Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
övrigt » Kryptoblog

Archive for the ‘övrigt’ category

När OpenSSL är upprörd

July 14th, 2008

(Rättelse: Jakob påpekar att det är BIND som är upprörd, inte OpenSSL. Tack!)

Detta kom på maillistan FreeBSD Security. OpenSSL är ganska tydlig när det gäller användandet av osäkra versioner av OpenSSL-biblioteketet. Någon försökte uppdatera dns/bin95 på ett system med FreeBSD 6.3-STABLE och fick följande respons:


> config.status: creating include/isc/platform.h
> config.status: creating config.h
> WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING
> WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING
> WARNING WARNING
> WARNING Your OpenSSL crypto library may be vulnerable to WARNING
> WARNING one or more of the the following known security WARNING
> WARNING flaws: WARNING
> WARNING WARNING
> WARNING CAN-2002-0659, CAN-2006-4339, CVE-2006-2937 and WARNING
> WARNING CVE-2006-2940. WARNING
> WARNING WARNING
> WARNING It is recommended that you upgrade to OpenSSL WARNING
> WARNING version 0.9.8d/0.9.7l (or greater). WARNING
> WARNING WARNING
> WARNING You can disable this warning by specifying: WARNING
> WARNING WARNING
> WARNING --disable-openssl-version-check WARNING
> WARNING WARNING
> WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING
> WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING
> ===> Building for bind95-base-9.5.0.1

(Många varningar blir det.)

Borde vara svårt att missa att det är dags att uppdatera OpenSSL…

Lite tankar om TOP500-listan

June 27th, 2008

(En liten teknikutsvävning så här på fredag. Kopplingen till IT-säkerhet och krypto är väl att mycket beräkningskraft alltid är bra om man skall joxa med krypto, speciellt för att försöka analysera och knäcka dom…)

Jag har tittat lite på den senaste TOP500-listan, dvs listan över superdatorer. Snabbaste maskinen totalt sett är IBMs Roadrunner (vilken jag tidigare skrivit om):

IBM Roadrunner

Världen snabbaste dator: Roadrunner, byggd av IBM för LANL.

Snabbaste maskinen i Sverige, FRA:s HP-burk, har halkat ner från femte till 11:e plats på ett år. Sverige har just nu nio maskiner på listan, dvs 1.80% av alla superdatorer. Totalt 38596 processorer som tillsammans når drygt 393 TFLOPS. Lite mer statistik:

Leverantörer
IBM innehar platserna 1-3 på prestandalistan och har fem maskiner på top 10. IBM vinner även totalt med 42% av alla system, före HP med 37%. Bland gamla klassiska superdatorbolag spöar SGI faktiskt Cray med 4.4% mot 3.2%, men båda får pisk av kontorsråttan Dell som står för 5% av systemen.

Processorer
Lägger man ihop statistiken för AMDs x86, Intel x86-32 och x86-64 är nästan 85% av alla processorer som används en x86-processor(!). Power är på andra plats med 13%. Itanium och andra arkitekturer är väsentligen avrundningsfel. SPARC finns inte med alls. Var tog alla kraftfulla server- och HPC-processorarkitekturer vägen?

Kommunikationsteknik
Superdatorer, beräkningskluster och HPC-maskiner med många beräkningsnoder som samarbetar för att skapa ett resultat är beroende av bra kommunikationsteknik. Det är inte bara bandbredd utan fördröjningen (latensen) är extremt viktig för att nå bra prestanda.

Som Seymour Cray sa på 70-talet: It’s the heat and the thickness of the mat which matters., där mattan är härvan av kablar mellan maskinerna. (Jag sprang på en presentation om kommunikation och högpresterande beräkningar som kan vara värd att titta igenom.)

För att få till den kommunikation som behövs har man traditionellt i superdatorer och HPC-system använt specialutvecklade kommunikationslösningar, exempelvis Infiniband och Myrinet.

Det som är intressant att se är att för 57% av alla maskiner på listan är den kommunikationsteknik som används Gbit Ethernet (GE). Infiniband kommer på andra plats med 24% och Myrinet används i drygt 2% av alla maskiner.

HyperTransport (HT) finns förvånande nog inte med trots att det bland annat används i maskiner från Cray (om det inte är det som kallas Cray Interconnect, vilket det verkar vara).

OS
Linux dominerar stort på OS-sidan med 85%. Lustigt nog delar man sedan upp OS på UNIX, BSD Based och Mac OS. Tillsammans blir dessa dock knappt 6%.

Windows, som har slagit hårt på trumman de senaste åren för Windows HPC Server har på ett år ryckt upp sig från 0.6% till 1%. En av dessa Windows-kapabla maskiner är Akka vid HPC2N i Umeå:

Akka
Superdatorklustret Akka.

Allmänt
TOP500-listan är en relativt skev lista, där lejonparten av maskinerna egentligen är stora ansamlingar/kluster av normala datorer.

