Nowości w bezpieczeństwie i nauce – 15.4.2015 (+małe uaktualnienie 16.4.2015)

Bezpieczeństwo:

Nauka:

  • Na phys.org ukazało się opracowanie pt. „Quantum Criticality in life’s proteins” – oryginalny artykuł „Quantum Criticality at the Origin of Life” dostępny jest na stronie arxiv.org. Artykuł ten jest bardzo istotny,ponieważ zwraca uwagę (i trochę omawia) istotny fakt – organiczne cząsteczki z których jesteśmy zbudowanie funkcjonują na granicy „dwóch światów” – kwantowego i klasycznego (w istocie to rozróżnienie jest użyteczne tylko dla nas,a fizycznie jest bez sensu,ale mniejsza o to)
  • Na phys.org ukazał się również artykuł o kamerze która sama jest swoim źródłem zasilania.Urządzenie opracowano na Columbia University,dostępny jest tam też artykuł pt. „Towards Self-Powered Cameras„.
  • Jak informuje phys.org badacze z Rice University prowadzili badania nad elektrycznymi właściwościami dwuwarstwowych nanorurek. Więcej na ten temat można przeczytać w artykule: „Effect of interwall interaction on the electronic structure of double-walled carbon nanotubes.” czasopisma „2015 Nanotechnology” 26 165201 DOI: 10.1088/0957-4484/26/16/165201 [artykuł IOP-Science]
  • Również na phys.org ukazał się artykuł sugerujący,że cienka warstwa kobaltu może być interesującym katalizatorem.Więcej w artykule: „Porous Cobalt-Based Thin Film as a Bifunctional Catalyst for Hydrogen Generation and Oxygen Generation”, czasopisma „Advanced Materials”. DOI: 10.1002/adma.201500894
  • Innym ciekawym artykułem na stronie phys.org jest „Light in a spin: Researchers demonstrate angular accelerating light” – oryginalny artykuł to „Accelerated rotation with orbital angular momentum modes” czasopisma: Phys. Rev. A 91, 043821 – autorzy: Christian Schulze, Filippus S. Roux, Angela Dudley, Ronald Rop, Michael Duparré, i Andrew Forbes, dx.doi.org/10.1103/PhysRevA.91.043821
  • Ciemna materia nie taka ciemna ? Może i tak. Można o tym przeczytać na phys.org i w artykule: „The behaviour of dark matter associated with 4 bright cluster galaxies in the 10kpc core of Abell 3827”, czasopismo: Monthly Notices of the Royal Astronomical Society, DOI: 10.1093/mnras/stv467
  • Ciekawy jest też dostępny na phys.org artykuł „New method to engineer surfaces along multiple directions in a nanowire” – więcej przeczytać można w artykule „Coaxial lithography” czasopisma Nature Nanotechnology 10, 319–324 (2015) DOI: 10.1038/nnano.2015.33
  • Jeszcze istotniejsze jest również dostępne na phys.org opracowanie „Researchers find a way to convert waste heat to electricity at nano-scale” i artykuł bazowy: „Voltage Fluctuation to Current Converter with Coulomb-Coupled Quantum Dots”, czasopisma Physical Review Letters 114, 146805 – Published 10 April 2015. DOI: 10.1103/PhysRevLett.114.146805

Arxiv – nowe artykuły:

Informatyka:

Materiały i nanomateriały:

Inne:

MIT News – ciekawy artykuł o studentach MIT którzy 10 lat temu opracowali aplikację do generowania fałszywych artykułów naukowych

Elektronics Weekly – artykuły:

UAKTUALNIENIE 16.4.2015:

Arxiv – artykuły:

Bezpieczeństwo i kryptografia:

Sztuczna inteligencja:

Inżynieria oprogramowania:

Reklamy

Nowości w bezpieczeństwie i nauce – stan 26.3.2015

Bezpieczeństwo:

Co tam ciekawego na arxiv w bezpieczeństwie i kryptografii:

