Еще было видео от Google про уничтожение дисков, с которых не удалось гарантированно удалить всю информацию: http://youtu.be/TQoKFovvigI?t=100
Сначала деформируют все пластины конусным прессом, затем применяют промышленный шредер по металлу.
It's an Industry standard practice AFAIK. Ive seen it in every company ive worked for.
It's more like a jtag-like interface, it supports stuff like tracing and perhaps "breakpoints". It's pretty standard practice really. Also some of the undocumented NOPs in x86/intel might be used for the same purpose (special debugging stuff, ie. god mode).
Back in the mid-90's, there were BILBO (Built-In Logic Block Observation) circuits on-chip, with internal buffers accessible through JTAG. Intel x86 and Sun/TI SPARC CPUs at least. Very likely others too.
… challenges in performing post silicon debug increase… interconnects between components on a single silicon die are hidden from capture by an external logic analyzer… cost of using external logic analyzers to capture high frequency signals at speed is also growing.
In various embodiments, an on-die-logic-analyzer (ODLA) may be provided as a debug solution for a semiconductor device such as a system-on-chip (SoC). In one embodiment the ODLA may be used to collect data communicated on an interconnect such as a processor-chipset interconnect, for example, a unidirectional front side bus (iFSB). In one implementation, this interconnect may include more than approximately 700 internal signals.
NXP LX2160A 16-core Arm Cortex A72 processor @ 2.2 GHz
System Memory – Up to 64GB DDR4 dual channel memory via SO-DIMM sockets on COM module
Storage
M.2 2240/2280/22110 SSD support
4 x SATA 3.0 ports
USB – 3x USB 3.0, 4x USB 2.0
Expansion – 1x PCIe x8 Gen 4.0 socket
Power Supply – ATX standard
Dimensions – 170 x 170mm (Mini ITX Form Factor)
I have been running initial benchmarking and real world performance is similar to a Xeon-D, or Xeon Silver 8 core 16 threads.… The main SOC runs at a TDP of 32W
We are doing linux kernel builds in 2-2.5 minutes on non-NVME storage.
… software system takes readings from one of two vanelike devices called angle of attack sensors
Boeing’s optional safety features, in part, could have helped the pilots detect any erroneous readings. One of the optional upgrades, the angle of attack indicator, displays the readings of the two sensors. The other, called a disagree light, is activated if those sensors are at odds with one another.
Life for anyone but the very rich — the physical experience of learning, living and dying — is increasingly mediated by screens.
Not only are screens themselves cheap to make, but they also make things cheaper. Any place that can fit a screen in (classrooms, hospitals, airports, restaurants) can cut costs. And any activity that can happen on a screen becomes cheaper. The texture of life, the tactile experience, is becoming smooth glass.…
So as wealthy kids are growing up with less screen time, poor kids are growing up with more.
(краткий русский текст от Kirill Martynov — www.facebook.com/kmartynov/posts/2409599429073811)
Для Windows 10 IoT Core есть список плат: docs.microsoft.com/en-us/windows/iot-core/learn-about-hardware/socsandcustomboards
Raspberry Pi (BCM2837, BCM2836 — ARM); что-то с атомными x86 (apollo lake, braswell, cherry trail, bay trail-i/m/d) от Advantech/Kontron/Aaeon; Qualcomm DragonBoard 410c (APQ8016, менее производительные ARM-ядра, чем в jetson nano); NXP i.MX* (ARM): Advantech RSB-4411, Keith & Koep pConXS, Kontron SMARC-sAMX6i, Solid Run Hummingboard Edge, Geniatech SoM-iMX6Q-Q7 и SoM-iMX7D, VIA VAB-820, Phytec phyBOARD-i.MX7.
Квантовый канал генерирует одинаковую случайную последовательность у отправителя и у получателя (в предположении наличия как квантового канала передачи одиночных фотонов, так и открытого канала передачи "базисов", устойчивого к атаке "человек посередине") — https://ru.wikipedia.org/wiki/Квантовая_криптография "… алгоритм генерации секретного ключа (BB84)" https://ru.wikipedia.org/wiki/BB84 "протокол квантового распределения ключа" — QKD
Кроме того, скорости в квантовом канале очень низкие, и коммерческие квантово-защищенные системы связи просто шифруют скоростной поток на AES, ключи к которому генерируются через кв.канал (или при помощи такого канала). (https://www.idquantique.com/quantum-safe-security/overview/qkd-technology/ — "In practice, QKD is combined with conventional symmetric encryption, such as AES, and used to frequently refresh encryption keys.", http://gdriqfa.unice.fr/IMG/pdf/qcom_zbinden_tuto.pdf#page=32 "Quantum-Enabled Network Encryption: Today — Transparent Layer 2 Encryption — AES-256 up to 100Gbps")
Toshiba’s QKD system uses the T12 protocol. This is a modification of the standard BB84 protocol
The QKD system secure bit rate of 1 Mbit/s
Secure key rate over 1 Mb/s for 10 dB loss
Key failure probability < 10^−10
В теории ничто не запрещает любой карте продолжать работать на x1. Чтобы проверить, работает ли карта на узком линке можно попробовать метод с заклеиванием скотчем ненужных пар — https://www.xilinx.com/support/answers/38988.html
The figures below are of an x8 card that is physically taped off for x4 and x1. You can use a clear tape similar to "Scotch Tape" to perform this taping off.
