Electric vehicles emit no NO2 but do produce small particle pollution from the wear on brake discs and tyres and by throwing up dust from roads. A recent European commission research paper found that about half of all particulate matter comes from these sources.
Exhaust and non-exhaust sources contribute almost equally to total traffic-related PM10 emissions. Brake, tyre and road wear along with road dust resuspension have been recognized as the most important non-exhaust traffic related sources, with their relative contributions to non-exhaust traffic related emissions ranging between 16-55% (brake wear), 5-30% (tyre wear) and 28-59% (road dust resuspension)
Sources and types of non-exhaust atmospheric particulate matter include: Iron, copper, antimony, and barium from brake operation.… Road surfaces… Tire wear… Material resuspended from the road surface
Видимо, за время от заправки до пуска (1 час, см service-guide.pdf стр 20 п. "05. Propellant loading (T-6 hours to T-60 minutes)") успевает испариться не весь.
In June 2013, a copy of a top-secret warrant, issued by the court on April 25, 2013, was leaked to London's The Guardian newspaper by NSA contractor Edward Snowden.[47][48][49][50][51] That warrant orders Verizon Business Network Services to provide a daily feed to the NSA containing "telephony metadata" – comprehensive call detail records, including location data[52]
… В литий-ионных аккумуляторах собственно лития совсем немного — в районе 70 грамм на каждый киловатт×час емкости, или где-то 15-18 грамм на килограмм веса батареи (1,5-1,8% веса). Получается, что в 30 кВт×ч батареи электромобиля (это очень небольшая электромашинка) будет будет 2,1 кг лития, а в 85 кВт×ч (Тесла S) — 6 кг. В пересчете на 50 кВт×ч батарейки на миллиард таких машин нужно 3,5 миллиона тонн лития — что соответствует запасам лития по самым консервативным оценкам. Оптимистичные оценки (при росте стоимости лития, который, конечно же, случится, если электротранспорт начнут выпускать десятками миллионов) говорят о 12 миллионах тонн только в разрабатываемых месторождениях и до 30 млн тонн в перспективных.
Таким образом литий вряд ли станет проблемой. А вот кобальт, так же присутствующий в одной из самых распространенных химий литий-ионных аккумуляторов может стать. Впрочем, как я написал — это один из вариантов аккумулятора, есть и не требующие кобальта.
ANL (“Lithium Ion Battery Recycling Issues”, Linda Gaines, Argonne National Laboratory, 21/5/09), estimates are presented varying between 113 g and 246 g of Lithium… per kWh for various cathode types
16% на все нетопливные применения в 2012 году https://www.globalpetrolprices.com/articles/39/ ‘Non-energy’ category refers to oil which is used in various sectors as a raw input for production rather than as fuel (e.g. manufacturing of plastic goods).
Более подробно — использование нефтепродуктов в США на 2017. https://www.eia.gov/energyexplained/index.php?page=oil_use В химии используют как Petrochemical feedstocks (1.6%) так и неизвестную долю от HGL (hydrocarbon gas liquids — 13%)
Antenatal screening and subsequent terminations of pregnancy resulted in an overall 1% fall in the number of babies born with Down’s syndrome (752 in 1989-90 to 743 in 2007-8). This equates to a decrease from 1.10 babies per 1,000 births to a current rate of 1.08 babies per 1,000 births. The research estimates that if screening had not been in place the actual numbers of live births with Down’s syndrome would have increased by 48%, from 959 to 1,422.…
About 750 babies are born with Down’s syndrome in England and Wales each year, and a total of about 40,000 people have Down’s syndrome in the UK
https://www.ncbi.nlm.nih.gov/pubmed/22573430 "The population impact of screening for Down syndrome: audit of 19 326 invasive diagnostic tests in England and Wales in 2008.", 2012 — "There were 19,326 tests that identified 1118 diagnoses of Down syndrome and 615 of Edwards and Patau syndromes.… Among pregnant women, 2.9% had an invasive diagnostic test. If a CVS and an amniocentesis increase the risk of a miscarriage by 1% and 0.5%"
http://www.binocar.org/content/annrep2013_FINAL_nologo.pdf — "In 2013 there were 1,872 diagnoses of Down syndrome, 65% of which were made prenatally, a rate of 2.7 per 1,000 births. In 2013 there were an estimated 717 Down syndrome live births, a live birth rate of 1.0 per 1,000 live births. The proportion of women having a termination after a prenatal diagnosis of Down syndrome has decreased from 92% in 1989-2010 to 90% in 2011, 2012 and 2013. "
Про "болт на естественный отбор" — у SMA (редкого заболевания) распространённость порядка 1 случая на 6000 — 10000 рождений, т.е. из 4 млн в год в США — 400-600 случаев. Стоимость терапии можно ожидать на уровне сотен тысяч долларов (novartis ожидает миллиарды долларов дохода), её смогут получить не все. Даже если терапия окажется идеальной, и все носители двух копий рецессивного нефункционального гена (SMN1) оставят потомство, на количество людей, имеющих одну мутацию в SMN1 (они не заболевают SMA, ребенок двух таких людей с вероятностью 25% получит 2 плохие копии и заболеет SMA). Носителей 1 мутации в SMN1 — один из 40-60 человек (например, 1/47 в Корее).