  • Ostatnio na zaufanej trzeciej stronie opublikowano artykuł pt.: „Komunikacja między izolowanymi komputerami przez sygnatury cieplne„. Wygląda na to,że na arxiv.org pojawił się nowy artykuł [PDF] na podobny temat – tym razem o procesorach wielordzeniowych. Podczas,gdy z3s pisze o wycieku rzędu 8 bitów na godzinę, omówiony artykuł wspomina o wycieku danych rzędu nawet 12,5 bps. (bitów na sekundę !)
  • Ciekawy jest również artykuł o sieciach LBSN (Location Based Social Networks). [PDF] . Dotyczy on identyfikacji osób na podstawie danych lokalizacyjnych i być może ma zastosowanie nie tylko przy zwykłych sieciach społecznościowych. Tym którym nie chce się czytać całego artykułu dam drobną (choć przewidywalną i oczywistą) wskazówkę – wybierane sklepy czy mniej popularne obiekty zwiększają szansę na bycie zidentyfikowanym.
  • Artykuł o Riposte – ciekawym systemie anonimowej komunikacji który ma być odporny (a przynajmniej bardziej odporny) na analizę ruchu sieciowego [PDF]. Być może system nie jest dopracowany,a sam autor,Henry Corrigan-Gibbs zamierza jego koncepcje przedstawić dopiero 27 kwietnia na konferencji 2015 Security workshop odbywającej się na Uniwersytecie Stanforda. Aktualny kod jest dostępny [tutaj] – jednak NIE JEST AKTUALNIE BEZPIECZNY wg. autora i nie może podobno nadal stanowić wersji rozwojowej.
  • Ciekawy artykuł z wytycznymi dotyczącymi bezpieczeństwa w projektowaniu aplikacji mobilnych na smartfony – artykuł „Application Security framework for Mobile App Development in Enterprise setup” [PDF]

Osobom którym to nie wystarcza polecam przeglądnięcie działu Cryptography/Security samodzielnie.

Phys org – bezpieczeństwo:

  • Artykuł „How safe is encryption today ?” – czyli rozważania o współczesnej kryptografii
  • Artykuł „Does your password pass muster ?” – streszczając do jednego zdania: strony WWW określające czy hasło jest wystarczająco dobre nie określają wystarczająco jakości hasła a ich pomiary różnią się znacznie.
  • Artykuł o Pwn2Own exploit competition – Nie ważne,czy Internet Explorer, Chrome, Safari i Firefox.Przełamano każdą. Odpowiednio przedstawiono: 4 Exploity na IE,3 na FF, 2 na Safari,1 exploit na Chrome.

Bugtraq (25.3.2015):

Nauka:

  • Jak podaje phys.org, Fizykom z MIT i Uniwersytetu w Belgradzie udało się dokonać splątania kwantowego prawie 3000 atomów. Więcej na phys.org , stronie MIT News i w artykule „Entanglement with negative Wigner function of almost 3,000 atoms heralded by one photon”  czasopiśma Nature. – wykorzystanie ? Precyzyjniejsze zegary atomowe (a to tylko przykład)
  • A tymczasem, badacze z Singapuru opracowali koncepcję powłoki która ma uniemożliwić (albo choć jeszcze bardziej utrudnić) wykrycie obiektu pod wodą za pomocą sonarów.Więcej na phys.org. Oryginalny artykuł jest też dostępny na arxiv.org [PDF]
  • Phys.org opisuje nowe podejście do elektrod, możliwych do zastosowania w ramach implantu neuralnego. Nowe podejscie zakłada wykorzystanie włókien nanorurek.Więcej na phys.org i w artykule „Neural Stimulation and Recording with Bidirectional, Soft Carbon Nanotube Fiber Microelectrodes” czasopisma ACS Nano, DOI: 10.1021/acsnano.5b01060
  • Jak informuje MIT NEWS Michael Stonebreaker otrzymał nagrodę Turinga. Nagrodę przyznano za jego istotny wkład w rozwój narzędzi bazodanowych.