Längst upp i toppen är det fortfarande specialdesignade system med ovanliga arkitekturer (på processor och systemnivå), kommunikationsteknik och kylning.

Trenden mot standardteknik – standardmaskiner byggda av x86-processorer med Linux som OS och Ethernet som kommunikationsteknik är, tycker jag, tydlig.

För den som vill läsa om utmaningarna med att bygga PFLOP-maskiner finns en artikel om IBMs Bricks-projekt. Artikeln IBM Intelligent Bricks project-Petabytes and beyond är ett par år gammal, men är fortfarande fascinerande läsning.

Av superdatortillverkarna Convex, Parsytech, KSR, Sequent, Meiko, MasPar, TMS, nCube har spåren sedan länge kallnat.

Det var roligare förr när superdatorer var exotiska, märkliga bestar, inte bladservrar, pizzaboxar och PC-burkar på hög. Titta på dessa snygga maskiner:

Convex
En Convex 3800.

Tera MTA
En Tera MTA 1. (Vacker, men gick inte att producera.)

Cray C90.
Cray C90, kanske den vackraste av alla superdatorer.

Professor Erik Hagersten sa en gång att en riktig superdatortillverkare skall ha gått i konkurs minst en gång men tyvärr verkar allt färre av dom återuppstå, utan ersätts av Svenssonmaskiner. Många Svenssonmaskiner.

För den som gillar datorporr finns en del sidor på nätet. Den här har nostalgisk HPC-porr och den här har allmän nostalgidatorporr.

NSC i Linköping har en sekvens med fantastiska bilder som visar hur superdatorer gått från vackra skapelser till IVAR-hyllor med PC-burkar.

I Tyskland finns det tydligen en avdelning på Munchens datormuseum som är ett ett Cray-museum. Något för sommarsemestern att besöka?

En ny burk för FRA?

June 13th, 2008

Några dagar innan International Supercomputing Conference (ISC) öppnar meddelar Ny Teknik att IBMs Roadrunner faktiskt lyckats nå gränsen en Petaflop.

Department of Energy (DoE) som äger Roadrunner meddelade den nionde juni att Roadrunner nått en Petaflop i LINPACK-test. På ISC kommer det att vara en speciell presentation om Roadrunner och dess prestandaresultat. I meddelandet som publicerats av Top500 beskrivs Roadrunner och resultatet:


RoadRunner, located at the U.S. Department of Energy’s Los Alamos National Laboratory, is a hybrid supercomputer built by IBM, using 6,912 dual-core Opteron processors from AMD and 12,960 of IBM’s Cell eDP accelerators.

At the end of May, the system posted a peak performance of 1.026 petaflop/s running the Linpack benchmark. This test consisted of solving linear equations involving more than 2 million equations and an equal number of unknowns.

För den som är HPC- och rackfetishist är Roadrunner porr av värsta sorten. Hur många rack som helst sammankopplade av enorma mattor av Infiniband-fibrer. Och massor av Opteron och Cellprocessorer.
Roadrunner

Det finns ett fräckt bildspel på Computerworld som visar hur Roadrunner är uppbyggd.

Golvplanen för Roadrunner.
Golvplanen för Roadrunner.

Ett Cellblad
Ett Cellblad.

Många rack.
Många rack blir det…

FRAs lilla HP-burk som bara når 146 TFLOP är lååångt. Efter. Tänk vad mycket mer söksträngar man kunde gräva efter med 1 PFLOP

(BTW: Här finns massor av bilder för den som vill titta på mer hw-pr0n...)

Pilot View – flygande övervakning für alle

June 2nd, 2008

Sprang på en häftig grej på nätet som har en del säkerhetsmässiga implikationer.

Pilot View är ett system för att utrusta ett radiostyrt fordon, ex ett flygplan eller en helikopter med en liten videokamera och sedan skicka videosignalen till ett par VR-glasögon. Effekten blir som att man själv sitter i cockpit:

Pilot View
Pilot View – konceptbild.

VR-glasögon.
VR-glasögonen.

Hobby Lobbys webbplats för Pilot View finns en film som visar Pilot View, en film väl värd att titta på. Otroligt fräckt, speciellt med extrafunktionen där riktning, höjd och annan information läggs in i bilden. Antagligen så nära man kan komma att flyga själv. Enligt en som testat är det bra att sitta ner, folk tenderar att ramla omkull när dom rollar med planet.

Priset för Pilot View är 549 USD, vilket med dagens växelkurs gentemot amerikanska lire inte är speciellt mycket pengar.

Men frågan är vilka säkerhetsmässiga implikationer den här tekniken öppnar upp för? Det är inte bara paparazzis som skulle kunna hitta skäl att missbruka den här tekniken. Både storebror och lillebror får för en billig penning ett helt nytt perspektiv att övervaka ifrån. (Om man är lite paranoid.)

