Idee interneti-ajastu Clipper-kiibi arhitektuuri teemal, versioon 0

kiipTeatavasti tagaustel on see häda, et lisaks nende loojale saavad neid kasutada ka nende looja poolt selleks mitte-soositud osapooled. Võrguadministraatorite kui avalikult “tagauksi” haldavate osapoolte ründamine on tänu Edward Snowden’i südametunnistusele mitte uudis, vaid klassika. Otse teemasse sukeldudes, üheks paljudest ideedest, kuidas 21. sajandil Clipper-kiipi luua, on järgnevalt kirjeldatud skeem:

 

  • Kuna Flash-mälu on tänapäeval suht odav, siis saab igasse CPU-sse kaasa panna mitmekümne MiB jagu võtmeid. Näiteks paarsada võtit. See, kas tegu on avaliku võtme krüptograafiaga või sümmeetrilise võtme kürptograafiaga, pole antud arutelu kontekstis oluline. Piisab, kui see krüpto NSA ja muude organite korral vähemalt aasta klastris murdmist vajab. Arutelu lihtsuse huvides oletan, et iga CPU saab tehasest kaasa 20 isiklikku võtit. Tehasest saadetakse nende võtmete paarilised 20 erinevasse, ülisalajasse, arvutuskeskusesse, millest vaid ühes arvutuskeskuses on arvutid üldse sisse lülitatud. Võtmeid hoitakse seifis, optilistel ketastel. Igas arvutuskeskuses salvestatakse iga CPU kohta üks võti, koos CPU ID-ga.
  • Igas CPU-s on üks väike, suhteliselt aeglane, vähe loogikalülitusi tarbiv, ARM-CPU, mis saab ligi kogu mäluruumile, CPU kõigile registritele. Pahavara loeb välja CPU-ID ja saadab selle hetkel aktiveeritud arvutuskeskusesse. Arvutuskeskusest tuleb antud CPU jaoks krüptitud binaar, mille pahvara, mis võib jooksta isegi kasutajaruumis kasutades viirusetõrje vältimiseks ARM-CPU-ga andmete vahetuseks steganograafiat, edastab ARM-CPU-le, näiteks kirjutades ARM-CPU-le mõeldud binaari mingisse enda, kasutajaruumis olevasse, mälupiirkonda, laadides mälupiirkonna aadressi ühte registrisse ning tehes mingit koputus-tegevust teiste registritega viisil, et teistes registrites on arvutuskeskuses ARM-CPU jaoks ära signeeritud kuupäeva-spetsiifilised väärtused.
  • Kuna võtmed on CPU-kiibi-spetsiifilised, siis ühe CPU-kiibi võtme teada saamisel “Digital Rights Management” stiilis lumekindluste kokkuvarisemis lumelaviini ei tohiks tekkida.
  • Kui aktiveeritud arvutuskeskus satub õnnestunud ründe ohvriks, siis saab “riiklikult” välja anda “turva-uuenduse”, kui mitte avalikult, siis viirusena, mis tolle arvutuskeskuse võtmed igas CPU-s nii välja lülitab, et ükski osapool neid kasutada ei saa. Seejärel lülitatakse arvutid sisse järgmises arvutuskeskuses ning nagu loo alguses jutuks oli, võib arvutuskeskuseid olla 20 tükki. Eri arvutuskeskused võivad hallata erinevate kürptoalgoritmide võtmeid.

Äsja kirjeldatud mõte ujus mu teadvusse seoses tähelepanekuga, et Vene CPU-tootja МЦСТ pakub valmis arvuteid ning kuskilt jäi mulle kõrva mõte, et seoses NSA poolse riistvara saboteerimisega olevat Venemaal plaan minna riigi-asutustes kohustuslikus korras üle vaid Venemaal toodetud tehnoloogiale. Kui riikliku hiigeltellimusega arendustööd ja tootmise sisse-seadmine kinni maksta, siis võibolla on võimalik kohalikule populatsioonile pakkuda odavamat arvutustehnikat ilma, et Vene populatsioon selle eest olulisel määral valuutat, mitte-rublasid, välja käima peaks. Kõrvalefektina saab NSA rünnete eest varjuda ning elegantselt sise-riiklikult dissidente jälgida, automaat-otsida. Sama skeem toimib tõenäoliselt ilusti ka Hiina müüri taga. Julian Assange’i tsiteerides: “Kui see on võimalik, siis nad teevad seda.” (Ma siiski Julian Assange’i arvamust selles küsimuses päris ei jaga, sest Wikipediast külma sõja aegse luure-kosmose-tehnika ajalugu vaadates ning Edward Snowden’i lekitusi kaedes on mulle mulje jäänud, et eelarve ja inimmassi järgi on valitsused küll üüratult võimsad ja nad suudavad kokku osta minule hoomamatus koguses minule hoomamatult suure hinnaga asju, kuid külma sõja satelliidid olid valmistatud enam-vähem samast tehnoloogiast, mida kommerts-sektor valmistas, tarkvara-arenduse poole pealt ei ole NSA suutnud ühelgi ajastul Bell Labs’i ega tänapäeva avatud tarkvara kogukonda edestada ning NSA andmehoidlad kasutavad enam-vähem vaid sama arvutustehnikat, mis kommerts-sektorile kättesaadav on. Teisisõnu öeldes, tehnoloogiliselt on paari-tähelised organisatsioonid oma eelarve ja inim-ressursi kohta tähelepanuväärselt võimetud, klassikalised, ebaefektiivsed riiklikud bürokraatiad, mis järejst enam sõltuvad erasektori tegijaist, et üldse midagigi tehtud saada. Seda ka eestis, näiteks IT-valdkonnas, kus riigipalgalisi IT-spetsialiste on terve armee, kuid tarkvara teevad ikkagi ära riigipalgaliste IT-meeste/naiste armeest oluliselt väiksema-arvulised era-sektori tegelased, sõltumata sellest, kas nad töötavad korrupeerunud erafirmades või mitte. )

