On 17/12/2018 17:56, Artem Chuprina wrote:
Во втором случае получится не столько replay как таковой, сколько одинаковые seed'ы у нескольких инстансов.
Как и одинаковые ssh ключи.
И пока настоящая энтропия не набежала, выхлоп из них будет очень сильно скоррелирован, на самом старте, возможно, даже идентичен.
Она-то хоть набежит, а вот ssh ключи сами себя не обновят.
Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с доступом злоумышленника к образу диска (по сравнению с доступом к памяти).
Если виртуалка у хостера, то он уже и так имеет полный доступ ко всем закрытым ключам хранящимся на диске (ssh) и ещё одни приватные данные никаких рисков не добавят.
-- sergio.
