Ho letto la nuova funzione password_hash() di PHP che utilizza /dev/urandom per generare un sale sicuro, tuttavia ciò presuppone un certo rumore dai driver di dispositivo.
È possibile che /dev/urandom non sia così casuale quando nell'esempio si sta implementando un sito Web su una macchina virtuale? (ad esempio viene eseguita la stessa immagine di un'istantanea del sistema operativo e in realtà ciò che otteniamo è solo un "hash" del tempo di sistema?) Sto assumendo che simulare il sistema operativo sarà deterministico (o più deterministico che) improbabile un sistema in esecuzione su bare metal.
Modifica
È possibile che /dev/urandom sia abbastanza casuale da consentire la generazione di sali imprevedibili su una macchina virtuale?