[devel] [sisyphus] Не переключается в графический режим

Leonid Krivoshein klark.devel на gmail.com
Пт Ноя 9 02:49:49 MSK 2018 

09.11.2018 01:59, Andrey Savchenko пишет:
> On Fri, 9 Nov 2018 01:52:48 +0300 Leonid Krivoshein wrote:
>> 09.11.2018 01:49, Andrey Savchenko пишет:
>>> On Fri, 9 Nov 2018 01:40:38 +0300 Leonid Krivoshein wrote:
>>>> Вообще странно. Когда для военных или других особых применений делается
>>>> дистрибутив, такие "навороты" с безопасностью понять ещё можно. Но для
>>>> всех поголовно гражданских применений стоит ли так круто гайки
>>>> завинчивать, да ещё и таким образом, что это будет просто отпугивать людей?
>>>    
>>> Простые гражданские создают ключи SSH и GPG, используют VPN,
>>> хранят пароли в кейрингах. Этого достаточно для строгих требований
>>> к качеству случайных чисел.
>> Не на 5-й же секунде создавать ключ SSH! Если такое вообще возможно,
>> лучше делать это на этапе инсталляции, когда пул уже достаточно
>> наполнен, или хотя бы есть диалог с пользователем.
> В предыдущих письмах я уже писал, что:
>
> 1) неправильно инициированный пул libgcrypt (и любого другого
> подобного софта) подрывает доверие ко всей дальнейшей работе.

Не думаю, что у libgсrypt есть какой-то свой особый пул. Она выполняет 
функции шифрования и на выбор можно указать источник, хоть файл, хоть 
пароль с клавиатуры. /dev/[u]random тоже. Но такой пул может быть у 
конкретных пользователей этой библиотеки. И в каких-то не редких случаях 
твоё утверждение будет тогда справедливо, например, если по /etc/inittab 
ключ для SWAP создаётся на основе недоинициализированного /dev/urandom, 
а по сути там 0 бит реальной энтропии, то чёрт-возьми да, грош цена 
тогда такому шифрованию!


> 2) Создания SSH или RSA ключа на этапе старта сервера — достаточно
> частная задача. Например, посмотри init-скрипт ssh. Там
> ssh-keygen вызывается именно при старте демона для генерации
> ключей сервера. Вот тебе и первые 5 секунд загрузки.

Это всё понятно и как я уже говорил, на уровне дистрибутива можно 
считать багом, если необходимые ключи не были созданы на этапе 
инсталляции. init-скрипт ssh таким был, когда ещё не было systemd, и 
тогда это было оправдано. Теперь же другие реалии.


-- 
Best regards,
Leonid Krivoshein.

Подробная информация о списке рассылки Devel