преднамеренное избавление от эмбрионов определенного пола[1]. В современном мире подобная дискриминационная практика в отношении неродившихся девочек широко распространена в странаx c патриархальным укладом жизни, совмещённым с приниженным статусом женщин в обществе. К ним относятся КНР, Индия, Пакистан, Непал, Бангладеш ...
spd eeprom тоже не имеет доступа к ОЗУ, это отдельная ППЗУ микросхемка i2c-типа (2 контакта для передачи данных) сбоку на планках памяти — https://en.wikipedia.org/wiki/File:SPD_SDRAM.jpg
"SPD EEPROM is accessed using SMBus, a variant of the I²C protocol" — доступ к ней получает BIOS для настройки режимов контроллера памяти. Там же — профили XMP (Extreme Memory Profile)
Adding new diseases to screening rosters inevitably means adding to the cost of tests for newborns, which run about $110 to $150, depending on the state.… Adding SMA would cost anywhere between 10 cents and $1, according to a report issued by the US government in March.
Стоимость самой терапии не указана, т.к. она еще не одобрена и недоступна для продажи (хотя по заявлениям компании уже получен статус FDA Orphan Drug designation, в 2014 его не было). Запуск в США ожидается с 2019 года.
AveXis lead product candidate, AVXS-101, has potential to be first-ever…
AVXS-101 has Breakthrough therapy designation in the US, PRIME designation in the EU and Sakigake in Japan; expected US patient availability in 2019 Financially attractive acquisition with multi-billion dollar peak sales potential; strong Core Operating Income and EPS contribution as of 2020
AveXis offers a valuable gene therapy platform, with potential beyond SMA, and scalable manufacturing to accelerate potential future gene therapy programs and launches
… If approved, AVXS-101 would be a first-in-class one-time therapy...
Известно, что у интела для крупных заказчиков есть возможность реализовывать доп.инструкции (видимо включаются в декодере патчами микрокода). Сообщают, что заказные блоки для крупных заказчиков попадают во все чипы, и документацию на эти инструкции они не публикуют — https://www.theregister.co.uk/2013/11/06/intel_custom_chips_update/
… if you show it a mountain of cash, it will ship you chips with customized processor instructions or altered clock speeds.
… firms with access to the instructions, as a fraction of the silicon they've paid for is blocked off from them.… Jason Waxman, general manager of Intel's cloud infrastructure group, told us this month. "We're now seeing requests that are coming in where people want to include their own instructions."
Intel is busily working to expand the types of alterations it can make for sufficiently big clients, ...
The difference is that it goes into all of the silicon for that product.…
In many cases, after the customizations were done and features were added to x86 chips, these features are not explained in the documentation and are only available to the customers who know the feature exists. (Such practices are not rare in the world of embedded electronics, weary hardware engineers will remind you.)
RSA requires two large random primes p and q… However, there are at least three reasons to construct a candidate number from several smaller (randomly) generated components instead of generating it randomly:…
Yet, constructed primes may bring new problems as demonstrated in our work.… If at least one half of the bits of one of the primes is known, the remaining bits can be computationally recovered
attack utilizes the specific structure of the primes as generated by Manufacturer’s on-chip cryptographic library (further denoted as RSALib 1 — RSA v1.02.013 library)…
All RSA primes (as well as the moduli) generated by the RSALib have the following form: p = k ∗ M + (65537^a mod M).
