::::::::::. :::::::.. :::.,:::::: ::: ... . :
`;;;```.;;;;;;;``;;;; ;;;;;;;'''' ;;; .;;;;;;;. ;;,. ;;;
`]]nnn]]' [[[,/[[[' [[[ [[cccc [[[ ,[[ \[[,[[[[, ,[[[[,
$$$"" $$$$$$c $$$ $$"""" $$' $$$, $$$$$$$$$$$"$$$
888o 888b "88bo,888 888oo,__ o88oo,.__"888,_ _,88P888 Y88" 888o
YMMMb MMMM "W" MMM """"YUMMM""""YUMMM "YMMMMMP" MMM M' "MMM
prielom #23, 13.10.2004, prielom(zavinac)hysteria.sk, http://hysteria.sk/prielom/
intro
cookie injection
odposlech optickeho signalu
report o prvom hackovani primitivneho
elektronickeho zamku na hysteria session 2004-01
odchytavanie paketov na prepinanej sieti
zabezpeceni trochu jinak
preco nas buducnost potrebuje
board
Je nacase naucit sa rozlisovat. Rozlisovat medzi jednotlivymi druhmi hackerov. Hackeri su totiz svojim sposobom narod, to kazdy vidi. A hackeri vedia, ze su rozneho druhu. Ale malokedy protestuju, ked ich media a vladni cinitelia, ci sudy hadzu do jedneho vreca.
Je mozne najst mnoho spolocnych crt, ale bolo by dobre si par veci ujasnit.
Najviac spopularizovani su hackeri vyuzivajuci hlavne socialne inzinierstvo, infiltraciu. Stale sa o nich hovori. (Mitnick a pod.) Pre odbornikov su pritazou, aj ked mnohokrat tolerovatelnou, pre vlady su pohromou a firmy ich nazyvaju pliagou. Ich objavenie sa v mediach vzdy vyvola burlive reakcie.
Menej znamou skupinou su hackeri softwarovej bezpecnosti a sietovych spojeni. To su ti co vymysleli a skonstruovali internet. Ich dalsia generacia pracuje v IT firmach a bankach. Tato skupina je pre ludstvo najdolezitejsia, su hnacou silou pokroku. Obvykle su velmi ticho.
Hackeri zaoberajuci sa najma zaskodnictvom, pisanim virusov a trojskych koni. Obvykle mladi ludia, studenti s dostatkom volneho casu. Niektori chcu len "nieco dokazat, niekomu to ukazat", ale vacsina z tych serioznych (v case pisania) tuzi po pomste "krvilacnym" SW firmam, ktore "zarabaju peniaze predajom sraciek". Niektori sa po tom, co ich taka cinnost prestane bavit, stanu uznavanymi IT odbornikmi.
Crackeri - hrdo sa hlasia k tomu, ze dokazu obist "ochranu proti kopirovaniu" a distribuuju software. Mnohi dokazu vyborne programovat a su tiez velkou pomocou mladym ludom v rozvojovych krajinach, ktori si drahy software nemozu dovolit a inak by sa ho nenaucili pouzivat. Tuto situaciu vyuzilo napr. Nemecko, ked ohlasilo, ze prijme 100.000 programatorov z takychto rozvojovych krajin. Crackeri teda prispievaju k rozvoju pocitacovej gramotnosti pre miliardy ludi. Okrem ineho tym vyrovnavaju socialne rozdiely. Japonske spolocnosti minuly tyzden [v case pisania: jul 2004] vycislili, ze vo vychodnej azii maju na kopirovanych CD nosicoch usly zisk 2*10^12 jenov. Ti cinski robotnici by si samozrejme pri svojom plate 10 hier na Playstation NIKDY nekupili, ale takto si slastne vylepsili zivotnu situaciu o uvedenu sumu.
Najmenej znamou skupinou su hardwarovi hackeri. V minulosti boli taki z DDR (NDR) najuznavanejsimi na svete. Keby ich cinnost nevyrusil pad zeleznej opony, zacali by s vyrobou 100% kopie procesoru i80286 - fotokopie! Takito, ale omnoho lepsi, odbornici existuju dodnes a vyvojove pracoviska a univerzity maju o nich velky zaujem, takze na osobnu tvorivu cinnost maju malo casu.
...Arabi su tiez narod, ale nie kazdy Arab je terorista. A nie kazdy terorista je Arab. Bolo by dobre urychlene najst vychodisko z kruhu zovseobecnovania...
Tento clanok by chcel iniciovat vytvorenie novych pojmov pre tieto skupiny a tiez to aby ich tieto skupiny (hrdo) zacali pouzivat.
Oniko, oniko (zavinac) hysteria (bodka) sk
navrat na obsah
co ty na to ? board
cookie injection
Uvod
Prestoze si vetsina z nas mysli, ze prihlasovani pres webovy protokol HTTPS
je vzdy bezpecne, nemusi tomu tak byt, pokud cilova stanice pouziva
k autentizaci Cookies. V cele implementaci cookies jak do prohlizecu,
tak do programovacich jazyku (PHP), se nachazi principialni chyby,
jez umoznuji ziskat pristup i k velmi citlivym sluzbam.
Chyba se samozrejme naleza tez pri pristupu pres standardni nezasifrovany
HTTP protokol, ale zde jiz bereme bezpecnost samozrejme zcela stranou,
protoze zabezpeceni HTTP protokolu je takrka nulove.
Princip utoku
Predpokladejme, ze klientska stanice pristupuje k vzdalenemu serveru pres
sitovy segment ci proxy server, ktery mame pod nasi kontrolou.
Stanice se pres SSL spojeni prihlasi k serveru a ten ji prideli unikatni
identifikator session, s kterym svaze uzivatelske jmeno a heslo, a pote
uzivatele autorizuje. Az potud nevidite zadny problem. Jeden drobny
problem muze vzniknout v pripade, ze server nepredava cookies s
nastavenym flagem "Secure" - RFC2109, hlava 4.2.2
(http://www.zvon.org/tmRFC/RFC2109/Output/) a vy se neodhlasite a
prestoupite na nezasifrovanou stranku ve stejne domene.
V tomto pripade muze utocnik odchytit cookies, ktera se posle
nesifrovane a pokusit se ukrast vam spojeni.
Doporuceni: Pokud posilate Cookies pres sifrovany kanal, vzdy nastavujte
flag "Secure", aby Cookies nebyly pristupne i na nezasifrovanem spojeni!"
Informace: Prohlizec Mozilla i Opera ma zabudovany spravce souboru cookies,
ktery je schopen urcit, ktere cookies jsou a nejsou zabezpeceny.
Nyni jsme tedy pochopili, ze cesta ke cookies muze vest pres nezabezpecene
spojeni. Ovsem co kdyz administrator hlida cookies pres flag "Secure"?
Ani ted neni vse ztraceno. Vetsina programovacich jazyku i frameworku vubec
nehlida pridelovani cookies, tedy nevaze cookies na konkretniho uzivatele
ci IP adresu. V tomto pripade muzeme ukrast session pomoci drobneho triku,
nejdrive se prihlasime k zabezpecenemu serveru a nechame si od nej
vygenerovat cookie.
Nyni pocitame s tim, ze klient pristupuje k webu pres segmnent, ktery mame
pod kontrolou - treba pres nas proxy server. Nami drive vygenerovanou
cookies mu podsuneme, pokud se prihlasi k nezasifrovane verzi webu,
pripadne ji podsuneme treba jako vlozeny obrazek do jine webove stranky,
v extremnim pripade muzeme nahodny pozadavek klienta presmerovat na
nesifrovanou verzi webu. K tomuto ucelu nam poslouzi tzv. filtrovaci proxy
servery, treba Privoxy apod.
Nyni ma klient v prohlizeci ulozenou cookie s nami vygenerovanym Session ID.
Protoze vetsina skriptu funguje tak, ze kontroluje, jestli mate pridelenou
nejakou session, a pokud ne vygeneruje dalsi, tak nam toto webovy server
pohodlne prijme. Server nebude mit tuseni, ze se prihlasuje nyni nekdo zcela
jiny, jednoduse s vygenerovanou cookie svaze nove uzivatelske jmeno a heslo
(to ovsem nelze ziskat, protoze je ulozeno na serveru, a je vazano pouze na
session id) a oznaci vasi session za prijatou. V tomto pripade jste se vy
uspesne prihlasili k serveru pres sifrovane spojeni a presto zna utocnik
vase Session ID, ktere mu umozni delat operace primo pod vasim jmenem.
Nyni staci utocnikovi v prohlizeci zadat pouze internetovou stranku sluzby a
bude automaticky prihlasen. Pokud navic cely utok probehne presmerovanim
pres proxy server, nezmeni se ani IP adresa pocitace a vse tak bude vypadat,
jako by dane operace provadela opravnena osoba.
