Может я конечно не знаю о каком-то свежем открытии, но насколько мне известно - точный момент радиоактивного распада, точный результат деления ядра, проход/непроход фотона через поляризатор с несовпадающим углом, и еще множество явлений микромира - сейчас считаются истинно случайными и даже нет оснований предполагать у них еще не открытую псевдослучайность. То есть, по современным представлениям варп-двигатель выходит правдоподобнее псевдорандома в микромире, что я думаю более чем убедительно :)
Duck test. Если/когда эти факторы откроют - станет псевдорандомом. Однако довольно качественным, надо сказать. Кубик, лото, поверхность кипятка, прочие механические генераторы на основе теории хаоса - строго говоря, тоже псевдо, потому что макромир детерминирован; однако на практике их предсказать нереально при правильной реализации.
Испортить генератор != предсказать рандом. К тому же, конкретное значение активности ему по большому счету побоку. К примеру, мы пишем в массив кол-во микросекунд между соседними импульсами с трубки, а потом хешируем массив чем-то современным типа SHA-3. Ну навели вы нейтронами лишней активности на генератор, ну будет вместо [21762, 37415, 27551, ...] - [6139, 11026, 8810, ...], и что? В случае длинного массива под качественным хэшом это никак не поможет практически. А если засветить его так, чтобы трубка ушла в токовый разряд и пошло [0,0,0,0,0,0...] - дык молотком проще было бы)
Ну здесь тоже много вариантов. Кнопка может работать на радиоканале, т.е. по физической проводке она ни на чей кабинет не указывает. Может работать по принципу вотчдога - сервер пингует какое-то устройство (настольный принтер директора) и при пропадании пинга вырубает себя, в таком случае вся защита вообще находится внутри криптоконтейнера и после сработки недоступна для изучения. Может быть реализована на базе штатной пожарной сигнализации и выглядеть как ее побочный эффект - отключение электроприборов при пожаре вещь естественная, а ткнуть ручной извещатель в общем коридоре мог кто угодно.
Как по мне - это слишком "лабораторная" атака, слишком уж легко от нее защититься. Несколько спараллеленных кнопок физического обесточивания серверной в кабинетах нескольких доверенных лиц - и все. Серверную ведь еще нужно вскрыть, а питание отключилось еще до того как включилась болгарка.
Флеш это фактически тоже конденсатор, просто никуда не подключенный электрически. Т.е. утечка через диэлектрик никуда не девается. По поводу регенерации - как минимум, пресловутые перемещения блоков контроллером это в том числе и регенерация, а возможно какие-то контроллеры умеют и настоящую регенерацию делать, обнаружив просевший заряд. Так что при достаточно умном контроллере прикол про "заряжать флешку" - не такой уж и прикол.
Уран для грязной бомбы бесполезен, как и плутоний. Его в руках можно держать. Радиоактивное заражение создают продукты их деления. И на воздухе воспламеняется он только в виде пыли, в виде куска - обыкновкнная железяка.
Удивлён! Интересно было бы услышать комментарий военного, как она могла бы в наши дни пригодиться. Отдать союзнику в случае прекращения действия КНЯО, как слабосекретную вещь, что ли?
Хм. Насколько я читал, dial-a-yield реализуется уже на стадии синтеза- дозированием нужного количества дейтерида лития внутрь заряда деления, а хранится он в сторонке от него.
Интересно было бы продумать защиту от такого. Если подключается устройство ввода и оно не единственное подключенное в данный момент - просить пользователя подтвердить его с уже имеющегося, причем таким способом, который не заэмулировать вслепую. Хотя тогда зловред может дождаться перезагрузки... В общем, надо продумать логику, охватывающую все варианты.
Крылатая и пушка точно не воспроизведут то, что хочет PAL. Баллистическая... ну как минимум это должна быть тоже МБР, а не что-то типа Фау-2. Свободнопадающих давно нет, потому что никто не даст бомбардировщику долететь куда ему надо.
Может я конечно не знаю о каком-то свежем открытии, но насколько мне известно - точный момент радиоактивного распада, точный результат деления ядра, проход/непроход фотона через поляризатор с несовпадающим углом, и еще множество явлений микромира - сейчас считаются истинно случайными и даже нет оснований предполагать у них еще не открытую псевдослучайность. То есть, по современным представлениям варп-двигатель выходит правдоподобнее псевдорандома в микромире, что я думаю более чем убедительно :)
Duck test. Если/когда эти факторы откроют - станет псевдорандомом. Однако довольно качественным, надо сказать. Кубик, лото, поверхность кипятка, прочие механические генераторы на основе теории хаоса - строго говоря, тоже псевдо, потому что макромир детерминирован; однако на практике их предсказать нереально при правильной реализации.