Nowości z arxiv dla programistów:

Arxiv – sztuczna inteligencja i nie tylko:

Jeśli chodzi o klastry obliczeniowe polecam artykuł:

Preparing HPC Applications for Exascale: Challenges and Recommendations

Inne:

  • Jak informuje phys.org, firma liquiguide wprowadza nową powłokę superhydrofobową.Materiały superhydrofobowe są bardziej hydrofobowe niż większość materiałów,co oznacza,że woda czy inne płyny praktycznie do nich nie przylegają 🙂
  • Nowe chipy Toshiby typu V-NAND o 48 warstwach – więcej na stronie Electronics Weekly
  • Texas Instruments wprowadza nową wersję 32-bitową kontrolera
    ARM Cortex-M4F z rodziny MSP430.Podobno bez zwiększenia zużycia prądu.Więcej na stronie Electronics Weekly.

Nowości w bezpieczeństwie i nauce – stan 20 marca 2015

Jutro lub najpóźniej w Niedzielę postaram się wrzucić coś dłuższego,a tymczasem kolejny raz trzymając rękę na pulsie – kolejna porcja newsów.

Bezpieczeństwo:

Nauka / Sztuczna inteligencja. Ciekawe artykuły na arxiv.org:

  • Przegląd technik uczenia maszynowego dla Big Data [pdf]
  • Ciekawy artykuł Mohammeda Bekkouche na temat wykrywania błędów w pętlach programistycznych [pdf]
  • Nowe podejście do sieci neuronowych – artykuł „A Neural Transfer Function for a Smooth and Differentiable Transition Between Additive and Multiplicative Interactions” [pdf]

Nauka – ogólne:

  • Jak informuje Phys.org odkryto nową formę przejściową krzemu. Całość ma być opublikowana w piśmie Nature Communictions
  • Na Brown University znaleziono wydajniejszą metodę produkcji perowskitów dla fotowoltaiki. Więcej na phys.org i w artykule: „Room-temperature crystallization of hybrid-perovskite thin films via solvent–solvent extraction for high-performance solar cells” czasopisma „Journal of Materials Chemistry A” – taka np. Pani Olga Malinkiewicz raczej powinna się z nim pilnie zapoznać, jeśli jeszcze tego nie zrobiła.
  • Na stronie pisma „Nature Communications” jest też ciekawy artykuł o grafenie i zastosowaniu go w tworzeniu struktur niewykrywalnych dla radaru. Artykuł „Graphene-enabled electrically switchable radar-absorbing surfaces” jest niestety płatny
  • Otwarty jest za to dostęp do artykułu „Polymer-metal hybrid transparent electrodes for flexible electronics” – o elastycznej elektronice niedawno wspominałem.
  • A tymczasem Caltech  opublikował w czasopiśmie „Nature Communications” artykuł „Single-step deposition of high-mobility graphene at reduced temperatures” – można też zapoznać się z jego opisem na phys.org.
  • Nowe podejście do druku 3D – zamiast wielu warstw – druk w płynie. Więcej na phys.org i w artykule: „Continuous liquid interface production of 3D objects” czasopisma Science.
  • Plazmoniczne ceramiki kluczem do nanofotoniki ? Na podstawie informacji przedstawionych przez phys.org może to być prawda.Więcej w artykule „All that glitters need not be gold” czasopisma Science.
  • Ciekawy artykuł na stronie Cambridge news. Prowadzone są badania nad specyficzną grupą materiałów,których zastosowanie może podwoić wydajność współczesnych ogniw fotowoltaicznych.Jak ? O tym w tym opracowaniu,chodzi jednak o pewien zakres organicznej elektroniki. W tym kontekście chodzi chyba o artykuł „Evidence for conical intersection dynamics mediating ultrafast singlet exciton fission” czasopisma Nature Physics.

Maszyny też się mylą. Przykładowe błędy hardware.

Na stronach niebezpiecznika oraz zaufanej trzeciej strony pojawiły się ostatnio artykuły o nowej podatności komputerowego hardware na atak – i jej wykorzystaniu. Podatność ta z grubsza polega na tym,że odpowiednio często nadpisywana komórka pamięci dzięki wyciekowi ładunku elektrycznego może oddziaływać na komórkę sąsiednią – i jeśli jest w niej coś ważnego dla bezpieczeństwa systemu, to może być nieciekawie. Atak jest możliwy dzięki temu,że możliwe jest określenie krytycznego obszaru pamięci i wykonanie z poziomu zwykłego użytkownika ataku na ten obszar.