The integer M is known and equal to some primorial M = Pn# (the product of the first n successive primes Pn# = \prod_{i=1}^{n} Pi = 2 ∗ 3 ∗ · · · ∗ Pn). The value n = 39 (i.e., M = 2 ∗ 3 ∗ · · · ∗ 167) is used to generate primes for an RSA key with a key size within the [512, 960] interval.
… Hence, the resulting RSA primes suffer from a significant loss of entropy (e.g., a prime used in 512-bit RSA has only 99 bits of entropy), and the pool from which primes are randomly generated is reduced (e.g., from 2^256 to 2^99 for 512-bit RSA).
The public RSA modulus N is a product of two primes p,q
N = p *q = (k ∗ M + 65537^a mod M) ∗ (l ∗ M + 65537^b mod M)
Изначально — быстрый и детерминированный алгоритм, позволяет хранить всего лишь 20 байт вместо 128байт=1024бит и перегенерировать ключ по запросу:
On-board key generation… • Re-generation on demand, dynamically-chosen sizes • Applications can manage keys on their own • Opens the way to key compression: e.g., 1024-bit RSA key 7→ 20 bytes
Infineon was computing a power of a single number g modulo the product L = 2357… This would save Infineon the CRT effort, and would have the same basic effect of guaranteeing that the resulting integers are coprime to L, i.e., not divisible by any of the primes dividing L. This would also force all output keys to be 1 or 10 modulo 11 if g happened to be 10 modulo 11.…
The guess was that (company) was oversimplifying and generating merely a power of gg; this produces far fewer numbers modulo LL. The authors wrote back promptly, confirming that this guess was correct but not revealing more details.
Вот вы подписываете с TSMC контракт на производство. Значит в условное время вы должны предоставить, грубо говоря, проект. И через некоторое время получить продукцию. И вряд ли это год или больше. А на то чтобы, получив проект, добавить в него закладку, нужно время, очень много времени.
Как это сделать, незаметно для заказчика? Просто задержать выпуск на год?
Как объяснить заказчику, почему партия пришла не через 3 месяца, как прописано в контракте, а через полтора года? Ну, так что бы он ничего не заподозрил плохого?
Статья "Dual EC: A Standardized Back Door" (2015), The New Codebreakers. Springer, Berlin, Heidelberg, 2016. 256-281. — https://projectbullrun.org/dual-ec/documents/dual-ec-20150731.pdf — где, в частности, рассказано как установили авторов Dual EC в Агентстве, “generated (P, Q) in a secure, classified way”, "TLS transmits enough random data in plain text during the TLS handshake" (дает 28 байт из 30 необходимых), "OpenSSL-FIPS turned out to have a severe Dual EC bug, despite FIPS validation"
Компания RSA поставляла программные продукты на базе "BSafe Toolkit", где по умолчанию использовали сомнительный генератор случайных чисел Dual_EC_DRBG (если правильно сгенерировать параметры P и Q алгоритма, то выход генератора неотличим от случайного, но внутреннее состояние восстанавливается автором при получении около 30 байтов "случайного потока", например из инициализации SSL/TLS — “Client Random” nonce)
https://www.wired.com/2013/09/nsa-backdoor/ "On Thursday, corporate giant RSA Security publicly renounced Dual_EC_DRBG, while also conceding that its commercial suite of cryptographic libraries had been using the bad algorithm as its default algorithm for years."
RSA said that all versions of RSA BSAFE Toolkits, including all versions of Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C, SSL-C were affected.…
BSafe has six random number generators in it, some are hash-based and several that are elliptic-curve based, like the algorithm in question. Curry says they chose Dual EC DRBG as the default “on the basis of providing the best security for our customers.”
"For the past decade, NSA has lead [sic] an aggressive, multi-pronged effort to break widely used internet encryption technologies," stated a 2010 GCHQ document. "Vast amounts of encrypted internet data which have up till now been discarded are now exploitable."
The breakthrough, which was not described in detail in the documents, meant the intelligence agencies were able to monitor "large amounts" of data flowing through the world's fibre-optic cables and break its encryption, despite assurances from internet company executives that this data was beyond the reach of government.
The key component of the NSA's battle against encryption, its collaboration with technology companies, is detailed in the US intelligence community's top-secret 2013 budget request under the heading "Sigint [signals intelligence] enabling".
… The program "actively engages US and foreign IT industries to covertly influence and/or overtly leverage their commercial products' designs", the document states. None of the companies involved in such partnerships are named; these details are guarded by still higher levels of classification.