В обычном ExpressCard есть usb2. usb3 был включен в ExpressCard 2.0 (2009). Насколько он широко использовался — отдельный вопрос. https://en.wikipedia.org/wiki/ExpressCard
The ExpressCard 2.0 standard was introduced on March 4, 2009, at CeBIT in Hannover. It provides a single PCIe 1.0 2.5 GT/s lane (optionally PCIe 2.0 with 5 GT/s) and a USB 3.0 "SuperSpeed" link… USB 3.0 SuperSpeed compatibility is achieved by sharing the pins with the PCIe link. An inserted card signals which mode should be used.[28]
Возникает вопрос, почему нет из кристала наружу оптики? То есть поставить на интерпозере рядом ЦПУ, память и конвертер в оптику. Какие препятствия мешают?
Replaces Ethernet L2… interoperates with Barefoot Tofino… – Custom frames are parsed and processed in P4 language
т.е. в стандартный "обычный" Ethernet это не подключается, т.к. нет полей MAC в L2 ethernet frame. Может использоваться исключительно с программируемыми матрицами, из которых доступен только Barefoot Tofino (и вероятно Tofino2) с исполнением произвольного P4 кода над пакетами (презентация https://p4.org/assets/p4_d2_2017_programmable_data_plane_at_terabit_speeds.pdf).
Чип Tofino бывает на 65, 33, 13, 9, 7 портов 100 Гбит/с с приблизительными ценами крупных коммутаторов на их базе более 1 тысячи долларов за порт.
При этом выводить с процессорного кристалла физический сигнал 100 Гбит/с Ethernet (qsfp28) — не так уж просто (нужно 4х 25G-28G PHY; либо паять внешние qspf28 phy чипы типа BCM82790 и более широкие массивы 10G phy). По неясным причинам, 25G PHY предлагают только для техпроцессов 16-14-12-7 нм.
Потом, 100 гбит/с — это всего 12 ГБайт/с, т.е. приблизительный аналог одного 64-битного канала DDR4-1600 (или половины канала DDR4-3200). Высокопроизводительной NUMA системе таких скоростей может быть недостаточно.
PS: OmniXtend это сериализацияTileLink в пакеты Ethernet, удобно для разработки и отладки всяких devboard-ов и подключения к fpga (например, "SiFive FU540 includes a simple parallel synchronous bus to connect to an expansion FPGA", он же ChipLink). Сам TileLink — замена внутри-SoC шин типа AHB, AXI, Wishbone, в т.ч. для подключения всяческой периферии типа SPI I2C GPIO PWM UART блоков.
Food
You cannot avoid exposure to aluminum because it is so common and widespread in the environment.
Exposure to the levels of aluminum that are naturally present in food and water and the forms of aluminum that are present in dirt and aluminum pots and pans are not considered to be harmful.
Eating large amounts of processed food containing aluminum additives or frequently cooking acidic foods in aluminum pots may expose a person to higher levels of aluminum than a person who generally consumes unprocessed foods and uses pots made of other materials (e.g., stainless steel or glass). However, aluminum levels found in processed foods and foods cooked in aluminum pots are generally considered to be safe.
… “Journal of Food Protection” which estimates that cooking in aluminum pans or foil can add about 3.5 mg aluminum to the daily intake. Given that most people consume an average of 1-10mg of aluminum daily from natural sources, this amount would not be enough to constitute a health hazard.
Further, in an independent lab test done by Cook’s Illustrated (America’s Test Kitchen) in 2012, it was found that tomato sauce (an acidic food) that was cooked in an aluminum pan for 2 hours and then stored in the same pan overnight contained only 0.0024 mg of aluminum per cup.
