mucho random y pocas nueces
Hay veces que escribo scripts que necesitan random. Y si digo random, digo /dev/random y no /dev/urandom. Cuando la máquina no tiene suficiente entropía externa este tipo de scripts pierde su utilidad, así que me senté a preguntarme como “mover el mouse” sin necesidad de comprarme un mono entrenado (solución muy al estilo Homer…).
He aquí mi pseudo-solución: rng-tools.
Este programita alimenta el /dev/random con datos de un TRNG. Ocurre que no tengo uno de estos, así que modifiqué un poco el /etc/init.d/rng-tools:
-HRNGDEVICE=/dev/hwrng
+HRNGDEVICE=/dev/urandom
Entonces… mi /dev/random se convirtió en fuente inagotable de algo parecido al ruido.
Ventajas con respecto a un ln -s /dev/urandom /dev/random. Rngd corre como demonio y lo puedo subir y bajar a voluntad y sólo mientras corre el script en cuestión. Además, y de esto no estoy seguro, la calidad de la entropía es algo mejor. Tampoco estoy seguro de cuánto puede realmente afectar en la calidad de certificados y llaves esto de la calidad de la entropía. ¿Alguien que eche un poco de luz al asunto?
¿Y qué tal utilizar un webservice como Random.org y su familia de bibliotecas?
Damog.
Si bien la idea no es mala, soluciona otro problema. Yo no me quejo de la calidad de /dev/random sino de su característica bloqueante.
Además eso implicaría modificar los programas, y no es lo que busco. Lo que quiero es que mis 3 líneas de expect puedan generar una llave gpg o un certificado SSL sin trabarse.
che que las lineas de expect las tipie yop :)… bueno si, si, ud las dicto, pero ese es otro detalle :)
Juaz…. detalles del copyright. Licencialas con http://sam.zoy.org/wtfpl/ y al carajo :P