Prakticke realizace utoku
1) Sezeneme si filtrovaci proxy server - treba privoxy (linux),
proxomitron (win32)
Obrana proti utoku
1) U vsech cookies pouzivanych u sifrovaneho spojeni pouzivejte priznak
Secure
Aplikovatelnost utoku
Pres 60% sluzeb pristupnych s SSL.
Fry, fry (zavinac) hysteria (bodka) sk
navrat na obsah
odposlech optickeho signalu
Zakladni vlastnosti optickeho vlakna a podstatnou vyhodou oproti
klasickemu metalickemu vedeni je jeho imunita oproti elektromagnetickemu
ruseni. Dalsi vcelku ne nepodstatnou vyhodou je nemoznost toto vlakno
odposlouchavat. Ale jak se zda zvykem, marketingove materialy lzou. Nebo
alespon nerikaji plnou pravdu. Jde to. Ptate se jak ?
Pro pochopeni zpusobu odposlechu je nutno znat architekturu optickeho
vlakna. Zakladem vlakna jsou dve vrstvy. Jadro s prumerem od 5.2 do
62.5 mikrometru (pro srovnani, lidsky vlas ma tloustku od 30-75
mikrometru) s nizkym indexem lomu. Pak je to stredni vrstva s prumerem
125 mikrometru, ktera ma vyssi index lomu. Jako materialy jsou pouzivany
akrylat, polyimid, kremicite sklo nebo kremicite sklo s primesi fosfatu
a neodymu. Ale to neni vse. To co ale vidime z optickeho vedeni je hlave
ochrana vrstva, ktera pokryva odrazovou vrstvu a zajistuje stabilni
mechanicke pripojeni konektoru. Zaroven slouzi jako ochrana pred unikem
signalu, nebot ma znacne vysoke albedo (odrazivost), predevsim ve
viditelne casti spektra. Cela tato struktura je vlozena do oplasteni z
fluoroplastu, polyamidu nebo kevlaru. Mezi oplasteni a ochrannou vrstvu
lze casto nalezt gel, ktery ma zamezit vniknuti vody nebo jinych
tekavych latek.
Sice se udava, ze doporucena mez polomeru ohybu u optickych vlaken se
pohybuje okolo 50mm, ale je to mez urcena pro prenaseni signalu. Vyrobci
udavaji u mechanickych vlastnosti techto vyrobku mez ohybu od 7 do 15
mm. Teplotni rozsah je take zajimavy - u kremicitych vlaken se meze
odolnosti pohybuji od -190 C do 390 C. Pro prenos dat se uzivaji spektra
o vlnove delce od 1550 nanometru (infracervene) do 248 nanometru
(ultrafialove), utlum se pohybuje zhruba v rozmezi 2-30 dB dle
materialu. Telekomunikace nepouzivaji plny rozsah, zde se pouzivaji
hlavne frekvence 1550nm, 1200/1300nm a 750/850nm. I toto jsou dost
zajimave informace, jak je videt z informaci o ochranne vrstve (vysoke
albedo ve VIDITELNE casti spektra). Tim ovsem nekoncime.
Dnes pouzivane vlakna pro prenosy jsou bud typu Single mode
(jednovidove), nebo Multimode (vicevidove). Multimode se dale deli na
graded index a stepped index. Pro porozumneni principu doporucuji
nalistovat si v ucebnici fyziky cast optika, bude potreba. Konkretne se
podivejte na zakon odrazu, zakon lomu (Schnelluv zakon), index lomu a
hlavne - mezni uhel odrazu. Nejdrive si ale vysvetlime, jak pracuji
jednotlive typy vlaken.
Single mode:
Multimode stepped index:
Multimode graded index:
Pokud jste to docetli sem, tak jiz mate veskere potrebne informace
pro navrzeni zpusobu jak odposlouchavat opticke vedeni. Veskere
potrebne informace o indexu lomu materialu danych vyrobcu lze bez
problemu sehnat a zbytek je otazkou elementarni matematiky. Pricip
odposlechu spociva pouze v poruseni standardnich podminek. V tech
totiz kabel nesmi mit polomer ohybu mensi nez 50 mm. Proc ?
Protoze pri nizsim polomeru dojde k prekroceni mezniho uhlu odrazu
a vysledkem je vyzareni signalu mimo vlakno.
Protoze pri injektovani signalu do vlakna signal nejde nikdy v ose
- kazde vlakno ma urcity vstupni uhel pod kterym signal muze
vchazet, vlakno nikdy neni dokonale rovne, dochazi vzdy ve
vlaknu k odrazum. Tento jev lze vyuzit. Ve fyzice existuje
situace castecneho lomu a odrazu. Tento jev ma na svedomi
duhovou barvu tenke vrsty oleje na vode, duhu atd. Zaroven jej
vsak lze vyuzit pri odposlechu. Pri urcitem polomeru dochazi k
castecnemu lomu, kdy cast signalu se vyzari ven a cast signalu
projde dal. To je presne ten idealni stav, ktereho chceme
docilit. Merici zarizeni sice zjisti utlum, ovsem ten muze byt
zpusoben diky dalsim jevum.
Pro odposlech je potreba kulatina z plexiskla, pro fajnsmekry
opticke sklo (kdo ma zname, muze si ho nechat udelat). Doporucuji
povrch zacistit leptanim nebo jinou technologii. Prumer je
potreba si spocitat podle informaci o vlaknu. Je potreba zjistit
si index lomu nebo NA - Numericka apertura = sin(90 - uhel
odrazu vzhledem ke kolmici). Pokud je vse presne - vypocet i
obrobeni, staci pro Multimode vlakno postarsi Single mode adapter
a temer vse je hotovo. Jedina vec na kterou je treba dat si
pozor - signal muze vystupovat po vnejsi hrane vlakna pri
dostatecne velkem ohybu, pro prilis maly ohyb muze vystupovat po
vnitrni hrane vlakna.
Pasivni odposlech je hezka vec, muzeme ale potrebovat injektovat
signal zpet. Pro jednovidove vlakno lze pouzit multimodovy GBIC,
injektaz je provadena pod shodnym uhlem jako prijem. Je ovsem
potreba zajistit ohyb dostatecne velky, aby nedochazelo k
prenosu puvodnich informaci.
Metodu injektaze lze pomerne snadno odhalit - rychlost sireni
signalu v optickem vlaknu je 99.99% c, sireni signalu v
elektronickych obvodech lze vyjadrit priblizne jako 60% c. V
okamziku odkloneni cele sirky signalu a presmerovani pres nejaky
pocitac dojde k prodleve, ktera "prodlouzi" vlakno o nekolik
stovek metru az kilometru. Dalsi vec, ktera muze tento stav
pomoci vyhodnotit je zvyseni utlumu na vlakne. Tato metoda take
neni uplne dokonale pro prenos signalu pomoci WDMP nebo
podobnych metod, kazda barva (vlnova delka) ma dostatecne
odlisne charakteristiky na to aby ztizila vypocty. Pro zaklad
ovsem staci vypocty priblizne, popsana metoda je dostatecne
presna ;o))
Protoze mne konstrukce optoelektronickych prevadecu az tak moc
nezajima, nadale nebudu rozebirat vlastni prevod signalu ani
laser. V praxi jsem zkousel odposlech pomoci vykuchaneho GBIC
adapteru a ze zacatku kulatiny z plexiskla. V domacich
podminkach je nejvetsim problemem odstranit gel, ktery znacne
ztezuje moznost "cteni" signalu. Druhym neprijemnym jevem je
ochranna vrstva, ktera signal rozptyluje. Ve vysledku jsem si
udelal "stojan", kde pri ohnuti vlakna s pouzitim nekolika cocek
a zrcatek jsem mohl cist data beze ztraty puvodni informace.
Nastesti se totiz neposila jeden foton, ale impuls o urcitem
trvani. Vzhledem k nedokonale spojitosti signalu a dalsim
podminkam uvnitr vlakna si tak muzeme cast signalu nacist. Neni
to jednoduche, ale lze udelat pripravek, ktery umoznuje data
nacitat pro dany vnitrni prumer jadra a danou frekvenci signalu.
Problemy dela vlastne jenom ta ochranna vrstva, ktera se
snazi signal rozptylit, aby mohl byt pohlcen obalem. Protoze vsak
rozptyl neni dokonaly, lze signal zpet zaostrit na fotodiodu
GBICu. Opticke vedeni neni potreba "omotavat", staci lehky ohyb.
To je vlastne vse.