Обзор — https://www.ncbi.nlm.nih.gov/pubmed/29034866 The Health Effects of Aluminum Exposure. 2017 "… Keeping these concentrations below the tolerance values prevents the development of manifest and subclinical signs of aluminum toxicity."
match is found, url будет not safe, а отсюда отсылка хэша url на сервер
Клиент (в случае совпадения в своем фильтре) отсылает 4 первых байта от хэша (префикс). Сервер видит от клиента лишь 4 байта и отвечает списком хэшей из базы с данным префиксом, окончательное сравнение полных хешей — локальное.
Можно предположить, что в интернете страниц значительно больше чем 4 млрд (2013 — 30 трлн стр.), т.е. точные ссылки не должны отправляться.
Предлагаю провести эксперимент с локальным sslstrip прокси и перехватить списки отправленных через POST префиксов в https://safebrowsing.googleapis.com/v4/fullHashes:find?.. при визите на подстраницы testsafebrowsing.appspot.com. Либо включить отладку chrome://net-internals ( chrome://net-export + https://chromium.googlesource.com/catapult/+/master/netlog_viewer/). Очень интересно проверить реальное количество одновременно отправляемых префиксов и их размер (по коду вроде от 4 до 32 байтов, точнее разобрать без отладчика не могу).
If the hash prefix is present in the local database (a hash prefix collision), the client must send the hash prefix to the Safe Browsing servers for verification. The servers will return all full-length SHA 256 hashes that contain the given hash prefix. If one of those full-length hashes matches the full-length hash of the URL in question, then the URL is considered unsafe.
// Case 2: The prefix is not in the cache.
// We need to send a request for full hashes.
const HashPrefix& prefix = matched_it.hash_prefix;
...
unique_prefixes_to_request.insert(prefix);
prefixes_to_request->insert(prefixes_to_request->begin(),
unique_prefixes_to_request.begin(),
unique_prefixes_to_request.end());
data: The 32-bit hash prefix of any potentially bad URLs. The URLs themselves are not sent.
Удалось получить дампы запросов через chrome://net-export + https://netlog-viewer.appspot.com/#events. Теперь требуется декодировать protobuf запрос к v4/fullHashes:find? и извлечь ответ сервера. Этим инструментом можно вручную проверить количество запросов к gsb во время обычной работы.
Право законодательной инициативы принадлежит Президенту Российской Федерации, Совету Федерации, членам Совета Федерации, депутатам Государственной Думы, Правительству Российской Федерации, законодательным (представительным) органам субъектов Российской Федерации. Право законодательной инициативы принадлежит также Конституционному Суду Российской Федерации и Верховному Суду Российской Федерации по вопросам их ведения.
В России уже есть требование закона об идентификации по телефонному номеру для «обмена электронными сообщениями» (сервисы обмена мгновенными сообщениями) — Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.12.2018) «Об информации, ...» Статья 10.1. Обязанности организатора распространения информации в сети «Интернет» 4.2. «1) осуществлять идентификацию пользователей ..., по абонентскому номеру оператора подвижной радиотелефонной связи в порядке..» — www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585
Обычные «организаторы обмена» (комментарии на сайтах общедоступны и предназначены для неопределенного круга лиц) пока что не обязаны идентифицировать.
Certificate Transparency не добавляет никаких дополнительных проверок владения доменом и не предотвращает выпуск сертификатов, а лишь позволяет любому узнать про все сертификаты, которые были выпущены удостоверяющим центром. Когда все удостоверяющие центры будут поддерживать этот стандарт, станет невозможно выпустить сертификат так, чтобы об этом не мог узнать владелец домена.
При использовании Certificate Transparency, информация о каждом выпущенном сертификате записывается в лог (Certificate log) доступный только для записи и открытый для публичного аудита. Этот лог не позволяет менять или удалять записи, а допускает только их добавление.
Постоянный мониторинг этих логов позволит отследить выпуски всех сертификатов для домена и не пропустить ошибочный. Чтобы лог был доступен только на добавление записей, используется древовидное хэширование, иначе называемое дерево Меркла.
Зато они не зависят ни от каких майнеров-добровольцев, не заставляют их хранить десятки ТБ данных (у гугла уже под 4 млрд записей в логе) в множестве копий и не платят за майнинг. Провайдеры логов подписывают заявки на добавление в лог:
При добавлении сертификата в лог, в ответ возвращается подписанный штамп времени сертификата. Он является как бы обещанием лога включить сертификат в лог в течение фиксированного времени. При установлении TLS соединения веб-сервер должен вместе с сертификатом предоставить клиенту штамп времени от одного или нескольких логов. Браузер клиента, в свою очередь, не должен принимать сертификат, если действующий штамп времени отсутствует.