Mulle näib, et artikli lõpetuseks sobib siia hästi Vene nuku mudel, kus tõde sõltub sellest, kui ligidal ollakse tuumikule. Välismaalastele valetatakse kõige rohkem, kohalikele lollidele natuke vähem, kohalikule kesk-klassile veel natuke vähem, politrukkide suhtes ollakse avameelsem ja täiesti avameelne, kui selline asi üldse vene eliidi korral võimalik peaks olema, ollakse vaid väga kitsas ringis, tuumikus. Ma täpselt ei tea, aga võibolla “vene hing” ongi vene nuku mudeli kaudu selgitatav, nagu ühes USA spiooni-filmis üks vene spioon ameeriklaste polügrafistile ütles: “Teie polügraaf näitab küll, et ma valetan, aga Teie polügraaf ei tule toime vene hinge mõõtmisega.”

25 arvamust “Idee interneti-ajastu Clipper-kiibi arhitektuuri teemal, versioon 0” kohta

  1. Märkasin, et ma unustasin kogemata ühe dubleeriva lõigu kustutada. Hea oleks, kui toimetaja kustutaks dubleeriva lõigu, kus on fraas “mitme MiB jagu”. (Aitäh.)

    Lisan, et korrupeerunud arvutite teemaga haakub korrupeerunud Bütsantsi kindralite ülesanne, kus üritatakse välja selgitada, kui mitu valetavat kindralit läheb minimaalselt tarvis selleks, et tekitada olukord, kus tõtt rääkivatel kindralitel ei ole võimalik olukorrast ühte moodi aru saada ja seetõttu ka ühises sõjaplaanis kokkuleppele jõuda.

    Muuseas mainin, et Eestis on mikroskeemide tootmine täitsa olemas, Tartu Teaduspargis asuva Clifton nimelise ettevõtmise näol, kuid kui ma saatsin neile e-kirja, et kas nad oma komponente Eestis ka müüvad, näiteks mõnda eesti elekroonika-komponentide poodi pakuvad, siis nad mulle ei vastanud. Teisisõnu öeldes, minusuguste mõttetuid putukaid nad jutule ei võta ja vabakutselistel ega eesti väike-äridel neist mingit tolku ei ole, millest on muidugi kurb.

    • Tabasin end 1984-stiilis mõttelt, et kui side-operaatoritel on “seadusega pandud kohustus” luuramisele kaasa aidata, siis miks peaks arvutitootjad samasugusest “kohustusest” pääsema, kui tehniliselt on seda sama bürokraatlikult võimalik “riiklike IT-agentuuride” (arvutuskeskuste pidajad) abil läbi viia nagu “kriminaaljälituse” käigus telefonikõnede ja arvutite korral seda juba tehakse?

      Relvatootjaid ju “reguleeritakse” ning kunagi “reguleeriti” USA-s krüptotarkvara tootjaid täpselt samadel alustel nagu “reguleeriti” sõjamoona tootjaid, a la plaat krüptotarkvaraga oleks lennujaamas isegi ehk problemaatilisem olnud kui pakk padruneid. Arusaamatuste vältimiseks kirjutan siin igaks juhuks, et mina olen igasugu super-mafiate poolse regulatsiooni vastane.

    • Kui vähem-radikaalsed vastumeetmed ei aita, siis üks strateegia, mis praktikas näib toimivat, on “tuumapommiloogika”, kus enda olukorra parandamis-võimaluse puudumisel muudetakse olukord vähemalt agressori suhtes võrdseks. Oletan, et küber-maailmas tähendab see olukorda, kus lisaks igasugu luure-organisatsioonide (NSA, FSB, STASI, KAPO, SUPO, FRA, jne.) pahavarale, “viirustele”, liigub internetis siis ka nende “viiruste” antikehi, EFF’i, FSF’i, WikiLeaks’i, MTÜ Eesti Interneti kogukond, jne. “pahavara”, mis viskab NSA viirusi ruuteritest ja arvutitest välja ning vähirakke hävitavate antikehade kombel teevad natuke ka laamendustööd, spioonides super-mafiate pealike (poliitikute) ning nende sihturite (luureorganisatsioonid) järgi ning vaenlaste vahelisi kokku-luuratud andmete rist-postitust, AUTOMAATSELT, analüüsides ka eelnevalt, millised osapooled antud küsimuses üldse omavahel vaenlased on. Näiteks Venemaa ja USA ei ole kõigis küsimustes vaenlased ning Merkel ja Obama ei ole kõigis küsimustes liitlased. Kokkuluuratud sigaduste WikiLeaks’i ja Der Spiegel’isse postitamine toimuks antikehade korral automaatselt ka pärast antikehade operaatorite ja autorite mõrvamist.

