Keresés: - Arch Linux - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2019-02-28 11:06

GAMEPOD.hu

Arch Linux topik

Új hozzászólás Aktív témák

#7226 BoB Topikgazda vargalex #7225

Új Válasz 2020-11-10 11:12:43 #7226
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

BoB

Topikgazda

válasz vargalex #7225 üzenetére

Nyilván van oka annak hogy ott van, pl.: [link]

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.
#7238 Frawly veterán vargalex #7225

Új Válasz 2020-11-10 22:54:03 #7238
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Frawly

veterán

válasz vargalex #7225 üzenetére

Igen, alacsony az entrópia, de működik haveged nélkül. Azt se felejtsük, hogy attól még, hogy valami szerver headless, az nem azt jelenti, hogy:
1) NSA és CIA elleni is titkosítva kell legyen
2) annyira magas entrópia kell a random seednek, hogy erős legyen a generált hash és titkosítási kulcs
Egy házi projektben bőven elvan a szerver alacsony entrópiával is, pl. házi NAS, egyéb házi megoldás. Egy céges, mission critical szerver az más, ami meg van nyitva a publikumnak, és kívülről a netről törhetik, és komolyabb támadásnak van kitéve, mert mondjuk egy ismert szervezet oldala, vagy más szervere (ftp, egyéb).
Igazából ezt, hogy headless, még annyiból sem értem, hogy egy szervernél holt mindegy, hogy van-e rá mondjuk egy monitor, billentyűzet kötve vagy headless. Attól, hogy valami headless, még nem igényli jobban a magasabb entrópiát.
Persze, nem veletek vitatkozok, mert egyes esetekben valóban hasznos lehet a haveged, ezt nem vitatom, de hogy mindjárt default installba kötelezően a userre rátukmálni, az szerintem egy kicsit túlzás. Főleg ARM platformon, ahol az erőforrások amúgy is korlátosak általában. Egy desktop gépnél, egy mainstream full bloat DE-s disztrónál azt mondom, hogy ott beleerőltetik, mert már úgyis olyan hardverigénye van, hogy nem oszt, nem szoroz. De itt RPi-ról beszélünk.
Persze az is igaz, hogy a haveged csak addig fogyaszt erőforrást, amíg lefut, utána elvileg kilép, nem fut tartósan, de pl. a telepített csomagja foglalja a plusz helyet. Sokkal bölcsebb lenne, ha az Arch ARM Wiki inkább csak ajánlaná a havegedet, de opcionálisan. Úgy aki paranoid a biztonság terén, az feltenné, aki meg nem, arra meg nem lenne +1 sallang rátolva.