Мониторингом лога занимаются наблюдатели (Certificate monitor). Это такие сервера, которые отслеживают каждую новую запись в логе и сверяют новый хэш корня дерева Меркла со своими расчетами.…
Еще одна роль в Certificate Transparency – аудитор (Certificate auditor). Он берет частичную информацию о логе и проверяет, что эта информация соответствует другой имеющейся частичной информации, то есть убеждается в правильном поведении лога и его криптографической последовательности. Вторая задача аудитора — убедиться, что конкретный сертификат появился в логе.
В итоге, когда браузеры не будут принимать сертификаты, информация о которых отсутствует в логах, выпустить незаметно сертификат для чужого домена будет затруднительно.… С начала 2015 года браузер Chrome требует поддержку CT для EV-сертификатов.
firefox: https://wiki.mozilla.org/PKI:CT "With help from the Google CT team, we are currently planning to add code to Firefox and/or NSS that will check for CT information in a TLS handshake. We will create preferences that allow the user to apply these checks to TLS handshakes (either all or a subset), but these preferences will be off by default."
Starting in April 2018, Google Chrome plans to start enforcing the use of Certificate Transparency in all newly issued certificates by refusing to treat them as valid unless they're included in at least two distinct, qualified Certificate Transparency logs.
Agilent VS Series Helium Mass Spectrometer Leak Detector…. But to maintain a permanent helium atmosphere in the drive over its life will require detection capability down to 10^-9 to 10^-10 atm-cc per second, which is out of range for sniffing or sampling technology
Different drive manufacturers take different approaches to helium leak detection. A common approach is to test a percentage of drives. If a drive has a leak rate that could cause problems, then all of the drives that are suspected to have the same problem are also tested. Or, several drives may be tested simultaneously, and if a leak is indicated the batch will be further subdivided to locate the bad unit
After the disk drive cover is placed over the disk drive base and C-seal, the cover is clamped, thus compressing the C-seal. The resulting compression forces the plating layer to fill surface asperities in the area of the disk drive cover and base that contact the C-seal. These configurations purportedly provide assemblies with atmosphere leak rates of less than one cubic centimeter per 10^8 seconds or 5% of the volume of the sealed atmosphere over ten years.
Про альтернативы гелию и про проведение отдельных операций при производстве hdd в атмосфере гелия (Temporary fill for SSW/Servo Fill), 2011 год — https://www.researchgate.net/publication/268001666_Helium_Gas_Filling_and_Extraction_during_the_HDD_Manufacturing_Process/download "Once the Helium is in the drive it has to be kept there. Permanent solutions are not yet in production but even having a Helium environment just for Servo track writing is an advantage. The servo track write process may take from 1 to 12 hours depending on manufacturer and for this length of time a simple metalized tape over the hole(s) through which the gas was introduced is sufficient (Fukushima, 2007a)."
В вашей же ссылке — получили лишь мелкие осколки в 200-1000 бит (25-125 байтов). Исследовать их можно, но склеить обратно в 1 ГБ данных без ошибок — очень сложно.
Согласно этим расчетам, небольшие фрагменты ДНК (100-500 п.н.) могут сохраняться в среднем до 10 тыс. лет в условиях умеренного климата и около 100 тыс. лет в более холодных широтах
Термит уже предлагали в этих постах или в комментариях к ним:
Эффективно уничтожаем информацию на жестком диске, 2011
Убийцы жестких дисков. Коэрцетивный выстрел в голову, 2015
Молоток, термит и магнитное поле для быстрого уничтожения данных, 2016
А в посте Уничтожить SSD за 7 секунд: тактическая защита информации от несанкционированного доступа, 2016 даже проводили испытания пиротехники, правда на SSD.
Еще было видео от Google про уничтожение дисков, с которых не удалось гарантированно удалить всю информацию: http://youtu.be/TQoKFovvigI?t=100
Сначала деформируют все пластины конусным прессом, затем применяют промышленный шредер по металлу.
Материал с конференции blackhat asia-19 — Intel VISA: Through the Rabbit Hole
https://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Goryachy-Ermolov-Intel-Visa-Through-the-Rabbit-Hole.pdf
https://github.com/ptresearch/IntelVISA-BH2019
https://twitter.com/_markel___/status/1075113253100052480?lang=en "Intel super secret Lakemore technology (full-fledged, GHz speed On Die Logic Analyzer in every CPU and PCH) is revealed..."
ODLA patents — https://patents.google.com/patent/US8327198B2/en
https://patents.google.com/patent/US8745455B2/en
Intel Trace Hub: https://software.intel.com/sites/default/files/managed/d3/3c/intel-th-developer-manual.pdf?