      Seda, et ACTA‘t õigeks asjaks pidav endine tippkommunist Andrus Ansip Euroopa Liidu tava-inimeste internetivabaduste eest seisma hakkab, ei tasu loota. Peavoolumeedia jutu järgi pidavat 2014_11 seisuga nii Urmas Paet kui Andrus Ansip Brüsselis karjääri tegemas olema. Sarnaselt ameeriklastele, kus EFF ja Stallman’i FSF Washingtoni sigadustele kaikaid kodarasse loopimisega kurja vaeva näevad, tuleb Euroopas tegelik töö ikka tava-inimestel, entusiastidel, mõttetutel putukatel, ära teha, et siis pärast Ansip&Co saaks laulda: “Õnn tuli õuele, tuli tänu minule!”

      Lohutuseks kogu selle masendava teema peale postitan siia ühe internetiavarustest leitud muusikavideo, mis vähemalt mulle endale väga meeldib.

      Tänan lugemast. :-)

    • root@s8lm1:/tmp# uname -a
      Linux s8lm1 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2 x86_64 GNU/Linux
      root@s8lm1:/tmp# date
      Sun Nov 23 05:10:04 EET 2014
      root@s8lm1:/tmp# aptitude search prism
      p prism2-usb-firmware-installer – firmware files for the prism2_usb kernel driver
      root@s8lm1:/tmp#

      Ma ei tea, mida selle “prism‘i” all Debianis mõeldakse, kuid mõningane surfimine annab tulemuseks mingi internetipõhise televisooni-kanali, mis võib vabalt olla NSA Turbine projekti tugioperatsioon. Televisioon võiks just olla selline tore asi, mis paljude inimeste arvutitesse võiks sobida, kuigi, kui mina valida saaks, siis ma parem sokutaks selle pahavara Adobe Flash’i, sest inimestele meeldib YouTube’i kasutada ja Google on mitme äri kaudu CIA’ga leivad ühte kappi pannud. (Boston Dynamics on Google teine sarnane äri.)

      Mis USB sardvara ülekirjutamisfunktsionaalsusse puutub, siis seadme-poolse kirjutuskaitse-lüliti lisamisel ei ole see sugugi turvalisust haavav mõte, võimaldades samal ajal oluliselt odavamalt ja mõnusamalt luua mikrokontrollereid, mille ligikaudu 25€ maksvad seadme-blanketid saavad ühel juhtumil üle USB-liidese laadida alla seadme sardvara ning hiljem kasutada sama USB-väratit seadme lõpptarbija arvutiga ühendumiseks ja seda kõike ilma, et seadme sardvara arendajatel tuleks mikrokontrolleri-spetsiifilisi programmaatoreid vana-moodsete mobiili-laadijate kombel ropu raha eest soetada. Kunagi märkasin, et ühe Jaapani tootja mikrokontroller oli varustatud RS232 (90-ndate algus-aja jada-värat, mida hiired kasutasid) liidesega, mis oli tolle mikrokontrolleri korral mõeldud sardvara laadimiseks. Kui mikrokontrolleri-tootjad sooviks, siis nad võiks tolle USB-turva-augu oma uutes mikrokontrollerites kinni panna ühe “jumper’i” ning ühe väljaviigu (jala) hinnaga.

      Tunnistan, et ma hetkel räägin asjadest, millest ma pea-aegu midag ei teai, sest 2014_11 seisuga pole ma USB sardvara progremisega kunagi tegelenud, kuid see USB teema on minu jaoks hetkel (2014_11) umbes sama nagu mõnes suveniiri-poes nipsasjakeste vaatamine: on küll huvitav, aga endale ei osta, sest ost oleks ebaratsionaalne. Siinne artikkel on minu jaoks oluline põhjusel, et sellega olen ära näidanud, et kuniks ise riistvara ei tooda, võib turvalisuse küsimused garantiide osas sisuliselt ära unustada. Kus võimalik, seal tuleb kaitse-meetmeid rakendada, a la opsüsteemi kasutajaruumist ei tohiks kerneliruumi niisama lihtsalt pääseda, e-posti tasub krüptida, veebitarkvara turvatemaatika omab tähtsust, jne. kuid suures mastaabis on mulle täiesti elekroonika-vabad asjad hakanud järjest rohkem meeldima, sest nad on igasugu kaug-häkkimise suhtes totaalselt töökindlad. Tarkvara ja arvutid on äärmiselt toredad ja mõnusad asjad mehhaaniliste, elekroonika-vabade, asjade konstrueerimisel, optimeerimisel, ja keskmistatult tööprotsesside efektiivsuse tõstmisel, kuid halvimate juhtudega toime-tulekuks on igale IT-inimesele lisaks oma arvutile vaja ka oma enda mikroskeemi-printerit.

      Võibolla ma nüüd eksin, kuid 2014_11 seisuga näib mulle, et Quark-nimelise veebilehitsejale arhitektuur ei toimi, sest liivakastides olevad ebausaldusväärsed komponendid suudavad ülejäänud maailmaga steganograafiliselt, näiteks legaalseid toiminguid morse-koodis tehes, ikkagi suhelda ning seeläbi varjatava info mõne “organi” serverisse saata. Kui mõelda, et osadesse, 4€ maksvatesse (NXP JN5168), mikrokontrollereisse on ühe võimaliku sidekanalina sisse ehitatud juba lausa raadiosaatja ja vastuvõtja (Bluetooth?), siis idee, et teeme turvalise arvuti ja kasutame tema pildi kuvamiseks poest ostetud monitori, kindlasti põrub.