Испортить генератор != предсказать рандом. К тому же, конкретное значение активности ему по большому счету побоку. К примеру, мы пишем в массив кол-во микросекунд между соседними импульсами с трубки, а потом хешируем массив чем-то современным типа SHA-3. Ну навели вы нейтронами лишней активности на генератор, ну будет вместо [21762, 37415, 27551, ...] - [6139, 11026, 8810, ...], и что? В случае длинного массива под качественным хэшом это никак не поможет практически. А если засветить его так, чтобы трубка ушла в токовый разряд и пошло [0,0,0,0,0,0...] - дык молотком проще было бы)
Чтобы быть Илоном Маском, недостаточно курить косяки.
Распад ядер - абсолютно честный рандом.
Смена имея. МТК же.
Ну здесь тоже много вариантов. Кнопка может работать на радиоканале, т.е. по физической проводке она ни на чей кабинет не указывает. Может работать по принципу вотчдога - сервер пингует какое-то устройство (настольный принтер директора) и при пропадании пинга вырубает себя, в таком случае вся защита вообще находится внутри криптоконтейнера и после сработки недоступна для изучения. Может быть реализована на базе штатной пожарной сигнализации и выглядеть как ее побочный эффект - отключение электроприборов при пожаре вещь естественная, а ткнуть ручной извещатель в общем коридоре мог кто угодно.
Интересный аппарат. Хотелось бы уточнить несколько гиковопросов:
1) Приемник без воткнутого аудиоштекера работает?
2) Рутуется?
3) Цифры перебиваются? В идеале - без компьютера
Как по мне - это слишком "лабораторная" атака, слишком уж легко от нее защититься. Несколько спараллеленных кнопок физического обесточивания серверной в кабинетах нескольких доверенных лиц - и все. Серверную ведь еще нужно вскрыть, а питание отключилось еще до того как включилась болгарка.
Флеш это фактически тоже конденсатор, просто никуда не подключенный электрически. Т.е. утечка через диэлектрик никуда не девается. По поводу регенерации - как минимум, пресловутые перемещения блоков контроллером это в том числе и регенерация, а возможно какие-то контроллеры умеют и настоящую регенерацию делать, обнаружив просевший заряд. Так что при достаточно умном контроллере прикол про "заряжать флешку" - не такой уж и прикол.
Согласен с @NutsUnderline, очень сомневаюсь что дело в семерке. Попробуйте загрузиться с Hiren Boot, там есть дос и лайв хрюшка, работает ли в них?
Странно. Плутоний так-то недешев, неужели переиспользование их ядер в современных боеголовках не окупит? Или на производство мокс-топлива продать.
Уран для грязной бомбы бесполезен, как и плутоний. Его в руках можно держать. Радиоактивное заражение создают продукты их деления. И на воздухе воспламеняется он только в виде пыли, в виде куска - обыкновкнная железяка.
Удивлён! Интересно было бы услышать комментарий военного, как она могла бы в наши дни пригодиться. Отдать союзнику в случае прекращения действия КНЯО, как слабосекретную вещь, что ли?
Хм. Насколько я читал, dial-a-yield реализуется уже на стадии синтеза- дозированием нужного количества дейтерида лития внутрь заряда деления, а хранится он в сторонке от него.
Апд: погуглил - и правда, и так и так делают.
Печально что такой классный антивирь превратили в гос.троян.
Интересно было бы продумать защиту от такого. Если подключается устройство ввода и оно не единственное подключенное в данный момент - просить пользователя подтвердить его с уже имеющегося, причем таким способом, который не заэмулировать вслепую. Хотя тогда зловред может дождаться перезагрузки... В общем, надо продумать логику, охватывающую все варианты.
Знаю прекрасно, но это все же не авторан.
Крылатая и пушка точно не воспроизведут то, что хочет PAL. Баллистическая... ну как минимум это должна быть тоже МБР, а не что-то типа Фау-2. Свободнопадающих давно нет, потому что никто не даст бомбардировщику долететь куда ему надо.
Неа - перпендикулярно перегрузке будет вращение, которого быть не должно. Там же аксель+гироскоп.