Intel System Trace: https://software.intel.com/en-us/articles/system-trace-tool-usage
К вопросу о доступном железе: SolidRun обещает запустить miniITX ARM плату "ClearFog ITX" на 16 ядер A72 с акционной ценой в 550-500 долларов:
https://www.cnx-software.com/2019/03/29/clearfog-itx-workstation-ultimate-arm-developer-platform/
Jon Nettleton, Chief Systems Architect, SolidRun:
https://www.cnx-software.com/2019/03/29/clearfog-itx-workstation-ultimate-arm-developer-platform/#comment-561815
Датчиков два, MCAS использует данные только от одного — https://aviation.stackexchange.com/questions/61011/how-many-aoa-sensors-does-the-737-max-have
Платная фича — лампочка "рассогласование показаний датчика" — https://www.nytimes.com/2019/03/21/business/boeing-safety-features-charge.html
Документ от боинга — https://denokan.livejournal.com/203852.html — d6-27370-max-tbcnff, november 6, 2018 "AOA DISAGREE alert (if the AOA indicator option is installed)"; https://denokan.livejournal.com/204046.html — "(на самолете установлены два датчика – на левом и правом бортах)"
Есть указание на автора Nellie Bowles, а у нее https://www.nytimes.com/2019/03/23/sunday-review/human-contact-luxury-screens.html "Human Contact Is Now a Luxury Good. Screens used to be for the elite. Now avoiding them is a status symbol." March 23, 2019
(краткий русский текст от Kirill Martynov — www.facebook.com/kmartynov/posts/2409599429073811)
Еще про цифровое неравенство в учебе — https://www.nytimes.com/2018/10/26/style/digital-divide-screens-schools.html
Raspberry Pi (BCM2837, BCM2836 — ARM); что-то с атомными x86 (apollo lake, braswell, cherry trail, bay trail-i/m/d) от Advantech/Kontron/Aaeon; Qualcomm DragonBoard 410c (APQ8016, менее производительные ARM-ядра, чем в jetson nano); NXP i.MX* (ARM): Advantech RSB-4411, Keith & Koep pConXS, Kontron SMARC-sAMX6i, Solid Run Hummingboard Edge, Geniatech SoM-iMX6Q-Q7 и SoM-iMX7D, VIA VAB-820, Phytec phyBOARD-i.MX7.
Либо искать одноплатники на x86 процессорах (или даже небольшие материнские платы с припаяным процессором). На ряде из них возможен запуск Windows 10. Например Aaeon “UP Xtreme” SBC linuxgizmos.com/latest-up-board-combines-whiskey-lake-with-ai-core-x-modules
Квантовый канал генерирует одинаковую случайную последовательность у отправителя и у получателя (в предположении наличия как квантового канала передачи одиночных фотонов, так и открытого канала передачи "базисов", устойчивого к атаке "человек посередине") — https://ru.wikipedia.org/wiki/Квантовая_криптография "… алгоритм генерации секретного ключа (BB84)"
https://ru.wikipedia.org/wiki/BB84 "протокол квантового распределения ключа" — QKD
Кроме того, скорости в квантовом канале очень низкие, и коммерческие квантово-защищенные системы связи просто шифруют скоростной поток на AES, ключи к которому генерируются через кв.канал (или при помощи такого канала). (https://www.idquantique.com/quantum-safe-security/overview/qkd-technology/ — "In practice, QKD is combined with conventional symmetric encryption, such as AES, and used to frequently refresh encryption keys.", http://gdriqfa.unice.fr/IMG/pdf/qcom_zbinden_tuto.pdf#page=32 "Quantum-Enabled Network Encryption: Today — Transparent Layer 2 Encryption — AES-256 up to 100Gbps")
Система тошибы на 50 км — позволяет создавать ключи для одноразовых блокнотов на 1 Мбит/с — https://www.toshiba.eu/eu/Cambridge-Research-Laboratory/Quantum-Information/Quantum-Key-Distribution/Toshiba-QKD-system/
В теории ничто не запрещает любой карте продолжать работать на x1. Чтобы проверить, работает ли карта на узком линке можно попробовать метод с заклеиванием скотчем ненужных пар — https://www.xilinx.com/support/answers/38988.html
Примеры заклеивания — "Анализ масштабируемости PCI Express", 2007 — http://www.thg.ru/graphic/pci_express_scaling/pci_express_scaling-01.html
В обычном ExpressCard есть usb2. usb3 был включен в ExpressCard 2.0 (2009). Насколько он широко использовался — отдельный вопрос.
https://en.wikipedia.org/wiki/ExpressCard
https://www.slashgear.com/expresscard-20-finalized-5gbps-for-10x-faster-cards-0946480/ "… The first products using the new standard are expected to reach the market in 2011."