Kdo si bude chtit doma udelat vlastni zarizeni pro odposlech,
staci mu zaklady matematiky a fyziky ze stredni skoly,
doporucuji matematicko/fyzikalni tabulky, kde lze najit potrebne
vzorce (vyzaduje to prirozenou inteligenci) a indexy lomu pro
nektera prostredi. Jako zaklad, bez ktereho se neobejdete budete
potrebovat trigonometrii. Pokud znate NA - numerickou aperturu,
muzete dopocitat delku drahy, kterou musi svetlo urazit mezi
odrazy. Na to potrebujete znat typ vlakna - lepe receno jeho
vnitrni prumer, od typu vlakna se odviji i vstupni uhel signalu.
Triangulace umozni dopocitat body odrazu (same trojuhelniky, kdo
by to rekl). Protoze jde o dva odrazy za sebou - dovnit a ven,
spocita se prepona (vzdalenost mezi body odrazu na vnejsi
hrane). Tim nam vyjde jakysi mnohouhelnik - dale uz je to
jednoduche. Vzdalenost vnejsich hran dava delku prepony
rovnoramenneho trojuhelniku. Ramena rovnoramenneho trojuhelniku
nam davaji prumer a jediny parametr ktery je potreba si kazdy
najde sam. ;o)))
Problemy na optickem vedeni:
Absorbce signalu na necistotach - odraz a pohlceni signalu, vlny
v opacne fazi.
Tabulka s pribliznymi vlnovymi delkami, vykonem laseru a typem
vlakna:
Tyto udaje nejsou z pochopitelnych duvodu kompletni, zaslouzily
by si samostatny clanek. V IT oblasti se nejcasteji pouziva
infracervene a cervene pasmo. Vyjimkou je WDML, ktere pouziva
ruzne casti spektra pro zajisteni vysokych datovych toku.
Ostatni vlnove delky se pouzivaji v jinych aplikacich
(lekarstvi, fyzikalni a chemicke experimenty, merici sondy
atd.). Protoze nemam prostredky, tezko si budu hrat s
odposlechem WDML, teoreticky by to slo pomoci hranolu a nekolika
cocek. Vysledek by byl ovsem znacne slozity, podstatne
slozitejsi nez stavajici zarizeni. Dalsi tabulka uvadi prehled
zarizeni pro generovani laserovych signalu male intenzity pro
prenosy dat v libovolnych aplikacich.
Frekvencne je deleni nasledujici:
c=299 987 762.254 372 ms-1
P.S.: Optika je velice narocna na presnost. Jak jsem zjistil uz
pri prvnim pokusu - staci malo ;o)
Derelict, derelict (zavinac) hysteria (bodka) sk
navrat na obsah
report o prvom hackovani primitivneho
elektronickeho zamku na hysteria session 2004-01
Takze tentoraz to bolo 11 registrovanych pokusov o prelomenie kodu zamku,
zucastnilo sa ho 14 ludi, niektori dost pasivne. Nasleduje chronologicky popis.
Sobota vecer, hluk a hudba po prezentaciach. Neviem ako sa to zacalo,
dej bol takyto: Prvym dobrovolnym pokusnym kralikom bol WooDy. Dostal znacnu
davku instruktaze, ale pochopil ju. Caha a spol. sa po zhliadnuti rozhodli
najst veceru, vratili sa az neskoro. Niekt0 to mal stale v hlave a snazil
sa pochopit. Spolu s V92, ktory sa odhodlal s tym nieco urobit po dlhej uvahe
a rozbore a niekolkych radach zacali s meranim. Nebolo to tak myslene, ale
potom uz nasli system. Nova kapitola sa zacala s Rejdenom, ktoremu sa podaril
priam husarsky kusok. Prisiel, pozrel, zahlasil "ja som zhuleny", ale po par
minutach sa k tomu posadil. Ako jediny dovtedy - neskumal, kde to ma vstup
alebo vystup (napriek tomu, ze som ich vsetkych upozornoval, ze je to
nepodstatne) a pracoval systematicky. WOOT! To bol moj dojem z prace Svena.
Potreboval asi 10 minut na pochopenie, pricom stale opakoval: "Nechapem" a
este: "Nerozumiem tomu". Potom sa spytal 'to funguje tak a tak?' - "ano",
odpovedam. Potom znova pozera a otaca, naco zapise hned prve dve cisla.
V porovnani s ostatnymi siel velmi rychlo. Taktiez chybovost jeho postupu
bola velmi nizka. Podobne ako ostatnych ho vo finale zdrzal jeden maskovany
vodic. Bolo by to 100% az na to, ze som ho musel upozornit, aby si vyskusal
ci to co napisal je naozaj funkcne.
Pre utechu vitazov a cest porazenym uvadzam, ze elektrikar Fry to nespravil.
Navyse vyraz "10" v jeho texte traba chapat ako "IO". Asi najhorsie dopadol
Stanojr. Po minutke skumania sa zacal klatit smerom k oknu a po chvili to
vzdal, musel totiz Wicked ukazat ako sa vie naburat do flasky Hysteria
Slivovice.
No a niekedy potom sa V92 este s niekym snazili rozchodit Buldoga, na co
vyuzili zostavajuci cas na pozeranie filmov. Z dovodu celkoveho vycerpania sa
pri ranajkach triasol ako ratlik. Aby som ho neohovaral, dovod nasej rannej
stuhnutosti bolo snezenie, nizka teplota a vietor, ktore vznikli po tom ako
sa Otis v povznesenej nalade po oslave narodenin nabural do simulatora pocasia.
Zarucene na 100% si nic z toho nepamata.
Rano pred odchodom sa este Caha pustil do skumania L1 zamku za prizerania
svojich partakov. Bavili sa dobre a sikovne to spravili. Fanusikom tohto
sportu nie je len tak Niekt0, ktory medzitym spravil L2 zamok. Caha, Seba, Mike
po nom prevzali L2 zamok a vypracovali vlastny postup merania.
Medzitym sa Zviratko statocne zahryzlo do riesenia L1, hoci pracu nedokoncil,
zanechal dolezity poznatok: "FOLLOW THE WIRES :-]" Po nom si riesenie L1 este
zopakoval "WooDy, pajkus (salam), alik (dozor)" - to pisal WooDy - a to by bolo
asi vsetko.
FAQ:
Q: Su skutocne zamky riesene rovnako?
Postup hodnotenia:
Este komentar k vasim popisom:
WOODY
Z uvedeneho vidno, ze sa mu zlamala pipeline a zlyhal rozdelovac,
takze mu to nezapalovalo.
V92/NIEKT0
Zle zapisane heslo, smola. Postup je pre nezasveteneho maximalnou zahadou.
Ako a voci comu merat? Co mam hladat?
REJDEN
Az v nedelu dal kratky popis, ale dolezity v duchu "Doveruj, ale preveruj
(aj kable)"
SVEN
Postup zahrnul do troch bodov a vela dolezitych udajov o implementacii zamku.
FRY
Popis sa dal pochopit, aj ked vyzaduje vlastnu iniciativu citatela.
CAHA
Podobne, keby tam bol nakreslil obrazok, mal by aspon o bod viac.
NIEKT0 (cheatujuci)
Ako jediny spomina, ze obvod ma aj nespecifikovany timeout pri zadavani.
Celkom podareny popis postupu, len tak dalej.
ZVIRATKO
Dobre uvadza, ze tam niekde je cosi, co urcuje poradie.
SEBA/CAHA/MIKE
Ich popis vhodne doplna popis Niekt0ho, popisuje tiez kde je zrada v obvode.
Vysledky ucastnikov, bodovanie:
Oniko, oniko (zavinac) hysteria (bodka) sk
navrat na obsah
odchytavanie paketov na prepinacej sieti
Teoria:
Co je to odchytavanie paketov (sniffing) snad nemusim vysvetlovat. Vacsina
ludi, co sa zaoberaju pocitacovou bezpecnostou sa s tymto pojmom uz stretla.
Vo vseobecnosti vladne nazor, ze sniffovanie je mozne iba v sietach, kde su
pocitace poprepajane pomocou hubov a sniffovanie v prepinanej sieti (siet
zalozena na switchoch) nie je mozne.
Na uvod si vysvetlime, aky je rozdiel medzi hubom a switchom.
Hub funguje ako rozdvojka, roztrojka, resp. rozosmicka.
Vsetky data, ktore posiela pocitac PC-a pocitacu PC-b, posle hub aj pocitacu
PC-c. To, ci prislusny paket pocitac spracuje, zavisi od IP adresy prijimatela
a pocitaca, ktoremu paket prisiel. Kedze kazdy pocitac ma inu IP adresu,
ziaden pocitac nespracuvava cudzie data.
