?

Log in

Dmitry Kim Below are the 10 most recent journal entries recorded in the "Dmitry Kim" journal:

[<< Previous 10 entries]

August 19th, 2016
01:47 pm

[Link]

25 лет назад
Примерно 25 лет назад я обнял жену, поцеловал в лоб двухмесячную дочь, и двинулся в сторону Белого Дома с Цветного бульвара, на котором тогда жил, притворяясь дворником. Жена слабо возражала что-то типа "это же опасно, а у тебя дочь", а я отвечал что-то типа "вот поэтому и поеду". Сейчас это, конечно, звучит смешно, но тогда это звучало ещё смешнее, и мы оба это понимали. Хотя всё равно было немного страшно. Что тоже было смешно.

Две вещи хорошо помню, например. Во-первых, помню, как в центре Москвы, чуть ли не у Манежной (но на самом деле не помню, где) разворачивались танки, один за другим, воняя дизелем, и как возле точки разворота стояла небольшая толпа старушек, божих одуванчиков таких, и как, когда подъезжал и разворачивался очередной танк, они поднимали в воздух свои палки, махали белыми платками, трясли кулаками, и кричали вразнобой "да! молодцы, ребята! так их! покажите им всем! ура!".

Во-вторых, помню, как с трибуны у Белого Дома выступал опальный генерал КГБ Олег Калугин. И как он говорил: "Вы не думайте, что все офицеры КГБ поддерживают их (ГКЧП). Многие офицеры КГБ сейчас с вами, здесь, на этой площади, среди вас!". Было понятно, что он имеет в виду, но люди на площади нервно засмеялись, и начали озираться, тревожно вглядываясь в лица стоящих вокруг.

(ан и впрямь вон чо вышло-то)

(10 comments | Leave a comment)

July 28th, 2016
05:33 pm

[Link]

Про wikileaks, DNC и путинских хакеров
Тоже одна из вещей, которые мне совершенно, полностью непонятны. Вот все эти люди, которые в принципе Wikileaks поддерживали, но теперь, видя, что они слили DNC leaks, считают, что Wikileaks скурвились / продались Путину / обнажили свою мерзкую сущность / etc.

Если за этим есть хоть какая-то рациональная мысль, для меня она совершенно непроницаема. Представьте себе, что вы -- Wikileaks, и что вы объявили своей миссией разглашать секреты, которые вам приносят третьи лица. Представьте себе, что к вам приходит в Wikileak-овский чат некто мутный, по косвенным признакам похожий на агента ФСБ, работающего на российскую клептократию, и отдаёт вам дамп email-ов DNC. Какая должна быть у вас в голове логика, чтобы, при вышеописанной заявленной миссии проекта, это НЕ публиковать? Как вы эту непубликацию хотя бы для себя лично бы обосновали? Недоступно мне.

I mean, я понимаю людей, которые с самого начала считали, что миссия Wikileaks (всё, что приносят, публиковать) вредна и поэтому они сволочи. Я не разделяю этой позиции, но она по крайней мере рационально понятна. Но как можно считать, что миссия Wikileaks хорошая, а публикация пусть даже принесённых агентом ФСБ материалов -- плохой поступок? Где логика-то, ну? Даже если допустить, что в Wikileaks кто-то принёс также и утечки из штаба Трампа, и Wikileaks решило подло это дело не публиковать -- в чём проблема-то, тысячи изданий и сайтов с руками этот материал оторвут, очередь будет стоять. И я что-то не вижу ни одной громкой публикации, авторы которой говорили бы, что вот, у нас это Wikileaks не взяли.

(38 comments | Leave a comment)

July 10th, 2016
03:07 pm

[Link]

О законе Яровой

Что-то удивительно много вижу рассуждений о законе Яровой, в том духе, что всё это бессмысленно, придумано идиотами, принципиально невозможно исполнить, и т.д. Про хранение архивов и про обязательство расшифровывать любые коммуникации по требованию КГБ.

На самом деле вполне может быть, что всё действительно это придумано и будет реализовываться идиотами, и что ничего осмысленного из этого не получится. Я просто хотел бы обратить ваше внимание на то, что это совершенно не вытекает из текущей движухи по закону. Иначе говоря, вся текущая движуха легко укладывается в совершенно реалистичный и работоспособный план в головах гэбни.