Among other things, the program is designed to "insert vulnerabilities into commercial encryption systems".
“Eventually, N.S.A. became the sole editor,” the memo says.
Формат PDF поддерживает подпись внутри файла — https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/Acrobat_DigitalSignatures_in_PDF.pdf
Входом хеш-суммы (например, sha256) является весь документ, в который добавлен участок из достаточного количества нулевых байт на месте блока для хранения подписи ("The entire PDF file is written to disk with a suitably-sized space left for the signature value as well as with worst-case values in the ByteRange array.")
Кроме выхлопа, у автомобиля есть другие источники загрязнений. Они же есть у электромобиля — тормозная система, шины, износ дорог и перераспределение пыли — https://www.theguardian.com/environment/2017/aug/04/fewer-cars-not-electric-cars-beat-air-pollution-says-top-uk-adviser-prof-frank-kelly
http://publications.jrc.ec.europa.eu/repository/bitstream/JRC89231/jrc89231-online%20final%20version%202.pdf Non-exhaust traffic related emissions.
Brake and tyre wear PM. Literature review. 2014
https://www.treehugger.com/cars/we-need-reduce-non-exhaust-pollution-traffic.html
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4880625/
Аналоговый тракт один, затем 1 ацп на 1-3 бита и много цифровых каналов — слайд 15 http://indico.ictp.it/event/a08148/session/33/contribution/21/material/0/0.pdf#page=15 или стр 6 https://ocw.tudelft.nl/wp-content/uploads/Readings_lecture_3_-_GPS_receiver_Architecture_and_Measurements_01.pdf#page=6
А вот внутренности GPS приемника https://youtu.be/8xn8FspJDnY?t=467
Для lga3647 на днях показали 28 ядерный до5ГГц процессор — https://www.anandtech.com/show/12907/we-got-a-sneak-peak-on-intels-28core-all-you-need-to-know
БП на 1.6 кВт, рядом чиллер (Hailea HC-1000B ~ 100 тыс.руб) на 1.7 кВт.
В оригинальном анонсе — http://mashtab.org/news_lents/in_mashtab/nii_masshtab_na_vystavke_svyaz2018_predstavit_novuyu_razrabotku_server_zawiwennoj_videokonferencsvyazi_iva_aves_s_v_sostave_dejs/
Страница проекта http://www.mashtab.org/products/aves/
Подробности http://www.mashtab.org/files/documents/datasheets/list_dannyh_server_vks_aves.pdf
LOX — как указано на илл. в данной статье — https://habrastorage.org/getpro/habr/post_images/5cb/0be/b70/5cb0beb70947635e721cb81542db9c49.jpg
или https://en.wikipedia.org/wiki/LauncherOne
или в https://www.geekwire.com/2017/virgin-orbit-3d-printing-rockets/ "Many of LauncherOne’s components, including its cryogenic oxidizer tanks, are made of carbon composite material — which is another way in which Virgin Orbit is blazing a high-tech trail for orbital-class launch vehicles."
Видимо, за время от заправки до пуска (1 час, см service-guide.pdf стр 20 п. "05. Propellant loading (T-6 hours to T-60 minutes)") успевает испариться не весь.
