Egyes rendszereken az indítás után 30 vagy több másodperc is eltelik, míg a Mozilla ablak felbukkan. Frans Bouma elemezte a problémát és arra jutott, hogy induláskor a Firefox inicializálja a Network Security Services (NSS) véletlenszám-generátorait. Ezt úgy teszi, hogy fájlokat olvas "random" helyekről. Windows alatt ezekbe a "random" helyekbe beletartozik az Internet Explorer cache és a Windows temp könyvtár is. Mivel ezek gyakran nagyszámú fájlt tartalmaznak, ezek feldolgozása hosszabb időt vehet igénybe.
A H Security szerint ez megmagyarázza a lassú indulást Windows-on. Linux-on és Mac OS X-en az NSS library a /dev/urandom-ot használja.
A Mozilla részéről Johnathan Nightingale megerősítette a H Security-nek a problémát és elmondta, hogy már van javításuk, amelyet tesztelnek.
A Mozilla egyébként a win32 CryptoAPI-t használja, de vannak olyan rendszerek, ahol ez nem érhető el. Ebben az esetben folyamodnak más random forráshoz. Nightingale ígéretet tett egy kifinomultabb megoldásra, amely valóban a CryptoAPI-t használja ha az lehetséges, és csak akkor folyamodik különböző könyvtárak olvasásához, ha az nem érhető el.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Csak nekem tunik ez rettento bena megoldasnak? Hogy jutott ilyen barki eszebe?!
- A hozzászóláshoz be kell jelentkezni
A "véletlen szám" generáláshoz az ötlet nem rossz. Csupán átgondolatlan.
--
Én egy divathupper vagyok. :)
- A hozzászóláshoz be kell jelentkezni
Anno "nagy" unixokon sem mindenütt volt random forrás, és igen, ott is mindenféle logokat, meg gyakran változó dolgokat olvasgató daemon helyettesítette, pl. http://egd.sourceforge.net/
- A hozzászóláshoz be kell jelentkezni
Ez így van, viszont a véletlen számok legnagyobb szerepe a kriptográfiában van, az , meg inkább az utóbbi 10 évben lett igazán fontos az IT iparban.
Mivel a nagy unixok kicsit idősebbek 10 évnél, ezért a néhányba csak akkor került bele, amikor elkerülhetetlenné vált a dolog. Solarisba pl. a valahol a 8-as táján került bele, egy patch formájában. Emlékszem azelőtt mi is egd-vel bohóckodtunk.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, mondjuk a Solaris és a security nem is álltak túl közel egymáshoz sosem. :)
suckIT szopás minden nap! A nagy öreg a fiatal csirke ellen - UFS vs. ZFS
- A hozzászóláshoz be kell jelentkezni
Háát semmivel sem szarabb mint bármelyik "régi" unix. A /dev/(u)random és társainak meg nincs túl sok köze a tényleges security-hez.
Trusted Solaris egyébkéntlóf*sz? Az sem mai darab...
A Sol 10 + trusted extensions + rbac elég jó security ma is...
- A hozzászóláshoz be kell jelentkezni
Ezt nem tudom megítélni, és ebben valószínűleg a biztonsági múlt végignézése (napvilágra került kritikus hibák) sem segítene, mert az csak a felszín, csalóka mérce.
Biztosabbat olyan tudna mondani, aki ezzel a területtel foglalkozik, és legalább ismer mélyebben több OS-t. Ahogy nézem hungert például már inkább gondolnám illetékesnek (magamnál persze :), nem tudom ő mennyit foglalkozik/-zott Solarisszal.
A Trusted Solaris egyértelműen nem lófasz (de nem is nélkülözi az általános sunos kódminőséget), valóban van köze a securityhez, viszont nem olyan értelemben, mint amire céloztam, de szerintem te érted is a különbséget.
Egy dolog RBAC-ot, MAC-ot, meg ilyeneket implementálni egy OS-ben, és egy másik az, ha ettől még az OS-ben lévő lyukak kihasználhatók, sőt, maguk a biztonsági implementációk is hoznak be extra sérülékenységeket.