Sietovu kartu je vsak mozne prepnut do tzv. promiskuitneho rezimu, kedy karta
prijima vsetky pakety bez ohladu na to, komu boli adresovane. Pokial pocitac
PC-a je server, PC-b je uzivatel a PC-c je utocnik, staci utocnikovi prepnut
kartu do promiskuitneho rezimu a dokaze odchytit
vsetky data (mena, hesla, maily,
...) ktore posielal uzivatel serveru (PC-a -> PC-b) alebo server
uzivatelovi (PC-b -> PC-a).
Okrem slabej bezpecnosti sa hub vyznacuje slabou priepustnostou. Ked mame do
10 Mb hubu zapojenych 8 uzivatelov (PC-a, PC-b, ... PC-g, PC-h), ktore si
navzajom vymienaju data (PC-a "iba" s PC-b, PC-c "iba" s PC-d, ...), vsetkym
styrom dvojiciam ide prenos max. 2.5 Mb.
Narozdiel od hubu, switch je "inteligentnejsi". Pokial pocitac PC-a posle
paket pre pocitac PC-b, paket je poslany iba pocitacu PC-b. Tym sa zvysila
priepustnost medzi jednotlivymi pocitacmi zapojenymi do swichu a navyse
utocnik pocuvajuci na pocitaci PC-c sa nedostane k datam, ktore prudia medzi
pocitacom PC-a a PC-b. I ked ma kartu v promiskuitnom rezime, neodchyti nic
(okrem svojich paketov a par "broadcastov"), lebo pakety sa nedostanu na jeho
kabel. Teda pokial im k tomu nepomoze... ;]
Teraz trochu teorie, ako pracuje switch. Kazdy pocitac ma svoju IP adresu.
Okrem IP adresy ma kazda sietova karta svoju jedinecnu MAC adresu. MAC adresa
je 48 bitov dlha jedinecna adresa, ktora je vyrobcom 'napalena' do kazdej
sietovej karty. Niektore ovladace umoznuju softwarovo tuto adresu menit, jedna
sa vsak o softwarovu zmenu a zaznam vo flash zostava nezmeneny.
Vo vseobecnosti, MAC adresy su pouzivane na 2. vrstve zatial co IP adresy su
pouzivane na 3. vrstve. Niekto by sa mohol spytat, naco su MAC adresy, ked
stacia IP adresy. Odpoved je jednoducha, IP adresy su sucastou IBA protokolu
IP, zatialco MAC adresy su o vrstvu nizsie, cize su pouzitelne aj pri inych
protokoloch. Pri IPX/SPX komunikacii neexistuju IP adresy, ale MAC ano.
A prave na zaklade tychto MAC adries switch rozlisuje, komu posle ktore data.
Switch ma vlastnu tabulku, ktora MAC adresa sa nachadza na ktorom porte.
Taka tabulka moze vyzerat napr. takto:
(predpokladame, ze PC-a ma MAC adresu aa-aa-aa-aa-aa-aa,
PC-b bb-bb-bb-bb-bb-bb, ...)
Ked posle PC-a paket pre PC-b, switch skontroluje cielovu MAC adresu
(bb-bb-bb-bb-bb-bb) s tabulkou a posle to na port 2.
Ako vsak moze PC-a vediet MAC adresu PC-b? Predpokladame, ze PC-a vie IP
adresu PC-b. Na zistenie MAC adresy z IP adresy sluzi tzv. ARP protokol.
PC-a vysle ARP paket, ktory obsahuje nieco ako otazku: "Tu PC-a s MAC adresou
aa-aa-aa-aa-aa-aa, hladam PC-b, aku mas MAC adresu?". Tento paket posle na MAC
adresu ff-ff-ff-ff-ff-ff (broadcast) a switch ho rozposle na vsetky porty.
(Ano, tento paket moze utocnik na PC-c odchytit, ale je mu nanic). PC-b z ARP
paketu vie MAC adresu PC-a, odpovie mu so svojou MAC adresou a uz komunikuju...
Moznosti utoku:
MAC flooding:
Switch si tabulku MAC adries vytvara podla zdrojovej MAC adresy. Ak utocnik
vysle vhodny paket, switch si bude mysliet, ze pocitac s MAC adresou
bb-bb-bb-bb-bb-bb sa nachadza na porte 3, upravi svoju tabulku a vsetky data,
ktore bude posielat pocitac PC-a pocitacu PC-b sa dostanu k pocitacu PC-c.
Toto bude fungovat, pokial pocitac PC-b nevysle daky paket a switch si nezmeni
tabulku naspet. Pokial budeme 'falosne' pakety posielat dostatocne casto,
switch usudi, ze nevie, kde je pocitac s mac adresou bb-bb-bb-bb-bb-bb a bude
fungovat ako hub. Tato technika funguje iba na niektorych switchoch a vzhladom
na velky pocet potrebnych falosnych ARP paketov je aj lahko detekovatelna.
Ja osobne som tuto techniku neskusal, nakolko nasledujuca sa mi zda vhodnejsia
a elegantnejsia.
ARP poisoning:
Pointa tejto techniky spociva v myslienke presvedcit pocitac PC-a, ze pocitac
PC-b ma mac adresu cc-cc-cc-cc-cc-cc. Vtedy vsetky data, ktore bude chciet
poslat pocitac PC-a pocitacu PC-b prijdu pocitacu PC-c. Samozrejme je potrebne,
aby PC-c nasledne preposlal vsetky pakety pocitacu PC-b, inac by sa zrusili
vsetky spojenia. Takymto sposobom dokaze utocnik pakety nie len odchytavat,
ale dokaze ich aj modifikovat (tzv. man in the middle), co je z hladiska
bezpecnosti este vacsie riziko, ako "iba" sniffovanie.
Sposob ako presvedcit pocitac PC-a, ze pocitac PC-b ma mac adresu
cc-cc-cc-cc-cc-cc je jednoduchy. Staci mu poslat 'spoofnutu' ARP odpoved,
kde 'akoze' PC-b oznamuje pocitacu PC-a, ze jeho mac adresa je
cc-cc-cc-cc-cc-cc. Rovnakym postupom dokaze 'presvedcit' pocitac PC-b, ze
pocitac PC-a ma mac adresu cc-cc-cc-cc-cc-cc a tym dokaze odchytavat (ak bude
chciet aj modifikovat) vsetku komunikaciu medzi PC-a a PC-b. Zaznamy v ARP
tabulkach vsak maju obmedzenu casovu platnost. Ak sa dlhsiu dobu PC-a
nekomunikuje s PC-b, vymaze zaznam o MAC adrese. Pri naslednom pokuse o
komunikaciu vysle ARP request a dostane odpoved od 'original' PC-b. Preto je
potrebne tieto 'falosne' ARP pakety posielat v istych casovych intervaloch.
Z pozorovani som usudil, ze staci interval 1 minuta.
stav pred utokom:
stav po (pocas) utoku:
Tato technika funguje na vsetkych beznych switchoch, nakolko switch si mysli,
ze paket posiela tam kde ma (rozhoduje MAC adresa).
Prax:
Tieto techniky su zname uz dlhsiu dobu a primerane tomu existuje vela
programov, ktore umoznuju taketo odchytavania. Pre linux stoji za zmienku
`dsniff`, ktory obsahuje arpspoof pracujuci opisovanym sposobom. Program,
ktory by nieco podobne robil na systeme windows som nenasiel, ale pre
priemerne skuseneho programatora nie je problem takyto program napisat. Mne
osobne trvalo napisanie toho programu zhruba 7 vecerov... Zaujemcom
programatorom odporucam pozriet si kniznicu winpcap, ktora zabezpecuje sietovu
komunikaciu. Staci uz len posielat ARP-y a vhodne preposielat...
Obrana:
Ciastocnym riesenim su VLAN-y, ktore su vsak nastavitelne iba na tych
'drahsich' konfigurovatelnych switchoch.
Inym sposobom obrany je nastavenie statickej ARP tabulky na vsetkych
pocitacoch. Vtedy bude system ignorovat vsetky ARP pakety a bude pouzivat data
zo svojej tabulky. Na linuxe to fungovalo bez problemov, vo windowsoch i
napriek statickym zaznamom po prichode falosneho ARP paketu zmodifikoval
tabulku... (linux rulez :]) Staticke tabulky su samozrejme nepouzitelne pri
vecsich sietach, kde je pri lubovolnej vymene sietovej karty potrebne rucne
modifikovat vsetky tabulky na vsetkych pocitacoch...