Несколько лет назад "появились" примеры, например FISA Court — verizon warrant (все в рамках федеральных законов)
https://en.wikipedia.org/wiki/United_States_Foreign_Intelligence_Surveillance_Court
https://www.theguardian.com/world/interactive/2013/jun/06/verizon-telephone-data-court-order = https://assets.documentcloud.org/documents/709012/verizon.pdf (br1380? https://www.eff.org/docket/br-13-80)
declassify on: 12 april 2038
судья https://en.wikipedia.org/wiki/Roger_Vinson, один из 7 или 11 https://fas.org/irp/agency/doj/fisa/court2013.html
Статистика работы суда — 26 тыс запросов в эпоху клинтон-буш-обама, 11 отказов https://www.washingtonpost.com/politics/the-foreign-intelligence-surveillance-court/2013/06/07/4700b382-cfec-11e2-8845-d970ccb04497_graphic.html?noredirect=on
Рядом есть рассекреченные файлы — https://www.washingtonpost.com/world/national-security/governments-secret-order-to-verizon-to-be-unveiled-at-senate-hearing/2013/07/31/233fdd3a-f9cf-11e2-a369-d1954abcb7e3_story.html?noredirect=on https://www.nytimes.com/2013/08/01/us/nsa-surveillance.html?pagewanted=all&_r=0
в том числе primary order из docket br 1380 http://apps.washingtonpost.com/g/page/politics/government-documents-related-to-nsa-collection-of-telephone-metadata-records/351/?hpid=z1 http://www.scribd.com/doc/157208902/Order-for-Business-Records-Collection-Under-the-USA-PATRIOT-Act
(сайт суда — http://www.fisc.uscourts.gov/, публичные дела — http://www.fisc.uscourts.gov/public-filings)
Доступ к секретному приказу только для лиц, имеющих соответствующий допуск (и дополнительно для тех, кто должен его исполнять), при условии "Need to know". Запрос на рассекречивание можно подать по FOIA после истечения срока секретности, с точным указанием на документ. ACLU пытается что-от подавать — https://www.aclu.org/cases/aclu-motions-requesting-public-access-fisa-court-rulings-government-surveillance, eff что-то по теме пишет https://www.eff.org/cases/fisc-orders-illegal-government-surveillance
USGS: https://minerals.usgs.gov/minerals/pubs/commodity/lithium/ https://minerals.usgs.gov/minerals/pubs/commodity/lithium/mcs-2018-lithi.pdf (46% лития на батареи, мировое производство в 2017 = 43 тыс тонн; 2010 = 28 тыс.тонн, тогда 29% шло на батареи).
Запасов лития много, но с нынешним уровнем производства и "about 10 kg of lithium per car" получаем десятки миллионов автобатарей в год (если не производить другие типы литиевых батарей). Надо увеличивать добычу лития..
Блумберг про рост цен на литий в три раза к 2017 — 2% влияния на стоимость батарей
https://www.bloomberg.com/graphics/2017-lithium-battery-future/
Сообщают, что ожидают нехватку кобальта — https://www.sciencedaily.com/releases/2018/03/180314110856.htm = https://www.nature.com/articles/natrevmats201813
https://tnenergy.livejournal.com/82747.html?thread=3988539#t3988539 2016
http://evworld.com/article.cfm?storyid=1826
Про мегаконтракт был более подробный пост — https://habr.com/post/359220/ Экономика полупроводникового производства в России: разбираем одну новость — amartology 24 мая 2018.
(И в целом про экономику — https://habr.com/post/411995/ Основы экономики полупроводникового производства — CorneliusAgrippa, 8 мая 2018)
16% на все нетопливные применения в 2012 году https://www.globalpetrolprices.com/articles/39/ ‘Non-energy’ category refers to oil which is used in various sectors as a raw input for production rather than as fuel (e.g. manufacturing of plastic goods).
Более подробно — использование нефтепродуктов в США на 2017. https://www.eia.gov/energyexplained/index.php?page=oil_use В химии используют как Petrochemical feedstocks (1.6%) так и неизвестную долю от HGL (hydrocarbon gas liquids — 13%)
Пластик делают из природного газа и NGL (Газовый конденсат/ШФЛУ, C2, C3, C4, C5 ...) https://www.eia.gov/tools/faqs/faq.php?id=34&t=6
особенно в регионах с избытком местного газа/NGL/HGL — http://large.stanford.edu/courses/2010/ph240/hamman1/ "For example, in North America and the Middle East, ethylene is typically produced from readily available natural gas resources while, in Europe and Asia, cracking of crude oil is more common."
http://www.ciel.org/wp-content/uploads/2017/09/Fueling-Plastics-Fossils-Plastics-Petrochemical-Feedstocks.pdf "Nearly 90% of US ethylene production is sourced from ethane-rich NGL.6 Moreover, virtually all ethane in the United States, and one third of propane, is used in ethylene production.7" (там же прогноз — “the consumption of oil by the entire plastics sector will account for 20% of the total consumption by 2050.”)
Не могли бы вы уточнить источник и годы?
https://www.nhs.uk/news/pregnancy-and-child/downs-syndrome-trend-examined/
https://www.downs-syndrome.org.uk/about/general/ — Around one in every 1000 babies born in the UK will have Down’s syndrome.
Только в 2018 внедряют неинвазивный тест — https://www.theguardian.com/society/2018/jan/19/downs-syndrome-test-condition-disappear-c-of-e-warns, т.к. у предыдущего теста был шанс 0.5-1% остановить беременность
https://www.ncbi.nlm.nih.gov/pubmed/22573430 "The population impact of screening for Down syndrome: audit of 19 326 invasive diagnostic tests in England and Wales in 2008.", 2012 — "There were 19,326 tests that identified 1118 diagnoses of Down syndrome and 615 of Edwards and Patau syndromes.… Among pregnant women, 2.9% had an invasive diagnostic test. If a CVS and an amniocentesis increase the risk of a miscarriage by 1% and 0.5%"
http://www.binocar.org/content/annrep2013_FINAL_nologo.pdf — "In 2013 there were 1,872 diagnoses of Down syndrome, 65% of which were made prenatally, a rate of 2.7 per 1,000 births. In 2013 there were an estimated 717 Down syndrome live births, a live birth rate of 1.0 per 1,000 live births. The proportion of women having a termination after a prenatal diagnosis of Down syndrome has decreased from 92% in 1989-2010 to 90% in 2011, 2012 and 2013. "
Чтобы корректировать геном на стадии эмбриона, надо узнать что именно корректировать в данном организме. Такие технологии разрабатываются, но у них есть свои проблемы: https://en.wikipedia.org/wiki/Preimplantation_genetic_diagnosis https://en.wikipedia.org/wiki/Preimplantation_genetic_haplotyping
С модификацией проблем еще больше — https://en.wikipedia.org/wiki/Designer_baby + https://en.wikipedia.org/wiki/Gene_therapy#Germline + https://en.wikipedia.org/wiki/Human_germline_engineering + https://en.wikipedia.org/wiki/Germinal_choice_technology
Про "болт на естественный отбор" — у SMA (редкого заболевания) распространённость порядка 1 случая на 6000 — 10000 рождений, т.е. из 4 млн в год в США — 400-600 случаев. Стоимость терапии можно ожидать на уровне сотен тысяч долларов (novartis ожидает миллиарды долларов дохода), её смогут получить не все. Даже если терапия окажется идеальной, и все носители двух копий рецессивного нефункционального гена (SMN1) оставят потомство, на количество людей, имеющих одну мутацию в SMN1 (они не заболевают SMA, ребенок двух таких людей с вероятностью 25% получит 2 плохие копии и заболеет SMA). Носителей 1 мутации в SMN1 — один из 40-60 человек (например, 1/47 в Корее).
Кажется, значительно большим противодействием естественному отбору является пренатальная селекция детей по признаку пола = https://en.wikipedia.org/wiki/Sex-selective_abortion
spd eeprom тоже не имеет доступа к ОЗУ, это отдельная ППЗУ микросхемка i2c-типа (2 контакта для передачи данных) сбоку на планках памяти — https://en.wikipedia.org/wiki/File:SPD_SDRAM.jpg
"SPD EEPROM is accessed using SMBus, a variant of the I²C protocol" — доступ к ней получает BIOS для настройки режимов контроллера памяти. Там же — профили XMP (Extreme Memory Profile)
Опубликованная версия статьи содержит утверждение
Это лишь нынешняя стоимость скрининга новорожденных (в зависимости от штата разные наборы тестов), как написано в оригинале
https://www.technologyreview.com/s/611183/gene-therapy-is-saving-childrens-livesbut-screening-to-discover-who-needs-it-is-lagging/
Добавление к существующему набору теста на SMA (нарушения гена SMN1) увеличит стоимость скрининга на 0.1 — 1 доллар, согласно https://www.hrsa.gov/sites/default/files/hrsa/advisory-committees/heritable-disorders/reports-recommendations/sma-final-report.pdf (не забываем умножить на количество тестов — рождаемость около 4 млн/год; скрининг SCID, к которому можно дешево добавить SMN1, на 2015 проводился лишь в 32+1 штатах, т.к. его недавно включили в RUSP; на 2018 — 4 штата не включили SCID в список; группа SMA Evidence Review не исключала увеличение платежа за скриниг).
Стоимость самой терапии не указана, т.к. она еще не одобрена и недоступна для продажи (хотя по заявлениям компании уже получен статус FDA Orphan Drug designation, в 2014 его не было). Запуск в США ожидается с 2019 года.
