Про уведомления имел в виду офлайновый magent.exe (версия 5.5). После запуска агента его иконка начинает мигать. Да, я знаю, что у меня несколько тысяч непрочитанных писем.
Про fsync:
Открыл firefox 6, зашел на почту ( e.mail.ru/cgi-bin/msglist?folder=0 ). Открыта только одна вкладка. FileMon показывает раз в 10 секунд обильную работу с файлами webappstore.sqlite-journal и webappstore.sqlite. (FASTIO_WRITE, IRP_MJ_FLUSH_BUFFER и другие). И так — каждые 10 секунд.
Если же зайти, к примеру, в тот же gmail+web_gtalk или на обычный сайт, то столь частых записей в webappstore не наблюдается, событие IRP_MJ_FLUSH_BUFFER появляется редко.
Попробовал отключить веб-агент в настройках почты — частых, раз в 10 секунд, записей нет. Примерно раз в минуту идет запись в cookies.sqlite и в _CACHE_001_ обе без MJ_FLUSH_BUFFER; реже — в sessionstore.js
С одной стороны можно сказать что браузер реализует слишком высокую «надежность» данных, хранящихся в local storage. Но с другой — возможно, что веб агент использует local storage в том числе для тех данных, для которых не требуется столь высокая надежность (сохранность данных в случае жесткой перезагрузки).
«появление собственного локального хранилища браузера.»
Знаете ли вы о проблеме с большим количеством fsync при использовании LocalStorage веб-агентом?
Как я понимаю, раз в несколько секунд происходила (в более старых версиях веб-агента) запись в Local Storage и браузер пытался ее немедленно сохранить на диске с использованиме чего-то типа fsync. Я это заметил, т.к. мой жд достаточно громок во время записи.
Чем плохо такое поведение — создает излишнюю нагрузку на диск, создает шум, может негативно сказаться на ресурсе дешевых SSD.
Почему такое поведение избыточно? — потому что записи происходят даже тогда, когда агент не получает новых сообщений и никто в контакт-листе не меняет статуса.
Еще — нет возможности отключить уведомление о непрочитанных письмах в почте.
… и пользователю выдается блок данных в разы меньше размера внутреннего состояния (pool).
От всего pool берется sha; затем полученный хеш примешивается к pool:
«We mix the hash back into the pool to prevent backtracking attacks (where the attacker knows the state of the pool plus the current outputs, and attempts to find previous ouputs), unless the hash function can be inverted. By mixing at least a SHA1 worth of hash data back, we make brute-forcing the feedback as hard as brute-forcing the hash.»
Затем к исходному хешу добавляется еще один блок данных из пула; затем хеш ополовинивается:
Дополнительно, ядро не позволяет получать слишком много случайных данных из /dev/random подряд без подмешивания в pool свежей энтропии.
Т.о. знание «что часть значений зависит от предыдущих», дает мало преимуществ для ситуации, т.к. размер пула = 32*128 бит = 4 кбит — 512 байт больше объема данных, выдаваемых за один раз и больше объема данных, который может быть получен через /dev/random без добавления энтропии извне.
/dev/urandom в этом плане опаснее, т.к. не имеет ограничений по исчерпанию энтропии. Но как раз urandom и не нужно использовать для важных применений.
Была описана атака www.cs.huji.ac.il/~reinman/presentations/LRNG.pdf — оценка сложности 2^96 — 2^64 для устройства, имеющего малое количество источников энтропии = openwrt. Тем не менее, это не перебор seed, а его предсказание для достаточно специфичного случая.
Flip-chip (именно он изображен в статье) к плате припаяны — так что можно и отпаять. Избавляться от оксида кремния необязательно, т.к. для некоторых длин волн он прозрачен.
Кстати, как сколоть слой с верхней поверхности? Я думал, его шлифованием убирают.
" Словесные средства, использованные в высказывании, начинающемся со слов «БЭС см;
ВИРУСЫ (от латин. Virus – яд)», выражают уничижительные характеристики, отрицательные… оценки и негативные установки в отношении русской национальности. "
> Как именно устроен cl.exe я не знаю, но по косвенным уликам могу предположить, что имеется два совершенно разных алгоритма препроцессирования, используемых для компиляции и для создания*.i файлов.
По препроцессору Си могу сказать, что при использовании внешнего препроцессора и создании *.i файлов возможны проблемы с tokenizer. Встроенный препроцессор совмещают с tokenizer-ом и только тогда реализуют требования стандарта. Если вывод препроцессора сохранить в виде текста, повторное выделение токенов компилятором может дать иной результат.
Вот, например, у gcc «The compiler does not re-tokenize the preprocessor's output. Each preprocessing token becomes one compiler token.».
У clang встроенный препроцессор тоже выдает токены: «The preprocessor gives us a stream of tokens.»
Ваш пример с испорченным кодом — из этой серии. Комментарий после препроцессора должен был стать обычным пробельным токеном и наличие или отсутствие после него символа перевода строки не меняло бы значение последующих символов.
Сколько эти ноутбуки весят? На высотах Эвереста грузоподъемность человека невелика, а если «волонтёры берут с собой ноутбуки ASUS – в том числе P31 и P41 серии» (1,8 и 2 кг), вместо того чтобы взять наиболее легкие и компактные нетбуки, то и мусора убрать они смогут меньше.
Устройство Даффа уже не является оптимизацией копирования. Это скорее оптимизация количества строк, которые займет раскрученный вручную цикл. А для современных компиляторов такое «устройство» даже может быть вредным (т.к. имеет очень сложный граф управления). Как пример: «When numerous instances of Duff's device were removed from the XFree86 Server in version 4.0, there was an improvement in performance»
На мембране — статья о кодирующей апертуре. Тут есть фотография аппарата: www.umiacs.umd.edu/~aagrawal/sig07/ — в объектив между некоторыми линзами вставляется маска.
У Lytro используется массив большого числа микролинз непосредственно над сенсором.
А как же золотое правило использования потоковых шифров — запрет на переиспользование гаммы?
«Securely using a secure synchronous stream cipher requires that one never reuse the same keystream twice»
Если в один и тот же блоке, зашифрованным CTR, в два момента времени хранились разные данные, то сервис хранения файлов может получить xor от ваших данных. Особенно приятно будет, если изначально в контейнере хранились нули, а потом в те же блоки были записаны данные.
Так что CTR не подходит для изменяемых файлов и требует использования уникальных nonce (IV) для разных файлов
On January 27, 2010, NIST Computer Security Division released Special Publication (SP) 800-38E in final form. SP 800-38E is a recommendation for the XTS-AES mode of operation for cryptographic modules… According to SP 800-38E, «In the absence of authentication or access control, XTS-AES provides more protection than the other approved confidentiality-only modes against unauthorized manipulation of the encrypted data.»
A еще ffmpeg (создал проект в 2000 и развивал до 2004 года), самый маленький компилятор си (tcc, была версия в 2 кб) и очень быстрые программы для расчета числа пи.
«The future GPS will have a total of three civilian GPS signals. Two are protected for safety-of-life applications, such as aviation,» (globalsecurity); «This so-called L5 signal will provide a second safety-of-life signal that meets the technical requirements for enabling aircraft to make precision landings in high multipath environments.» (insidegnss) «The Lockheed satellite is the first to include a new civilian frequency — dubbed L5 — designed for, among other things, use by future nationwide air-traffic control systems» (wsj)
Про fsync:
Открыл firefox 6, зашел на почту ( e.mail.ru/cgi-bin/msglist?folder=0 ). Открыта только одна вкладка. FileMon показывает раз в 10 секунд обильную работу с файлами webappstore.sqlite-journal и webappstore.sqlite. (FASTIO_WRITE, IRP_MJ_FLUSH_BUFFER и другие). И так — каждые 10 секунд.
Если же зайти, к примеру, в тот же gmail+web_gtalk или на обычный сайт, то столь частых записей в webappstore не наблюдается, событие IRP_MJ_FLUSH_BUFFER появляется редко.
Попробовал отключить веб-агент в настройках почты — частых, раз в 10 секунд, записей нет. Примерно раз в минуту идет запись в cookies.sqlite и в _CACHE_001_ обе без MJ_FLUSH_BUFFER; реже — в sessionstore.js
С одной стороны можно сказать что браузер реализует слишком высокую «надежность» данных, хранящихся в local storage. Но с другой — возможно, что веб агент использует local storage в том числе для тех данных, для которых не требуется столь высокая надежность (сохранность данных в случае жесткой перезагрузки).
Знаете ли вы о проблеме с большим количеством fsync при использовании LocalStorage веб-агентом?
Как я понимаю, раз в несколько секунд происходила (в более старых версиях веб-агента) запись в Local Storage и браузер пытался ее немедленно сохранить на диске с использованиме чего-то типа fsync. Я это заметил, т.к. мой жд достаточно громок во время записи.
Чем плохо такое поведение — создает излишнюю нагрузку на диск, создает шум, может негативно сказаться на ресурсе дешевых SSD.
Почему такое поведение избыточно? — потому что записи происходят даже тогда, когда агент не получает новых сообщений и никто в контакт-листе не меняет статуса.
Еще — нет возможности отключить уведомление о непрочитанных письмах в почте.
От всего pool берется sha; затем полученный хеш примешивается к pool:
«We mix the hash back into the pool to prevent backtracking attacks (where the attacker knows the state of the pool plus the current outputs, and attempts to find previous ouputs), unless the hash function can be inverted. By mixing at least a SHA1 worth of hash data back, we make brute-forcing the feedback as hard as brute-forcing the hash.»
Затем к исходному хешу добавляется еще один блок данных из пула; затем хеш ополовинивается:
hash[0] ^= hash[3]; hash[1] ^= hash[4];
hash[2] ^= rol32(hash[2], 16);
Дополнительно, ядро не позволяет получать слишком много случайных данных из /dev/random подряд без подмешивания в pool свежей энтропии.
Т.о. знание «что часть значений зависит от предыдущих», дает мало преимуществ для ситуации, т.к. размер пула = 32*128 бит = 4 кбит — 512 байт больше объема данных, выдаваемых за один раз и больше объема данных, который может быть получен через /dev/random без добавления энтропии извне.
/dev/urandom в этом плане опаснее, т.к. не имеет ограничений по исчерпанию энтропии. Но как раз urandom и не нужно использовать для важных применений.
Была описана атака www.cs.huji.ac.il/~reinman/presentations/LRNG.pdf — оценка сложности 2^96 — 2^64 для устройства, имеющего малое количество источников энтропии = openwrt. Тем не менее, это не перебор seed, а его предсказание для достаточно специфичного случая.
Кстати, как сколоть слой с верхней поверхности? Я думал, его шлифованием убирают.
www.chipworks.com/en/newsroom/silicon-art-library/silicon-art-gallery-4
Вот есть микрофотографии Apple A4-A5 (45 нм): www.chipworks.com/en/technical-competitive-analysis/resources/technology-blog/2011/03/apple-a5-vs-a4-floorplan-comparison/
В этом блоге есть картинки различных чипов: www.chipworks.com/en/technical-competitive-analysis/resources/technology-blog/category/advanced-cmos-technology/
Здесь они кратко описывают, как проводится Reverse Engineering в микроэлектронике www.chipworks.com/images/content-documents/TCA/whitepapers-articles/Chipworks_Intro-ICRE.pdf
vadimb.livejournal.com/1349394.html?thread=49030162#t49030162
" Словесные средства, использованные в высказывании, начинающемся со слов «БЭС см;
ВИРУСЫ (от латин. Virus – яд)», выражают уничижительные характеристики, отрицательные… оценки и негативные установки в отношении русской национальности. "
Лампочки, п 3.2.2 из www.ma.rhul.ac.uk/static/techrep/2011/RHUL-MA-2011-07.pdf
п 4.2.1 о звуке с клавиатур.
Микрофон: гуглить Keyboard Acoustic Emanations, часть работ есть на Keyboard-emanations.org
Модификация с лазерным микрофоном (работает сквозь стекло) www.schneier.com/blog/archives/2009/03/sniffing_keyboa.html
По препроцессору Си могу сказать, что при использовании внешнего препроцессора и создании *.i файлов возможны проблемы с tokenizer. Встроенный препроцессор совмещают с tokenizer-ом и только тогда реализуют требования стандарта. Если вывод препроцессора сохранить в виде текста, повторное выделение токенов компилятором может дать иной результат.
Вот, например, у gcc «The compiler does not re-tokenize the preprocessor's output. Each preprocessing token becomes one compiler token.».
У clang встроенный препроцессор тоже выдает токены: «The preprocessor gives us a stream of tokens.»
Ваш пример с испорченным кодом — из этой серии. Комментарий после препроцессора должен был стать обычным пробельным токеном и наличие или отсутствие после него символа перевода строки не меняло бы значение последующих символов.
#define ARCH_FORK() \
INLINE_SYSCALL (clone, 5, \
CLONE_CHILD_SETTID | CLONE_CHILD_CLEARTID | SIGCHLD, 0, \
NULL, NULL, &THREAD_SELF->tid)
У Lytro используется массив большого числа микролинз непосредственно над сенсором.
«Securely using a secure synchronous stream cipher requires that one never reuse the same keystream twice»
Если в один и тот же блоке, зашифрованным CTR, в два момента времени хранились разные данные, то сервис хранения файлов может получить xor от ваших данных. Особенно приятно будет, если изначально в контейнере хранились нули, а потом в те же блоки были записаны данные.
Так что CTR не подходит для изменяемых файлов и требует использования уникальных nonce (IV) для разных файлов
csrc.nist.gov/publications/nistpubs/800-38E/nist-sp-800-38E.pdf
Ту, с которой он виден. Текущее положение спутника USA-213 — aka GPS SVN-62 aka GPS IIF SV-1 можно увидеть по ссылке: www.heavens-above.com/orbit.aspx?satid=36585&lat=0&lng=0&loc=Unspecified&alt=0&tz=CET
«The future GPS will have a total of three civilian GPS signals. Two are protected for safety-of-life applications, such as aviation,» (globalsecurity); «This so-called L5 signal will provide a second safety-of-life signal that meets the technical requirements for enabling aircraft to make precision landings in high multipath environments.» (insidegnss) «The Lockheed satellite is the first to include a new civilian frequency — dubbed L5 — designed for, among other things, use by future nationwide air-traffic control systems» (wsj)