271. Сообщение от anonymous (??), 23-Окт-25, 13:40	+/–
В данном случае все последующие значения RDRAND становятся известны. Алгоритм, который использует такой источник энтропии (естественно, вместе с другими; с единственным всё и так понятно) теряет криптостойкость. В данном случае взломать его становится в 2^64 раз проще. Похоже на закладку, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема