Ещё один пример гонки оружия и брони.
Чтобы броня серьёзно вырвалась вперёд, можно сделать, например, так:
Весь профессиональный соревновательный гейминг перенести на консоль.
Добавить поддержку клавиатур и мышей в выпускаемые на консоли игры по умолчанию.
Консоль, желательно, должна быть на x86-несовместимом железе (процессор — точно, видеокарта может быть и стандартной)
Память устройства должна быть зашифрована чем-то вроде developer.amd.com/sev (чтобы исключить хардварный мод для считывания и изменения состояния памяти)
Ну и, естественно, очевидные вещи вроде исполнения только подписанного кода и т.д.
Вот тогда можно будет с высокой долей вероятности сказать, что игроки пользуются только теми возможностями игры, которые задумывались разработчиками изначально.
Тогда все возможные «хаки» будут иметь чисто аппаратную природу (например, распознавание изображения на видео и отправка команды на мышь)
Мне кажется (с учётом поведения Windows 10), что если пользоваться этой системой и играть в современные игры, то нужна виртуальная машина с пробросом видеокарты. Всё остальное — недостаточно безопасно.
Некоторые игры, кстати, уже детектят такую конфигурацию.
Ну, вот здесьkoteeq совершенно верно описала, как в идеале надо работать с умными девайсами для дома.
Просто это требует от покупателя несколько больше телодвижений и серьёзно больше знаний.
А девайсы, продаваемые Xiaomi, Google, Amazon, etc. — они простые. Купи, подключи к локалке или вайфаю — и готово. Чем приходится расплачиваться за эту простоту — понимают немногие.
Не удивлюсь, если какая-то компания начнёт продавать даже умные дверные замки, работающие через её облако — и кто-то это даже будет покупать и ставить в свои двери.
Дороги в случае чего или перекроют, или они забьются. Так что надо или на месте сидеть, или по воздуху убираться.
В этом случае мог бы помочь водный транспорт (катер, небольшая яхта или что-то подобное). Естественно, это поможет только в определённой широте, или только летом.
Интересно, есть ли клиенты VPN в виде расширения для браузеров? Я не имею в виду «встроенный VPN», как в Опере (он жёстко привязан к производителю браузера).
Интересен, например, OpenVPN клиент — так, чтобы браузер VPN-серверу представлялся как отдельный клиент, но в то же время остальные приложения не направляют свой трафик через него.
(Вообще, в нынешних ОС правила роутинга, насколько я знаю, нельзя задать для отдельного приложения — только для всей системы целиком)
Рекомендую посмотреть, в каких странах принимали наиболее адекватные законы о приватности, и где пиратские партии получали внушительный процент голосов.
И хоть бы кто-нибудь предложил, напрмер, ссылку на ресурс, где можно обсуждать что-то кроме надоевших шутеек про РКН.
В идеале — чтобы имя домена заканчивалось на .i2p или .onion
Да зачем физически уничтожать?
Достаточно применять шифрование, а в случае опасности просто уничтожить ключ шифрования — и всё, данные недоступны (при условии отсутствия закладок в криптософте).
Тот же линукс имеет целую кучу прозрачных средств шифрования данных. Учитывая, что там использовалась виртуализация, думаю, особо не было бы проблем использовать шифрование на уровне дисков, а ключ грузить откуда-нибудь по резервному шифрованному каналу только при необходимости.
Серьёзное отличие — подводную лодку без экипажа, которая большинство своего времени должна проводить рядом с поверхностью (иначе кому нужен дата-центр без связи?)
А разве существуют технологии, позволяющие выполнять операции над зашифрованными данными без их расшифровки? Т.е., например, reg1 = 0x1234, reg2 = 0x5678, выполняется команда add reg1, reg2 — и при этом и команда, и данные, и результат должны быть как-то зашифрованы, и исполняющий их компьютер не должен иметь доступа к ним.
По-моему, таких технологий пока ещё не придумали.
Иначе любой исполнитель кода может, например, утащить приватные ключи.
Мне как разработчику, безумно радует прогресс, который я вижу последние 2 года. Переход на PCI 4, DDR4\5\HBM\HMC, NVME массивы дисков, процессоры с десятками ядер, увеличение пропускной способности памяти и размера кэша процессора. Всё это даст огромный толчек биотэку и облегчит разработку софта в нём.
Было бы здорово, если бы прогресс там шёл и дальше. Пока я вижу замедление роста производительности вычислительных устройств.
Мне кажется, такой же рост, как был в конце 90-х — начале 00-х, сейчас может обеспечить только переход на какую-нибудь новую технологию. Типа графеновых процессоров, например. Или уход в 3D и охлаждение микротрубками с жидким гелием. Или что-то тому подобное.
Противопожарная система не испугает желающих изъять чужие данные под благовидным предлогом.
Как-то я думал, а что может предпринять такой условный хозяин ДЦ, чтобы обезопасить своё имущество? Пришёл к выводу, наиболее эффективно сработали бы как раз такие пулемёты, только включающиеся не сразу, а когда войдёт достаточное количество людей (чтобы застать их врасплох). А как следующий режим защиты — обваливающийся потолок и заваливание освободившегося места чем-нибудь вроде камней.
Вполне возможно, что в будущем такие «независимые ДЦ» появятся в виде огромных барж в нейтральных водах. Возможно, с питанием от самого настоящего атомного реактора и со спутниковой связью.
И, естественно, с системами физической безопасности, которые не дадут слишком любопытным взобраться на борт.
В принципе, ничто не мешает сделать эту штуку даже полностью гидроизолированной — так, чтобы в случае опасности она погружалась в воду и уходила в случайном направлении. Временная потеря связи со спутником лучше, чем постоянная потеря ДЦ.
Им повезло, что хозяин бункера не поставил там активные охранные системы. Те же автоматические турели с автонаведением. Или заполнение воздуха чем-нибудь непригодным для дыхания (раздражающим или вообще ядовитым).
Можно придумать много «подарков» для тех, кто не желает, чтобы его имущество трогали посторонние.
Чтобы броня серьёзно вырвалась вперёд, можно сделать, например, так:
Весь профессиональный соревновательный гейминг перенести на консоль.
Добавить поддержку клавиатур и мышей в выпускаемые на консоли игры по умолчанию.
Консоль, желательно, должна быть на x86-несовместимом железе (процессор — точно, видеокарта может быть и стандартной)
Память устройства должна быть зашифрована чем-то вроде developer.amd.com/sev (чтобы исключить хардварный мод для считывания и изменения состояния памяти)
Ну и, естественно, очевидные вещи вроде исполнения только подписанного кода и т.д.
Вот тогда можно будет с высокой долей вероятности сказать, что игроки пользуются только теми возможностями игры, которые задумывались разработчиками изначально.
Тогда все возможные «хаки» будут иметь чисто аппаратную природу (например, распознавание изображения на видео и отправка команды на мышь)
Некоторые игры, кстати, уже детектят такую конфигурацию.
Просто это требует от покупателя несколько больше телодвижений и серьёзно больше знаний.
А девайсы, продаваемые Xiaomi, Google, Amazon, etc. — они простые. Купи, подключи к локалке или вайфаю — и готово. Чем приходится расплачиваться за эту простоту — понимают немногие.
Не удивлюсь, если какая-то компания начнёт продавать даже умные дверные замки, работающие через её облако — и кто-то это даже будет покупать и ставить в свои двери.
Поэтому очевидно, что банки для сбережений должны быть иностранными. Идеально — в нескольких странах в разных частях мира.
Интересен, например, OpenVPN клиент — так, чтобы браузер VPN-серверу представлялся как отдельный клиент, но в то же время остальные приложения не направляют свой трафик через него.
(Вообще, в нынешних ОС правила роутинга, насколько я знаю, нельзя задать для отдельного приложения — только для всей системы целиком)
В идеале — чтобы имя домена заканчивалось на .i2p или .onion
Достаточно применять шифрование, а в случае опасности просто уничтожить ключ шифрования — и всё, данные недоступны (при условии отсутствия закладок в криптософте).
Тот же линукс имеет целую кучу прозрачных средств шифрования данных. Учитывая, что там использовалась виртуализация, думаю, особо не было бы проблем использовать шифрование на уровне дисков, а ключ грузить откуда-нибудь по резервному шифрованному каналу только при необходимости.
По-моему, таких технологий пока ещё не придумали.
Иначе любой исполнитель кода может, например, утащить приватные ключи.
Мне кажется, такой же рост, как был в конце 90-х — начале 00-х, сейчас может обеспечить только переход на какую-нибудь новую технологию. Типа графеновых процессоров, например. Или уход в 3D и охлаждение микротрубками с жидким гелием. Или что-то тому подобное.
Как-то я думал, а что может предпринять такой условный хозяин ДЦ, чтобы обезопасить своё имущество? Пришёл к выводу, наиболее эффективно сработали бы как раз такие пулемёты, только включающиеся не сразу, а когда войдёт достаточное количество людей (чтобы застать их врасплох). А как следующий режим защиты — обваливающийся потолок и заваливание освободившегося места чем-нибудь вроде камней.
И, естественно, с системами физической безопасности, которые не дадут слишком любопытным взобраться на борт.
В принципе, ничто не мешает сделать эту штуку даже полностью гидроизолированной — так, чтобы в случае опасности она погружалась в воду и уходила в случайном направлении. Временная потеря связи со спутником лучше, чем постоянная потеря ДЦ.
Можно придумать много «подарков» для тех, кто не желает, чтобы его имущество трогали посторонние.
Его исходники открыты?
Если хоть один ответ — «нет», то продолжать про него нет смысла.