A Solaris szerintem nem rendelkezik túl jó biztonsági múlttal, csak erre kívántam rámutatni.
suckIT szopás minden nap! A nagy öreg a fiatal csirke ellen - UFS vs. ZFS
- A hozzászóláshoz be kell jelentkezni
Jah, mondjuk az tényleg tény, hogy voltak igen ciki remote exploit hibák benne. Egyébként szerintem a 90-es évek végéig elég kevés oprendszer gyártó foglalkozott komolyan security-vel. A lyukas third party szotverek miatt (oh, azok a legendás sendmail bugok...) elég hatásos cross-platform remote exploitok léteztek.
- A hozzászóláshoz be kell jelentkezni
Hopsz, lehagytad a UNIX-ot, akkor nevezhetjük mondjuk a VMS-t, mint általános célú OS-t. :)
suckIT szopás minden nap! A nagy öreg a fiatal csirke ellen - UFS vs. ZFS
- A hozzászóláshoz be kell jelentkezni
Valóban, mint azt a legékesebb példa, a Trusted Solaris is mutatja...
- A hozzászóláshoz be kell jelentkezni
Az tényleg ékes. A hibátlan (biztonsági célra írt) program mintapéldája.
suckIT szopás minden nap! A nagy öreg a fiatal csirke ellen - UFS vs. ZFS
- A hozzászóláshoz be kell jelentkezni
Amellett h a megoldást hülye ötletnek tartom, a tesztelők sem voltak nagy spílerek. Hamár adott egy funkcionalitás, ami az IE cache-től függ, akkor valószínűleg olyan stuff kellett volna, amin jócskán használták előtte valamelyik IE-t
- A hozzászóláshoz be kell jelentkezni
Szerintem csak egyszerűen nem vették számításba, hogy a random olvasásba ezek a könyvtárak is beletartoznak
- A hozzászóláshoz be kell jelentkezni
Vagy csak a kovetkezo beszelgetes zajlott le:
Lead Developer: We experience some performance problem which requires further investigation.
Program Manager: It's working on my machine. Ship it!
- A hozzászóláshoz be kell jelentkezni
A nagy többség azért rak fel FF-ot, hogy ne IE-t használjon. Akkor viszont az IE cache mint "random adatok forrása" vajh mennyire állja meg a helyét, mint valóban "random adat" forrás?
- A hozzászóláshoz be kell jelentkezni
javitsatok ki, ha tevedek, de az "IE cache" az az a hely, ahova minden egyeb dobalja a temp cuccait. pl nekem thunderbird is oda menti a levelet, ha ketszer kattintok. de nem vagyok expert ebben a temaba, sosem erdekelt ennyire :-) szoval ez csak empirikus.
- A hozzászóláshoz be kell jelentkezni
C:\Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files
másoknak meg a TEMP: C:\Documents and Settings\%USERNAME%\Local Settings\Temp
vagy Application Data alá teszik a sajátjukat.
ps.: most mondjam azt, h hogy jajistenemkérdőjelfelkiáltójel? :-P
- A hozzászóláshoz be kell jelentkezni
>Ezt úgy teszi, hogy fájlokat olvas "random" helyekről.
Ez igencsak belevag abba a bizonyos adatvedelmi policy-be. Minusz ket bizalom pont a firefoxnak.
- A hozzászóláshoz be kell jelentkezni
Mar csak azert is, mert __pletyka__ szinten a firefox egyik fo huzoereje a nyilt forras, es hogy emiatt nem tud a gonosz M$ kemkedi utanad mint pl a zart IE eseten.
En ebben a szituacioban messzirol elkerulnem meg csak a latszatat is, hogy barmilyen modon felhasznaloi fajlokat olvasgassak a gepen.
- A hozzászóláshoz be kell jelentkezni
A forráskódból megnézheted hogy pontosan mit csinál azokkal a fájlokkal. Ja, de biztos az official build nem is abból van gyártva, hanem bele van emelve az is, hogy adatokra bányásszon, amelyet a Mozilla aztán elad.
