Медианная зарплата — 28 тысяч в год — https://www.latimes.com/business/la-fi-amazon-median-pay-20180419-story.html "army of people moving physical merchandise… more than 560,000 employees… half of Amazon's workers make more than $28,446, and half make less.… Amazon's median pay works out to about $14 an hour, assuming a full-time worker at 52 weeks a year"
Ссылка на пересказываемую работу — https://people.csail.mit.edu/poantsai/papers/2019.zippads.asplos.pdf
Po-An Tsai, Compress Objects, Not Cache Lines: An Object-Based Compressed Memory Hierarchy. / ASPLOS '19 Proceedings of the Twenty-Fourth International Conference on Architectural Support for Programming Languages and Operating Systems, ISBN: 978-1-4503-6240-5, Pages 229-242 doi:10.1145/3297858.3304006
we design reconfigurable cache hierarchies… Hardware monitors application memory behavior at low overhead, and a software runtime uses this information to periodically reconfigure the system.
Предложен подход с редизайном аппаратуры, запретом "сырых" указателей, и с дополнительным управлением со стороны софта. ("Zippads directly rewrites pointers to objects as it moves objects across hierarchy levels… Zippads builds on Hotpads" = hotpads 2018 "Hotpads ISA (Sec. IV) prevents programs from reading or manipulating raw pointers… This avoids the need for associative caches.… Fig. 5: Hotpads pointer format 14 bit size, 48 bit address")
Про оборудование для zippads: "We have written the RTL for these circuits… The compression circuit requires an area equivalent to 810 NAND2 gates… decompression circuit requires an area equivalent to 592 NAND2 gates… COCO is practical and simple to implement in hardware… architectures should somehow convey object boundaries to COCO, which would require runtime and hardware changes"
Кажется, Po-An Tsai пишет PhD http://people.csail.mit.edu/poantsai/ — "final-year Ph.D. student advised by Prof. Daniel Sanchez at MIT CSAIL", June 2019 (expected), "..will be joining Nvidia Research… in 2019 summer."
Запускают отдельную виртуальную машину с Linux ядром под гипервизором: https://www.theregister.co.uk/2019/05/06/windows_subsystem_for_linux_terminal/ "The WSL 2 Linux kernel has its own ext4 file system, communicates with the Windows host kernel via 9P, and runs on Windows' built-in hypervisor." https://devblogs.microsoft.com/commandline/announcing-wsl-2/ "WSL 2 uses… virtualization technology to run its Linux kernel inside of a lightweight utility virtual machine (VM).… High levels of integration between Windows and Linux, extremely fast boot times, small resource footprint, and best of all will require no VM configuration or management."
… offload TLS crypto to a network device. It enables the kernel TLS socket to skip encryption and authentication operations on the transmit side of the data path. Leaving those computationally expensive operations to the NIC.
Пишут, что требуются температуры свыше 850 градусов https://www.ncbi.nlm.nih.gov/pubmed/17432330 "the sample burned at low temperature yielded a higher TEQ value than did the sample burned at high temperature"
Пример: все муниципальные мусоросжигательные предприятия Франции (сжигается 1/3 мусора) снизили выбросы до 1.2 грамма токсического эквивалента диоксинов в 2008 год, и самым массовым источником, видимо, стало сжигание дров жителями https://hal.archives-ouvertes.fr/hal-01632399/document "Dioxin emissions from municipal solid waste incinerators (MSWIs) in France. Waste Management, Elsevier, 2012":
The results showed that all French MSWI are operated well below the EU and French standard of 0.1 ng TEQ Nm^-3 (toxic equivalent nanograms per standard cubic meter) and that their total dioxin/furan emissions decreased from 435 g TEQ in 1997 to only 1.2 g in 2008. All other industrial emissions of dioxins have also decreased and the major source is residential combustion of wood (320 g TEQ)
Lookmorum, в http://www.seepvcforum.com/system/assets/000/000/143/original_TNO_Incineration.PDF (1999) утверждают, что наличие ПВХ на входе в мусоросжигательный завод не влияет на уровни диоксинов: "There is no relation between PVC and dioxins amount. Elimination of PVC was demonstrated to have virtually no effect on dioxin formation.", т.к. хлора в мусоре и так достаточно (хлор из ПВХ составляет от 1/3 до 2/3 от общего уровня хлора на входе) "Without PVC, still a significant amount of chlorine remains in the MSWC facility waste feed" + "PVC represents 30-70% of the total chlorine load of European MSWC" + "At least 30% of chlorine from
non-PVC sources still would remain in the waste".