Read more...Collapse )

(9 comments | Leave a comment)

June 29th, 2016
12:43 am

[Link]

Про post-apocalyptic fiction

Скажу вам прямо, жизнь любителя сериалов в жанре пост-апокалиптической / сурвайвалистской фантастики с либертарианскими взглядами полна разочарований.

Read more...Collapse )

(40 comments | Leave a comment)

June 20th, 2016
02:44 pm

[Link]

Влияние витаминов группы Б на сновидения
Снилось мне, что я сдаю огромный устно-письменный экзамен по истории. Огромный. Четыре часа на подготовку, можно пользоваться учебником, выдают огромную многостраничную форму с вопросами, на которые надо отвечать письменно, потом ещё с тобой беседуют. Экзамен я сдаю для поступления в МГУ, факультет не уточняется. Принимает экзамен Зюганов!

И вот я в этой большой аудитории, где проводится экзамен, четыре часа уже постепенно заканчиваются. В аудитории бардак, все ходят туда-сюда, разговаривают, пишут что-то в анкетах, листают учебники. По залу с важным довольным видом прохаживается туда-сюда Зюганов, треплет абитуриентов по плечам, хвалит, кивает, даёт советы, подбадривает. Мне тоже что-то такое говорит, мол, правильно, хорошо, давайте-давайте. А я, во-первых, с ребёнком, за которым всё время забываю следить, он куда-то забирается, прячется под партами, играет чьими-то тетрадями, отвлекает меня всё время, всё время надо бежать его искать, и т.д. А во-вторых, я же вообще ничего не знаю из истории. Ну то есть вообще. Совершенно необразован в этой области, вообще не готовился. Вообще непонятно, зачем я на этот экзамен припёрся, зачем мне на факультет, на который надо сдавать историю, и как я из этой ситуации теперь буду выбираться.

Наконец, я закрываю учебник, в котором всё равно ничего понять невозможно, и начинаю просматривать форму с вопросами, составленную, очевидно, самим Зюгановым. И тут же вижу, что первый вопрос формы -- что-то типа "проживали ли вы или ваши родственники за границей, на территории капиталистических стран", а я-то, ёлки-палки, в Словакии же живу! И вот смотрю я на Зюганова, смотрю на форму, и понимаю, что совершенно точно я этот экзамен не сдам, причём дальше первого вопроса форма он и смотреть не будет.

Вот же чёрт, думаю я. И ведь темнеет же уже, наверняка уже часов 6 вечера, а у меня же, забыл совсем, на 14:00 был апойнтмент у врача, а я им даже не позвонил! До чего же неловко вышло, думаю я, и просыпаюсь.

(1 comment | Leave a comment)

May 28th, 2016
01:36 pm

[Link]

Самое раннее воспоминание
Одно из самых ранних воспоминаний (возможно, самое раннее): мне делают прививку в медпункте в деревне. Это, наверное, оспа? Следовательно, мне где-то между годом и двумя, если прививка делалась по нормативам СССР. Это, видимо, зима -- я тепло одет (шуба и какие-то слои под ней ещё), возможно, родители меня кутали? Меня приводит туда мать, или приносит, не помню. Медпункт занимает помещение с витриной (вероятно, проектировалось под торговую точку?) в дальнем конце жилой пятиэтажки, одной из двух в нашей деревне. Хозяйка медпункта -- фельдшер, крупная пугающая меня женщина, строгая и официальная. Её называют по имени-отчеству, что-то типа Валентина Макаровна? Она совсем не похожа на маленькую добрую старушку Ольгу Архиповну, соседку, которую приглашали ко мне в качестве доктора ко мне, когда я болел дома незадолго до прививки.

В медпункте сильно пахнет чем-то медицинским-дезинфицирующим. Кажется, медпункт выкрашен белым внутри. Меня раздевают, мне холодно. В медпункте гораздо холоднее, чем дома. Резкий запах спирта, белая вата, мне дезинфицируют место прививки на предплечьи. Движения врача резкие, её брови сведены, губы сжаты, строгий голос отдаёт нам (матери и мне) команды. Я немного испуган. Я чувствую жжение, когда спирт проникает сквозь кожу.