Zaver:
Sniffovanie na switchovanej sieti je mozne. Prepinana siet je dokonca z
hladiska bezpecnosti relativne menej bezpecna, ako hub. Relativne preto, lebo
umoznuje nebezpecnejsie utoky, ktore vsak vyzaduju hlbsiu znalost tejto
problematiky a preto nie su tak rozsirene...
Mathew, mathew (zavinac) hysteria (bodka) sk
navrat na obsah
zabezpeceni trochu jinak
Jak jest dobrym zvykem, jedna oblibena firma neustale vydavajice opravne
balika, patche a zaplaty na predchozi opravy jiz opravovanych oprav
zavlecenych chyb neotestovala spravnym zpusobem firewall v XP SP2. Coze
to dela za zajimavou cinnost ?
Vezmeme si cista XP, nainstalujmez opravu oblibenou produktovymi managery
jedne velke a bohate spolecnosti, vezmemez si libovolny analyzator
paketu a testujmez divotvorne veci, jenz se zcista jasna zacnou dit ;o)
Vlastnost cislo 1:
Po nainstalovani SP2 a nakonfigurovani firewallu je mozne se pripojit
zvenci na libovolny port, kde bezi sluzba kterou hledame. Pokud je tato
sluzba blokovana - priklad FTP protokolu, stejne dojde k navazani
spojeni a zaslani nekolika paketu obema smery. Podle rychlosti stroje
dojde k prenosu 3-8 paketu. Coz bohate staci na vylistovani adresare
FTP.
Vlastnost cislo 2:
Pokud tento port neni blokovan, hluboke zamysleni systemu a zobrazeni
varovneho hlaseni se objevi vetsinou mezi 5-8 paketem. Kaminek urazu,
ktery se zde objevuje - dokud uzivatel neda explicitne zakazat toto
spojeni, komunikace bezi dal, sosame a slidime, dokud je nam uzivatel
priznive naklonen. Samozrejmne, uzivatel neznaly varovnych okenek pokud
uvidi jakousi smesnou hlasku stylu - chces povolik komunikaci - vetsinou
klepne na ano nebo stisken klavesu ESC, coz ma stejny vysledek.
Takze jak jest dobrym zvykem, nejlepsi je u uzivatelu pouzivat i nadale
overene a fungujici firewally. Bohuzel, zatim se mi nepodarilo najit
klic v registrech, ktery by dokazal odstranit uzivatele neustale
znervoznujici hlasky na tema - tento pocitac neni zabezpeceny. Jako by
software ktery je dodavany spolu s SP2 tomu nejak vyrazne mel prispet.
Z jineho soudku:
V dobe vydani SP2 se objevily jiste upravy microsoft update webu. Pokud
se chce nekdo dostatecnym spusobem pobavit ci zhrozit, doporucuji
podivat se na to co beha po siti za data v okamziku testovani moznych
novych update. Ne nahodou zmizelo takove upozornovani "... behem teto
cinnosti nebudou zasilan zadna data ..."
Derelict, derelict (zavinac) hysteria (bodka) sk
navrat na obsah
preco nas buducnost potrebuje
Tento clanok sa snazi ukazat, co sa moze stat v snahe o uskutocnenie vizii
v clanku s podobnym nazvom.
Treba sa naucit pozerat na akykolvek problem z nadhladu, vzdy vidiet celkovy
pohlad na vsetko okolo. Vascina ludi nanestastie vidi len ten svoj maly
stvorcek pod sebou.
Technologie - uspavajuca hudba buducnosti
Prvy bod kritiky: VSETCI publikovani vedci a vyskumnici tvrdia, ze v ICH
odbore COSKORO nastanu PREVRATNE zmeny a bude to VYZNAMNYM prinosom.
Otazky: Snazia sa kvoli uskutocneniu svojej vizie len predat svoj produkt?
(predaj produktu := ciel vizie) Dostali by grant na vyskum, keby toto
netvrdili?
Mali by rovnako velku podporu, keby povedali, ze vysledky vizii budu az o 80
rokov, a nie o 20-30 rokov t.j. za ich zivota? Boli rovnake sluby v mode
aj poslednych 50 rokov? Naplnili sa?
Ked sa blizili 90. roky, bol som skluceny. Zacinalo mi byt divne, ze vsetky
novinky slubovane pocas 20 predchadzajucich rokov sa nejako nepriblizuju.
"Ved len o 10 rokov bude rok 2000 a budu antigravitacne auta, jazdiace na
vzduch alebo vodik a budu tu ine tie prezentovane veci z DALEKEJ BUDUCNOSTI
roku 2000." (Do roku 2000 po prevrate prisli sice nejake tie diare a PDA,
ale nebolo to nic z toho co by ste mohli vidiet na obrazku roku 2000
z rokov 1970-1980.) Zacinal som mat zly pocit z toho, ze sa tieto veci asi
nenastanu. "V blizkej buducnosti budu cesty do vesmiru rovnako caste a
jednoduche ako dnes cesta lietadlom." (skutocny citat) Taketo tvrdenia
zaplavovali media pred patdesiatimi rokmi rovnako ako dnes. Tiez sa nemozno
spolahnut na to, ze "od roku 2000 budeme vyrabat energiu vo fuznych
elektrarnach", pretoze to svetove kapacity tvrdili v roku 1950 a neskor.
V roku 2000 tvdili znova: "V roku 2050 bude mozne vyrabat energiu fuznou
cestou."
Takze ak zoberiem lubovolny slub a budem ho opakovat s kadenciou 1 za 40 rokov,
moj vyskumny ustav ma prezitie zarucene. Aspon dufam. Pre istotu toho budem
tvrdit viac.
Je absurdne, ze to vobec cele funguje.
Cena - cena za pokrok
Na financovanie zariadeni a vedcov potrebnych na vyskumy je potrebny funkcny
ekonomicky retazec. Vedec tvori, priemysel vyraba a spotrebitel kupuje.
Takyto retazec umoznuje investovat do vyskumu. Oblasti vyskumu sa s casom
mierne rozsiruju. Pocet vyskumnikov ale narasta rychlejsie aby novinky
radovo zlozitejsie (priklad I4004 -> Pentium4 po dnes,
alebo Hercules ->
Radeon 9800) mohli prichadzat v pravidelnych casovych intervaloch a tvorit
ekonomicky stimul. Su predpoklady pre trvaly vznik dalsich tisicov vedeckych
odbornikov, alebo nam chybaju uz dnes? Skutocne je tu dostatocna vedecka
zakladna na VSETKY tie vizie?
Spotreba obyvatelov tejto planety zakonite rastie - v mene pokroku.
Venujme sa len energetickej spotrebe. Nielen spotrebe fosilnych paliv,
ktorych sa v USA spotrebuje 50% svetovej spotreby. Vsetky zariadenia,
ktore clovek vyrobil potrebuju energiu,
ci uz pocas prevadzky alebo tiez vyroby.
Vznikaju otazky: Ake je mnozstvo volnej tepelnej energie, ktorym obstastnujeme
tuto planetu? Ake je maximalne mnozstvo, ktore si mozeme dovolit dlhodobo
uvolnovat? Venujme sa prvej otazke. Z jednej starsej schemy vidno, ze v
pomere 100% k energii dodanej planete Zem Slnkom je z ludskej cinnosti 0,005%,
z geotermalnej 0,02%. Na fotosyntezu sa spotrebuje 0,1%, na vietor 2% slnecnej
energie. Ulozena mrtva organicka hmota (buduce fosilne paliva) tvori 0,004%
energie dodanej slnkom. Tieto cisla by ukazovali na 25% prekrocenie trvale
udrzatelnej spotreby, ale... Spotreba paliv / produkcia volnej tepelnej
energie stale rastie, azda linearne s casom. Sucasnym tempom mozeme ocakavat
dvojnasobnu spotrebu paliv v rozpati rokov 2020-2030. Popritom sa ale v 1991
na svetovej konferencii v Rio de Janeiro zavazne dohodlo znizovanie spotreby
fosilnych paliv (a tym aj produkcie) na 50% spotreby roku 1991. Zacali sa kvoli
tomuto hromadne vyuzivat obnovitelne zdroje? (Pripadne jadrove elektrarne ;))
Alebo bojuje kazdy stat za seba a svoje zaujmy? Slovensko dnes stoji na strane
tych "dobrych", lebo sa o to administrativne staraju ludia ktorym na tom
zalezi. Skoda len, ze na nas nezalezi.
Je absurdne, ze to vobec cele funguje.
Setrenie
Kolko zdrojov planety usetrim ak kupim 1.4m^2 solarny panel dodavajuci 100W
elektrickej energie, ak sa kremik samotny vyraba metalurgickym procesom, ktory
spotrebuje kilogramy zemneho plynu a dalsich zdrojov planety? Co v skutocnosti
setrim? Pouzijem aj akumulatory? Aku maju zivotnost, udrzbu? Ako a KTO ich
spracuje po dobe zivotnosti? Nezaujima ma to?