Т.е. нужны правильные стандарты, температуры и системы фильтрации ("flue gas cleaning system").
Многие биологически активные молекулы обладают хиральностью, причём природные аминокислоты и сахара представлены в природе преимущественно в виде одного из энантиомеров: аминокислоты, в основном, имеют l-конфигурацию, а сахара — d-конфигурацию[14].
Две энантиомерные формы одной молекулы обычно имеют различную биологическую активность. Это связано с тем, что рецепторы, ферменты, антитела и другие элементы организма также обладают хиральностью, и структурное несоответствие между этими элементами и хиральными молекулами препятствует их взаимодействию.
Silicon actually cannot be a light source, a requisite for building a laser. Instead, the company integrates an Indium Phosphide light source onto a 300mm silicon wafer. It then uses silicon to do modulation and other functions. Intel points out that its solution is the most integrated at this point and they are delivering the process at scale. (over 1M units /100G/ shipped)
One of the key advantages to its silicon photonics is that with the integrated laser, photodetector, and modulator, it is also able to build into silicon many of the required passive functions into silicon making it a tightly coupled package.
Current 100Gb optical transceivers need a labor-intensive “gold box” that needs to be carefully constructed with many different components (in this example 26) then hermetically sealed. In contrast, Intel gets the advantages of scaling through silicon process and the precision that brings. The silicon photonics package does not need to be hermetically sealed to operate in adverse conditions (e.g. humid deployments.)
… A hyperscale data center will consume around 1 million optics representing opportunities in the hundreds of millions to billions per data center deployment. /сотни-тысячи долларов за трансивер???/
… Certainly, in the industry, there is now a lot of buzz around silicon photonics. There is so much power being used just to move data across PCB from the switch ASIC to the QSFP28 and QSFP-DD cages that packaging of optics will have to occur in a few years
CXL will utilize three dynamically multiplexed sub-protocols over a single link. These are CXL.io, CXL.cache, and CXL.memory.
CXL.io still allows PCIe like I/O
CXL.cache allows accelerators to reach into the CPU cache (using 64-byte cache lines)
CXL.memory allows CPU to reach across to device and access the device memory.
In CXL.cache, the device is always the requestor and the CPU is always the responder. In CXL.memory, the CPU is always the requestor and the device is always the responder.
… HPE and Dell EMC are pushing Gen-Z… HPE, Dell, and the Gen-Z consortium conspicuously were quoted supporting CXL.
… The CXL.io stack is very similar to the PCIe stack but the CXL.cache and CXL.memory run through their own layers. Intel thinks that the extra investment in the CXL stack pays off in latency.… CLX Gen1 would use a standard PCIe Gen5 PHY.… The CXL coherency protocol is asymmetric,
By enabling the ecosystem with CXL, the company sees this as a step to running higher-performance heterogeneous computing infrastructure. This includes not just Intel CPUs, but also Intel sees its future GPU and deep learning accelerators, as well as its FPGA products and their chiplets to as being enabled by CXL.
… Now, all we need is silicon that supports Comptue Express Link.
If your iOS device,… is lost or stolen, you can erase it using Find My iPhone on iCloud.com if you set up Find My iPhone on the device before it was lost.…
If your device is online, the remote erase begins. A confirmation email is sent to your Apple ID email address.
If your device is offline, the remote erase begins the next time it’s online.
Для сброса достаточно удалить ключи ("keybag") с внешней NAND флешки (из ФС), внутри SoC OTP при этом, вероятно, не изменяется (т.к. количество обычных "wipe" для каждого iphone не ограничено). Иерархия ключей описана в https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf стр 17, 83
Remote wipe. iOS devices can be erased remotely by an administrator or user. Instant remote wipe is achieved by securely discarding the block storage encryption key from Effaceable Storage, rendering all data unreadable. A remote wipe command can be initiated by MDM, Exchange, or iCloud.
• mobile_obliterator daemon
• Erase DKey by calling MKBDeviceObliterateClassDKey
• Erase EMF key by calling selector 0x14C39 in EffacingMediaFilter service
• Reformat data partition
• Generate new system keybag
• High level of confidence that erased data cannot be recovered
Pilots at the controls of the Boeing Co. 737 MAX that crashed in March in Ethiopia initially followed emergency procedures laid out by the plane maker but still failed to recover control of the jet, according to people briefed on the probe’s preliminary findings.
