Supponiamo di trovarci su un computer compromesso (ad esempio infestato da trojan che registrano la pressione di un tasto o di catturare screenshot) e per qualche motivo dobbiamo generare un numero che dovrebbe essere segreto allo scopo di utilizzarlo in uno script.
Usando ruby, quando faccio qualcosa come Random.new.rand , il generatore di numeri casuali è seminato con l'ora corrente, l'ID di processo e un numero di sequenza. Considerando le caratteristiche di questo tipo di malware, puoi pensare a qualche migliore fonte di entropia che possiamo introdurre sul seme che è più difficile da catturare?