      Edasi võite mõelda, mis juhtub, kui Tallinn-Tartu maanteel, kiirusega 100km/h, auto ABS järsku sobivad pidurdusliigutused teeb ja see auto ligikaudu 100km/h miinus paarkümmend-km-tunnis kiirusega külg-ees vastassuunavööndisse liigub. Väike droonikene vaid kuskil oma raadiosaatjakesega lendas ja juriidiliselt on kõik korrektne.

  2. Minul on Intel P4/2,66 GHz. BIOS on küll omanduslik, kuid siiamaani koos libre-linuxiga veab arvuti õndsalt käima.
    Viiruseid ja nuhkvara ei ole olnud, küll on aga tulnud palju tööd teha apparmori liivakastis (modemi tarkvara pppd on liivakastis) ja käivitus-, kirjutusõigusi vähendades. + Tulemüür.

    Veebilehitsejaks on uus väljalase icecat’ist+ samuti liivakastis.

    Ohutuse mõttes kernelit ja tarkvara enam ei uuenda (võib-olla ainult openssl’i).
    Tulevikku ette nähes on mul tulemüür pandud kõiki tulevaid auke kinni peksma! Mul on reeglid sellised, mis on tuumakindlad. bashi on ülekirjutatud pdksh kestale.
    Ükski viga läbi ei lähe. Arvuti kokku ei jookse. Kõvaketas puudub.
    usb väline- usb töötab totaalselt vaba draiveri peal.

    • Kõlab huvitavalt, kuigi tunnistan, et ma ei ole rahul ideega, kus mul opsüsteemi administreerimisele tülikalt aega kulub. Pikas perspektiivis tuleb opsüsteemide teemal midagi välja mõelda ja ühes arutelus ühe oma tuttavaga jõudsin seisukohale, et opsüsteemi arendus on siiski peamiselt veebimajutusteenuste pakkujate rida, umbes nagu Joyent Solarise haruga SmartOS‘i näol teeb. Ajaliselt ei jõua kõigega tegelda ja ei õnnestu ka olla meister igal alal. Üritan rakendus-tarkvara-arendusega piirduda. Operatsioonisüsteemid on profi-administraatorite pärusmaa ning sealtkaudu liigubki see ülesanne veebimajutus-äri pidavate inimeste kapsa-aeda.

      Operatsioonisüsteemid on tihedalt seotud riistvaraga, mida toodavad ise vist küll enam-vähem ainult Facebook ja interneti-arhiiv, võibolla ka Google. Seega eesti veebimajutajad peavad tõenäoliselt leppima asjaoluga, et kui nad ei kasuta kuskil laiatarbe-äris müüdavat riistvara, siis neil polegi midagigi, millega üldse majutust pakkuda. Teiste loodud riistvara korral tuleb leppida draiverite virr-varriga, mille kompenseerimine, enda tööga asendamine, käib tõenäoliselt nii ajaliselt kui rahaliselt üle jõu. See seab kindlad piirangud enda op-süsteemi-arendusele. Oletan, et kui minusugune üldse opsüsteemi arendama hakkaks, jättes Linuxi draiverite teema praegu vaatluse alt välja, siis ma toetaks riistvarana ainult Raspberry Pi’d ja võtaks lähte-tarkvaraks mitte C’s kirjutatud opsüsteemi, vaid Ada’s kirjutatud MarteOS‘i. Kui nii kui nii tuleb veebitarkvara arhitektuuris arvestada mingi klaster-lahendusega, siis ei oma väga tähtsust, kas see klaster koosneb suurtest arvutitest või märksa suuremast kogusest Raspberry Pi’dest.

      Teisest küljest, kui kellelgi on kastitäis vanu, NSV-Liidu aegseid, loogika-lülitusi, mille korral saab nende tootmiskuupäeva tõttu kindel olla, et sinna pole midagi sisse sokutatud, sest tol ajal tehnoloogia veel millegi sisse-sokutamist ei võimaldanud, siis on enda arvuti ehitamine on täitsa võimalik. Lootust annab ka mõte, et intelligentsemal osal panga-haidest on tugev äriline motiiv IT-turvaküsimusi lahendada viisil, et isegi NSA midagi teha ei saa, sest raha-varamuks on tänapäeval enamasti arvutivõrk, mitte uhke, Hollywoodlik, Eesti Panga keldrikorruse hoidla.

      • Lisan vaid, et mu tuttava BSD-profi jutu järgi pidavat DragonFlyBSD just tehniliselt kõige elegantsem ja korralikum olema. Arvan, et klaviatuuri taguv ahv jõuab sama ajaühiku jooksul rohkem vigu tekitada kui tark progreja parandada jõuab. Skeemiga, kus targad progrejad vahetavad töökohta ja lolle ülemusi suudavad välja kannatada vaid lollimad progrejad, seletub ka ära, miks mõnikord mõne tarkvara vanem versioon võib olla kvaliteetsem, korralikum, kui tolle tarkvara uuemad versioonid. Tihtilugu on ülemuste vahetumine seotud ettevõtte omanikkonna vahtusega, a la üks “firma” ostab teise “firma” ära.