Пока что идут клинические исследования, в которых терапию оплачивает спонсор исследования (компания AveXis). (При этом доступа к терапии вне исследований нет) В частности, источник пишет "In April, AveXis began a new study, this time treating babies immediately after birth.", вероятно про NCT03505099 (2018-2020, отчет до окт. 2021). Список исследований для курса AveXis — AVXS-101 (к сожалению, на clinicaltrials.gov не видно результатов...)
https://clinicaltrials.gov/ct2/show/NCT03505099?spons=AveXis&rank=1
https://clinicaltrials.gov/ct2/show/NCT03461289?spons=AveXis&rank=2
https://clinicaltrials.gov/ct2/show/NCT03421977?spons=AveXis&rank=3
https://clinicaltrials.gov/ct2/show/NCT03381729?spons=AveXis&rank=4
https://clinicaltrials.gov/ct2/show/NCT03306277?spons=AveXis&rank=5
https://clinicaltrials.gov/ct2/show/NCT02122952?spons=AveXis&rank=6
Компания AveXis уже достигла успеха — её покупает Novartis за 8.7 млрд долларов — https://www.novartis.com/news/media-releases/novartis-enters-agreement-acquire-avexis-inc-usd-87-bn-transform-care-sma-and-expand-position-gene-therapy-and-neuroscience-leader (reuters: 72 percent premium to AveXis’s 30-day average).
При этом покупатель считает, что лидирующий продукт компании, AVXS-101 (патент ожидается в 2019), имеет потенциал продаж в размере многих миллиардов, также AveXis предлагает ценную платформу генетической терапии
Известно, что у интела для крупных заказчиков есть возможность реализовывать доп.инструкции (видимо включаются в декодере патчами микрокода). Сообщают, что заказные блоки для крупных заказчиков попадают во все чипы, и документацию на эти инструкции они не публикуют — https://www.theregister.co.uk/2013/11/06/intel_custom_chips_update/
http://www.theregister.co.uk/2013/05/20/intel_chip_customization/ Intel's answer to ARM: Customisable x86 chips with HIDDEN POWERS. Let's all play find the secret hardware register. By Timothy Prickett Morgan 20 May 2013
Некоторые детали — http://blog.cr.yp.to/20171105-infineon.html 2017.11.05: Reconstructing ROCA A case study of how quickly an attack can be developed from a limited disclosure. #infineon #roca #rsa
https://crypto.stackexchange.com/questions/53906/how-does-the-roca-attack-work Dec 13 '17
Полный тест https://github.com/crocs-muni/roca/blob/master/roca/detect.py#L496
https://acmccs.github.io/papers/p1631-nemecA.pdf "The Return of Coppersmith’s Attack: Practical Factorization of Widely Used RSA Moduli" — CCS’17, October 30-November 3, 2017
Использовали генератор по мотивам [JP2006]: Marc Joye and Pascal Paillier; Fast Generation of Prime Numbers on Portable Devices: An Update, in proceedings of CHES 2006 (slides). https://link.springer.com/content/pdf/10.1007/11894063_13.pdf https://doi.org/10.1007/11894063_13 https://www.iacr.org/workshops/ches/ches2006/presentations/Marc%20Joye.pdf
Изначально — быстрый и детерминированный алгоритм, позволяет хранить всего лишь 20 байт вместо 128байт=1024бит и перегенерировать ключ по запросу:
И неправильная его реализация — http://blog.cr.yp.to/20171105-infineon.html
Долго и дорого.
https://habr.com/post/409623/#comment_18537613 zookko 14.01.18
https://habr.com/post/409623/#comment_18537889
Предложили как внедрить сбой в аппаратный генератор случайных чисел (intel rng, rdrand), так чтобы атакующий смог предсказывать генерируемые случайные числа. При этом измененный генератор будет проходить тесты на качество генерируемого потока.
https://arstechnica.com/information-technology/2013/09/researchers-can-slip-an-undetectable-trojan-into-intels-ivy-bridge-cpus/
"Stealthy Dopant-Level Hardware Trojans" (International Workshop on Cryptographic Hardware and Embedded Systems. Springer, Berlin, Heidelberg, 2013.)
http://web.archive.org/web/20131009032649/people.umass.edu/gbecker/BeckerChes13.pdf
и "Stealthy Dopant-Level Hardware Trojans: Extended Version" (Journal of Cryptographic Engineering 4.1 (2014): 19-31.)