Врач так же сосредоточенно и напряженно проделывает какие-то манипуляции с чем-то стеклянным, возможно, ампулой? Я вижу острый скол стекла, он выглядит опасно. Этим острым опасным стеклом (так я помню; не знаю уж, насколько это [да и остальное изложенное] соответствует действительности) врач режет мне предплечье в продезинфицированном месте, пока кто-то (мать, вероятно?) фиксирует мою руку. Это очень больно и страшно, картинка моментально теряет чёткость, потому что мои глаза заполнены слезами. Мне хочется убежать и спастись, но меня удерживают и продолжают что-то делать с моим предплечьем. Потом снова запах спирта, мне приложили к ране ватку, спирт жжёт гораздо сильнее в этот раз. Меня берут на руки (вероятно, мать), кажется, качают и уговаривают. Изображение всё ещё расплывается, видимо, я плачу. Я чувствую немного страха, обиды и недоверия.

("а какое у вас самое раннее воспоминание?", обязательно спросил бы я, если бы был настоящим блоггером)

(1 comment | Leave a comment)

April 22nd, 2016
06:42 pm

[Link]

Секретный ключ Бога
Приснилась мне сегодня такая вот странная концепция, секретный ключ Бога. Идея тут в том, что существует некий алгоритм асимметричного шифрования / подписи, в котором процесс шифрования / верификации подписи относительно тривиален и предполагает какие-то вменяемые вычислительные затраты, а вот процесс расшифровки / создания подписи -- наоборот. Например, он требует заведомо больше вычислительной мощности, чем может существовать во вселенной -- скажем, требует секретного ключа, который непредставим в нашей вселенной, или длины вычислений, превышающей срок существования вселенной, или, не знаю, бывает ли такое в математике, может быть доказано, что расшифровка / создание подписи вообще не может быть осуществлено, или ещё что-нибудь такое.

Насколько я понимаю, ничто не мешает существованию такого алгоритма шифрования / подписи. Соответственно, если мы видим сообщение, подписаное такой подписью, и нам удалось эту подпись верифицировать -- мы совершенно точно знаем, что автор сообщения -- Бог.

(19 comments | Leave a comment)

March 29th, 2016
01:53 pm

[Link]

FBI vs Apple, III
Dear Lasyweb,

Итак, известно, что в старых моделях iPhone (типа 5c, как в этой истории с FBI) для полнодискового шифрования используется ключ, спрятанный внутри SoC-а, который нельзя оттуда достать (но можно использовать для шифрования / расшировывания). При 10-кратном неправильном вводе пароля операционная система производит wipe. Чтобы выключить эту функцию в операционной системе, нужно иметь секретный ключ компании Apple. Поэтому FBI не может неограниченно перебирать пароли к телефону без помощи Apple.

Вопрос: правильно ли я понимаю, что в Android-ных телефонах всё с этим обстоит гораздо хуже? Что в общем случае там нет никакого нечитаемого hardware key, и загрузить неподписанную Гуглом или производителем телефона относительно просто? Т.е. вот весь тот класс проблем, который возник у FBI и из-за которого они пошли судиться с Apple -- он вообще не существует в случае, если FBI хочет получить доступ к телефону на Android-е? Ну за исключением, возможно, отдельных моделей отдельных производителей, содержащих что-то сильно продвинутое в этой области.

Правильно ли я понимаю, что для Android phone с полнодисковым шифрованием в основом достаточно просто вытащить образ SSD и брутфорсить PIN / password к нему в оффлайне, с любой желательной скоростью и безо всякого риска?

Update: https://www.facebook.com/jsn13/posts/10154166726897033 -- информативная дискуссия в facebook-е. Сведения противоречивые: говорят, что-то на эту тему как минимум в некоторых Android-ных телефонах есть; детали мне по-прежнему непонятны.

Update2: Таки пишут (там же), что нет, неправильно понимаю; видимо, существенная часть Android-ных телефонов имеет что-то сравнимое с iPhone 5c (неизвлекаемый ключ, доступный только для signed trusted firmware, etc), если телефоновый бутлоадер не unlocked.