Дорого (любые mcm, https://habr.com/ru/post/417319/), отсутствие готовых кремниево-оптических технологий. Некоторые ставят, вроде altera и ibm использовали — http://www.ewh.ieee.org/soc/cpmt/tc12/fdip10/05_Benner.pdf 11 — MLC module + Avago microPOD, 12 — MCM with Optical I/Os, 13 — High-Density Optical Transceivers and Optical Connectors
https://www.osapublishing.org/oe/fulltext.cfm?uri=oe-23-3-2085&id=310831 "4. Current and foreseen optical implementations"
https://researcher.watson.ibm.com/researcher/view_group.php?id=5517
http://wipe.jeppix.eu/public/images/6.pdf
https://static1.squarespace.com/static/55ae48f4e4b0d98862c1d3c7/t/58d3f08e2e69cf8e4b6cf1c2/1490284699928/Wilfried+Haensch+-AIM+Summit+OFC+2017+03+22-17.pdf
(о внутренностях 25 гбит/с трансивера — https://community.mellanox.com/s/article/inside-the-silicon-photonics-transceiver https://phoxtrot.eu/wp-content/uploads/2017/01/ECOC-2016-Peter-De-Dobbelaere.pdf https://www.franceix.net/media/cms_page_media/841/ProLabs_from_electrical_to_optical...by_Giacomo_Losio.pdf)
Общая статья — https://en.wikipedia.org/wiki/Silicon_photonics
Еще интересный демонстратор — riscv + оптика https://riscv.org/wp-content/uploads/2016/01/Wed1015-riscv-sunchen-1-6-2016.pdf "First microprocessor chip to communicate using light" (внешний лазер, встроенные модуляторы и приемники, см слайд 57)
https://www.nextbigfuture.com/2016/02/darpa-has-electronic-photonic.html
Почитал про OmniXtend — он может использоваться как высокопроизводительный когерентный линк. Им уже соединяли 2 дорогие FPGA платы (у них как раз есть пара свободных qsfp разъёма) — слайд 13 в https://content.riscv.org/wp-content/uploads/2019/03/14.10-OmniXtend_RISC-V_Taiwan_2019_Paul_ver2a.pdf#page=13 " the first ever two-socket RISC-V — 50 MHz SiFive U54 on Xilinx UltraScale+ FPGA boards (VCU118)" (7 тыс.долларов за каждый VCU118)
Однако соединить таким линком не 2-3-4 подобные платы сложно, а ваше утверждение неточно:
слайд 12
https://content.riscv.org/wp-content/uploads/2019/03/14.10-OmniXtend_RISC-V_Taiwan_2019_Paul_ver2a.pdf#page=12
т.е. в стандартный "обычный" Ethernet это не подключается, т.к. нет полей MAC в L2 ethernet frame. Может использоваться исключительно с программируемыми матрицами, из которых доступен только Barefoot Tofino (и вероятно Tofino2) с исполнением произвольного P4 кода над пакетами (презентация https://p4.org/assets/p4_d2_2017_programmable_data_plane_at_terabit_speeds.pdf).
Чип Tofino бывает на 65, 33, 13, 9, 7 портов 100 Гбит/с с приблизительными ценами крупных коммутаторов на их базе более 1 тысячи долларов за порт.
При этом выводить с процессорного кристалла физический сигнал 100 Гбит/с Ethernet (qsfp28) — не так уж просто (нужно 4х 25G-28G PHY; либо паять внешние qspf28 phy чипы типа BCM82790 и более широкие массивы 10G phy). По неясным причинам, 25G PHY предлагают только для техпроцессов 16-14-12-7 нм.
Потом, 100 гбит/с — это всего 12 ГБайт/с, т.е. приблизительный аналог одного 64-битного канала DDR4-1600 (или половины канала DDR4-3200). Высокопроизводительной NUMA системе таких скоростей может быть недостаточно.
У Nvidia есть решения на ARM, как на лицензированных ядрах, так и на собственных — https://en.wikipedia.org/wiki/Tegra https://en.wikichip.org/wiki/nvidia и они уже часто используются в автомобилях.