Jak widać: polegamy na elektronice,ale niektórzy zapominają,że błędy się zdarzają.

Tego typu wymuszony błąd – wynikający ze struktury elektroniki nie jest jedynym błędem. Wcześniej niebezpiecznik wspominał o bitsquattingu i problemie oddziaływania promieniowania kosmicznego na pamięci komputerowe. O tych błędach można sobie spokojnie poczytać w tych serwisach. A tu podam inne przykłady.

W początkach lat 90-tych (dokładnie około 1994 roku) użytkownicy komputerów zostali zapoznani z przerażającym odkryciem. Ich procesory ówczesne procesory o częstotliwościach 60-100 Mhz źle wykonywały operację dzielenia. I nie była to oczywiście jakaś prosta operacja.

Przykładową operacją testową było wykonać następujące obliczenie:

962 306 957 033 / 11 010 046 = 87402,6282027341 (wynik poprawny)

962 306 957 033 / 11 010 046 = 87399,5805831329 (wynik błędny)

Był to tak zwany bug FDIV.

Jak pisał Scott Mueller swego czasu w staszych wydaniach swojej książki „Rozbudowa i naprawa komputerów” – w reakcji na to wydarzenie firma Intel zdecydowała się wymienić błędnie działające procesory. Inny, przykładowym problemem była awaria funkcji oszczędzania energii w procesorach EPA Energy Star skutkująca zawieszeniem komputera.

Kolejny przykład, który przestawię jest dużo bliższy współczesności. W serwisie stackexchange dyskutowano nad problemem błędów związanych z obliczeniami procesora. Jak  w trakcie dyskusji jeden z użytkowników zwrócił uwagę,że wyniki obliczeń zmiennoprzecinkowych w układach: Intel i7-3610QM i Nvidia GeForce GTX 660 nieco się różnią. Na przykład otrzymane wyniki:
-1.4906010142701069 Procesor
-1.4906010142701074 Karta graficzna
-1.4906010142701069 Procesor
-1.4906010142701074 Karta graficzna
Błąd wynika głównie z tego,że układy te najprawdopodobniej w różny sposób zaokrąglają. Różnice co gorsza mogą się kumulować… 4,01*10-14 % wartości to może mało,ale wystarczająco dużo obliczeń (zwłaszcza iloczynów) może doprowadzić do wystarczającego błędu by miało to znaczenie.Co z tym można zrobić – niewiele albo nic,bo sprawa jest kwestią zaokrągleń i rozmiaru pamięci.

Kolejny błąd tego typu to klasyczne,dobrze znane programistom przepełnienie bufora. Bo co się stanie,gdy maszynie każe się dodać dwie ośmiobitowe (już od dawna za proste – teraz są 32-64 bity) cyfry:
11111111 i 00000001 dwójkowo to by było 100000000 a w praktyce wynik bez nadmiarowego bitu będzie ośmiobitowa cyfra 00000000. A gdzie powędrowało 1 (nadmiarowy bit) z samego początku ?
Zostało zgubione albo co gorsza – trafiło w inne miejsce pamięci.

Warto tutaj wspomnieć,że rejestry pamięci cache procesora czy karty graficznej mogą być różnie zbudowane.

Ale mało i tego. Niektórzy „dla zwiększenia wydajności” lubią przetaktować sobie procesor. Oczywiście – można a czasem „trzeba”. Sama produkcja chipów jest taka,że spora część układów z „wafla” krzemowego może pracować zanim pojawią się błędy obliczeniowe ze znacznie większymi częstotliwościami taktowania, niż określa producent. Teoretycznie. W praktyce jednak, oznacza to również przyjęcie,że błędy procesora mogą zdarzać się częściej (mniejsza stabilność pracy), a sam procesor może nawalić szybciej. Plus może powodować różne problemy dopasowaniem częstotliwości pracy pamięci i procesora.Wreszcie – jeśli przesadzi się przy przetaktowaniu procesor może się spalić.  Nawet tak spektakularnie,jak przetaktowany układ raspberry pi:

Oczywiście – nie każdy, kto przetaktuje procesor uzna moją argumentację za słuszną. Wzrost efektywności może być bowiem większy jak przyrost problemów,a same problemy mogą być z pewnego punktu widzenia marginalne – i o tym też należy pamiętać.