      • Oletan, et põhjus, miks see turva-teema mulle eriti rahu ei anna ning see mul korduvalt ja korduvalt alateadvusest teadvusse kerkib, on täpselt sama, mis oli tarkvara-patentide lobi-mise aegu: minu jaoks on eksistentsiaalselt oluline, et tarkvara saaks raha eest arendada ka väljaspool korporatiiv-hierarhiat. Paljudele, et mitte öelda, enamusele, eesti talupoegadele sobib mõisniku kupja piitsa taktis tegutseda. Mina aga soovin olla vaba talupoeg. Sellest siis ka ehk minu keskmisest suurem poliitiline tundlikkus teemade suhtes, millest enamusel IT-inimestel ja matemaatikutel täiesti ükskõik on.

        Tegelikult logisin praegu siia foorumisse sisse selleks, et postitada idee, et kui üksikuid transistore ja takisteid kuidagi robootiliselt mingile neljakümnele, hoolikalt valitud, makettplaadile laduda, RAM’i osas midagi välja mõelda ja midagi picoOS-i-sarnast ära portida, monitori osas ka midagi välja mõelda, võibolla mõni pöörlevate peeglitega “mustvalge” laser-projektor, siis võiks tarkvara-arendajate leib vähemalt erand-juhul päästetud olla.

        Leivast räägin põhjusel, et kosmose-rakettide inseneride ja tuumareaktorite inseneride teenuste turg tõenäoliselt ei ole kõige suurem ning seda sugugi mitte põhjusel, et nad oleks halba tööd teinud või et nende looming kuidagi ekstra vilets oleks, vaid põhjusel, et poliitiliselt on teatud tüüpi seadmete kasutamine elimineeritud ning need insenerid ei ole ise oma leiva eest seisnud. Näiteks, kui mõelda, et mere-aluseid tunneleid kaevatakse autode ja rongide jaoks küll ja küll ning tuumajäätmed ladustatakse nii ehk naa lõppfaasis kuhugi maa-alla, siis mere-aluses, sügavas, koopas üles sulav Tšernobõl ei suudaks tõenäoliselt isegi mere-põhjas elavate lestakalade populatsiooni mõjutada. Tänapäev erineb Tšernobõlist selle poolest, et tänapäeval on, vähemalt neil, kel mingisugunegi digitaal-mikroskeemide tootmisvõime, võimalik tuumajaam nii ära automatiseerida, et inimesi seal jaamas ei pruugi üldse ollagi, iial, ei ehitusel ega hiljem. Puhtas looduseski on maa all looduslikud tuumareaktorid podisenud ja siis ära kustunud, mistõttu sobivalt merepõhja maetuna on saastamise teema ka elimineeritud. (Korrosiooni-jutu võib ära unustada, sest korrosiooni korral jääb kogu radioaktiivne sodi täpselt samasse koopasse, kuhu ta on mõeldudki reaktori maha-kandmisel jääma ning metallkomponente saab sarnaselt allveelaevadele ja tava-laevadele igasugu materjalidega katta. Põhjavesi ka ei saastu, sest mere põhjas on nii kui nii soolane merevesi ja veevoolud on maismaale sadanud vihma näol maismaalt merre.)

        Tänan (minu hullumeelsuse) lugemise eest. :-)

          • Paraku Edward Snowden “unustas” neid õigel ajal alla neelata. NSV-Liidu ajal saadeti poliitilisi dissidente samuti hullumajja, et pidavat hullud olema. Olen kuulnud kuulujuttu, et endine Keskerakondlane, Ain Seppik, olevat NSV-Liidu ajal kohtunikuna töötades mõne dissidendi hullumajja vaimsele sandistamisele saatnud.

            Kuid võibolal üks tehniline sümptomi-leevendus-rohi leidub. Võib teha sibula stiilis krüptimist:

            krüptotekst_1 = krüptimine_arvutiga_1(avatekst)
            krüptotekst_2 = krüptimine_arvutiga_2(krüptotekst_1)
            krüptotekst_3 = krüptimine_arvutiga_3(krüptotekst_2)

            Arvutid oleks erinevate opsüsteemidega ning üksteise suhtes järjest, takistite jadaühenduse stiilis, ühendatud. Jada üks onts on internetiühendusega, jada teine ots klaviatuuri ja monitoriga. Ühelgi neist arvutitest ei tohiks olla ühtegi andmelehes väljareklaamitud raadiosideühendusega kiipi.

            Läbipääsusüsteemide ja valvesüsteemide korral võib matkida Buran‘i juhtsüsteemi arhitektuuri, kus on mingi lihtne, tava-transistoridest kokku pandud häälte-lugemis-süsteem ning erinevate tootjate mikrokontrollerid saadavad kõik võtmeseadmele oma päringu (“challenge”). Võtmeseade annab igale kontrollerile personaalse vastuse (“response”) ning siis häältelugemisseade otsustab, kas uks, näiteks seifi või “illuminati-salakambri” (naerge-naerge, mina nendesse illuminatidesse ei usu, aga see sõna sobib siia, eriti pärast ravimi-soovitust) uks avada või jätta suletuks.

    • Tänan vastuste ja abiks oleva lingi eest.

