Автор Тема: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС  (Прочетена 19626 пъти)

Naka

  • Участник
  • *****
  • Публикации: 2617
    • Профил
Той затова Ричард Столман искаше Опън Сорс Хардуер, но то си е една голяма утопия.

Едно време, когато бяха големите телевизори с тръбите, всички SONY-та си идваха със схемите - едни големи парцали. Даже и за другата електроника на Сони - видеота и т.н.

Явно тогава от сони са решили, че няма какво толкова да крият. Пък и ако попадне  електроника им на място в света където няма достъп до оторизиран фирмен сервиз - всеки един може да го поправи ако нещо се развали. Ама след това като умря старият им шеф вече няма опен сорс. :'(

Едно време света е бил много по отворен. Никой не се ебавал за патенти, авторско право, литература. Сега даже и книгите крият.

Електрониката за да е опен сорс и трябват много материални неща - машини - химикали - за чиповете специално производство. Това са неща, които обикновен човек или група разработчици не могът да имат. Не е както в ИТ да ти трябва само един компютър.

« Последна редакция: Яну 22, 2016, 12:19 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

go_fire

  • Участник
  • *****
  • Публикации: 5096
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Naka, не е така човек. Едно време цялата електроника беше аналогова, а днес е дискретна. Тогава и да не ти дадат схема, с малко зор ще се оправиш. Днешните платки представляват няколко интегрални схеми и няколко кондензатора. На всичкото отгоре вече не са едно/двуслойни, ами шест и повече. И да ти даде схемата, няма какво да я правиш. Подут кондензатор можеш да смениш и без нея

=*=

Гейт ти си специалиста в тоя форум, така, че ако греша, ще ме поправиш. Аз не разбирам. Какво представлява криптографията? По това, което съм чел (включително от теб), тя е нищо повече от един математически алгоритъм. Целта му е да вземе едни данни на входа и на изхода те да изглеждат случайни. Колкото са по-случайни, толкова тя е по-добра, защото шанса да се намери пробив в нея намалява. Сиреч  удължава се срока докато бъде пробита, защото за последното трябват много, много сметки. Криптографията може да е обратима и необратима. Сиреч може да получиш или не входните данни. При втората, при пробив могат да се използват заместващи данни, за да се получи същият изход, което обикновено е целта. Освен това, често идеята е да се направи такъв алгоритъм, че да е бързо криптирането и бавно декриптирането. И винаги, при всички случаи нещата опират до една много сложна математика, дето я разбираш само ти и няколко израелци. Обикновено е нещо, което се повтаря много, много пъти.

Обаче слизайки на податомно ниво физиката изведнъж спира да работи. Става въпрос разбира се за познатата ни нютоново-айнщайнова. Така се оказва, че и най-сложната сметка става по-бързо от скоростта на светлината. И един момент ние се оказваме в непосилност да измислим толкова сложна математика, че да натоварим нещото да го сметне за над наносекунда. Просто абсурдна бързина, която дори не можем да си я представим. И няма да сме в състояние да я измислим дори след милиард години развитие.

Е когато всяка криптография е способна да се счупи за време, което дори не можеш да си го поимислиш, то последната става безсмислена.   
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Naka

  • Участник
  • *****
  • Публикации: 2617
    • Профил
Naka, не е така човек. Едно време цялата електроника беше аналогова, а днес е дискретна. Тогава и да не ти дадат схема, с малко зор ще се оправиш. Днешните платки представляват няколко интегрални схеми и няколко кондензатора. На всичкото отгоре вече не са едно/двуслойни, ами шест и повече. И да ти даде схемата, няма какво да я правиш. Подут кондензатор можеш да смениш и без нея

И така е  и не е точно така. Ако трябва да оправяш нещо с един два големи чипа - за какво ти е схема нищо не можеш да направиш и директно в коша - пък и струва стотинки.

Но все още в много устройства има аналогова електроника около големите чипове и тя често гърми. Да не говорим че има много курвенски повреди по кондензаторите - без да са подути и без да си личат. Да го хванеш това ти трябва схема или почвай хамалската сменяй всичко наред. Абе една схема никога не e излишна - особенно ако устройството е скъпо или уникално.