Brio lär ut epostsäkerhet

May 22nd, 2008

(Tipstack till Jakob)

BRIO (Bröderna Ivarsson, Osby) har gjort ett antal söta reklamfiler för sina Network-produkter. Även om filmerna handlar om träleksaker finns det faktiskt en del klokskap vad gäller epost i filmerna:

Kommentar om Flash Media Rights Management Server

March 21st, 2008

I går blev jag uppringd av Peter Larsson på IDG angående Adobes nya DRM-system Flash Media Rights Management Server. Jag tycker att Peter fångade vad jag sa, men tänkte passa på att förtydliga mig lite.

Som jag ser det är det tekniskt mycket svårt att bygga ett fungerande DRM-skydd. Detta för att det finns så många olika sätt att attackera.

Ett sett kan vara att attackera de underliggande algoritmerna och protokollen. Ett annat sätt är att attackera implementationen – antingen implementationen av säkerhetssystemet eller applikationen som skyddas av säkerhetssystemet. I kopieringsskyddens forntid var det exempelvis vanligt att helt enkelt ta bort anropen till koden som kontrollerade licensnycklar.

Ett tredje sätt är att helt enkelt gå runt säkerheten, bland annat genom det analoga hål som Peter Larsson tar upp. På 80-talet var det vanligt att folk bytte VHS-filmer med varandra och beroende på hur många kopior som föregått kopian kunde kvaliteten vara rätt dassig. I dag sker digital-analog-digital-konverteringar ofta med extremt hög kvalitet, och väl i en sådan klass att många är nöjda. Att stoppa detta hål ser jag är svårt då media i slutändan skall bli ljus och ljud som skall fångas upp av våra sinnen.

Men det viktiga är att jag närmast blir förvånad över att någon 2008 försöker lansera nya DRM-system. Kopieringsskydd och olika metoder att styra konsumenternas sätt att använda det dom betalt för upplever jag är något som hör gårdagen till. Att allt mer musik i iTunes Store är fri från kopieringsskydd, att BBC satsar för fullt på öppna mediaformat är bara två exempel.

Vad tror du?

Gamla kryptopatent

January 22nd, 2008

För den som är intresserad av kryptohistoria kan det vara spännande att titta på de länkar som Cryptome publicerat.

Den första länken är till en PDF-fil med ett patent från 1923 på en Enigmaliknande elektromekanisk kryptomaskin. Patentet publicerades av USPTO 1928 och uppfinnaren är en tysk vid namn Arthur Scherbius.

Scherbius maskin

Arthur Scherbius skapade även Enigma-maskinen och Wikipedias sida om honom innehåller förutom länkar till detta patent även länkar till andra patent av Scherbius.

Cryptome har även en sida med information om spanska patent på vad som i det ena fallet ser ut att vara samma maskin som Scherbius maskin.

Jag får inte helt grepp på relationerna mellan maskinerna och vem som patenterat vad. Det verkar dock klart att konceptet med mekaniska rotorer som skapar elektriska omkopplingar var något som flera olika grupper runt om i världen arbetate med i början av 1900-talet.

Superhunden Krypto

January 20th, 2008

(Japp, det är helg… ;-)

Googlade lite och insåg att Stålmannen faktiskt använde krypto för att utföra sina stordåd. Superhunden Krypto för att vara exakt.

Krypto

Svårt att säga vilken sorts kryptoras det är frågan om – ser ju rätt symmetrisk ut. Till skillnad från andra krypton har Krypto har tydligen en egen sång:


Krypto, Krypto the Superdog. Krypto, Krypto the Superdog.
It’s Superdog time.

He’s a super dog. He’s a super hero.
He came to Earth from outer space and his name is Krypto.
He’s super strong. He’s super brave.

He’s Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
He’s super smart in every way.

He’s Krypto, Krypto the Superdog. Krypto, ruff, ruff, and away.
Krypto, Krypto the Superdog.

See that super dog flying through the air.
He’s got super powers. Bad guys beware!
Krypto, Krypto the Superdog!

Inte helt lätt att dechiffrera…

Clavister vs Foppa: 1 – 0

December 8th, 2007

Sprang precis på en kul reklamfilm jag inte alls kände till. Tydligen har Peter Foppa Forsberg varit med i en reklamfilm för svenska brandväggsföretaget Clavister:

Fast egentligen är det inte så hemskans konstigt. Clavister är från Ö-vik och Peter Forsberg är en av delägarrna/investorerna i Clavister. Sveriges fräckaste reklamfilm för en IT-säkerhetsprodukt?

Enigma på TV9

December 4th, 2007

Ikväll visar kanalen TV9 filmen Enigma.

Enigma-poster

Filmen handlar om Tysklands Enigma-krypton och arbetet vid Bletchley Park med att knäcka kryptot. Har för mig att det är en rätt ok film. Och hur ofta kommer det en film om krypto? Det gäller att passa på!