********************
"...ha nem tévedek!" (Sam Hawkens)
http://holo-media.hu
- A hozzászóláshoz be kell jelentkezni
uhhh
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
erre nincs szo
es nem azert, mert a sajat cuccaim kozott turkal (ha nem ertelmezi, nem kuldi tovabb, kit erdekel); hanem mert ez egy minosithetetlen megoldas
- A hozzászóláshoz be kell jelentkezni
szerintem az lenne minősíthetetlen megoldás, hogyha pusztán matematikai módszerekkel generálna véletlenszámot. :)
- A hozzászóláshoz be kell jelentkezni
miért kellene pusztán matematikai módszerekkel? a linux random egysége tudtommal a hardver driver-einek meg az egyéb kernel-es környezet zajából állítja elő, pusztán ezért nem kellene diszkhez nyulni imho :)
Szerk.: C64-en volt jó, ott a SID chip $D41B regisztere hardveresen generált 8 bites random értéket tartalmazott :)
peek (54299)
- A hozzászóláshoz be kell jelentkezni
Csakhogy ott fix volt a hardver. Tehát a C=64 igazából nem számítógép, hanem konzol volt. XD
- A hozzászóláshoz be kell jelentkezni
Most egy páran szétszedhetnének, ugye tudod? ;)
--
Én egy divathupper vagyok. :)
- A hozzászóláshoz be kell jelentkezni
Persze. De én is ezen a csodán tanultam meg programozni és írtam az első kis béna játékomat. Úgyhogy ne bántsatok! ;)
- A hozzászóláshoz be kell jelentkezni
igazabol az a gaz, hogy a pc-kben nincs hw random number generator...
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
gáz? nem inkább kár? ahogy fentebb is írják, egyrészt egyszerűen történelmi oka van, másrészt pedig drága
vagy tudsz valami olcsó és jó megvalósítást?
- A hozzászóláshoz be kell jelentkezni
van amelyikben van (intel vpro trng, intel 82802, stb.)
- Use the Source Luke ! -
- A hozzászóláshoz be kell jelentkezni
meg jellemzoen a via gepekben is
mit szeretnel mondani?
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
elmondtam amit el szerettem volna.
- Use the Source Luke ! -
- A hozzászóláshoz be kell jelentkezni
Miert is lett volna konzol? A PC manapsag viszont inkabb lego jatek mint komoly szamitastechnika, hogy ossze-vissza barkacsol mindenki tizmilliard fele kombinacioban valamit. Akkoriban meg normalis volt a dolog, a Commodore 64 az commodore 64 volt, es igy tovabb. Ennek koszonheto ugye, hogy pl par hw design hibat jo celra hasznalva lehetett trukkozni, stb. Probalnank meg ma ezt egy PC-vel :-P
- A hozzászóláshoz be kell jelentkezni
... Ennek koszonheto ugye, hogy pl par hw design hibat jo celra hasznalva lehetett trukkozni, stb. Probalnank meg ma ezt egy PC-vel :-P
Pár!? PC-nél folyamatosan ezt teszik, ugyanis egy nagy hw design hiba kupac eleve. :-P
--
Those who do not understand Unix are doomed to reinvent it, poorly. -- Henry Spencer, 1987
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/
- A hozzászóláshoz be kell jelentkezni
"Miert is lett volna konzol?"
Természetesen nem komolyan mondtam, amit mondtam. Csak kicsit a mai konzolos fejlesztésekhez hasonlítottam az akkori játékfejlesztést, mivel fix hardver volt. De ezt te pontosan leírtad.
- A hozzászóláshoz be kell jelentkezni
csak a tisztanlatas kedveert: nem a veletlenszamot, hanem entropiat gyujtenek ilyenkor
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
szabad entrópiákat?
--
Én egy divathupper vagyok. :)
- A hozzászóláshoz be kell jelentkezni
igen, amiket nem lockol egy eppen futo IE
- A hozzászóláshoz be kell jelentkezni
Komolyan kezdek beleszeretni az Opera -ba, a nyűgjei ellenére is (max default gyorsbillentyűk, fless).
