• Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
    0
    Меня больше волнует юридический вопрос коллизии хешей.
    Каким образом? Тут скорее всего окажется, что у двух людей одинаковые паспортные данные, нежели мы нашли коллизию SHA2 на таких простых данных.
  • Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
    0
    Даже такая соль не решила бы проблему, т.к. в этом случае алгоритм формирования соли был бы встроен в бинарник программы, которая утекла. Разреверсить такой бинарник ничего не стоит. А перебрать №паспорта+фамилия или №паспорта+дата не так сложно, там пространство поиска не такое большое.
  • Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
    0
    Соль в данном случае роли не играет никакой. Да если бы даже хэши были солёные, то при такой схеме соль лежала бы рядом с самим хэшем и точно так же утекла бы вместе со всей базой. Весь механизм проверки фундаментально был неверно построен.
  • Генерация клока в ПЛИС на примитивах
    0
    Пункты 1 и 3. Предполагаю, что как раз с питанием такой генератор будет скоррелирован очень сильно.
    Безусловно будет корреляция с питанием, но не только с ним, фактически PVT зависимость (process.voltage.temperature). Но наличие подобной корреляции не означает, что вы сможете точно предсказать состояние генератора. Да, как ГСЧ сам по себе такой генератор будет плох, но очень полезен как подсистема для усиление ГСЧ или дешевое средство для усложнения атаки по питанию.

    Если у злоумышленника есть доступ к Вашему железу, то ПЛИСке останется только пошире раздвинуть… выводы.
    Вот тут я бы не сдавался, есть ещё за что побороться. У xilinx в 7 семействе есть возможность изнутри ПЛИС стереть энергозависимую память на батарейке, в которой хранится ключ битстрима, тем самым окирпичить девайс. А, кажется, в ultrascale есть даже возможность писать в эту память (разумеется, без возможности чтения) изнутри ПЛИС, что открывает ещё более интересные возможности.
  • Григорий Бакунов об электронном голосовании
    0
    Торговля голосами лежит вне поля тех проблем, которые решает эта система. И сейчас есть люди, которые продают свои голоса. А опубликовать закрытый ключ, чтобы при необходимости публично доказать кому вы отдали голос, разумнее всего после завершения голосования, хотя кому вообще это может быть нужно — я не знаю.
  • Григорий Бакунов об электронном голосовании
    +3
    Тут вопрос в том, что нач.цеха считает доказательством, например, при бумажном голосовании? Фотографию бюллетени? Так это сейчас очень легко подделать. Ставим галочку стирающейся ручкой, фоткаем для начальника, стираем и жирным чёрным маркером ставим галочку где надо.

    А что, в случае электронного голосования, нач.цеха будет считать доказательством? Можно разрешить голосовать неограниченное количество раз и засчитывать только последний голос. Скинуть начальнику кино о том, как вы правильно проголосовали, а за кадром вставить в блокчейн обновлённый голос.
  • Григорий Бакунов об электронном голосовании
    +1
    В идее такая схема решает вопрос доверия голосующих ЦИКу. Что я упустил в этой схеме?
    По идее ещё нужен общественный контроль за соответствием открытых ключей реальным людям. А то, ЦИК может нагенерировать много пар ключей и голосовать за несуществующих лиц.
  • Григорий Бакунов об электронном голосовании
    +4
    Т.е. вы хотите добиться, чтобы проголосовавший гражданин мог бы контролировать, как был зачтён его голос?
    Если возможность проверки голоса будет завязана на знании закрытого ключа, то никакого нарушения в этом нет. Если вы не боитесь раскрыть свой голос, то опубликуйте закрытый ключ. Если же боитесь, то уничтожьте его. В любом случае к следующему голосованию вам нужно будет сгенерировать новую пару ключей, что не проблема.
  • Григорий Бакунов об электронном голосовании
    +3
    Если мы говорим о том, что электронное голосование рано или поздно станет реальностью, то это, на мой взгляд, единственный адекватный путь развития. Возможно это будет симбиоз технологий блокчейна и протокола тайного голосования, что может быть и неплохо. Но секрет должен генерировать каждый гражданин самостоятельно. А добиться хочется прозрачности и надёжности процедуры, возможности максимально глубоко анализировать результаты, разумеется без нарушения тайны личности голосовавшего.
  • Григорий Бакунов об электронном голосовании
    +23
    О чём вообще идёт речь? Протоколы тайного голосования на основе ассиметричной криптографии изобретены давно. Можно сколь угодно долго разглагольствовать на тему блокчейна и тд..., но пока как минимум закрытый ключ не будет сгенерирован каждым гражданином самостоятельно, то ни о каком надёжном электронном голосовании не может быть и речи.
  • Генерация клока в ПЛИС на примитивах
    +1
    1. Может быть полезено при разработке ГСЧ.
    2. Как внутренний, резервный независимый генератор, т.к. внешний может выйти из строя, его могут отключить или манипулировать его частотой. Можно асинхронно переключиться на него в случае ЧП и тактировать им некую аварийную логику, которая сделает что-то полезное.
    3. Предполагаю, что подобные схемы можно использовать как дополнительный способ защиты от атак по питанию.
  • Разработка простейшего логического анализатора на базе комплекса Redd
    0
    Синхронизатор из двух триггеров на ваших схемах не совсем корректен. Если вы подключаете выход первого триггера к любой другой логике, кроме входа второго триггера синхронихатора, то метастабильность будет распространена на входы всей той логики, которая подключена к этому выходу. В коде, соответственно, тоже самое, valid1 будет метастабилен, т.к. метастабилен сам channels_D1.

    Правильно как минимум так


    Я понимаю, что вы пытаетесь максимально упростить статью, но этот баг может принести много проблем тому, кто позаимствует ваш код. Думаю, что стоит как-то обособить блок синхронизации в blackbox, оставив реализацию на совести пользователей, или же самому корректно описать, это не так сложно, но важно.
  • Технология FPGA для тысячи применений
    +12
    FPGA достаточно дорогие, но надежные устройства. Они начинают включаться при меньшем напряжении, чем номинальное, выдерживают импульсные наводки, часто короткое замыкание на ножках IO, быстро загружаются и могут использоваться для контроля и управления процессорами и умной периферией.
    Цена ПЛИС может варьироваться в промежутке ~10$ -50000$. Надежность понятие крайне растяжимое, начиная с того это flash-based или SRAM-based FPGA, заканчивая конкретным дизайном, который может быть глючным сам по себе. Под меньшим напряжением, видимо понимается питание памяти конфигурации у SRAM-based FPGA, но, извините, это далеко не единственный домен питания, каждый банк питается определённым напряжением для поддержки соответствующего IO-стандарта (вы, кстати, это сами выше писали). По поводу скорости загрузки тоже некорректно, т.к. flash-based не грузятся вообще, а SRAM-based в зависимости от собственного размера и типа интерфейса конфигурации могут как медленно, так и очень-очень быстро. По поводу выдерживания импульсных наводок и КЗ — просто без комментариев… откуда вообще эти данные? Сейчас новички прочтут это и начнут коротить и перегружать выводы ПЛИС на отладочных платах, и будет очень весело отлаживать глюки в дизайне на глючном железе.
  • Зачем принтеры ставят невидимые точки на документах
    0
    Если отказаться от цвета, то термопринтер решает задачу. Термобумага формата A4 в природе есть, собрать такой принтер на открытом железе и прошивке не особо сложно.

    Вдогонку ещё нужен термотубус с функцией уничтожения содержимого)
  • Зачем принтеры ставят невидимые точки на документах
    +8
    Нет, EXIF и ему подобное — не в счёт. Тут вопрос в том, дублирует ли фотоаппарат эту информацию непосредственно в данных кадра, как принтер на бумаге желтыми чернилами.
  • Зачем принтеры ставят невидимые точки на документах
    +4
    Остаётся только надеяться, что фотоаппараты не встраивают такие метки.
  • 10 советов схемотехнику
    0
    Извините, что встреваю. К слову, схема защиты от переполюсовки с использованием полевого транзистора верна и стабилитрон там стоит правильно, нужно только номинал стабилитрона выбирать в соответствии с Vgs транзистора.