« Последна редакция: Яну 22, 2016, 13:35 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
go_fire, цялата олелия около квантовите компютри не е защото имат някакви супер-дупер-fancy необятни възможности да вършат по-бързо сметки от класическите такива. Красотата е че могат да извършват една операция върху много възможни стойности като всичките тези възможни стойности са суперпозиция на няколко квантови бита (кюбита). Уловката в цялата работа обаче е че не можеш да получиш накрая наведнъж всичките резултати от операцията, измерването на състоянието на кюбитите дава резултат който кореспондира само на едно от възможните състояния, при това при някаква вероятност. Което съответно води и до извода че квантовите компютри са недетерминистични за разлика от класическите и е съвсем нормално поредицата от квантови логически блокове които променят състоянието на регистъра да даде различен резултат при няколко последователни изпълнения. Обаче съществуват fancy идеи които свеждат нещата дотам че "правилното решение" след замерване на крайното състояние излиза с най-голяма вероятност, което в случая води до пробива в цялата работа. Сега как точно работи цялото нещо, какво точно играе ролята на кюбит, как се манипулират последните и как се измерват е нещо много извън възможностите ми да го смеля.

"Криптографията" ако трябва така философски да обобщаваме се свежда предимно до някакви трансформации върху данни, използвайки някаква тайна стойност (ключ). Разгадаването на тайния ключ е NP-пълна задача - демек можем в полиномиално време да проверим дали имаме вярно решение, но не можем да намерим решението измежду всички възможни.

Съответно (чисто теоретично) квантовите компютри благодарение на разни хитри хрумвания могат да сведат някои NP-пълни задачи (за класическите компютри) до такива, решими в полиномиално време с квантов компютър. Това важи най-вече за факторизацията (ако искаме да атакуваме RSA) и дискретния логаритъм (ако искаме да атакуваме DH или криптографията с елиптични криви).

При други задачи може да редуцират сложността на решението (в случая с почти всичката симетрична криптография, основана на субституции, пермутации и логически/аритметични операции - на квадрат), Т.е грубо казано примерно чупенето на AES-256 ключ с квантов компютър ще има същите изчислителни изисквания като чупенето на AES-128 ключ с класически компютър.

Та значи когато евентуално квантовите компютри излязат от бебешката си възраст и при положение че криптографията която ползваме в момента остане в същия вид до края на света, най-вероятно първо ще го отнесат елиптичните криви, а с появата на по-широки квантови регистри с повече кюбити, ще почнат да го отнасят и RSA и Дифи-Хелман. Симетричната криптография няма да го отнесе чак толкова.

Въпросът е че устойчива на квантови атаки асиметрична криптография съществува и в момента и според мен ще замени масово използваните схеми днес доста преди квантовите компютри да се развият. АПри симетричната криптография е дори по-лесно, там е достатъчно да преминат към алгоритми, които използват по-дълги ключове.

Та в случая нещата може би наистина могат да се прехвърлят в двора на философията и конспирацията - например дали някоя много лоша агенция тайно не си е сглобила играчката-чудо, с която троши наред.
Активен

"Knowledge is power" - France is Bacon

spec1a

  • Участник
  • *****
  • Публикации: 970
    • Профил
   Пропускате възможностите на т.нар. "квантово криптиране",идеята е,
че няма как да се подслуша даден информационен канал,тъй като
информацията се разрушава, и двете страни разбират за това .
   Е, обаче и за това трябва абсолютно "чист" хардуер,  и опираме до
дискутираните по-горе проблеми ...
Активен

jet

  • Участник
  • *****
  • Публикации: 1768
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Квантовите компютри ще разбият криптирането, ако имат възможност за брут форс - т.е. имаш данните и блъскаш докато ги декриптираш. Ако обаче данните са налични за много кратко време или  нямаш време за брут форс, няма да ти помогнат и квантите.
Ако например правиш криптирана комуникация и сменяш бързо каналите - какво като разбиеш едно пакетче, ако останалите не можеш да ги намериш. Или ако блъскаш с брут форs някакъв логин ама ти се дава по 1 опит на всеки 3 секунди - колко опита ще направиш?!