Kolko zemneho plynu, vody a vzduchu treba na 10x10mm plochy high-tech
kremikoveho produktu, alebo napriklad na 256, 512 MB DIMM? Zagooglite,
v agenturach bola tato sprava. Ohromny udaj. (kilogramy ropnych ekvivalentov
a hektolitre vody) Nasa narocnost na spotrebu musi klesnut a zivotnost stupnut;
tiez vyuzite, optimalizacia dostupnych kapacit pocitacov by malo byt lepsie.
("Oh, look at that fancy colourful 3-D screensaver running on my computer
for days!")
Vela reci o obnovitelnych zdrojoch, ale ziadne kroky. "Budeme jazdit na vodik!"
Viete ako sa priemyselne, vo velkom, vyraba lacny vodik? Elektrolyzou? KDEZE!
To by mal cenu aspon 2x vacsiu ako elektricka energia. Ako teda? Rozkladom
metanu - zemneho plynu. Takto sa tiez ziska uhlikovy prasok roznych
charakteristik ako plnivo do pneumatik a mnohe ine ucely. Taktiez je relativne
lacny a ma vysoku zakladnu cistotu.
Existuje vobec prirodzena cesta? Ano. To, co sa dopestuje "na poli" mozno
pouzit ako palivo. Mozno to premienat reakciami. (oxid uholnaty, metanol;
etanol, bionafta a pod. [hoci motory ju neznasaju]; pomocou syntezy sa da
vyrobit aj 100% ekvivalent sucasnych motorovych paliv, ak by bolo treba.)
Spalne produkty - najma oxid uhlicity - musia byt opat v potrebnej miere
vstrebavane touto planetou. Mame tu opat svetove zelene plochy (a oceany)
a to, co pestujeme s pomocou slnecnej energie. Voila, kruh sa uzatvara.
S malym obmedzenim. Mnozstvo toho co dopestujeme a vytazime je obmedzene
prisunom energie zo slnka. Ked sme u toho: Kde sa vyrobi vacsina kysliku
planety? Vo svetovych moriach, samozrejme. Ako su na tom? Zle. Navyse je to
tam samy sajrajt, lebo to nema kto strazit. A tiez im neprospieva globalne
oteplovanie a niektori sa obavaju ze klimaticke zmeny vazne ohrozia ich
doterajsiu funkciu.
Je absurdne, ze to vobec cele funguje.
Hranice moznosti - ako ich obist?
Venujme pozornost niekolkym faktom ktore poukazuju na to, ze by sme kontinualny
rast vykonu a obsahu v pocitacovej oblasti nemali brat ako uplnu samozrejmost.
Zlata doba polovodicov bola dovtedy, pokial sa zmensovanie prvkov pohybovalo
nad hranicou 1 mikrometra. Islo to jednoducho a bez problemov. S urcitou
pomocou sa dala opticka litografia a jednoduche zmensovanie pouzit do velkosti
asi 0.5um.
Velkosti pod tento rozmer sprevadzaju nespocetne prekazky pri navrhu a vyrobe,
samozrejme, prekonavame ich pokrokom vo vede a vyskume, zlozitejsimi a
drahsimi fabrikami a zlozitejsimi a drahsimi vyrobnymi postupmi. Cena
litografickych masiek je asi milion USD pre najnovsie technologie a len
niekolko 10-tisic USD pre 2um masky.
Pamatate si na zaciatok 90.-tych rokov? To bolo reci, ze dalsi pokrok (najprv
na 1um, potom ze pod 1um) bude mozny len so zavedenim elektronovej alebo
roentgenovej litografie. Rentgeny aj elektronova litografia nemaju v masovej
vyrobe miesto a zda sa, ze sa tam nikdy ani nedostanu.
Dosiahnuty pokrok mozno povazovat za skutocny uspech, ako i to, ze dnesny
tranzistor "napadne pripomina suciastky vyrobene pred 30 rokmi", a tiez ze
su tu sposoby ako sa dostat k hranici odleptavania a manipulacie po
jednotlivych vrstvach molekul a atomov, da sa hovorit o pokracovani po 30nm
sirku ciary v roku 2014, ale kto si mysli ze prechodom z 250nm technologie na
125nm technologiu dosiahne stvornasobnu hustotu komponentov je na velkom omyle.
Niekedy sme radi, ak zo zdvojnasobenia teoretickej hustoty prvkov (sirka z 0.36
na 0.25) dosiahneme aspon 50% narast v hustote tranzistorov.
Navrh pamati ma oproti navrhu vseobecnych logickych obvodov vyhody, ktore
umoznuju dobre vyuzitie novych technologii pretoze sa pouzivaju opakujuce sa
rovnake prvky.
Navrh inych logickych obvodov sa stretava s obtiazami spojenymi s navrhom,
aplikaciou a vyrobou v podstatne vacsej miere.
Dovodov je viacero: odpor vodicov spajajucich jednotlive tranzistory zacina
byt neunosne vysoky, prenos signalu otazny, struktury napajania obvodov
zacinaju byt tazko vypocitatelne. Ako sa jednotlive vodice priblizuju k sebe,
kapacitna a induktivna vazba sposobuju, ze sa ich signaly zacinaju navzajom
rusit. Da sa to osetrit, ale stoji to cas a priestor. (Napriklad jeden model
Athlonu nedavno meskal ~9 mesiacov.) Dalsi priklad: Tranzistor v 1um
technologii mal dobu reakcie 20ps a 1mm dlhy vodic mal odozvu pre sirenie
signalu 1ps. Pre 0.1um technologiu: tranzistor 5ps, 1mm vodic 30ps. Pre 35nm
technologiu v 2011-2014: tranzistor 2.5ps, 1 mm prepojenie 250ps. Planovane
frekvencie ~3.6-13.5 GHz.
Dalsi zabijak: Difuzia atomov bola, je, a bude, a pri zmensovani prvkov prave
na atomove velkosti prinasa nove problemy s vyberom materialov a zivotnostou
vyrobenych suciastok. Navyse sa tu pridava elektromigracny efekt, kedy difuziu
atomov urychluje napatie. Rovnake napatie na polovicnej hrubke - dvojnasobna
sila elektrickeho pola. Pri 10-2um technologiach to este nikoho netrapilo.
A ani nemuselo.
Tlak na vyrobcov sposobil, ze informacie o pouzitej vyrobnej technologii je
tazke ziskat, alebo su uplne nepravdive. "I asked him which form of
lithography might be used at the 32- and 22-nanometer nodes. Progler, who once
managed IBM's optical-lithography development, laughed and said he thought
the whole idea of "nodes" on the road map would "diffuse away" after the 65-nm
generation." Chris Progler po preskumani desiatich 90-nm produktov zistil,
ze boli vyrobene litografiou s rozlisenim od 110 do 170 nm a "ziadny z nich
nemal nikde 90-nm konstrukciu". Ako sa to stalo? Marketing zadefinoval
technologiu ako "(zakladnu sirku ciary 120nm + sirka (dlzka) podleptaneho
hradla 60nm ) deleno 2 = 90nm".
Bude pokrok mozny aj nadalej? Dake riesenia do buducnosti by boli, ale...
este nie su a povazovat komplikovanu vec za vybavenu skor ako sa na nu
poriadne pozrieme je chybne (vid uvody o 90. rokoch). Napriklad: V MIT
demonstrovali opticke prepojenie vzdialenejsich miest na suciastke, co by
v buducnosti mohlo byt napomocne pri budovani najrychlejsich procesorov a
podobnych suciastok s > 100 mil. tranzistormi. Ale je tiez mozne, ze tento
pekny napad bude mat realizacne prekazky a pojde sa inou cestou.
Problemom zostava: Uzsie, kratsie alebo tensie ako jeden atom alebo molekula
to predsa byt nemoze. Uz pri 90nm technologii je hrubka izolantu pod hradlom
len niekolko molekulovych vrstiev. Je dufam kazdemu jasne, ze v ziadnom zo
100 milionov tranzistorov procesoru nesmie byt defekt na tomto mieste. Pre
zmensovanie dodnes bolo nutne vytvorit nove struktury tranzistorov a vyhladat
nove materialy. Pritom castokrat zmensenie neznamena umerne zvysenie hustoty
tranzistorov, ale aspon vyssie maximalne rychlosti.
Zostrucnim: takzvane "low-k" a "high-k" dielektrika a naparene medene
prepojenia su nutne pre dalsie zvysovanie vypocetneho vykonu. Dielektrika s
malou permitivitou - umele hmoty - sa pouzivaju ako izolant oddelujuci
substrat a prepojovacie vodice navzajom, ich zakladom je obvykle polyimid,
vyvinute v IBM. Dielelektrika s velkou permitivitou maju nizsiu ekvivalentnu
elektricku hrubku v porovnani s oxidom kremicitym, ich pouzitie bude sluzit ako
izolant medzi hradlom a kanalom. Intenzivne sa skuma niekolko variant,
pretoze ich potreba je urgentna. Co sa tyka inych polovodicov, kazdy ma svoje
specificke miesto. Napriklad GaAs ma titul: "Arsenid galia je perspektivnim
materialem budoucnosti. A navzdy nim zustane." Novovyvinute SiGe technologie
drtia GaAs na celej ciare (IBM a Infineon [Siemens Semiconductor]). Ostava
este niekolko perspektivnych polovodicov (omnoho rychlejsich, ale nevhodnych na
masovu vyrobu), ale ich masove komercne vyuzitie sa
blizi velmi, velmi pomaly (hoci rast tam je).
Pre technologie blizkej a dalekej buducnosti (hranica 2011-2014) je treba
navrhnut uplne nove typy konstrukcii pocitacov, alebo recyklovat sucasne
konstrucie. Dovodom je velka zotrvacnost sposobu vyvoja softwaru a noveho
myslenia pre navrh programov, taktiez otestovanie a navrh uplne novych
konceptov trva dlho. Jeden navrh hovori uskupeni na 20x20mm platku, kde ma
byt SMP s 16 procesormi na 10GHz, 4GB RAM a "konektor" na externe prepojenie.
Pouzite procesory su len recyklovane POWER4, vyvijane a pouzivane uz asi 10
rokov. Toto by s podpornymi obvodmi mohlo byt v "kocke" 20x20cm a z tychto
by sa dala vyskladat "stena". 8x8 blok by daval 20Tflops a 256GB RAM.
Spotreba do 10-20kW. Dinosaurie pocitace sa vracaju. Aj pre tento
najjednoduchsi pristup recyklacie technologii autori priznavaju:
vyvoj bude stat vela penazi a to
este musi vsetko ist podla planu! Nutnostou bude vyvinut a zaviest technologie
ktore si budu sami testovat (neustale, run-time!) svoju funkcnost a obchadzat
nefunkcne bloky, ktore budu bud pod vplyvom okolnosti alebo pod vplyvom casu
"vypadavat".
To, ze sa uz v 1985. sa zacala era nanotechnologii, ked daky vedec poskladal
z 35 atomov xenonu napis IBM, nam podnes neprinieslo nich hrozostrasne
prevratneho. To ze to bude uz pomaly 20 rokov nieco napoveda o tom co by sme
realne mohli ocakavat o dalsich 20 ci 40 rokov. Mozno sa uz vtedy dockame
nejakych schopnejsich prejavov nanotechnologii, ako to je v clanku
"Preco nas buducnost nepotrebuje",
teda ak nas dovtedy neznicia zmeny pocasia, kedze hospodarske straty a skody
sposobene pocasim nemienia klesat, iba rastu. Mimochodom, viete co sa stalo,
ked vyvinuli nove osivo s vyssimi vynosmi ktore by malo pomoct africkej
ekonomike? Cena danej obilniny poklesla, takze vsetci ti africki farmari
ktori si toto super osivo nemozu dovolit isli este nizsie so ziskom.
A okrem toho toto osivo ma vyssie vynosy v miernych pasmach, ako napriklad v
USA. A to nie je ziadna vynimka ako zaver uspesneho vedeckeho pokroku.
Na tejto planete je to skoro pravidlom.
V roku 1999 bol vedeckym kruhom predstaveny vysledok projektu Milipede, ale
ani 5 rokov po tom sme nevymenili nase harddisky za Milipedy. Nanotechnologie
sa rozvijaju, rozmahaju a aplikuju, ale nieze by sa chystali nas pohltit.
Jednoducho existuju ako sucast veci, ktore sme denne pouzivali aj pred ich
zavedenim. A takto to BUDE aj nadalej.
Z ineho konca: V jednu chvilu isty vyskumnik z IBM varoval: Uhlikove nanorurky
v praxi nikto zatial nepouzil a zda sa, ze vobec coskoro ani nepouzije, zatial
co sa media predbiehaju vo vychvalovani tejto technologie. Sam sa priznam,
ze koncom 2003 som tiez pocul od kolegu v praci, ze sa dnes bezne pouzivaju
nanorurky v tranzistoroch (Pentiach) a nieco v zmysle,
ze to je jednoduche ako facka.
Kedze ti co vyrobili a predstavili tranzistor s hradlom z uhlikovej nanorurky
boli z IBM a zaroven nas varovali aby sme nekricali HOP!, zakial nepreskocime,
mali by sme sa spravat zodpovedne a nechvalit rano pred vecerom. Plati to aj
pre novinarov s modrou knizkou a dekadicky dvojcifernym IQ.
Pripomeniem este vysledky nedavneho uspesneho pokusu o vytvorenie molekularnych
logickych obvodov (oktober 2002). Trvalo par hodin, kym naskladali z molekul
oxidu uholnateho domino ktore idu otestovat a potom sa dalo pouzit iba raz.
Ustalenie vysledku na vystupe trvalo najviac niekolko sekund. Niet sa co divit,
pri teplote 4-10 Kelvinov a ultravysokom vakuu by sa vam tiez nechcelo hybat,
ani keby to bolo len 17 nanometrov. Maju vyhliadnute aj ine metody spracovania
signalu na atomarnej urovni, zatial bez konkretnych vysledkov (obvodov).
Je absurdne, ze to vobec cele funguje.
Vsuvka
Mnozstvo investicii ktore v USA vlozili do jadrovych vybuchov dosiahlo celkovo
3.5E12 USD. Pravda, urychlilo to dakym sposobom jadrovy vyskum, ale stali
vysledky za tu cenu? Ludstvo by mohlo byt ovela dalej ako dnes, s mensimi
nakladmi, ak by bol svet ako system spravne a efektivne funkcny. A sme tam
kde predtym. Nie su to technologie co nutne potrebujeme, nie su to technologie
co nas obmedzuje, je to vsadepritomny system spolocenskeho zriadenia
napriek, alebo skor prave kvoli snaham vylepsit alebo zhorsit ho. Americania
ospevovali demokraciu, rusi komunizmus, my socializmus. Dnes americania
tvrdo zastavaju komunisticke idealy, nazory a postupy, cinania zase zavadzaju
tvrdy kapitalizmus (vykoristovanie robotnikov ;)). Celkovo nikto nevie co je
vlastne dnes cierne a co biele, vsetko zanika pod roznymi odtienmi sedi. A
sedych ludi nezaujimaju fakticke rozdiely. Zhltnu to co im date.
Je absurdne, ze to vobec cele funguje.
Peniaze - relativna velicina, ktora sa predava a kupuje
Suhrn dlhov vsetkych statov je mnohonasobne vacsi ako prijmy vsetkych statov
sveta. To nie je len SR, CR, Nemecko, USA a Japonsko. Vsetci. (Japonsko ma
zahranicny dlh priblizne 10^15 yen, dnes sa odhaduje na 160% HDP.) Peniaze v
medzinarodnych pozickach su len akousi vzajomnou zarukou, "akciami" statov a
predmetom vymenneho obchodu.
Peniaze v medzinarodnom meradle su LEN dalsim tovarom na trhu. Po 11.
septembri vznikla otazka, ci tento celosvetovy (alebo aspon americky)
galimatias spadne ako pred 2. svetovou vojnou, ale - stastie nas vsetkych -
svetovy trh sa zachoval rozumne. ("Cely svet stoji na nasej dovere.")
Mimochodom,
cim su kryte bankovky SR? Zlatom a statnymi ceninami ako za CSSR? Nie, len
nasou doverou - tym, ze ich pouzivame. To urcuje ich prakticku hodnotu.
Vsetci zijeme na dlh. Autor a osobnosti v clanku "Preco nas buducnost
nepotrebuje" predpokladaju vyvoj udalosti pri pokracujucom nerusenom vyvoji
ekonomiky sveta a neobmedzeneho rastu. Avsak, dokedy mozeme len brat bez toho
aby sme aj patricne vracali odplatu? Az pokial jedneho dna nevyjde slnko?
Pokial sa cast Beneluxu a cast Nemecka neutopia? Pokial nebude co jest kvoli
suchu alebo zaplavam? Pokial nebude v lete snezit len 1 den ale rovno dva
tyzdne? (Nedavno v Nemecku veselo snezilo.)