      Paraku ideega, et ostja kõik kinni maksab, nõustun siiski vaid osaliselt. Illustratsiooniks on hea kasutada ekstreemumeid. Tõepoolest, ropp-kalli, absoluutselt viimase peale, labori-seadme maksavad, jah, paar üksikut klienti, parimal juhul väike kogus rahakaid kliente, oma tellimuste kaudu kinni, kuid oskab keegi nimetada kasvõi ühe toote, mille arenduskulud on mitte-araablastest aafriklased oma ostudega kinni maksnud? U.N. ja muude “abi-rahade” ning USA föderaal-valitsuse relva-abi-tellimus-rahade eest arendatud vaktsiinid ja relvad ei lähe antud küsimuse kontekstis arvesse ning arvutusse tasub lisada ka “musta” Aafrika rahva-arv, mis on ilmselgelt päris massiivne. Võiks ju küll olla uhke ja suur turg, kliima ka hea, sarnaselt Norrale odavat energiat jalaga segada ja puha.

      “Kõrb” on ju kõrb seetõttu, et päike on sealt vee ära aurustanud, kuid kui sinna pumbata basseini soolast mere-vett ja lasta sel samal päikesel seda aurustada ning siis päikese-energiast saadud elektrit tarbiva külmutusseadmega aurustunud vesi uuesti kokku kondenseerida, siis mageda-vee puudust ei tohiks olla. Soola merest kõrbesse tassimise arvelt võiks ehk võibolla energiat kokkugi hoida. Mere-äärsest piirkonnast puhutaks hiigel-tunneli kaudu niisket õhku kõrbesse. Tunneli ventilaatorid toimiks vaid päeval ning seda tunneli katusele paigutatud päikese-patareidest saadava energiaga. Või siis akumuleeritaks osa energiat ööseks ning öösel, mil kõrbes, väidetavalt, pidavat külm olema, peaks tunnelist väljuv niiske õhk kõrbesse udu tekitama. Öösel kondenseerunud vesi võiks päikese puudumise tingimustes pinnasesse imbuda. Kui mõelda, et pooljuhtide saamiseks vajalikke temperatuure saadakse nii ehk naa materjalile valgust peale lastes(raadiolained kui valgus), ning kõrbes on võimalik “luubiga” liiva sulatada), siis on vaid leidlikkuse ja töökuse küsimus, kuidas kõrbe-liivast kohapeal, “külasepa töökojas”, päikese-paneele toota. Kuid loodrist neegrid ju ei tee seda, eelistades eeskujulikku, seksuaalselt aktiivset, perekonna-elu ning sotsiaalselt aktiivset tegevust nigeeria kirjade kirjutamise näol. Turg missugune tõesti.

        • Vastuse eest küll tänan, kuid samal ajal on minu oponeerivaks argumendiks väide, et kes ei soovi “investoritelt” SMS-laenu võtta (20 “investeeringust” see 1 ainus peab kõik 20 koos marginaaliga kinni plekkima ja tootma töörügajatele veel nii palju, et nad raha-investorid välja saaks osta) või teistele inimestele otse näkku valetada, et nad oma rahast, “investeeringust”, ilma jäävad, see peab leppima olukorraga, et pikas perspektiivis “oma taskus” olevateks ressurssideks on AINULT varasematest müükidest saadud marginaal. Sellise, kitsa, pilgu läbi vaadates on ainult lõpptarbijad oma tellimustega need, kes arendustööd kinni maksavad ja kaupmees on vaid ise-endale riskantse laenu andja.

          Hetkel, 2014_11, sümpatiseerib mulle ühes videos välja käidud mõte, kus küsimusele, et kui ma olen vaene mitte-keegi, siis kuidas ma saan üldse äri X pidada kui äriga X alustamiseks läheb tarvis minimaalselt investeeringut Y (näiteks paadi maksumus, töökoja maksumus, veoki maksumus, jne.), oli vastus: kui äri X jaoks minimaalselt vaja-minevat raha, Y, ise-endal võtta ei ole, siis “investorite” jutule minemise asemel on korrektsem alustada väiksemalt, sellest ärist, tegevusest, mille jaoks endal raha olemas on. Täpselt sama mõtte käis ühes videos välja Ruby-on-Rails’i originaalautor, David Heinemeier Hansson, kes ühes oma ettekandes rõhutas, et tark on äri alustada väikselt, vaid oma enda vahenditega, ilma, et “investorite” raha kasutaks.

          Rõhutan veelkord: isegi tutvuse kaudu saadud ingel-investori “investeering” on tegelikult, vähemalt moraalselt, ausalt asju ajades, räige protsendiga laen, mille tagasimaksmis-võimalus on enda äri alustades äärmiselt ebakindel. Kaabakatel, kes keda teiste inimeste raha ära-põletamine ei häiri, pole probleemi. Lõppude lõpuks .com-mulli raha-lõkkest said sooja päris paljud progrejad ja uus-firmade (“start-up”) loojad, kuid küsimus seisnebki ju just selles, millist elu keegi elada soovib. Lõppude-lõpuks on ju meil kõigil võimalus kolida Mehhikosse, luua sidemeid sealse mafiaga, rahas supelda, inimesi piinata, laste-arvu ning suguhaiguste peale mõtlemata kondoomivabalt iga päev mitme erineva näitsikuga seksida ja olla “kunn” või teha enam-vähem täpselt sama asja, veel mastaapsemas vormis, super-mafia mafioosona.