Niestety,im mniejsze ścieżki mikroprocesorowe tym większego znaczenia nabiera również fizyczna degradacja układu mikrochipu.

Problem dodatkowo komplikują inne, niż wymienione na samym początku błędy pamięci. Nie tylko sąsiednie komórki pamięci i promieniowanie kosmiczne,nie można zapominać o błędach podczas odczytu. Same te problemy opisuje na przykład artykuł „DRAM errors in the Wild:A Large-Scale Field Study„.

Jak widać błąd procesora czy pamięci można raz na jakiś czas spotkać lub spowodować.

Czy to wszystko na co „stać” komputery ? Ależ nie. „Wąskim gardłem” każdego komputera jest magistrala płyty głównej obsługująca komunikację pomiędzy poszczególnymi układami. W starszych komputerach problemy z magistralą i błędami DMA były częstsze niż dziś,lecz wcale to nie znaczy,że dzisiaj takich błędów nie ma. Wciąż mogą się zdarzyć – choć rzadziej. A jeśli doszło by do „zakleszczenia” się między operacjami – urządzenie się „zawiesi” (utknie przy wykonywaniu instrukcji, która stała się bezsensowna.

Jednak, nie tylko komputery się tak mylą.Cała technika cyfrowa (zwłaszcza : wszystko co ma mikrokontroler) jest w końcu oparta dzisiaj na przepływach prądów, które pełnią rolę zera i jedynki – czyli sygnał i brak sygnału (czyt: odpowiedniego prądu).  Podobne błędy, jak w procesorach (i gorsze) spotkać można w robotach przemysłowych i setkach innych urządzeń Często winne są tu błędy programistyczne. Ale nie zawsze winni są programiści. Czasem winny jest konstruktor urządzenia.

A potem:

Dlaczego w takim razie polegamy na tym „zawodnym” sprzęcie ? Bo w większości przypadków nie dzieje się naprawdę nic złego. Przestawienie w wyniku promieniowania kosmicznego średnio 1 bitu na dzień w komputerze dysponującym 4 Gb zwykłej pamięci raczej zwykle nie powinno wywołać i tak katastrofy – choć może i obniża stabilność długotrwale funkcjonującego systemu.Realnie gdyby 1 osoba na 4 miliony ginęła dziennie pod kołami samochodów to (pomimo ogromu tragedii) jakoś by to nas nie ruszało w codziennym życiu – przynajmniej dopóki nie bylibyśmy to my,lub nasi krewni. Tak szczerze,w Polsce ofiar śmiertelnych wypadków drogowych w 2007 było średnio o prawie 60% więcej.

Z drugiej strony sprawa ewentualnych usterek systemów elektronicznych to wcale nie jest drobiazg. Coraz więcej nowych samochodów wyposażanych jest w nową elektronikę.  I bynajmniej jej awaria nie musi być tak niegroźna,jak na poniższym filmie:

Poważniejsze usterki mogą prowadzić nawet do katastrofy.Dlatego ważne jest zapewnienie nadmiarowości i innych środków bezpieczeństwa wszędzie tam,  gdzie bezpieczeństwo jest wymagane. I unikanie sytuacji,w które elementy systemu od którego wymagana jest poprawna praca ulegają przeciążeniu. Przeciążeniu nie tylko zresztą wynikającemu z warunków powiązanych z elektroniką. Itd.

