?

Log in

Dmitry Kim Below are 10 entries, after skipping 10 most recent ones in the "Dmitry Kim" journal:

[<< Previous 10 entries -- Next 10 entries >>]

April 22nd, 2016
06:42 pm

[Link]

Секретный ключ Бога
Приснилась мне сегодня такая вот странная концепция, секретный ключ Бога. Идея тут в том, что существует некий алгоритм асимметричного шифрования / подписи, в котором процесс шифрования / верификации подписи относительно тривиален и предполагает какие-то вменяемые вычислительные затраты, а вот процесс расшифровки / создания подписи -- наоборот. Например, он требует заведомо больше вычислительной мощности, чем может существовать во вселенной -- скажем, требует секретного ключа, который непредставим в нашей вселенной, или длины вычислений, превышающей срок существования вселенной, или, не знаю, бывает ли такое в математике, может быть доказано, что расшифровка / создание подписи вообще не может быть осуществлено, или ещё что-нибудь такое.

Насколько я понимаю, ничто не мешает существованию такого алгоритма шифрования / подписи. Соответственно, если мы видим сообщение, подписаное такой подписью, и нам удалось эту подпись верифицировать -- мы совершенно точно знаем, что автор сообщения -- Бог.

(19 comments | Leave a comment)

March 29th, 2016
01:53 pm

[Link]

FBI vs Apple, III
Dear Lasyweb,

Итак, известно, что в старых моделях iPhone (типа 5c, как в этой истории с FBI) для полнодискового шифрования используется ключ, спрятанный внутри SoC-а, который нельзя оттуда достать (но можно использовать для шифрования / расшировывания). При 10-кратном неправильном вводе пароля операционная система производит wipe. Чтобы выключить эту функцию в операционной системе, нужно иметь секретный ключ компании Apple. Поэтому FBI не может неограниченно перебирать пароли к телефону без помощи Apple.

Вопрос: правильно ли я понимаю, что в Android-ных телефонах всё с этим обстоит гораздо хуже? Что в общем случае там нет никакого нечитаемого hardware key, и загрузить неподписанную Гуглом или производителем телефона относительно просто? Т.е. вот весь тот класс проблем, который возник у FBI и из-за которого они пошли судиться с Apple -- он вообще не существует в случае, если FBI хочет получить доступ к телефону на Android-е? Ну за исключением, возможно, отдельных моделей отдельных производителей, содержащих что-то сильно продвинутое в этой области.

Правильно ли я понимаю, что для Android phone с полнодисковым шифрованием в основом достаточно просто вытащить образ SSD и брутфорсить PIN / password к нему в оффлайне, с любой желательной скоростью и безо всякого риска?

Update: https://www.facebook.com/jsn13/posts/10154166726897033 -- информативная дискуссия в facebook-е. Сведения противоречивые: говорят, что-то на эту тему как минимум в некоторых Android-ных телефонах есть; детали мне по-прежнему непонятны.

Update2: Таки пишут (там же), что нет, неправильно понимаю; видимо, существенная часть Android-ных телефонов имеет что-то сравнимое с iPhone 5c (неизвлекаемый ключ, доступный только для signed trusted firmware, etc), если телефоновый бутлоадер не unlocked.

(20 comments | Leave a comment)

March 9th, 2016
05:43 am

[Link]

FBI vs Apple, continued

Возвращаясь к этой этой теме. Неделю назад я писал:

Технические детали: диск айфона зашифрован длинным ключём, подобрать который нереально. Этот ключ хранится в специальном чипе в айфоне, в NVRAM-е. Этот NVRAM нельзя прочитать стандартными средствами, он виден только собственно чипу. Чип принимает от остального айфона команды, типа "lock", "unlock", "encrypt something", "decrypt something", "wipe", "generate new key", etc. Команды "дай нам ключ почитать" там нет.
Для того, чтобы выполнить команду "decrypt", чип требует, чтобы перед этим ему сказали правильный пароль. Если не сказать -- расшифровывать отказывается.

Вот вроде как выясняется, что это совсем не так (1), (2). По мелочи: это, вероятно, не чип, а часть SoC-а (который A6). Более существенно, однако, то, что оно работает не совсем так. В частности, команд "wipe" и "generate new key" там нет. Там есть hardware key, который прошит в чипе и не может быть прочитан, но он не может быть заменён или стёрт. Сочетание этого hardware key (UID) и PIN-а используется для расшифровки ключа к файловой системе, который хранится на SSD. Соответственно, "wipe" айфона производится уничтожением этого самого ключа к файловой системе на этом самом SSD.

То есть на SoC-е никакого модифицируемого state-а не хранится, весь state живёт на SSD.

Если это так, то у меня снова возникает наивный вопрос, который я задавал недели три назад в комментах: что мешает FBI отломать команды "write" и "erase" этому SSD? Я понимаю, что, наверное, в наше время это уже не сводится к "перекусить ногу или дорожку на плате", но неужели и этого нельзя сделать? Выпаять flash и воткнуть на его место эмулятор flash, там, плату с памятью и, не знаю, FPGA какой-нибудь, которая будет фильтровать команды? Да, я ничего в этом не понимаю, поэтому и спрашиваю.

(Да, понятно, что это не решит вопрос с задержкой при запросе PIN-а, но зато решит вопрос с wipe on too many incorrect PIN attempts).

(2 comments | Leave a comment)

March 2nd, 2016
10:59 pm

[Link]

FBI vs Apple
В этой истории про FBI vs Apple есть моменты, которые мне совершенно непонятны. Насколько я себе представляю расклад (поправьте, где неверно, я не эксперт):

Дано: у FBI на руках есть iPhone 5c преступника, из которого FBI хочет вытащить данные. iPhone защищён паролем, и его диск зашифрован. Пароля никто не знает. Возможных паролей не очень много, но в настройках iPhone предположительно указано, что после небольшого числа неудачных попыток ввести пароль iPhone удаляет у себя все данные, поэтому FBI не может попробовать их все. FBI не видит другого способа решить эту задачу, кроме как заставить Apple внести изменения в операционную систему этого конкретного iPhone, такие, чтобы изменённая операционная система позволила им быстро пробовать сколько угодно паролей. Apple в ответ говорит, что технически они это сделать могут, но считают это неэтичным и поэтому будут противостоять попыткам их заставить через суды и прочие каналы.
Read more...Collapse )

Теперь, что мне непонятно:

iPhone находится у FBI в руках. Что мешает им (или нанятому им подрядчику) присоединить к материнской плате этого айфона дополнительное устройство, которое позволит читать-писать RAM, поправить в RAM-е уже после загрузки нужное место в iOS, и получить всё то, что они хотят получить от Apple, но совершенно самостоятельно, безо всякого шума, и с возможностью использовать полученное решение на любых таких айфонах в будущем, без судов и прочей волокиты? Я себе что-то совершенно неправильно представляю про железо?

(Понятно, что в случае с Apple Security Enclave этот фокус уже не сработает, но в данном-то случае что?)

Update: Знающие люди вот сообщают, что (грубо и коротко говоря) высокая степень интеграции делает этот подход малореальным.

(20 comments | Leave a comment)

January 30th, 2016
02:51 am

[Link]

Первые деньги
Я свои первые деньги заработал, кажется, классе в 4-м или 5-м, когда нам всем по осени несколько недель вместо занятий выдавали в руки по мачете и отправляли под дождь заготавливать кормовую свеклу на полях Совхоза имени XXII Съезда КПСС. Там я как-то отбился от стада, замёрз, насквозь промок, заблудился, но внезапно вышел из полей и лесов Совхоза в остекленевшем состоянии к шоссе, где, на моё счастье, велись асфальтоукладочные работы. Сердобольные тётеньки в оранжевых жилетах усадили меня в кучу горячего асфальта, присыпали им же по пояс, и я вскоре согрелся, перестал рыдать и был отправлен домой на попутной машине. За осень этой работы вышло не помню сколько, несколько рублей? Но, кажется, на руки их не выдали, потому что все решили перечислить это всё в "Фонд Мира". Так что это не считается. Ну ок.

Я свои первые деньги заработал и получил, работая в добровольно-принудительную летнюю практику классе в 7-м кормачом в Совхозе имени XXII Съезда КПСС. Поскольку вы не знаете, что такое "кормач", поясню: это такой чувак, который обеспечивает кормление сельскохозяйственных животных. Коровок, там, свиней, etc. Особо годных деревенских парней на этих практиках ставили пастухами, а всех менее годных отправляли в кормачи. Мы в основном что-то таскали -- сено, тяжеленные мешки с комбикормом, не помню, что ещё. Когда мы ехали с работы домой на автобусе, в нашей половине автобуса никого, кроме нас, не было, а во второй половине автобуса люди зажимали носы и вытирали слезящиеся глаза. Очень существенный запах навоза мы издавали потому что. За один день не отмывается, хотя сам, конечно, уже не чувствуешь. Кажется, за лето получалась некоторая сумма рублей, возможно, даже двузначная, часть её даже выдали на руки. Но, поскольку это была обязаловка, то это тоже не считается. Ну ок.
Read more...Collapse )

(1 comment | Leave a comment)

December 28th, 2015
03:13 am

[Link]

Spectre (2015)

Сходил на последнего Бонда. Удивительно всё-таки, ведь это снимал тот же Мендес, который снял Skyfall. Некоторые тогда говорили, что Skyfall получился очень удачный, а другие говорили, что Мендеса надо гнать в шею из бондианы. Теперь видно, что совершенно правы были не только первые, но и вторые.

Spectre вышел очень посредственный. Химии между Бондом и обеими девушками ощутимо меньше, чем между ним же и Манипенни. Вторая девушка Бонда так вообще, по-моему, ошибочный кастинг. Сюжетно всё очень слабо, драмы как-то тоже нет. Попытку увязать интригу с предыдущими тремя фильмами просто невозможно воспринимать всерьёз.

Вообще Бонд двухтысячных (да и девяностых, собственно) побеждает благодаря двум своим свойствам: бульдожей хватке и особому таланту устраивать с помощью любых подручных средств хаос и этот хаос творчески использовать. У Мендеса и в Skyfall-е с этим были некоторые проблемы, но в Spectre вообще, по-моему, ничего такого нет. Вместо этого перед нами человек, который может плевком подбить танк. Скучно.

Отдельно расстраивает конспирологическая составляющая сюжета. Эдак они скоро докатятся до иллюминатов и рептилоидов.

Словом, неудачно. А всё почему? Потому что title song отстойный. Sam Smith - Writing's On The Wall _[1]. Понятно же, что никакого нормального Бонда нельзя снять с такой заглавной песней. Вот, для сравнения, some dude on youtube сделал свой вариант: _[2]. Если бы взяли что-нибудь такое, и фильм бы получился приличный.

_[1]: https://www.youtube.com/watch?v=8jzDnsjYv9A ("Writing On The Wall")

_[2]: https://www.youtube.com/watch?v=ja-UfKJaDIQ (some dude on youtube)

(Leave a comment)

December 5th, 2015
11:52 pm

[Link]

Пять лет назад

Удивительное дело -- когда я писал 5 лет назад [1] (в 2010-м, Карл!), что консенсус в России потихонечку заканчивается, я себе не представлял масштабов предстоящего процесса. Впереди были выборы, протесты и сливы протестов, реакция, посадки, разгром оставшихся СМИ, введение политической цензуры, война на Украине, охота на иностранных агентов, вата и расцвет госпропаганды, массовая эмиграция знакомых (и собственная, кстати), санкции и контрсанкции, война в Сирии, дальнобойщики, и прочая и прочая.

Представить себе, что кто-то с кем-то о чём-то будет ещё даже пытаться договариваться, теперь вообще невозможно. Все ругаются со всеми, все разругались со всеми -- дети с родителями, брат с братом, друг с другом. Все уже забыли, что когда-то было иначе, никакой диалог невозможен давно уже. Причём линия фронта между ватой и оппозицией -- всего лишь одна из деталей в этой картинке; важная, но деталь.

Лично я, естественно, тоже несогласен почти ни с кем почти ни по каким вопросам, о чём себе мрачно и молчу -- что тоже, конечно, отражает.

_[1]: http://jsn.livejournal.com/66397.html

(9 comments | Leave a comment)

November 26th, 2015
12:07 am

[Link]

про Death Star

Император Лопатин Палпатин в "Звёздных Войнах" строит себе Звезду Смерти. Ну как -- "строит себе": общественным строем Империи является, естественно, империализм, то есть там вполне себе капиталистическое разделение труда и проч. Следовательно, строят Звезду Смерти в основном наёмные подрядчики -- инженеры, учёные, строители, рабочие, менеджеры, в конце концов. Работают в суровых условиях дальнего космоса, вахтовым методом, вероятно, деньги, поди, более чем неплохие, но могут и расстрелять из бластера за срыв сроков или некачественное исполнение. Ну и плюс когда повстанцы таки уничтожают эту недостроенную Звезду Смерти, все присутствующие на месте подрядчики мгновенно оказываются в графе "сопутствующие потери". Это стандартная тема для гиковых обсуждений вокруг "Звёздных Войн".

