<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Feb 1, 2014 at 8:27 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="im">On Feb 1, 2014, at 4:58 PM, James A. Donald wrote:<br>

> On 2014-02-02 06:38, Bill Stewart wrote:<br>
>> Definitely not.  If you're on a VM, you have 0..n virtual disk drives, which the hypervisor simulates from a datastore pool and maybe some cache.<br>
><br>
> Underneath all that are real material disk drives, which have turbulence.  n in the time that your buffer gets filled.   So just hash the cpu clock into your stockpile of randomness every time that you read data that is likely to need to come from disk.  And then your VM is reading real randomness from real turbulence on the real disk.<br>

</div></blockquote><div>...... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Go back to the paper that proposed using turbulence and repeat some of their tests in a virtual environment.  Let us know what you *actually observe*.<br>
</blockquote><div> </div><div><a href="http://world.std.com/~dtd/random/forward.PDF">http://world.std.com/~dtd/random/forward.PDF</a> </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<br>
(BTW, it's not even clear that those measurements are relevant to today's disk drives and adapters.</blockquote><div><br></div><div>Bingo... not relevant in the presence of modern SSD and also the built in disk buffer </div>
<div>prefetch and more tricks of modern disks that minimize some or all of the assumptions </div><div>for spinning media.</div><div><br></div><div>Virtual machines are difficult if not impossible all devices and hardware</div>
<div>can be or need to be virtualized...</div><div><br></div><div>Still there are many cats and many ways to skin a cat.</div><div><br></div><div>One could approach this a lot like system time with a list of trusted</div>
<div>sources of entropy to be hashed into a local stream.    Time management</div><div>(NTP) has goals of trust and traffic minimization that have value here.   </div><div>It does not take a lot of additional random data hashed into other</div>
<div>streams to generate a local stream that has decent quality.</div><div><br></div><div>I should note that open NTP sites have been the victim of DOS </div><div>amplification attacks so NTP is not perfect....</div><div>
<br></div><div><br></div><div><br></div><div><br></div><div> </div></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>