[Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'

• From: Eugenio <eugenio.adami@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 15 May 2008 19:05:49 +0200

Il 15 maggio 2008 12.01, Emanuele Olivetti <emanuele@xxxxxxxxxxxxxx> ha scritto:
> Ciao,
...........
> E ora capisco meglio la gravita' della situazione:
>
> "The blacklists published by Debian and Ubuntu demonstrate just
> how small the key space is. When creating a new OpenSSH key,
> there are only 32,767 possible outcomes for a given architecture,
> key size, and key type. The reason is that the only "random"
> data being used by the PRNG is the ID of the process."
>
> Spero sia un'utile lettura per tutti.
..............
>
> E.

E quindi? Mi sfugge il fatto. Non è possibile usare un random number
di 10 cifre al posto del process ID?

Eugenio
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
    • From: Roberto Resoli

• References:
  • [Linuxtrent] Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
    • From: Emanuele Olivetti

Other related posts:

• » [Linuxtrent] Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'
• » [Linuxtrent] Re: Debian/Ubuntu e bug in OpenSSL: qualche spiegazione in piu'

1. Home
2. linuxtrent
3. Archive
4. 05-2008

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---