Ще им се намери цаката и на квантовите компютри и те ще се окажат бавни.
Активен

Linux: From WTF to OMG

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ами изхождаме от хипотезата че извършваме "known plaintext" атака - това е нещо, което може да изглежда по-сложно, отколкото е всъшност. Например комуникацията обикновено следва някакъв протокол, според който данните се опаковат в някакви пакети, тези пакети си имат хедъри и за част от тези хедъри можем да знаем или да предполагаме с известна увереност че имат някаква определена стойност. "Ciphertext only" атаките по принцип са далеч по-сложно нещо особено в днешно време, макар че има изключения (тъпото използване на инициализационния вектор за RC4 при WEP е май единственото за което се сещам като добър пример в момента).

Channel hopping схемите също не задължително са толкова голям проблем, проблемът в случая е по-скоро проблем на прихващането на ciphertext-а, не толкова на трошенето на криптографията. A5/1 е пример за това (макар не добър - там използват мултиплексиране чрез времево делене, не честотно както при CDMA). Но въпреки това, при установяването на трафик канала, комуникацията е криптирана и трафик канала спокойно може се установи на друг ARFCN, за което няма как да знаеш понеже установяването му е само по себе си криптиран трафик. Но ако можеш да слухтиш по-широка честотна лента (защото GSM ползва в крайна сметка лимитиран честотен банд, някъде около 20-30 MHz му е отреден за downlink-а по спомени), тогава това в крайна сметка това няма да те спре.
Активен

"Knowledge is power" - France is Bacon

jet

  • Участник
  • *****
  • Публикации: 1768
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Аз нямам предвид радио комуникации. Аз под смяна на канала разбирам минаване на друг порт или да речем смяна на ключовете. Ако ти имаш квантов компютър, защо и аз да нямам - тогава при наличие на изчислителни възможности мога да си кесам на 128 мегабайтов дълъг ключ а, не на 128 битов, ха познай къде отива броя комбинации.
Ако с моя човек се уговорим да използваме някой 3rd парти сайт да ни генерира различни ключове всяка 3 секунда (като токъни) - тогава трябва да ми влезеш в компютъра за да дебнеш.
« Последна редакция: Яну 23, 2016, 18:27 от jet »
Активен

Linux: From WTF to OMG

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ми това пак си е проблем на прихващането (ползването на няколко канала за комуникации) - дали ще са радио-честоти дали ще е друга TCP връзка на друг порт, дали ще е друг интерфейс и друго трасе, няма значение.

Пак казвам, грешно е да се гледа на квантовите компютри като на нещо като днешните, само че с порядъци по-големи изчислителни възможности. Самото сравнение няма много смисъл, защото се сравняват ябълки и портокали. Няма нещо което магически да ги прави "нещо като днешните, ама с порядъци по-бързо".

Мисля, че най-близкият паралел за който се сещам е разликата между CPU и GPU процесорите. И двете са силициеви чипове, и двете имат милиарди транзистори, и двете могат да достъпват памет и да правят сметки, но с приликите дотук. Не е тайна че графичните процесори позволяват висок паралелизъм и поради тази причина се използват и за чупене на разни крипто неща и там се справят стотици пъти по-бързо от CPU-тата. Това не означава че графичните процесори са "по-бързи", просто функционират по съвсем различен начин. Всъщност ако можеше някак да ги сравняваме по отношение на бързодействие (което е нелепо, но нека се пробваме) - с повечето задачи графичните процесори биха се справили доста по-зле. Графичните процесори утилизират огромен брой да го наречем "ядра" (което е неточно, защото тези "ядра" за разлика от CPU ядрата са скопени до болка) и в оптималния вариант всички тези "ядра" са утилизирани. Тези ядра достъпват паметта ужасно бавно, понеже ги няма всички тези fancy CPU кешове, синхронизацията между нещата вървящи на тези ядра също така  е кошмарна.

Какво правим ако примерно GPU-то трябваше да търкаля уеб сървър - през повечето време ядрата няма да са утилизирани, през повечето време ще се достъпва (бавно) памет, pattern-а на достъп ще е отвратителен, ще се налага доста синхронизация, която е бавна, недодялана и кошмарна и крайният резултат ще е нещо което с много усилия ще успее да сервира повече от една заявка в секунда.