Ott legalább nem ámítanak azzal, hogy milyen k...jó a cucc (mert nem hiszem el nekik).
Tényleg, vajon mi lenne akkor, ha pl beolvasná az egész swapet? Ezután bármi lehet...
"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni
előre leszögezem, hogy nem értek hozzá, de nem lehetne vinyó helyett pl ramból generálni a véletlen számokat? úgyis gyorsabb az elérése, meg annak a tartalma is folyamatosan változik...
- A hozzászóláshoz be kell jelentkezni
nem
- A hozzászóláshoz be kell jelentkezni
És mit olvasnál belőle? Egy másik processz memóriáját? A sajátodét? Random helyekről, vagy előre meghatározottról, ami után persze nem is lesz random? :)
Ismered biztos:
http://xkcd.com/221/
suckIT szopás minden nap! A nagy öreg a fiatal csirke ellen - UFS vs. ZFS
- A hozzászóláshoz be kell jelentkezni
És még egy:
http://www.random.org/analysis/dilbert.jpg
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
- A hozzászóláshoz be kell jelentkezni
Hah.. Debian fele random :D
- A hozzászóláshoz be kell jelentkezni
mondtam h nem értek hozzá :D max random biteket :)
- A hozzászóláshoz be kell jelentkezni
szerencsére nem érint
de nem hiszem, hogy a win-ben ne lenne normális véletlenszám generátor, amit használhatna az nss lib. fix me aki ért a winhez.
- A hozzászóláshoz be kell jelentkezni
Ebben csak az a furcsa, hogy Windows alatt nálam is lassan indul, de nem használok IE-t...
Valaki említette már, hogy egyrészt ki kellett volna hagyni bizonyos könyvtárakat a véletlenszám-generálásból, másrészt meg ha bizonyos esetekben a crypto API-t használja, akkor azt nem lehetne mellékelni a telepítőhöz? Vagy az egy closed source dll-ben van?
-------------------------
Trust is a weakness...
- A hozzászóláshoz be kell jelentkezni
eleve hulye megoldas, utvonalak kizarasa nem segitene -- nem csak az IE cache tartalmazhat nagy mennyisegu allomanyt
- A hozzászóláshoz be kell jelentkezni
Az entrópiagyűjtésnek van egy fontos kritériuma: véletlenszerű, és gyakran változó fájlokat kell átcsócsálni, márpedig a böngészők cache-területe azért ezt a feltételt elég jól tudja teljesíteni.
- A hozzászóláshoz be kell jelentkezni
Na de pont az IE cache változna gyorsan, egy Firefox user gépén? Akkor már érdemesebb lenne a FF cache-et átnyálazni.
- A hozzászóláshoz be kell jelentkezni
nem ismered a windowst, nagyon tévednek azok akik azt hiszik ha arra a nagy kék ikonra nem kattintanak, nem használnak ie-t, még azt a kijelentést is megkockáztatnám, hogy sokkal biztosabban, nagyobb mértékben változhat az ie cache, ha csak ritkán ff, neadjisten mindig private browsing
- A hozzászóláshoz be kell jelentkezni
"nem ismered a windowst"
Ilyet sosem állítottam.
Windowson dedikált userrel netezek, azt hiszem az IE cache üres szokott lenni, ha jól emlékszem. Most sajnos nincs itt az a gép, nem tudom megnézni.
- A hozzászóláshoz be kell jelentkezni
egyrészt kivételek mindig vannak, másrészt jó hogy nem azt nem mondod a firefox nem láthatja az ie cache-t, mert mondjuk vm-ben live ubin fut :)
normál, azaz átlag felhasználóra gondoltam, aki ff mellett más programot (akár a winbe építettet) használ
- A hozzászóláshoz be kell jelentkezni
Viszont amikor programot fejlesztesz, akkor nem az általános helyzeteket veszed alapul, hanem azt, hogy szélsőséges esetben hogyan viselkedik az. Pl. üres IE cache esetén.