  3. 2014_11_28 seisuga kahtlustan, et üks lahendustest, mis on rahaliselt eesti tingimustes kasutatav ning mis CPU-sisese tagaukse kaudu operatsioonisüsteemi sissemurdmise teema TÄIELIKULT AMMENDAB, on eelnevaltki minut.ee all viidatud teadusartiklist inspiratsiooni saanud mõte, et selle asemel, et luua mikroskeemi eri osad erinevates tehastes, võib mikroskeemi eri osad lasta tööle erinevate tootjate FPGA-del või, oluliselt aeglasemal juhul, simuleerida mikroskeemi erinevaid osi erinevates arvutites.

    Eeltingimuseks on, et simulatsiooni korral 1 arvutitest on Venemaal toodetud mikroskeemidega, teine Hiinas toodetud mikroskeemidega, 3. mõni “Lääne” (E-U-S-A) variant. FPGA-tootjate korral sama lugu: kõik FPGA-d ei tohi olla samas maailma-piirkonnas toodetud. Hõissa globaalne kaubandus!!! :-D

    Ründajad saavad sellise arvuti oma tagaukse kaudu välja lülitada, andmeid solkida, aga nad ei saa midagi süsteemist aru-saamist eeldavat teha. FPGA-dega lahendus peaks olema isegi turvalisem kui teadus-artiklis välja käidud mikroskeemi põhine idee, sest mikroskeemide korral on teve partii ühesugune ning teadusartiklis välja käidud idee ei takista mõõtmisahelate lisamist mikroskeemi, kuid FPGA-de korral saab iga arvuti-isendi muuta teistest arvuti-isenditest erinevaks, mis tähendab, et iga arvuti-isendi korral on mõõdetud andmeid vaja eraldi analüüsida.

    • Ma ei suutnud leida ühtegi FPGA-de tootjat, mille peakontor oleks väljaspool USA’d. Selle peale kerkis mu teadvusse järjekordselt mõte, et juu siis ajal, mil ameeriklased tööd teevad, tegelevad eurooplased töö ja pere-elu tasakaalu otsimisega. Nii ehk naa, üks küsimus, mis siiski kõik paika paneb, on see, et mis juhtub Eestis pärast massilist EMP-pommide õhkimist? Betoon peaks küll enam-vähem terveks jääma, aga:

      x) müügimeeste telefonid, kus nad telefoninumbreid hoiavad, enam ei toimi (MaSu);

      x) e-post enam ei toimi, sealhulgas de facto hävivad ka serveris olevad e-posti-aadresside kollektsioonid, sest kõvaketaste elekroonika kärssab läbi ja magnet-kettalt asjade kättesaamiseks vaja minev parandustöö on aega-nõudev, vajab sama marki kõvaketaste e-bay’st ostmist, jne.

      x) lauatelefonid ja internet on ka maas, sest ruuterid kärssavad läbi;

      x) autod enam ei sõida, sest nende pardaarvutid on läbi;

      x) säästupirnid laes enam ei põle, sest need on ka elekroonilised seadmed ning poe-riiulil seisnud säästupirnides olev elekroonika kärssab ka samuti EMP-paugu peale läbi;

      x) FM-raadiod ja vanad telekad enam ei toimi, raadiojaamade tehnika on ka läbi kärsanud;

      x) kui elekroonikat paksult täis elekrivõrk läbi ime püsti peaks jääma, siis kas vett üldse kraanist saab, sest veepumpades kasutatakse ka, tõenäoliselt, elekroonikat;

      x) kanalisatsioonivee-puhastus-jaamas saab “ekstra lõhnav” olema;

      x) haiglates ja kiirabiautodes on hingamisaparaadid ja elustamis-töövahendid tõenäoliselt kõik läbi kärsanud;

      x) haiglate labori-tehnika, millega inimeste vere-analüüse uuritakse, on tõenäoliselt läbi ning röntgen ja magnettomograafid on luksused, mida saab kasutada vaid mõnes väljaspool Tallinna olevas haiglas, näiteks Kuressaares, kus vanast ajast veel fotofilmi-põhine röntgnenimasin kasutuses on;

      x) kas külmutusseadmed ladudes, kodudes, üldse toimivad, või läheb toit pahaks?

      Loo moraal: varukoopiaid tasub aeg-ajalt teha igaks juhuks siiski ka optilistele ketastele, paberile trükitud valemite kolletsioonidel on IT-inimeste jaoks arvuti-apokalüpsise järgsel ajastul jumet, arvuteid tasub kasutada peamiselt vaid optimiseerimisülesannete lahendamiseks, mitte juhtkontrolleri rollis. Juht-kontrollerid peaks olema võimalusel elekro-mehhaanilised, välja arvatud tootmis-robotite korral, kus vähemalt enne arvuti-apokalüpsist saab arvutite abil efektiivsust tagada.