С квантовите компютри нещата са същите - има неща, които значително намазват от цялата работа и други, които съответно не го правят. Те не са "по-бързи", просто работят по различен начин. Съответно надали някога ще стигнем до момента с алгоритми ползващи незнамколкомилионабитови ключове, това би било ужасно бавно, неефективно и толкова голяма ентропия на ключа е безсмислено разхищение.

Вярно е че пост-квантовата криптография (това е криптографията, която е design-ната да "държи" на квантови атаки - предимно разни алтернативни асиметрични криптоалгоритми) ползва като цяло по-дълги ключове - от сорта на няколко десетки хиляди бита при това дето го гласят за заместител на RSA. Но нищо толкова радикално брутално все пак :)
Активен

"Knowledge is power" - France is Bacon

4096bits

  • Участник
  • *****
  • Публикации: 3060
    • Профил
Това, колко са мощни компютрите няма много голямо значение. Ако нямаш квантов компютър, можеш да пробваш да свършиш сложната задача, като натрупаш конвенционален харудер. Така, както можеш да замениш мегатонна водородна бомба с един милион тона тротил.
Трика около сигурността не се ли състоеше в това да се прекарад данните по мрежата при такива условия, че всяка намеса и опит за четенето им, преди да са стигнали местоназначението си , да променя самите данни и на практика да е невъзможно по този начин да се прочетат коректно?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

vstoykov

  • Участник
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
От колко време NSA/CIA/КГБ et al са знаели за тази огромна дупка в сигурността и са се възползвали?


Доколкото разбрах на процесорите i3 (какъвто ползвам в момента) го нямало този проблем, ама не било сигурно...

Май няма да ъпгрейдвам скоро.

За по "чувствителни" (грешен превод на "конфиденциални" - като в "чувствителна информация") приложения май ще се налага ползване на по-стари компютри, които нямат подобни "features"...
Активен

petar258

  • Участник
  • *****
  • Публикации: 331
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Имам лаптоп Леново Тинкпад и преди около 6 месеца Леново пуснаха обновяване на фирмуера за AMT, с което както се оказва се блокира възможността за външна намеса. Явно са знаели доста преди публикуването на информацията и са взели мерки. Тук има много подробно инфо как да се провери за уязвимост и как да се обезопаси системата:
https://downloadcenter.intel.com/download/26755
https://downloadcenter.intel.com/download/26754
Тъпото е че е нужен уиндоус за тези операции. Това е диагностиката от Intel-SA-00075-GUI.exe на обезопасена система:

Based on the version of the ME, the System is Not Vulnerable.
ME Information
Version: 7.1.86.1221
SKU: Consumer
State: Not Provisioned
Driver installation found: True
EHBC Enabled: False
LMS service state: NotPresent
microLMS service state: NotPresent

На който му пише нещо различно от State: Not Provisioned, това означава че има налична конфигурация за отдалечен достъп и съответните портове са отворени.
Активен

jet

  • Участник
  • *****
  • Публикации: 1768
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
А на който му пише State: Not Provisioned, само си мисли, че NSA не му ходи из компютъра.
Активен

Linux: From WTF to OMG

User13

  • Участник
  • *****
  • Публикации: 262
  • Distribution: Fedora 30
  • Window Manager: Gnome
    • Профил
Затова руснаците си направиха свои процесори, "Байкал". От последните новини разбирам, че са много успешни и доста производители са заинтересовани да придобият такива.
https://technews.bg/article-89074.html
« Последна редакция: Май 10, 2017, 09:16 от User13 »
Активен

ЗевсБг

  • Участник
  • *****
  • Публикации: 1160
  • Distribution: Kubuntu 14.04 Realtime 3.12.0-rt2 JACK Audio Connection Kit
  • Window Manager: KDE 4.13.3 !!! VLC-настр-Аудио-SRC-Sinc function(best quality)
    • Профил
Това е старо- ето, почва да им идва по малко акъла в главата, макар и бавно да се върнат към Сталиновото мислене да не копират малоумно - https://technews.bg/article-98929.html
Активен

Кубунту  със Realtime Kernel дава звук, който няма нищо общо с другите дистрибуции...Линукс е за галеници на Боговете-не е за простосмъртни...при прекомпилиране-make menuconfig, Under ‘Processor type and features’, Scroll  down to ‘Timer Frequency’ and set this to 1,000Hz!!! за 3.12 иска lzop