Если посмотреть внутрь новейшего https://en.wikipedia.org/wiki/Tegra#Xavier — ни один из крупных блоков не использует RISC-V — https://en.wikichip.org/wiki/nvidia/tegra/xavier (cpu — 10wide superscalar, armv8; gpu — cc7 set, dissecting; PVA — 7slot vliw; DLA — nvdla; Optical Flow Engine)
Falcon который они собирались заменять на RISC-V — это служебный микроконтроллер (управляющее, вспомогательное ядро) — размером менее 0.1мм2; само ядро 0.05-0.06 мм2 и еще кэши; "Falcon is NVIDIA proprietary control processor"; их пучок в каждом gpu — "Avg. #Falcons / GPU 10"; на 11 слайде есть схема TX2 где видны некоторые служебные ядра). В планах даже указывали, что будут встраивать в gpu сразу и старый falcon и новый nv-riscv, для упрощения миграции управляющего кода.
С недавним объявлением о приобретении появляется доступ еще к такому продукту: mellanox bluefield "BlueField SoC combines up to 16 ARMv8 A72" + "integrates the Mellanox ConnectX-5 network controller" + "PCIe switch… up to 32 lanes of PCIe Gen 3.0/4.0" (16 ports… Root Complex or Endpoint) + DDR4. К нему можно добавить nvme диски и получить сервер хранения данных, или несколько GPU и получить узел машинного обучения или суперкомпьютера. В форм-факторе ATX материнской платы такое решение не требует каких-либо Xeon, zen/epyc или POWER.
Для ARM софта, как мне кажется, чуть больше, чем для RISC-V (дебиан недопортирован — fosdem19 — Porting Debian to the RISC-V architecture, слайд 28 = 87% против 93-98% для arm).
Лицензии на высокопроизводительные ядра (и разработка своих Denver/Carmel) уже оплачены, продукты уже отлажены. Высокопроизводительных ядер для RISC-V не видно. (Зато у ARM есть заказчики, которые хотят в top500 — Fuji A64FX + Post-K.)
Больше вероятность увидеть продукты новой Nvidia с ARM. (… NVIDIA could be making its own Arm server CPUs which it already has some experience in with… NVIDIA already has some IP to do this… BlueField is not just a potential HPC/ deep learning training NVMeoF storage building block… "if NVIDIA took this model, and made the Arm SoC plus high-speed I/O a part of its future GPUs, we could be seeing a new generation of fabric attached GPUs without servers. Imagine a datacenter full of NVMeoF and GPUoF.")
PS: OmniXtend это сериализация TileLink в пакеты Ethernet, удобно для разработки и отладки всяких devboard-ов и подключения к fpga (например, "SiFive FU540 includes a simple parallel synchronous bus to connect to an expansion FPGA", он же ChipLink). Сам TileLink — замена внутри-SoC шин типа AHB, AXI, Wishbone, в т.ч. для подключения всяческой периферии типа SPI I2C GPIO PWM UART блоков.
CDC пишет, что обычно алюминиевая посуда безопасна, но кислотные супы могут повысить уровень потребления алюминия
https://www.atsdr.cdc.gov/phs/phs.asp?id=1076&tid=34
В https://www.thecookwareadvisor.com/what-everyone-needs-to-know-about-aluminum-cookware/ отмечают, что обычно алюминий чем-нибудь покрыт (анодирован — покрыт оксидом, или покрыт тефлоном, керамикой, или сталью). Также приводят средние количества +3.5 мг алюминия от готовки в фольге при общем поступлении с пищей в 1-10 мг (7-9мг/день); в другом замере — нашли нанограммы алюминия на порцию кислотного продукта:
Из https://www.livestrong.com/article/143570-poisons-from-aluminum-cookware/ — "A report published in the February 2001 issue of “Regulatory Toxicology and Pharmacology” notes that less than 1 percent of ingested aluminum gets into the blood, most of which is excreted in the urine. "
Обзор — https://www.ncbi.nlm.nih.gov/pubmed/29034866 The Health Effects of Aluminum Exposure. 2017 "… Keeping these concentrations below the tolerance values prevents the development of manifest and subclinical signs of aluminum toxicity."
Клиент (в случае совпадения в своем фильтре) отсылает 4 первых байта от хэша (префикс). Сервер видит от клиента лишь 4 байта и отвечает списком хэшей из базы с данным префиксом, окончательное сравнение полных хешей — локальное.
Можно предположить, что в интернете страниц значительно больше чем 4 млрд (2013 — 30 трлн стр.), т.е. точные ссылки не должны отправляться.