    Есть другой опасный момент. Допустим, что устройство подключено к чему-либо ещё, например USB, т.е. между компом и прибором общая земля через USB. Так же у нас имеется разъём внешнего питания, который защищен от переполюсовки схемой с транзистором. Если в качестве источника питания к устройству будет неправильно подключен аккумулятор, тогда схема с транзистором сработает хорошо. А если будет подключен какой-нибудь сетевой блок питания, то ток протечет через землю устройства, землю USB, землю компа, убивая всё на своём пути. Как без жертв защищаться от этого? Вариант с розетками питания, которые не допускают переполюсовки — не в счёт. Диодный мост на входе внешнего питания — тоже не в счёт. Можете что-нибудь предложить?
  • Зачем принтеры ставят невидимые точки на документах
    +2
    А принтеры с доступом к интернету смогут, наверное, ещё и координаты свои туда закодировать.
  • Глава Zoom: на бесплатных тарифах не будет шифрования, поскольку компания хочет работать с силовиками
    +6
    Как-то они слишком легко ставят безопасность пользователей на последнее место. Такое ощущение, будто zoom предлагает нечто настолько уникальное и безальтернативное, что прям жизни без него нет.
  • Спросите нас: ДИТ ответит на вопросы
    +18
    Да, стоило написать «по-хорошему обязан». Вообще говоря странно, что я и вы оплачиваем программу для штрафования нас с крайне сомнительной справедливостью. Хотелось бы понимать как это работает изнутри.
  • Спросите нас: ДИТ ответит на вопросы
    +37
    Мало того, он обязан это делать, т.к. за этот код платят налогоплательщики.
  • Sony представила датчик изображения с технологией ИИ
    0
    Чтобы дорисовать что-то дельное мне кажется нужно очень глубоко понимать содержимое кадра (вычислительной мощности может не хватить), а вот распознать, к примеру, чрезмерно оголённые части тела проблем не будет. Представьте себе фотоаппарат, который откажется снимать обнажёнку, разве, что по лицензии.
  • Sony представила датчик изображения с технологией ИИ
    0
    Да, будет очень неприятно, когда фотоаппараты начнут распознавать изображения и решать, что можно оставлять в кадре, а что замылить. Такие возможности открываются…
  • Восстановление стертой информации во Flash памяти на физическом уровне
    0
    В явном виде инверсного образа, конечно, нет, т.к. носитель «стёрт», но значение заряда в плавающем затворе будет коррелировать с данными, которые были записаны ранее. Если реализовать механизм, который позволит понять сколько заряда нужно залить/слить с затвора конкретного бита, чтобы он инвертировался, то можно будет понять какое реальное значение бита было до стирания. А цикл записи (лучше несколько) псевдослучайного образа после инверсной записи нарушит эту корреляцию.
  • Восстановление стертой информации во Flash памяти на физическом уровне
    0
    Таким образом, для безопасного стирания информации в Flash памяти лучше всего подходит метод «запись инверсных данных и стирание»
    А что, если после такой очистки ещё раз записать инверсный образ? Предполагаю, что шахматный узор проявится. Поэтому для безопасного стирания после инверсной записи обязательно нужен цикл псевдослучайной записи, ну и цикл стирания в конце.
  • Самодельный лидар: OpenTOFLidar
    +1
    Потрясающая работа!!! Моё почтение!

    Есть такая мысль, посылать вместо одиночного импульса последовательность Баркера. Прелесть в том, что её автокорреляция даёт максимум в одной точке (при нулевом смещении), что просто идеально для детектирования времени пролёта. Это увеличило бы помехозащищённость или даже позволило бы снизить мощность излучения. Но реализация на порядок сложнее, да и без FPGA никак вообще. Есть много статей про TDC на FPGA, в некоторых умудряются получать разрешение до 10ps. Разумеется там тоже всё PVT- нестабильно (process, voltage, temperature), без калибровки никак.