- A hozzászóláshoz be kell jelentkezni
aham, szal akkó vegyünk entrópiát az idő utolsó bitjébű, mert csak az változik mindíg, még a perc is néha ugyanaz :)
- A hozzászóláshoz be kell jelentkezni
Nálam az indulás csak pár (<10) s-t vesz igénybe, a zavaró inkább az, hogy a kilépés lassú. Az Xfce gyakran jelzi is, hogy a program már régóta inaktív, bezárjuk-e erőszakkal, ezután pár (1-2) s után magától kilép. Na erre van valakinek magyarázata?
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
- A hozzászóláshoz be kell jelentkezni
Nekem FF3 + Gnome is ezt csinálja.
--------------------
A programozók legjobban a káromkodás nyelvét ismerik.
- A hozzászóláshoz be kell jelentkezni
Persze, nyilván ezt az üzenetet az ablakkezelő adja, de az ok akkor is a Firefox|Iceweasel. De azért örülök, hogy nem egyedi eset itt nálam. Érdekes módon minden más program azonnal képes kilépni. Esetleg valami hosszadalmas dolgot csinálnak a delete-event handlerében? Lehet, hogy majd vetek rá egy pillantást, ha véget ér az utcazene.
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
- A hozzászóláshoz be kell jelentkezni
Magamnak válaszolva: az sqlite "VACUUM;" megoldani látszik a dolgot, most mintha gyorsabb lenne, de még tesztelem.
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
- A hozzászóláshoz be kell jelentkezni
jujj de orulnek en annak a 30mp-nek. Nekem sacc/kb 1-2 perc az.
- A hozzászóláshoz be kell jelentkezni
El kellene felejteni már ezt a 486 DX 33-at :)
- A hozzászóláshoz be kell jelentkezni
Igy van. 2009-es bongeszot, 2009-es hardverral! i7-est neki meg DDR3-at (16gb korul). Hajra! (Hangzik el a hires mondat...)
- A hozzászóláshoz be kell jelentkezni
a böngészésnek nem kéne a legszámításigényesebb tevékenységek közé tartoznia :)
szerintem.
- A hozzászóláshoz be kell jelentkezni
Nem ez a lenyeg. ${y}-es programot ${y}-es hardverrel futtass! ... jelige. :) (Az mar csak ironia ha abban az evben nem jott ki epp valami ujdonsag.. :))
- A hozzászóláshoz be kell jelentkezni
hja, p4 laptopon is kész élvezet kivárni a percet, amíg nagy nehezen beindul. kíváncsi leszek, csinálnak-e valami elfogadható megoldást erre, és az beváltja-e a hozzá fűzött reményeket.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Az NSS az nem a Name Service Switcher? :-)
amúgy meg a ff indulása (is) mindig is tetű lassú volt
- A hozzászóláshoz be kell jelentkezni
úgy 0.7 idején még nem :D
szerintem.
- A hozzászóláshoz be kell jelentkezni
:) ja, még a firebird meg phoenix idején :-)
azóta hevült meg ennyire a XUL, szegény gecko meg várhat ...
- A hozzászóláshoz be kell jelentkezni
nekem is az volt még anno a 2 - aztán begyorsult, főleg h vettem alá új vasat :) de gyorsabb lett régi gépen is 3al, 3.5re viszont már a régi gép nem futja...
- A hozzászóláshoz be kell jelentkezni
Nekem is kb 45-50 sec alatt indult a 3.5.
Vacuum-oztam az SQLite adatbázisait (jól fragmentálódtak a sok upgrade alatt). Most kb. 10 sec alatt indul.
- A hozzászóláshoz be kell jelentkezni
na hát megpróbáltam ezt a vacuumozást, nekem ez is csak kb. 10 mp-et segített, még mindig fél percen túl van az indítás
- A hozzászóláshoz be kell jelentkezni
Talán javítva, talán holnap meg is jelenik:
http://mozillalinks.org/wp/2009/07/firefox-3-5-1-due-this-week-to-fix-s…
KAMI | 神
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey
- A hozzászóláshoz be kell jelentkezni