Vazeni, tato planeta nas ma uz aj tak plne zuby. Je nacase uzavriet s nou
mier, lebo ked sa na***ie tak bude s nami zle. My musime zaviest sposoby
trvale udrzatelneho rozvoja. Odborne studie o tom co, kedy a ako treba urobit
su spravene, ale Bushova administrativa a po nich aj Putinova sa rozhodli toto
znova neprijat ('nas by to obmedzilo a preto je to zly napad'). ZMENA sa zacina
Kjotskym protokolom. TATO planeta si poradi aj bez nas. Ale co si pocneme MY
bez nej?
Je absurdne, ze to vobec cele funguje.
Upozornujem, ze nepodporujem ziadnych eko-aktivistov s prazdnymi hlavami, ani
vizionarov nanotechnologie, mal som len v umysle poukazat na to, ze uz dnes
zijeme na hranici moznosti a bez hladania rovnovahy a ustupkov na NASEJ strane
tento nas domcek z kociek jedneho dna spadne. Tento rok som si uzil posunuteho
klimatickeho pasma az-az.
Pripomeniem niektore Sci-fi vizie buducnosti obsahujuce technologie z minuleho
clanku "Preco nas buducnost nepotrebuje",
su tam samozrejme nacrtnute problemy, ktore by sme pri takom
Sci-fi vyvoji mohli ocakavat: Ghost in The Shell (1995, film),
Deus Ex (2003, hra),
System Shock 2 (1999, hra), Total Annihilation (1996, hra, v deme bol
niekolkostranovy dokument vizii nanotechnologii, zial som ho nenasiel :().
V tychto informacnych
pramenoch su do detailu rozpracovane a aplikovane nanotechnologie,
v pripade System Shock 2 dokonca subnanotechnologie
(skladanie samotnych atomov ;)).
Ked porovnate rozpocet uvedenych zdrojov s rozpoctom mnohych novinarov,
bude vam jasne, ktory z nich mal dovod zaoberat sa futuristickou problematikou
detailne.
Nastastie: Zivot nie je Sci-fi, je iny, ani lepsi ani horsi, jednoducho iny.
A trochu realnejsi a rozumnejsi ako nase predstavy buducnosti.
Zaver?
Aj na ty si sucastou tvorby buducnosti.
P.S.: Je totiz dost dobre mozne, ze raz ta buducnost bude velmi, velmi
potrebovat.
Game over
Oniko, oniko (zavinac) hysteria (bodka) sk
navrat na obsah
/---------\ /---------\
| Utocnik |-<-- Nahodne generovana cookies obsahujici Session ID -<--| Server |
\---------/ \---------/
/---------\ /-------\ /---------\
| Browser |-<-- nam zname Session ID -<--| Proxy |---------<---------| Server |
\---------/ \-------/ \---------/
/---------\ /-------\ /---------\
| Browser |--->-----SSL--------------->--| Proxy |---SSL--->---------| Server |
| SID:100 | / | IP:A | \---------/
\---------/ / \-------/
/
/
/---------\ /
| Utocnik |--->-----SSL----/
| SID:100 |
\---------/
2) Vygenerujeme si Session ID
3) V proxy serveru pridame do hlavicek nezasifrovaneho spojeni nami
vygenerovanou Session ID
4) Nejakym zpusobem osobu dostaneme na nezapezpecene stranky, treba pres
301 redirect, vlozenim skryteho obrazku atd...
5) Pokud uvidime SSL aktivitu na port 443, jenom zadame adresu pro prihlaseni
a automaticky budeme systemem prihlaseni
6) Enjoy :-)
2) Cookies generujte az po uspesnem prihlaseni
3) Pred prihlasenim zahazujte cookies
co ty na to ? board
Tyto vlakna maji maly prumer jadra, udava se 5 mikrometru a signal se
tak siri temer bez odrazu. Diky nizsimu poctu odrazu se snizuje riziko
problemu (na zaver clanku) a lze tak prenaset signal s nizsi
intenzitou na delsi vzdalenost.
Starsi technologie prenosu, vlakno ma vetsi prumer a vyssi pocet
odrazu, ale je levnejsi na vyrobu. Diky urcitym jevum nelze signal
prenaset na dostatecne dlouho vzdalenost a je nutne ho prenaset s
dostatecnou energii.
Novejsi technologie prenosu na kratke vzdalenosti. Prosim vazene
znalce fyziky, aby to ted cetli s pochopenim, protoze nevim jak
nejlepe prenest jazyk matematiky do textu. V tomto prostredi se
paprsek po delsi ceste siri rychleji (je zde odstupnovany index
lomu prostredi). Diky tomu se vyrovnava barevna chyba.
Disperze signalu na necistotach - difuze a pohlceni signalu
obalem.
Chromaticka disperze - barevna chyba. V ucebnici fyziky viz.
barevna chyba cocek/rozptylek.
Disperze modu - diky rozdilnym vlnovym delkam a rozdilnym cestam
- odrazum muze dojit k preslechu na vystupu.
Ohyb vlakna (maly nebo velky ohyb) - vystup signalu smerem ven,
casto po secne, nebo vystup smerem dovnitr.
Vlnova delka v nm vykon v mW typ vlakna
650..660 50, 100 MM
780..800 50, 100 SM
805..810 500 MM
820..840 50,100 SM
840..870 50,100 SM
920..950 50,100 SM
960..990 50,100 SM
975..980 500,1000,1500 MM
Vlnova delka v nm Typ laseru Utlum signalu
1550 LED 0.050
1300 LED 0.030
1064 ND:YAG 0.012
850 LED 0.013
820 LED 0.006
647 Krypton Red 0.008
633 HeNe 0.008
532 KTP 0.013
515 Argon Green 0.014
488 Argon Blue 0.013
308 Excimer 0.27
248 Krypton Fluoride 1.1
co ty na to ? board
A: Pripodobnime si uroven zamkov k matematike. L1 sa da prirovnat k zlozitosti
scitania, odcitania a L2 k velkej nasobilke. Zamky, ktore zaistuju zapinanie
systemov jadrovych zbrani sa daju prirovnat k vytvaraniu diferencialnych
rovnic 3., 4. a 5. radu a ich rieseniu.
OPEN 0,6 neotvoril/otvoril
CODE 0,1,6,7 1 bod za skoro dobre heslo, 7 za dobre a 6 za funkcne,
aj ked nie spravne (napriklad porucha HW)
POPIS 0..8 zdvihol som to z opovodnych max. 3 na max. 8
var heslo:string;
p:integer;
act:char;
ok:boolean;
Begin
heslo:='11221013..';
p:=0;
ok:=boolean;
...RANO X-8
(BROKEN PIPE -/)_
Segmentationj fault
woody@lacey:#init0
LEVEL1 OPEN CODE POSTUP SPOLU
v92/niekt0 6 1 1.5 8
rejden 6 7 2 15
sven 6 7 4 17
fry 0 0 2 2
stanojr 0 0 0 0
zviratko 0 0 2.6 3
caha 6 7 1.5 14
WooDy/pajkus/alik 6 7 1.5 14
LEVEL2 OPEN CODE POSTUP SPOLU
WooDy 6 7 3 16
niekt0(cheatujuci) 6 6 4 16
seba/caha/mike 6 7 4 17
co ty na to ? board
------------------------
| |
| HUB |
---+------+------+------
| | |
| | |
---- ---- ----
|PC-a| |PC-b| |PC-c|
---- ---- ----
port 1: aa-aa-aa-aa-aa-aa
port 2: bb-bb-bb-bb-bb-bb
port 3: cc-cc-cc-cc-cc-cc
------ data ------
| PC-a | ------------------------------------- | PC-b |
------ ------
arp tabulka: arp tabulka:
PC-b: bb-bb-bb-bb-bb-bb PC-a: aa-aa-aa-aa-aa-aa
PC-c: cc-cc-cc-cc-cc-cc PC-c: cc-cc-cc-cc-cc-cc
------ data ------
| PC-a | ---------------+ +--------------- | PC-b |
------ | | ------
arp tabulka: | | arp tabulka:
PC-b: cc-cc-cc-cc-cc-cc | | PC-a: cc-cc-cc-cc-cc-cc
PC-c: cc-cc-cc-cc-cc-cc | | PC-c: cc-cc-cc-cc-cc-cc
| |
| |
------- arp tabulka:
| PC-C | PC-a: aa-aa-aa-aa-aa-aa
------- PC-b: bb-bb-bb-bb-bb-bb
co ty na to ? board
co ty na to ? board
(Trafime nitou do ihly?)
TY len rob to, co sam najlepsie vies.
P.S.2 Kto iny by mal zachranit svet, ked nie ty?
co ty na to ? board