Често задавани въпроси

Вчера се появи информация в PC World, че Ник Брийз ( консултант в Security-assessment.com ) е намерил начин да използва Playstation 3 за хакване на пароли. Използвайки спецификата на Cell процесора в популярната конзола, Брийз постига производителност 1.4 милиарда цикъла/секунда¹( при 10-15 милиона цикъла при по-новите представители на х86 архитектурата ). Проектът, съответно наречен Crackstation, всъщност представлява bruteforce хакване, което е оптимизирано да използва векторни или SIMD инструкции². За същите инструкции са оптимизирани и т.нар SPE ядра в Cell архитектурата, като всеки процесор в PS3 има 7 или 8 такива ядра, работещи едновременно. По този начин се постига паралелно изчисляване на няколко цикъла и 100-кратно повишаване на производителността на изчисленията. Същата оптимизация при х86 архитектура се постига едва трикратно подобрение. Като се добави и фактът, че цената на PS3, както на всички конзоли на пазара е изкуствено занижена от производителя и се финансира от продажбата на игри, всъщност се получава изключително ценово ефективна платформа за подобни проекти.
Брийс споделя, че е започнал разработката на проекта, за да убеди фирмата, в която работи, да му купи Playstation 3.

Powered by ScribeFire.

1. за един цикъл се смята изчисление на MD5 алгоритъм [обратно горе↩]
2. инструкции, които извършват една и съща операция върху множество данни [обратно горе↩]

Програмистите винаги са се радвали на репутацията на странни хора. Всъщност дори сред програмистите, има хора, които считат другите типажи за странни. Ето списък от 10 типа, които можете да срещнете по широкият свят:

1. Гандалф - Има страшна прилика с… ами.. Гандалф от Властелина на Пръстените - брада до средата на корема, шантава шапка и евентуално пелерина през зимата. За щастие на останалата част от тима, този човек е почти толкова добър в магиите, колкото и истинският Гандалф. За нещастие на останалата част от тима обаче, те ще трябва да издържат безкрайни часове истории как той ( или тя ) е трябвало да газят снега през гората в продължение на 3 часа, за да оставят перфокартите в компютърната зала. Този тип е един от най-сериозните работяги, но някак си се опитвате да го оставите на заден план до момента, в който ситуацията е наистина отчаяна.
   Прочетете цялата статия »

Във връзка с това откритие на дупка в генератора на случайни числа на Windows 2000, Microsoft признават, че и Windows XP ползва същият алгоритъм, което означава, че е също толкова податлив, колкото е по-старата версия. Обещанието е уязвимостта да бъде отстранена със SP3, който се очаква да излезе през първата половина на 2008 година. От MS също така твърдят, че Vista, 2003 Server SP2 & 2008 Server не са засегнати. Все още няма информация дали Windows 2000 също ще бъде пачнат, тъй като в момента се намира в т.нар. “удължена поддръжка” ( extended support )

Ето такъв знак виси в Кауфланд ( или поне висеше доскоро )

Днес се натъкнах на интересен мешъп ( mashup¹ ), който позволява да се сравнят картите на Google, Microsoft и Yahoo! На картинките отдолу можете да видите сравнение на сателитни снимки ( където Google е безусловният победител ) и на карти ( където и Microsoft, и Yahoo! имат доста по-подробни карти на улиците в София ). В случай, че не сте познали - картите са центрирани на църквата “Света Неделя” в центъра на София.

1. web приложение, което комбинира информация от няколко различни източника/сайта [обратно горе↩]

Група израелски изследователи под ръководството на д-р Benny Pinkas от University of Haifa са открили дупка в сигурността на Windows 2000, позволяваща проследяването/разкодирането на електронна поща, пароли и въобще всякаква информация, обработвана от тази операционна система. На практика пробива е свързан с дупка в генератора на случайни числа на Windows 2000 ( има голямо основание да се смята, че генераторите на случайни числа на Windows XP и Vista са базирани на същатата технология и съответно тези две операционни системи също са уязвими. Очаква се потвърждение на тези съмнения ). Този генератор се използва във всички алгоритми за криптиране, поддържани от операционната система, включително и SSL криптирането използвано при онлайн банкиране и пазаруване.
Прочетете цялата статия »