Я о чём: с точки зрения высококвалифицированного подрядчика, учёного или инженера, работающего в подходящей отрасли / области, такая работа по-своему очень привлекательна. Чисто как профессиональный челлендж. Где ещё инженеру по системам жизнеобеспечения дадут строить систему такого размера и с такими требованиями к живучести? Кто ещё купит у компании, разрабатывающей генераторы защитного поля, генераторы такой мощности и на такие объёмы? Я уж не говорю об оружейниках -- это ведь в принципе вершина вершин, Эверест, самое крутое, что бывает во Вселенной. Для человека, которому интересно именно конструировать сложные мощные штуки, ну как минимум в этих областях, ничего и близко сравнимого по интересности найти невозможно. Никто, кроме Империи -- именно галактической, и именно империи -- и близко не соберёт таких ресурсов, которые нужны, чтобы это построить. И никому, кроме Империи, такое строить и не нужно.

Read more...Collapse )

(11 comments | Leave a comment)

November 18th, 2015
04:12 am

[Link]

Do the Old Ones dream of unspeakable horrors?

Ктулху проснулся от собственного беззвучного крика и сел, свесив ноги, на краю кровати, тяжело дыша. Спящая справа Шуб-Ниггурат только недовольно прорычала что-то невнятное, не просыпаясь. Лежавшая слева Кассогта бесшумно приподнялась на локте и несколько секунд прислушивалась, вглядываясь в темноту. Было тихо, только вечное реликтовое эхо Большого Взрыва, как всегда, еле слышно перекатывалось по Вселенной.

- Всё в порядке? - спросила Кассогта.

- Да. Не знаю. Мне... приснился кошмар.

- Расскажи.

Read more...Collapse )

(Leave a comment)

November 15th, 2015
01:24 pm

[Link]

сон

Приснилось мне, что я живу в каком-то городе, видимо, в России или в СССР, работаю на какой-то непонятной работе в какой-то большой конторе. Хожу каждый день в офис, пью чай с сослуживцами, обсуждаю положение вещей. И вот выясняется как-то раз в такой беседе, что Господь-то решил наш город уничтожить -- что, в общем, нам, хорошо свой город знающим, совсем неудивительно. Но, видимо, чтобы избежать дурацких вопросов, Господь решил сделать исключение для какого-то количества праведников, если они в нашем городе найдутся.

И, естественно, сверху была спущена процедура, чтобы отличать праведников от остальных. Надо анкету заполнить на пяти листах, и принести блюдо, пример пищи, которой ты питаешься. И вот все, кто думает, что у них есть шанс оказаться праведниками, начинают суетиться с этими анкетами и едой. И сослуживцы мои тоже засуетились, и я вместе с ними. Все заняты делом, печатают на служебном принтере анкеты, заполняют, спрашивают друг у друга, где что писать, как еду оформлять, etc. А там всё, естественно, строго -- анкету надо заполнять от руки синей перьевой ручкой печатными буквами, только правду, а на главной компоненте еды должно быть написано истинное название блюда этой же синей перьевой ручкой.

И, конечно, всё это у меня не клеится. Сижу-пишу, высунув язык, у сослуживцев советов спрашиваю, и то описки какие-нибудь, то не в ту графу ответ впишу, то бумагу ручкой порву, то клякса, то ещё что. Запоров пятый экземпляр анкеты, думаю: да что ж такое, ну хоть давай пока надпишу эти дурацкие сосиски! Истинное название у моего блюда почему-то "Хищные вещи", и вот я снимаю с ручки колпачок, и начинаю писать на варёной сосиске букву "Х" -- и понимаю, что нет, не пишет ручка на сосиске-то.

И это последняя капля. "Да ну их всех на", думаю я, и просыпаюсь.

(2 comments | Leave a comment)

[<< Previous 10 entries -- Next 10 entries >>]

Powered by LiveJournal.com