After turning off a flight-control system that was automatically pushing down the plane’s nose shortly after takeoff March 10, these people said, the crew couldn’t get the aircraft to climb and ended up turning it back on and relying on other steps before the final...
Вместо блокчейна многие SSL/HTTPS УЦ уже внедрили Certificate Transparency — полный неизменяемый публичный лог всех выпущенных сертификатов с merkle tree. Распределенное хранение и майнинг не нужны, провайдеров логов несколько. Распределены «мониторы» и «аудиторы», которые проверяют логи на корректность. Возможно скоро браузеры перестанут доверять центрам, не использующим CT («Google Chrome began requiring Certificate Transparency for newly issued Extended Validation Certificates in 2015»).
Ключи бывают разные. Есть приватные ключи серверного сертификата, которыми производится аутентификация сервера (нужны для активного mitm).
А данные каждой сессии шифруются (симметричным) сессионным ключом, который уникален для каждого соединения. При использовании EDH (DHE) или ECDHE методов (единственные с TLS 1.3) генерации сессионного ключа обеспечивается http://en.wikipedia.org/wiki/Forward_secrecy (PFS) — т.е. знание приватных ключей сертификата сервера не позволит восстановить сессионный ключ. https://rakhesh.com/infrastructure/notes-on-tlsssl-rsa-dsa-edh-ecdhe-and-so-on/
A Diffie-Hellman handshake that uses EDH/ DEH or ECDHE doesn’t have the drawback of an RSA handshake. The server’s private key is only used to authenticate it, not for generating/ protecting the shared session key.
To reduce the risks caused by non-forward secret connections and million-message attacks, RSA encryption was removed from TLS 1.3, leaving ephemeral Diffie-Hellman as the only key exchange mechanism.
Вчера объявили о «бесшовно сдвоенном» флагманском чипе Xe 2 на закрытом мероприятии под названием «Xe Unleashed». Подробнее об этом рассказывал http://www.cnews.ru/news/top/2019-04-01_intel_priotkryla_zavesu_tainstvennosti_nad_svoej
Дата выпуска 31 июня 2020
7 нм (Intel), 1600 МГц (турбо 2,71828 ГГц), (6144 x2) ядер, 32 ГБ 4D XPoint на 8 ТБ/с, 66,8 терафлоп, Direct3D 14,2, тепловыделение 350 Dn, 700 долларов.
Далее в Intel обещают «экспоненциальный» прирост производительности за счет постоянного удвоения числа графических ядер в каждом графическом ускорителе фактически ежегодно.
In reality, we found that many hardware implementations have critical security weaknesses, for many models allowing for complete recovery of the data without knowledge of any secret.
BitLocker, the encryption software built into Microsoft Windows will rely exclusively on hardware full-disk encryption if the SSD advertises supported for it.
… all data is scrambled (or unscrambled) using that
internal key. When the operator uses Instant Secure Erase to wipe the
drive clean, the HDD deletes the internal key, rendering all user data
unreadable.
It is important to note that while Instant Secure Erase uses
cryptographic techniques to securely erase data, it does not offer
data encryption to protect data at rest.
Operations into Los Rodeos recommenced on 23 January 1941… By 1946, more hangars, a passenger terminal and an 800 m (2,625 ft) paved runway had been built, and the airport was officially opened to all national and international traffic. The runway was stretched at various times during the 1940s and 1950s, reaching a length of 2,400 m (7,874 ft) in 1953, by which time the airport was also equipped with runway edge lighting and an air-ground radio, enabling night operations.
By 1964, runway 12/30 had been stretched to 3,000 m (9,843 ft) to accommodate the DC-8, new navigation aids were installed, and the apron was expanded to provide more parking spaces for aircraft. In 1971, with the prospect of the Boeing 747 flying into the airport, the runway was reinforced and an ILS (Instrument Landing System) was installed.
После катастрофы на острове построили другой аэропорт, а Лос-Родеос 25 лет не принимал международные рейсы — "a new airport, Tenerife-South Airport, was inaugurated on 6 November 1978. It is situated at sea level which averts the occurrence of fog, one of the reasons for the crash."