(20 comments | Leave a comment)

March 9th, 2016
05:43 am

[Link]

FBI vs Apple, continued

Возвращаясь к этой этой теме. Неделю назад я писал:

Технические детали: диск айфона зашифрован длинным ключём, подобрать который нереально. Этот ключ хранится в специальном чипе в айфоне, в NVRAM-е. Этот NVRAM нельзя прочитать стандартными средствами, он виден только собственно чипу. Чип принимает от остального айфона команды, типа "lock", "unlock", "encrypt something", "decrypt something", "wipe", "generate new key", etc. Команды "дай нам ключ почитать" там нет.
Для того, чтобы выполнить команду "decrypt", чип требует, чтобы перед этим ему сказали правильный пароль. Если не сказать -- расшифровывать отказывается.

Вот вроде как выясняется, что это совсем не так (1), (2). По мелочи: это, вероятно, не чип, а часть SoC-а (который A6). Более существенно, однако, то, что оно работает не совсем так. В частности, команд "wipe" и "generate new key" там нет. Там есть hardware key, который прошит в чипе и не может быть прочитан, но он не может быть заменён или стёрт. Сочетание этого hardware key (UID) и PIN-а используется для расшифровки ключа к файловой системе, который хранится на SSD. Соответственно, "wipe" айфона производится уничтожением этого самого ключа к файловой системе на этом самом SSD.

То есть на SoC-е никакого модифицируемого state-а не хранится, весь state живёт на SSD.

Если это так, то у меня снова возникает наивный вопрос, который я задавал недели три назад в комментах: что мешает FBI отломать команды "write" и "erase" этому SSD? Я понимаю, что, наверное, в наше время это уже не сводится к "перекусить ногу или дорожку на плате", но неужели и этого нельзя сделать? Выпаять flash и воткнуть на его место эмулятор flash, там, плату с памятью и, не знаю, FPGA какой-нибудь, которая будет фильтровать команды? Да, я ничего в этом не понимаю, поэтому и спрашиваю.

(Да, понятно, что это не решит вопрос с задержкой при запросе PIN-а, но зато решит вопрос с wipe on too many incorrect PIN attempts).

(2 comments | Leave a comment)

March 2nd, 2016
10:59 pm

[Link]

FBI vs Apple
В этой истории про FBI vs Apple есть моменты, которые мне совершенно непонятны. Насколько я себе представляю расклад (поправьте, где неверно, я не эксперт):

Дано: у FBI на руках есть iPhone 5c преступника, из которого FBI хочет вытащить данные. iPhone защищён паролем, и его диск зашифрован. Пароля никто не знает. Возможных паролей не очень много, но в настройках iPhone предположительно указано, что после небольшого числа неудачных попыток ввести пароль iPhone удаляет у себя все данные, поэтому FBI не может попробовать их все. FBI не видит другого способа решить эту задачу, кроме как заставить Apple внести изменения в операционную систему этого конкретного iPhone, такие, чтобы изменённая операционная система позволила им быстро пробовать сколько угодно паролей. Apple в ответ говорит, что технически они это сделать могут, но считают это неэтичным и поэтому будут противостоять попыткам их заставить через суды и прочие каналы.
Read more...Collapse )

Теперь, что мне непонятно:

iPhone находится у FBI в руках. Что мешает им (или нанятому им подрядчику) присоединить к материнской плате этого айфона дополнительное устройство, которое позволит читать-писать RAM, поправить в RAM-е уже после загрузки нужное место в iOS, и получить всё то, что они хотят получить от Apple, но совершенно самостоятельно, безо всякого шума, и с возможностью использовать полученное решение на любых таких айфонах в будущем, без судов и прочей волокиты? Я себе что-то совершенно неправильно представляю про железо?

(Понятно, что в случае с Apple Security Enclave этот фокус уже не сработает, но в данном-то случае что?)

Update: Знающие люди вот сообщают, что (грубо и коротко говоря) высокая степень интеграции делает этот подход малореальным.

(20 comments | Leave a comment)

[<< Previous 10 entries]

Powered by LiveJournal.com