    Представляю это примерно так. Нужно 2 TDC. Один будет ловить импульс исходящий из FPGA (loopback), второй будет ловить тот, что прилетит с фотоприёмника. С помощью автокорреляции по регистрам состояний обоих TDC, находим точное положение импульса loopback и того, что прилетел. Зная точное положение, знаем расстоянием между ними. Нивелируем все прочие фиксированные задержки при прохождении сигнала и получаем время пролёта. Просто… да непросто.
  • Четвертушка Ethernet-а: старая скорость, новые возможности
    +1
    Именно. Внутри диф.пары подключать проводники можно как угодно, но сами диф.пары (RX/TX) между собой путать нельзя. Инверсия делается на уровне PHY.
  • Четвертушка Ethernet-а: старая скорость, новые возможности
    +2
    Интересно, а полярность внутри диф.пары нужно соблюдать или это дело разруливается как в USB3.0/PCIe/Ethernet?
  • Коронавирусы: от SARS к 2019-nCoV
    0
    По поводу времени экспонирования вот, по ссылке с вашей же статьи. Величина экспозиции ориентировочно составляет 339–423 μW sec/cm2, но это для 90% очищения поверхности (для 99% нужно в 2 раза больше). Но это поверхность. Для объёма цифра должна быть другая. Ещё по идее нужно знать КПД лампы.
  • Коронавирусы: от SARS к 2019-nCoV
    +1
    Пусть так, но мы опять возвращаемся к вопросу времени экспонирования. Сколько и с какой мощностью нужно облучать, чтобы с большой долей вероятности очистить поверхность, да ещё и человеку не навредить.
  • Коронавирусы: от SARS к 2019-nCoV
    0
    УФ этой длины волны вреден и для глаз, и для кожи. Как вы представляете его использование в сушилках? Вот в самолётах делают так, и это очень даже нормальное решение, поверхности стерилизуются тогда, когда человека нет. В конструкции же маски-фильтра излучение можно будет спрятать в фильтрующую коробку.
  • Коронавирусы: от SARS к 2019-nCoV
    0
    Не знал, спасибо. Поверхностное гугление показало, что OF (Ozon-Free) UV-лампы существуют.
  • Коронавирусы: от SARS к 2019-nCoV
    0
    Да, я вашу статью видел) А светодиоды необязательно, можно и лампочки. Вопрос в мощности и времени экспозиции. Проблемы с перегревом или питанием — технически решаемы. Зато, если сработает, то при правильной эксплуатации маски перестанут быть одноразовыми.
  • Коронавирусы: от SARS к 2019-nCoV
    +1
    Не говоря даже о степени фильтрации, все маски так или иначе одноразовые. Насколько мне известно бактерии и вирусы погибают при облучении ультрафиолетом определённой длинны волны (вроде бы 254нм и какой-то диапазон около). Существуют даже УФ светодиоды. Но, почему-то нет масок с УФ фильтрацией. В чём технологическая проблема? Подозреваю, что во времени экспозиции. Но с другой стороны, мощностью можно играться, а объём вдыхаемого человеком воздуха не так велик. Можно было бы создать фильтрующую коробку с лабиринтным путём для воздуха и просвечивать его на всём пути. Подобрать мощность и объём фильтрующей коробки так, чтобы гарантированно хватало на определённую периодичность и объём дыхания. Конечно, энергии будет кушать много, но даже если литиевый аккумулятор весом в 0.5кг даст возможность относительно безопасно перемещаться по городу 1-2 часа — это будет уже что-то. Есть ли у кого-то опыт или знания по данной теме? Какое время экспозиции, мощность излучения на объём воздуха нужно для высокой вероятности очистки?

    КДПВ:
    image

  • Самый беззащитный — это Сапсан
    +3
    Думаю, что если бы они заботились о таких вещах, как IDS, то большинства подобных тривиальных дыр просто не было бы.
  • В современном автомобиле строк кода больше чем…
    0
    Находим баг, правим, прогоняем тесты по всему поддерживаемому модельному ряду, отзываем авто, бесплатно перепрошиваем. Но это сценарий очень серьёзного провала. Не понимаю, что изменится, если тот же критичный баг вы найдёте при любом другом подходе проектирования. Факт в том, что чаще всего авто от модели к модели не имеют настолько разительно разницы, что появляется необходимость писать всё с нуля. Поэтому я предположил, что код заимствуется. Если есть заимствование запчастей (даже между различными вендорами), почему вы исключаете заимствование кода внутри хотя бы одного вендора? Да я и как бы не настаиваю, сказал же, что это не точно.
  • В современном автомобиле строк кода больше чем…
    +8
    Ну не может быть в авто столько кода.
    Есть мысль, что дело во множественном заимствовании. Код для нового авто не пишут с нуля, как это возможно делали для Шаттла, Хаббла или F-35, всё таки каждый из этих проектов уникален настолько, что заимствовать можно что-то фундаментальное, да и то, с большой осторожностью. А автомобилей много, код постоянно заимствуется, и наверняка обрастает разного рода #ifdef CAR_MODEL. Т.е. например, модуль управления круиз-контролем написан так, что поддерживается вообще весь модельный ряд, надо только дефайном при сборке выбрать модель авто. Но это не точно.
  • Полёт с дозиметром в кармане
    +1
    Публикация в Хабре, к сожалению, не позволяет пестрить фото, где как раз есть коллаж высоты, мощности дозы в мкЗв/ч в сравнении с Эковизором;)
    Не сочтите за дерзость поинтересоваться почему?

    Это небольшой сюжет из жизни гика, не перегруженный цифрами, таблицами и фото.
    Лично я зашёл почитать эту статью именно из-за интереса в уровне радиации на высотах, т.к. самому давно хочется полетать с дозиметром в руках. Думаю, что и многим другим читателям тоже это будет интересно. Если вы искренне этого не понимаете, то пару чисел или фоток только добавят толку вашей статье. Есть время исправить.
  • Полёт с дозиметром в кармане
    0
    Ну так написали бы о замеренных значениях фона на высотах! Что толку от ваших «оранжевых» и «красных» зон? Информативности, извините, ноль.
  • Найдена уязвимость в умных колонках и гаджетах с голосовыми помощниками — лазерный перехват управления через микрофон
    0
    Там вряд ли мембранные микрофоны, скорее пьезоэлектрические MEMS. Чувствительность высокая, те же MEMS акселерометры способны ощущать малейшее ускорение.