Предлагаю провести эксперимент с локальным sslstrip прокси и перехватить списки отправленных через POST префиксов в https://safebrowsing.googleapis.com/v4/fullHashes:find?.. при визите на подстраницы testsafebrowsing.appspot.com. Либо включить отладку chrome://net-internals ( chrome://net-export + https://chromium.googlesource.com/catapult/+/master/netlog_viewer/). Очень интересно проверить реальное количество одновременно отправляемых префиксов и их размер (по коду вроде от 4 до 32 байтов, точнее разобрать без отладчика не могу).
Вот часть описания:
https://developers.google.com/safe-browsing/v4/update-api#checking-urls
Вот исходный код https://cs.chromium.org/chromium/src/components/safe_browsing/browser/safe_browsing_url_checker_impl.cc?g=0&l=214
https://cs.chromium.org/chromium/src/components/safe_browsing/db/v4_local_database_manager.cc?g=0&l=796
PerformFullHashCheck вызовет void V4GetHashProtocolManager::GetFullHashCachedResults
https://cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc?g=0&l=383 и наступит
затем https://cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc?g=0&l=305
Удалось получить дампы запросов через chrome://net-export + https://netlog-viewer.appspot.com/#events. Теперь требуется декодировать protobuf запрос к v4/fullHashes:find? и извлечь ответ сервера. Этим инструментом можно вручную проверить количество запросов к gsb во время обычной работы.
Не могли бы вы указать источник?
ст. 104 конституции не указывает на "Право законодательной инициативы" у служб (другой вопрос — кто пишет тексты, затем вносимые депутатами и иными органами):
http://council.gov.ru/services/reference/10025/
http://constrf.ru/razdel-1/glava-5/st-104-krf
Обычные «организаторы обмена» (комментарии на сайтах общедоступны и предназначены для неопределенного круга лиц) пока что не обязаны идентифицировать.
Для решения части проблем с сертификатами придумали и уже внедрили публичные централизованные логи сертификатов — https://www.ietf.org/rfc/rfc6962.txt
https://en.wikipedia.org/wiki/Certificate_Transparency
https://www.certificate-transparency.org/
nmk2002 29 октября 2015 в 18:51 Обзор Certificate Transparency https://habr.com/ru/post/269729/
Списки существующих логов — http://www.certificate-transparency.org/known-logs
https://www.gstatic.com/ct/log_list/log_list.json
провайдеры логов — Google Cloudflare DigiCert Symantec Certly.io Izenpe WoSign Venafi CNNIC StartCom Sectigo
Неизменность уже сделана по аналогии с блокчейном
Зато они не зависят ни от каких майнеров-добровольцев, не заставляют их хранить десятки ТБ данных (у гугла уже под 4 млрд записей в логе) в множестве копий и не платят за майнинг. Провайдеры логов подписывают заявки на добавление в лог:
firefox: https://wiki.mozilla.org/PKI:CT "With help from the Google CT team, we are currently planning to add code to Firefox and/or NSS that will check for CT information in a TLS handshake. We will create preferences that allow the user to apply these checks to TLS handshakes (either all or a subset), but these preferences will be off by default."
https://security.stackexchange.com/questions/178418/what-is-the-status-of-certificate-transparency
Нашел листок о приборе для поиска утечек гелия из hdd, там есть какие-то величины. Не могли бы вы их оценить и объяснить?
https://www.agilent.com/cs/library/technicaloverviews/public/HDD_TechOverview_JMcLaren_7-8-11%20(2).pdf
Рекламка уплотнителей — http://www.jetseal.com/pdf/applicationsbrochure.pdf — 1e-10 — 1e-7 helium leakage rate (mb-l/s per mm circ.) для plated c-seal.
В патентах обещали потерю не более 5% за 10 лет:
https://patents.google.com/patent/US20120275054
Про альтернативы гелию и про проведение отдельных операций при производстве hdd в атмосфере гелия (Temporary fill for SSW/Servo Fill), 2011 год — https://www.researchgate.net/publication/268001666_Helium_Gas_Filling_and_Extraction_during_the_HDD_Manufacturing_Process/download "Once the Helium is in the drive it has to be kept there. Permanent solutions are not yet in production but even having a Helium environment just for Servo track writing is an advantage. The servo track write process may take from 1 to 12 hours depending on manufacturer and for this length of time a simple metalized tape over the hole(s) through which the gas was introduced is sufficient (Fukushima, 2007a)."
В вашей же ссылке — получили лишь мелкие осколки в 200-1000 бит (25-125 байтов). Исследовать их можно, но склеить обратно в 1 ГБ данных без ошибок — очень сложно.
И префетч становится лишь сложнее — twitter.com/andreif7/status/1102252693681246209
patents.google.com/patent/US7493451
patents.google.com/patent/US20150019824A1