https://www.emsec.rub.de/media/crypto/veroeffentlichungen/2015/03/19/beckerStealthyExtended.pdf
(https://habr.com/post/193954/ — Lyth 16 сентября 2013 в 17:23 "Аппаратные трояны: теперь с допингом")
Интересный сайт — https://projectbullrun.org/dual-ec/index.html
Патенты 2005 (Certicom/Blackberry) — https://projectbullrun.org/dual-ec/patent.html
В 2007 году даже исправляли баг в бекдоре (изменили стандарт), заявив о некоем “backtracking resistance” — https://projectbullrun.org/dual-ec/standard-change.html
В 2009 году пытались увеличить количество сырого random, передаваемого в TLS (“Cryptographic parity”) — https://projectbullrun.org/dual-ec/ext-rand.html (одна из 4 попыток — https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/ — https://sockpuppet.org/blog/2015/08/04/is-extended-random-malicious/; certain Canon printer… use the RSA BSAFE library… implements the extended_random)
Стоимость атаки https://projectbullrun.org/dual-ec/performance.html (сотни минут cpu времени)
Демонстрация (с другими, специально изготовленными константами) — https://blog.0xbadc0de.be/archives/155
Статья "Dual EC: A Standardized Back Door" (2015), The New Codebreakers. Springer, Berlin, Heidelberg, 2016. 256-281. — https://projectbullrun.org/dual-ec/documents/dual-ec-20150731.pdf — где, в частности, рассказано как установили авторов Dual EC в Агентстве, “generated (P, Q) in a secure, classified way”, "TLS transmits enough random data in plain text during the TLS handshake" (дает 28 байт из 30 необходимых), "OpenSSL-FIPS turned out to have a severe Dual EC bug, despite FIPS validation"
Компания RSA поставляла программные продукты на базе "BSafe Toolkit", где по умолчанию использовали сомнительный генератор случайных чисел Dual_EC_DRBG (если правильно сгенерировать параметры P и Q алгоритма, то выход генератора неотличим от случайного, но внутреннее состояние восстанавливается автором при получении около 30 байтов "случайного потока", например из инициализации SSL/TLS — “Client Random” nonce)
https://www.wired.com/2013/09/nsa-backdoor/ "On Thursday, corporate giant RSA Security publicly renounced Dual_EC_DRBG, while also conceding that its commercial suite of cryptographic libraries had been using the bad algorithm as its default algorithm for years."
https://www.wired.com/2013/09/rsa-advisory-nsa-algorithm/
Сообщали также про некий платеж размером в 10 млн USD в сторону RSA — но RSA категорически отрицает безосновательные предположения о связи платежа и выбора алгоритма в BSafe — http://www.bbc.co.uk/news/technology-25492461
Выбор алгоритма по умолчанию произошел в 2004 (еще до завершения стандартизации в NIST), в 2005 распродали софта на базе bsafe уже на 27 млн usd, в 2007 появились первые предположения про константы но RSA доверилась NIST, 9 сентября 2013 NIST отозвал алгоритм из стандарта.
История: https://en.wikipedia.org/wiki/Dual_EC_DRBG#Timeline_of_the_Dual_EC_DRBG_cryptotrojan
Программа: en.wikipedia.org/wiki/Bullrun_(decryption_program)
Сообщения СМИ про утечки 5-6 сентября 2013 года с упоминанием некоего стандарта 2006 года: https://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security https://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?hp&_r=0
PS: OpenSSL имел реализацию Dual EC с константами из стандарта, но из-за опечатки она не работала — http://openssl.6102.n7.nabble.com/Flaw-in-Dual-EC-DRBG-no-not-that-one-td47744.html "Flaw in Dual EC DRBG (no, not that one)"
Нужна не просто хэш сумма, а криптографический хеш https://ru.wikipedia.org/wiki/Криптографическая_хеш-функция
Классические контрольные суммы нестойки к преднамеренному искажению документа, например, изменив 4 байта можно получить нужный crc32.
Формат PDF поддерживает подпись внутри файла — https://www.adobe.com/devnet-docs/acrobatetk/tools/DigSigDC/Acrobat_DigitalSignatures_in_PDF.pdf
Входом хеш-суммы (например, sha256) является весь документ, в который добавлен участок из достаточного количества нулевых байт на месте блока для хранения подписи ("The entire PDF file is written to disk with a suitably-sized space left for the signature value as well as with worst-case values in the ByteRange array.")