<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 28 June 2017 at 03:41, Theodore Ts'o <span dir="ltr"><<a href="mailto:tytso@mit.edu" target="_blank">tytso@mit.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Jun 28, 2017 at 11:41:11AM +1000, Peter Waltenberg wrote:<br>
> And FYI. On systems not backed with hardware RNG's /dev/random is<br>
> extremely slow. 1-2 bytes/second is a DOS attack on it's own without any<br>
> other effort required.<br>
<br>
</span>Please, stop suggesting the use /dev/random.  The right answer is<br>
/dev/urandom or getrandom(2).<br></blockquote><div><br></div><div>a) On Linux.</div><div><br></div><div>b) If its the right answer, why is there a difference between /dev/random and /dev/urandom?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
                                                - Ted<br>
<div class="HOEnZb"><div class="h5">--<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-dev</a><br>
</div></div></blockquote></div><br></div></div>