      Kuskilt jäi mulle kõrva, et kui üks seltskond ise omale hobi korras plotterit ehitas, siis nad leidsid, et mugavaim lahendus on, kui joonistusandmed ei tule plotterisse juhtmetpidi, vaid need kantakse plotterile üle mälukaardil, võimaldades plotteril toimida vaid sisemise juht-arvuti abil, s.t. ilma “suure” arvutita. Võibolla õnnestub seda tüüpi lahenduse korral tööriistade (puurid, plotterid, väiksemad tööstusrobotid) elekroonikat EMP-ohtude eest varjestada. Näiteks elekroonikaseadmete tehastes, kus komponente trükkplaatidele laotakse, trükkplaate lõigatakse, jne. oli mingil ajaperioodil (ma tänapäeva enam ei tea) enamus robotitest Windowsi masinad, sest tööstusliku juhtelekroonika tootjad toetasid oma seadmeid põhiliselt vaid Windowsi jaoks, ignoreerides Linux’it. Seal oli turva-küsimus lahendatud viisil, et roboteid ei ühendatud iial arvutivõrku, s.t. millegi muutmiseks, käivitamiseks, seiskamiseks tuli ise tootmissaali minna ja roboti arvutiga vastavad liigutused teha.

      Kui videode vaatamine, arvutimängude mängimine ja MP3-failide kuulamine ehk vaatluse alt välja jätta, siis suhtlus-alasteks rakendusteks, teksti saatmiseks ja kuvamiseks, heli krüptimiseks/dekrüptimiseks, ei ole suure jõudlusega arvuteid vaja. Paarist MHz koos ~10MiB RAM’iga võiks piisata. Ülejäänud rakendused, mida arvutiga üldse teha on, ongi simulatsioonid, tarkvara-arendus, andmekaevandus, millegi konstrueerimine. Vanasti ostsid inimesed omale faksi-aparaate. Tulevikus võiks siis umbes sama raha eest osta üksikutest transistoridest või primitiivsematest loogikalülitustest kokkulaotud (lugeda: IT-konsultantidele kontrollitavalt riistvaralise taga-ukse-vabu) suhtlemis-arvuteid, mis otse internetiga ühenduses pole, dekrüpteeritult kirju ei salvesta, vaid kuvavad mälukaardil olevaid krüptitud kirju. Näiteks, tava-arvutis, kasvõi Windowsis, on mõni programm, mis krüptitud e-kirjad vastu võtab ja mälukaardile kirjutab ning siis mälukaardiga minnakse suhtlus-arvuti “taha” kirju lugema ja vastuseid kirjutama. Suhtlusarvuti salvestaks krüptitud kirja mälukaardile ning siis Windowsis jooksev programm loeks krüptitu mälukaardilt välja ja paneks interneti-avarustesse teele. Rõhutan, et suhtlusarvuti koosneks mingitest primitiivsetest komponentidest, üksikutest transistoridest või primitiivsematest loogika-skeemidest, umbes nagu Apollo arvutis kasutusel oli.

      • Windows ei lähe enam paari megahertsiga ja mõne megase rammiga käima- praegu läheb käima nanolinux 486 ja mõni 16Mhz.

  4. Üks idee, kuidas tagauksevabasid mikroskeeme olemasolevate mikroskeemitehaste abil toota seisneb mõttekäigul, et mul ei pruugi olemas olla head höövelmasinat, 3D-freesi ning muid profi-puussepa töövahendeid, kuid profipuussepalt mingit eset tellides on mul võimalik saadud eset joonlaua ja muude vahenditega MÕÕTA. Mikroskeemide korral võiks mõõtmine baseeruda parasiitmahtuvuste mõõtmisel ning “parasiitmahtuvuste” mõõtmisel kasutatavad kondensaatorite “plaadid” võivad olla kohe spetsiaalselt mikroskeemi sisse disainitud. Õige mahtuvuse väärtuse saab simulatsioonil välja arvutada ning kui tehasest tuleval mikroskeemil on mõne “plaadi-paari” vaheline mahtuvus simulatsioonil saadust liiga erinev, siis on mikroskeemi-tehases mingi susser-vusser tehtud.

    Testimise huvides võib mikroskeemi lausa suurema kristalli peale disainida, nõnda, et erinevate blokkide vahel on mahtuvuse mõõtmise plaadid. Simulatsiooni algandmete täpsustamiseks võib algselt teha test-mikroskeemi, kus elekroonikat sees ei ole, on vaid antud mikroskeemi-tehase materjali omaduste mõõtmiseks paigutatud kondensaatorite plaadid.

    Antud ideed saab täiustada väga erineval viisil. Näiteks mahtuvus võib sõltuda temperatuurist, mis tähendab, et kontrollimise käigus võib mõõtmisi teha reeper-temperatuuridel. Kuld pidavat ultraviolett-kiirgust läbi laskma. Võibolla kui mikroskeem teha piisavalt õhukesena, siis peaks olema elekroonika-mahukamaid tagaukse-blokke võimalik tuvastada optiliselt, näiteks, et jahutada kristall vedelas lämmastikus hästi madalale temperatuurile ja siis meeletu intensiivsusega valgusega paar sähvatust lasta. Sähvatuste ajal kristall kuumeneb meeletult, aga seoses hästi madala alg-temperatuuriga see, võibolla, ma materjaliteadust nii palju hetkel ei tunne, äkki jääb “terveks”.

    Ühesõnaga, üldidee on, et mõõta seda mikroskeemi kuidagi moodi, pannes selleks kohe disainides mikroskeemi sisse mõõtmist hõlbustavad lisa-komponendid, üritades neid lisa-komponente luua viisil, et neid ei õnnestu võltsida ilma, et elekroonika originaal-funktsionaalsust ära rikuks.

Kommenteerimine on suletud