Вот этот пост: PaulZi "Мошенники и ЭЦП — всё очень плохо" https://habr.com/ru/post/453596/
У них в РФ есть в том числе юрлицо НКО "Пэйпал РУ" (инн 7750005796 оргн 1137711000041, ОКВЭД 64.19 — "Денежное посредничество прочее"), которое имеет лицензию ЦБ РФ на осуществление банковских операций 3517-К от 14.05.2013 (https://www.cbr.ru/credit/coinfo.asp?id=512021244). Паспорт + один из документов требуют примерно в тех же целях, что и настоящие банки в стране. (KYC, противодействия легализации… и финансированию ... — AML/FATF)
Заявлено хранение данных граждан РФ (по данным http://www.list-org.com/company/7432622), запись в реестре операторов https://rkn.gov.ru/personal-data/register/?id=77-14-002994 — местонахождение данных в РФ, но разрешена трансграничная передача. Согласие на хранение, обработку и передачу ПД включено в пользовательское соглашение https://www.paypal.com/ru/webapps/mpp/ua/privacy-full?locale.x=ru_RU#1
Медианная зарплата — 28 тысяч в год — https://www.latimes.com/business/la-fi-amazon-median-pay-20180419-story.html "army of people moving physical merchandise… more than 560,000 employees… half of Amazon's workers make more than $28,446, and half make less.… Amazon's median pay works out to about $14 an hour, assuming a full-time worker at 52 weeks a year"
Средняя стоимость часа около 13 долларов — https://www.indeed.com/cmp/Amazon.com/salaries https://www.glassdoor.com/Hourly-Pay/Amazon-Amazon-Warehouse-Worker-Hourly-Pay-E6036_D_KO7,30.htm
Повышение часа до 15 долларов привело к отмене бонусов (Variable Compensation Plan, shares) — https://www.nytimes.com/2018/10/09/technology/amazon-workers-pay-raise.html
Ссылка на пересказываемую работу — https://people.csail.mit.edu/poantsai/papers/2019.zippads.asplos.pdf
Po-An Tsai, Compress Objects, Not Cache Lines: An Object-Based Compressed Memory Hierarchy. / ASPLOS '19 Proceedings of the Twenty-Fourth International Conference on Architectural Support for Programming Languages and Operating Systems, ISBN: 978-1-4503-6240-5, Pages 229-242 doi:10.1145/3297858.3304006
Новость https://www.csail.mit.edu/event/redesigning-memory-hierarchy-exploit-static-and-dynamic-application-information
Предложен подход с редизайном аппаратуры, запретом "сырых" указателей, и с дополнительным управлением со стороны софта. ("Zippads directly rewrites pointers to objects as it moves objects across hierarchy levels… Zippads builds on Hotpads" = hotpads 2018 "Hotpads ISA (Sec. IV) prevents programs from reading or manipulating raw pointers… This avoids the need for associative caches.… Fig. 5: Hotpads pointer format 14 bit size, 48 bit address")
Про оборудование для zippads: "We have written the RTL for these circuits… The compression circuit requires an area equivalent to 810 NAND2 gates… decompression circuit requires an area equivalent to 592 NAND2 gates… COCO is practical and simple to implement in hardware… architectures should somehow convey object boundaries to COCO, which would require runtime and hardware changes"
Кажется, Po-An Tsai пишет PhD http://people.csail.mit.edu/poantsai/ — "final-year Ph.D. student advised by Prof. Daniel Sanchez at MIT CSAIL", June 2019 (expected), "..will be joining Nvidia Research… in 2019 summer."
Несколько лет назад были публикации о такой разработке от "Intellectual Ventures":
https://en.wikipedia.org/wiki/Mosquito_laser
https://www.youtube.com/watch?v=BKm8FolQ7jw
https://www.youtube.com/watch?v=fH_x3kpG8Z4
https://www.ted.com/talks/nathan_myhrvold_could_this_laser_zap_malaria?language=en
https://www.fastcompany.com/3059127/what-happened-to-the-mosquito-zapping-laser-that-was-going-to-stop-malaria
https://spectrum.ieee.org/tech-talk/aerospace/military/laser-bug-zapper-inches-to-market-
Запускают отдельную виртуальную машину с Linux ядром под гипервизором:
https://www.theregister.co.uk/2019/05/06/windows_subsystem_for_linux_terminal/ "The WSL 2 Linux kernel has its own ext4 file system, communicates with the Windows host kernel via 9P, and runs on Windows' built-in hypervisor."
https://devblogs.microsoft.com/commandline/announcing-wsl-2/ "WSL 2 uses… virtualization technology to run its Linux kernel inside of a lightweight utility virtual machine (VM).… High levels of integration between Windows and Linux, extremely fast boot times, small resource footprint, and best of all will require no VM configuration or management."
Соседний коммит сообщает, что внутри ядра (linux-kernel/net/tls/) есть исключительно симметричные TLS_CIPHER_AES_GCM* и никакие хэш-функции в данной инфраструктуре не используются (tls.h uapi/tls.h kconfig; GCM = AEAD; "Crypto kernel TLS socket"): https://github.com/torvalds/linux/commit/3c4d7559159bfe1e3b94df3a657b2cda3a34e218
Инициализацией соединения занимается все тот же openssl "A patchset to OpenSSL to use ktls as the record layer is here: https://github.com/Mellanox/openssl/commits/tls_rx2". Общий смысл этой инфраструктуры — переложить часть шифрования на умные NIC "Innova TLS" (ConnectX4-Lx + Xilinx FPGA) — см авторов e8f69799 — mellanox (nvidia), рядом также встречались адреса из fb.com; https://lwn.net/Articles/759052/; "TLS Offload to Network Devices — Rx Offload"
Пишут, что требуются температуры свыше 850 градусов
https://www.ncbi.nlm.nih.gov/pubmed/17432330 "the sample burned at low temperature yielded a higher TEQ value than did the sample burned at high temperature"
Пример: все муниципальные мусоросжигательные предприятия Франции (сжигается 1/3 мусора) снизили выбросы до 1.2 грамма токсического эквивалента диоксинов в 2008 год, и самым массовым источником, видимо, стало сжигание дров жителями
https://hal.archives-ouvertes.fr/hal-01632399/document "Dioxin emissions from municipal solid waste incinerators (MSWIs) in France. Waste Management, Elsevier, 2012":
Lookmorum, в http://www.seepvcforum.com/system/assets/000/000/143/original_TNO_Incineration.PDF (1999) утверждают, что наличие ПВХ на входе в мусоросжигательный завод не влияет на уровни диоксинов: "There is no relation between PVC and dioxins amount. Elimination of PVC was demonstrated to have virtually no effect on dioxin formation.", т.к. хлора в мусоре и так достаточно (хлор из ПВХ составляет от 1/3 до 2/3 от общего уровня хлора на входе) "Without PVC, still a significant amount of chlorine remains in the MSWC facility waste feed" + "PVC represents 30-70% of the total chlorine load of European MSWC" + "At least 30% of chlorine from
non-PVC sources still would remain in the waste".
Т.е. нужны правильные стандарты, температуры и системы фильтрации ("flue gas cleaning system").
У "отраженного" организма будут большие проблемы с усвоением пищи, имеющей неправильную хиральность (в аминокислотах):
https://ru.wikipedia.org/wiki/Хиральность_(химия) — Хиральность в биологии
https://en.wikipedia.org/wiki/Chirality_(chemistry)#In_biochemistry
https://www.wired.com/2010/11/ff_mirrorlife/
Интел недавно рассказывал про свои 400 гбит qsfp-dd модули,
https://www.servethehome.com/intel-silicon-photonics-update-at-interconnect-day-2019/ "Hong Hou" Intel Silicon Photonics — Connectivity At Scale, Intel Interconnect Day 2019 (offline/sth only?). Упоминаются некоторые сложности и направления развития.
Про оптику STH пишет:
И еще про cxl, тоже STH с Intel Interconnect Day 2019 — https://www.servethehome.com/new-intel-cxl-details-at-intel-interconnect-day-2019/ Stephen Van Doren — Intel CXL Interconnect
Внутри процессорного кристалла Apple Ax не EEPROM, а "fuse" (eFuse или antifuse) — OTPROM, т.е. память с однократным программированием, сравнительно небольшого объема — до единиц килобайтов. Большая часть otp fuse прошивается на заводе сразу после изготовления, в т.ч. серийный номер чипа ECID и uid key ("is fused into the application processor during manufacturing"), на который завязано всё шифрование фс. В некоторых чипах ряд fuse остается доступным для допрожигания в процессе работы. Иногда для работы прожигателя fuse требуется наличие определенных напряжений на специальном контакте чипа. Пример использования — счетчик в унарной системе, чтобы запретить откат на более старые уязвимые версии прошивок — при каждом критическом обновлении прожигается еще один бит счетчика. Такая система есть в Nintendo Switch https://guide.sdsetup.com/faq#what-does-burning-fuses-mean-can-i-downgrade-my-nintendo-switch https://switchbrew.org/wiki/Fuses https://hackernoon.com/how-the-nintendo-switch-prevents-downgrades-by-irreparably-blowing-its-own-fuses-884bd3b7a8ba?gi=72e2c51cf386 (32 бита — 32 поколения прошивок с защитой от downgrade).
Apple для борьбы с downgrade подписывает каждое обновление ОС в онлайне под конкретный экземпляр чипа (ECID), старые версии ОС просто перестают подписывать — https://www.theiphonewiki.com/wiki/SHSH
iOS (Find My iPhone) по команде с сервера умеет сбрасывать телефон — https://support.apple.com/kb/PH2701?locale=en_US
iCloud: Erase your device with Find My iPhone
Для сброса достаточно удалить ключи ("keybag") с внешней NAND флешки (из ФС), внутри SoC OTP при этом, вероятно, не изменяется (т.к. количество обычных "wipe" для каждого iphone не ограничено). Иерархия ключей описана в
https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf стр 17, 83
http://esec-lab.sogeti.com/static/publications/11-hitbamsterdam-iphonedataprotection.pdf
стр 45: Data Wipe. Operation
В современных устройствах (android Oreo) также может применяться привязка внешней NAND-памяти к внутренним ключам SoC при первом включении через eMMC RPMB (Replay Protect Memory Block). https://www.arm.com/files/pdf/20160701_A04_ATF_Taiwan_I-Wei_Lin.pdf#page=28
В теории, otp fuse внутри SoC могли бы применяться для необратимого сжигания украденных телефонов — http://en.wikipedia.org/wiki/Smartphone_kill_switch
en.wikipedia.org/wiki/Strained_silicon "This can be accomplished by putting the layer of silicon over a substrate of silicon germanium (SiGe)."
www.electronics.etfbl.net/journal/Vol18No2/xPaper_01.pdf (Strained Silicon Layer in CMOS Technology — 10.7251/ELS1418063P — 2014) "The lattice constant of the SiGe composition, and hence the strained silicon, is approximately a linear function of the germanium content"
web.stanford.edu/class/ee311/NOTES/Strained%20Silicon%20Technology.pdf
www.ee.co.za/wp-content/uploads/legacy/Silicon%20takes%20strain.pdf 2005
В истории интела Strained Si показан для 90 нм, до ALD (high K) — faculty.uml.edu/juan_pablo_trelles/Publications/documents/Trelles_ALD_for_Semiconductor_Manufacturing_WSU.pdf#page=9
Intel про 45нм — до 30% германия добавляется только в сток и исток citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.217.5067&rep=rep1&type=pdf "embedded SiGe S/D strain layer… The strained silicon techniques that Intel first introduced at the 90nm and 65nm nodes were further enhanced in this generation. The Ge concentration of the embedded SiGe S/D was increased to 30% from the previous generations of 23% in Intel’s 65nm technology [6] and 17% in the 90nm technology [7]. "
WSJ, полный текст за paywall
https://www.wsj.com/articles/ethiopian-airlines-pilots-initially-followed-boeings-required-emergency-steps-to-disable-737-max-system-11554263276
https://en.wikipedia.org/wiki/Ethiopian_Airlines_Flight_302#Investigation
events.linuxfoundation.org/wp-content/uploads/2017/12/Linux-Kernel-Security-Contributions-by-ANSSI-Yves-Alexis-Perez-ANSSI.pdf
"- not an intelligence agency; — defensive only"
Их mitm сертификаты в свое время стали поводом ускорить внедрение certificate transparency —
blog.mozilla.org/security/2013/12/09/revoking-trust-in-one-anssi-certificate
www.agwa.name/talks/ct.pdf ANSSI – Issued Sub CA for MitM device
security.googleblog.com/2013/12/further-improving-digital-certificate.html «We have decided that the ANSSI certificate authority will be limited to the following top-level domains in a future version of Chrome:»
В mozilla исключили CN = IGC/A OU = DCSSI O = PM/SGDN (2002-2020) из корневых в 2016 bugzilla.mozilla.org/show_bug.cgi?id=1272156
В логе crt.sh нашлось 2 упоминания crt.sh/?q=anssi
* 173791128 2017-07-15 2010-04-14 2028-04-14 C=FR, O=ANSSI, OU=0002 130007669, CN=IGC/A AC racine Etat francais
* 1736759 2015-08-25 2011-07-08 2028-04-15 C=FR, O=ANSSI, OU=0002 130007669, CN=IGC/A AC racine Etat francais
а также «crt.sh/?Identity=%25&iCAID=44»
en.wikipedia.org/wiki/Certificate_Transparency
www.certificate-transparency.org
nmk2002 29 октября 2015 в 18:51 Обзор Certificate Transparency habr.com/ru/post/269729
Пара логов: crt.sh transparencyreport.google.com/https/certificates
Ключи бывают разные. Есть приватные ключи серверного сертификата, которыми производится аутентификация сервера (нужны для активного mitm).
А данные каждой сессии шифруются (симметричным) сессионным ключом, который уникален для каждого соединения. При использовании EDH (DHE) или ECDHE методов (единственные с TLS 1.3) генерации сессионного ключа обеспечивается http://en.wikipedia.org/wiki/Forward_secrecy (PFS) — т.е. знание приватных ключей сертификата сервера не позволит восстановить сессионный ключ.
https://rakhesh.com/infrastructure/notes-on-tlsssl-rsa-dsa-edh-ecdhe-and-so-on/
https://en.wikipedia.org/wiki/Perfect_forward_secrecy
https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/
Вчера объявили о «бесшовно сдвоенном» флагманском чипе Xe 2 на закрытом мероприятии под названием «Xe Unleashed». Подробнее об этом рассказывал http://www.cnews.ru/news/top/2019-04-01_intel_priotkryla_zavesu_tainstvennosti_nad_svoej
Дата выпуска 31 июня 2020
7 нм (Intel), 1600 МГц (турбо 2,71828 ГГц), (6144 x2) ядер, 32 ГБ 4D XPoint на 8 ТБ/с, 66,8 терафлоп, Direct3D 14,2, тепловыделение 350 Dn, 700 долларов.
Первые сообщения появились позавчера, 32 марта: https://wccftech.com/intel-xe-unleashed-gpu-lineup-leaked-xe-power-2-flagship-graphics-card-roadmap-and-more/
Сегодня репосты данной "новости" продолжаются: https://www.theinquirer.net/inquirer/news/3073485/intel-xe-graphics-card-leak
http://4pda.ru/2019/04/01/356730/
https://www.igromania.ru/news/81850/Kak_razrabotchiki_i_SMI_shutyat_1_aprelya.html
К вопросу о реализации "встроенного шифрования" (клептографии) в SSD (с вычитыванием прошивок через JTAG):
Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs).
C. Meijer, B. Gastel.
https://www.ru.nl/publish/pages/909282/draft-paper.pdf + https://media.ccc.de/v/35c3-9671-self-encrypting_deception
В линуксе "hdparm -I /dev/sdc" может распечатать время, необходимое на выполнение ATA Secure Erase (https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase https://www.thomas-krenn.com/en/wiki/SSD_Secure_Erase):
Пример — более 508 минут (8 часов) для 4 ТБ диска — https://sourceforge.net/p/smartmontools/mailman/message/34998119/
Отдельные производители предлагают "Instant Secure Erase" через стирание ключей: https://documents.westerndigital.com/content/dam/doc-library/en_us/assets/public/western-digital/collateral/tech-brief/tech-brief-instant-secure-erase-overview.pdf
"Недавно" там было произведено только очередное+укрепление удлинение полосы и установка ILS. При этом 27 марта 1977 пришлось запарковать половину рулежных дорожек: "airport quickly became congested with parked airplanes blocking the only taxiway" — схема — http://atcsl.tripod.com/Images/world_3.jpg
История аэропорта — https://en.wikipedia.org/wiki/Tenerife_North_Airport + http://www.aena.es/en/tenerife-norte-airport/history.html
После катастрофы на острове построили другой аэропорт, а Лос-Родеос 25 лет не принимал международные рейсы — "a new airport, Tenerife-South Airport, was inaugurated on 6 November 1978. It is situated at sea level which averts the occurrence of fog, one of the reasons for the crash."