Nowości w nauce i bezpieczeństwie – 7.3.2015 (i update: 9.3.2015)

EDIT 9.3.2015 (nie będę z tego nowego wpisu robił):

  • Niechcący pominięte: Na phys.org ukazał się artykuł o pierwszym kwantowym układzie scalonym z układem korekcji. Pomimo tego,że jeszcze nie znaleziono sposobów na wszystkie błędy – jest to ważne osiągnięcie. Artykuł ten można znaleźć w bieżącym wydaniu Nature oraz na stronie arxiv.org.
  • Ukazało się godzinę temu na phys.org – artykuł na temat kwantowego filtra częstotliwości dla zegarów atomowych – również na arxiv.org.
  • Wreszcie – również na phys.org opisano dostępny również w serwisie arxiv.org artykuł na temat przełomu w sensorach (ale nie tylko) opartych o splątanie kwantowe.
  • Ciekawy artykuł phys.org o sondzie NASA która prowadziła badania Ceres i posiadała silnik jonowy.

7.3.2015:

Bezpieczeństwo:

  • Na phys.org znalazłem ciekawy artykuł o ostatnim wzroście tendencji w stosowaniu technologii biometrycznych w systemach bezpieczeństwa.Czy biometria jednak faktycznie zapewnia bezpieczeństwo ? Tak i nie.Istnieje wiele prostych metod na oszukanie tańszych urządzeń biometrycznych.
  • Serwis phys.org opublikował również artykuł na temat rosnącego zagrożenia atakami na smartfony.
  • Również phys.org opublikował listę najczęściej używanych „najniebezpieczniejszych” narzędzi hackerskich. Na liście znalazły się (bez dużych niespodzianek): nmap i wikto (windowsowa wersja nikto) oraz LOIC. Ponadto wymieniono również narzędzia: SQLmap (narzędzie powiązane z techniką SQL injection) i narzędzie internetowe PunkSpider. Osobiście nie wiem,czy artykuł ten jest aż tak miarodajny. UWAGA: użycie tych narzędzi w internecie może być potencjalnie złamaniem prawa.

Nauka (i nie tylko):

  • Reklamowany koenzym Q10 jest prawdopodobnie do niczego wg. nowych badań.Więcej na stronie Medicalxpress i w artykule:””Mitochondrial function and lifespan of mice with controlled ubiquinone biosynthesis”, Ying Wang, Daniella Oxer & Siegfried Hekimi, Nature Communications, published online March 6, 2015. DOI: 10.1038/ncomms7393
  • Phys.org/Medicalxpress wspomina również o wynalezieniu polimeru który ma przyspieszać krzepnięcie krwi i tym samym gojenie się ran. Fajna sprawa,może uratować wiele istnień ludzkich. Więcej – artykuł: „A synthetic fibrin cross-linking polymer for modulating clot properties and inducing hemostasis”, Sci Transl Med 4 March 2015: Vol. 7, Issue 277, p. 277ra29 . DOI: 10.1126/scitranslmed.3010383
  • Kwantowa temperatura ? Artykuł na Phys.org oparty na podstawie badań opublikowanych w artykule „Tunable quantum temperature oscillations in graphene nanostructures.” czasopisma Physical Review B. sugeruje,że w grafenie efekty kwantowe odgrywają swoją rolę przy transporcie ciepła. Niby jak „jajko Kolumba” nie jest to zadziwiające,ale jest istotne. Zastosować to można choćby przy chłodzeniu mikroprocesorów
  • Na stronie MIT news opublikowano artykuł na temat stosunkowo nowego osiągnięcia w zwalczaniu lekooodpornej wersji raka. Byłoby niezmiernie miło,gdyby następnym odkryciem było coś takiego przeciw lekoodpornym bakteriom,bo jeśli antybiotyki przestaną za jakiś czas działać medycynę czeka regres.
  • Ładunki wybuchowe oparte o fullereny takie jak C60 mogą nieść bardzo niszczącą moc,jak wskazuje symulacja wspomniana na phys.org i w opisana w artykule: „Buckybomb: Reactive Molecular Dynamics Simulation.”czasopisma „The Journal of Physical Chemistry Letters”. Autorzy: Vitaly V. Chaban, et al. ; DOI: 10.1021/acs.jpclett.5b00120
  • Jak informuje Electronics Weekly Fińska firma Tacto Tec produkuje już wielowarstwowe chipy 3d [Wikipedia].

PS: W ten weekend więcej nie będzie. Mam sporo do zrobienia. Ale może zainteresują was filmy: