Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.
Na Slovensku policisté testovali bezpečnost letiště. Osmi náhodně vybraným cestujícím tajně strčili do zavazadel výbušninu a zkoušeli, jestli se na to při odbavení přijde. Odhalili jich ovšem jen 7 – 8. cestující odletěl do Dublinu, kde z toho nebyli příliš nadšení, zatkli ho, evakuovali několik domů a uzavřeli dvě ulice. Poté, co se situace objasnila, pasažéra propustili.
007 na D-FENSovi píše o tom, jak na něj byla uvalena exekuce. Jeho manželka před 10 lety ztratila doklady, což ohlásila na policii, ale Dopravní podnik hl. m. Prahy to nějak nepořešil…
Čína hlásí, že kvůli pornografii zatkla 5400 lidí a dále všemožně cenzuruje zahraniční pornografické weby, Facebook, Twitter, YouTube a další. Ach, ti cenzurující komunisté! To by se v naší demokracii stát nemohlo, cenzura je tu přece nepřípustná.
Celosvětové tažení proti ideozločinu vyvrcholilo v Irsku zákonem proti rouhání. Rouhání je „zveřejnění či vyslovení výroků, které jsou ostře urážlivé vůči záležitostem, posvátným v jakémkoliv náboženství, a proto úmyslně vyvolávajícím rozhořčení mezi podstatným počtem stoupenců toho náboženství“ a rouhači hrozí pokuta €25000.
Zveme vás na exkurzi o současných názorových proudech ve společnosti, která se právě teď koná ve vlákně Jak vypátrat úchyla na Internetu? na serveru root.cz.
Joanna Rutkowska napísala program, ktorý dokáže "obísť" šifrovanie Truecryptom, ak je zašifrovaný celý disk. Program Evil Maid USB jednoducho upraví Truecrypt loader tak, že skopíruje vložené heslo.
Jedná se o útok typu „šikovná pokojská“. Nutno poznamenat, že je jím zranitelná většina současných šifrovacích technologií. Takže si dávejte pozor, kdo má přístup k médiu, ze kterého bootujete (např. vlezlá letištní kontrola).
Standard EU o hlasitosti hudebních přehrávačů má být nepovinný, ale předpokládá se, že na něj všichni výrobci přistoupí. Poslouchat hudbu o hlasitosti 89 dB má být možné 5 hodin týdně, 80 dB 40 hodin týdně.
V USA Apple vyhrál soud s lidmi, kterým iPod poškodil sluch poté, co si ho pouštěli příliš nahlas.
Tak zrovna bezpečný počítač v
Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.
Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).
Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.