Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.
EU svými regulacemi nařídila snížení cen hovorů z a do zahraničí o 73 %. Telefonní operátoři s tím nesouhlasili a soudili se, soud ovšem rozhodl, že EU má na „zlepšení fungování trhu“ právo. Jak operátoři nahradí snížené příjmy z roamingu sice není oficiálně známo, ale všichni asi tušíme…
Americké úřady vnímají prodej chatovací služby ICQ ruské firmě Digital Sky jako hrozbu pro vnitřní bezpečnost USA. Američané jsou přesvědčeni, že ICQ používá řada zločinců a přístup (odposlech, sledování) k serverům této služby bude Američanům chybět. Píše Prime Time Russia a odkazuje Slashdot.
V Británii testují systém, ve kterém kamera sejme autu registrační značku a pak už ho sleduje celou trasu satelit. Řidiči a řidičky totiž překročí maximální povolenou rychlost jakmile vyjedou z měřeného úseku, píše iDNES.
Tam Harbert: i když se o tom oficiálně nemluví, monitoring a dohled se stávají větší součástí práce IT specialistů. Autor předává v tomto směru zkušenosti pracovníků některých firem. V závěru článku jsou uvedena některá pravidla, jejichž dodržování by mělo napomoci k tomu, aby monitoring probíhal správně. (informuje Crypto-World)
V americkém Senátu se projednává návrh zákona, kterým by prezident USA získal právo „omezit nebo úplně uzavřít“ Internet ve Spojených státech. Současně by měla vzniknout nová instituce pro dozor nad Internetem.
Na Lupě vyšel článek o cenzuře Internetu mobilními operátory. Mimo jiné zmiňuje stanovisko U:fona, jediného necenzurujícího mobilního (leč CDMA) operátora v Česku a na Slovensku.
Jako low cost operátor neinvestujeme prostředky do nástrojů, které nejsou dostatečně prověřené v čase. Ale vývoj v této věci sledujeme a jakmile budeme přesvědčeni, že výhody systému převáží nad potenciálními nedostatky, budeme o jeho nasazení uvažovat.
Po čtyřech letech vyšel další díl „časopisu“ Prielom #25. Jedna kapitola je věnována ochraně serverů – šifrování disků už nestačí a zde vám poradí, jak se proti útočníkům bránit smazáním operační paměti při detekování útoku.
Vyšetřovatelé Pentagonu hledají Juliana Assangeho, zakladatele serveru WikiLeaks. Činí tak proto, aby zabránili zveřejnění množství tajných zpráv, které by mohly USA zkompromitovat, a kvůli zveřejnění videa, kde američtí vojáci vraždí irácké civilisty. Materiály údajně poskytl serveru WikiLeaks voják Bradley Manning, který byl zatčen minulý týden.
Tak zrovna bezpečný počítač v
Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.