*****

Edit: Hey, cool! Lemmy zensiert das automatisch.

Was hättest du denn gerne?

Ja, ich hätte eine Inhaltswarnung schreiben sollen.

Ich habe gerade diese Einstellung in Firefox gesucht und nicht gefunden.

Ab Firefox-Version 135 wird in den Datenschutzeinstellungen für Websites die Option Websites eine “Do Not Track”-Anfrage senden entfernt, denn viele Websites respektieren diese Angabe in den Datenschutzeinstellungen von Nutzern nicht, und in einigen Fällen kann sie sich sogar negativ auf die Privatsphäre auswirken.

https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Das muss man wohl jetzt über „Global Privacy Control“ machen (https://support.mozilla.org/de/kb/informationen-zur-funktion-global-privacy-control).

Hoffen wir mal, dass geizhals diese Einstellung auch respektiert.

Ich bin dafür, alles südlich der Donau und Bayern an Österreich abzutreten. Sollen die Bergdeutschen machen, was sie wollen und uns aufrechte Bürger endlich in Ruhe lassen!

Handlungszwirbler: Ich habe bei alternate.de eingekauft und habe eine E-Mail von alternate.de bekommen, in der sie mich bitten, alternate.de zu bewerten. Wenn ich auf den Link in der E-Mail von alternate.de klicke, lande ich bei geizhals.de

Hey Chef, kann ich die Stelle als Administrator haben? Ich habe ja nun 10 Jahre Erfahrung im Administrieren.

Nee, dafür muss man studiert haben. Wir nehmen den Jürgen. Der ist Diplom-Garten-Landschafts-Bauer.

Ja, warum will da wohl keiner arbeiten?

Die Hymne kann wohl auch nicht schaden wenn wir irgendwann mal eine vernünftige Armee haben wollen.

Ich sehe jetzt nicht wirklich den Zusammenhang zwischen Singen und Leute abknallen.

Danke.

Matsch: Gut. Wehe, die Temperatur fällt über Nacht unter 0°C.

Sprecht ihr das Quark (Teilchen) deutsch aus?

Ich kann dir auch nur grob die Idee erläutern.

Manche Prozesse sind darauf angewiesen, zufällige Zahlen zu erhalten (z.B. Verschlüsselung, Mensch ärgere dich nicht). Für die Sicherheit der Prozesse ist es enorm wichtig, dass die Zufallszahlen tatsächlich vollkommen zufällig sind. Anderenfalls könnte ein Angreifer beim Mensch ärgere dich nicht schummeln.

Der Linux-Kernel produziert anhand eines Algorithmus eine unendlich lange Reihe zufälliger Zahlen, wenn man ihn darum bittet. (Das ist das cat /dev/random von oben). Der Algorithmus ist allerdings bekannt und deterministisch. Daraus lassen sich also keine echt zufälligen Zahlen generieren.

Um echt zufällige Zahlen zu erhalten, muss der Algorithmus geseedet, also mit echten Zufallszahlen gefüttert werden. Diese initialen Zufallszahlen generiert der Kernel aus verschiedenen Quellen, die hoffentlich nicht vorhersagbar sind. Ich habe keine gute Quelle gefunden, welche das sind, aber oft werden die Tastaturanschläge, Mausbewegungen und die über das Netzwerk eingehenden Nachrichten genannt.

(Bis hier bin ich mir ziemlich sicher, Recht zu haben. Der Rest ist Hypothese.)

Je mehr solcher Ereignisse vom System verwurstet wurden, desto unsicherer ist sein interner Zustand für einen potentiellen Angreifer – das System hat also eine hohe Informationsentropie. Da der Algorithmus zur Zufallszahlengewinnung weiterhin deterministisch ist, kann aus einem Seed nur eine gewisse Anzahl an zufälligen Zahlen gewonnen werden, bevor ein Angreifer wieder die nächsten Zahlen vorhersagen kann.

Deshalb müssen immer wieder neue Seeds benutzt werden, die aus dem Entropiespeicher gewonnen werden. Je mehr Seeds erzeugt werden, desto mehr weiß ein Angreifer wieder über den Zustand des Entropiespeichers. Die Entropie nimmt also ab. Schließlich, wenn die Maus nicht bewegt wurde, keine Tasten gedrückt wurden und keine Aktivität auf dem Netzwerk war, gibt es nicht mehr genug Entropie im Speicher, um noch sichere Zufallszahlen zu generieren. Der Speicher ist leer. Will man dann weitere Zahlen abfragen, bleibt die Abfrage buchstäblich hängen, bis man den Entropiespeicher wieder ausreichend gefüllt hat.

Google filmt übrigens ein Regal voller Lavalampen und gewinnt aus den chaotischen Bewegungen der Lava die Informationsentropie, die es für seine Zufallszahlen braucht.

Kontext?

I love to think that my country doesn’t hand out automatic rifles to anyone with a pulse.

You have it the wrong way around. Poorer countries cannot compete with massively subsidized, industrial-scale food production. It’s a known problem that African countries get their markets flooded with cheap European produce, since European farmers are incentivized to produce as much as possible. The surplus is exported.

I actually had a different documentary in mind, but this source is what I have at hand right now. It’s German but the auto-translated English subtitles are accurate.

Since Linux 5.6, […] /dev/random will no longer block except during early boot process.

https://www.man7.org/linux/man-pages/man4/urandom.4.html

Die verfügbage Entropie nimmt zumindest bei mir nicht ab. $ cat /dev/random > /dev/null & watch cat /proc/sys/kernel/random/entropy_avail bleibt bei 256 kleben.

Oh. Ich habe die beiden verwechselt.

Haben sie die Unterseite beschmiert?

Hat das nicht auch den Vorteil, dass die Marmelade für die Zunge besser erreichbar ist und nicht zwischen Brot und Quark versteckt?