Tags:
Node Thumbnail

กูเกิลออกรายงาน "Flash Reliability in Production" ในงานประชุม USENIX FAST 2016 สำรวจความทนทานของ SSD สิบรุ่นที่กูเกิลใช้งาน รวมระยะเวลาทั้งหมดนับล้านวันทำงาน (กูเกิลระบุว่าจำนวนไดรฟ์เป็นความลับ) โดยแยก SSD ตามเทคโนโลยีการผลิต 3 กลุ่ม ได้แก่ MLC, SLC, และ eMLC ที่โดยทั่วไปแล้ว MLC มักมีราคาถูกกว่า และมักจะเชื่อกันว่า eMLC และ SLC นั้นทนทานกว่า

รายงานระบุว่าแม้ว่า SLC จะมีอัตราความผิดพลาดระดับบิต (raw bit error rate - RBER) ต่ำกว่าจริง แต่อัตราความเสียหายจนต้องส่งไดรฟ์ไปเปลี่ยนกลับไม่ต่างจากเทคโนโลยีอื่นมากนัก และตัว RBER เอง ผู้ใช้ก็มองไม่เห็นโดยตรงเพราะไดรฟ์สามารถซ่อมแซมความเสียหายเองได้

Tags:
Node Thumbnail

Dropbox นั้นพัฒนาด้วยภาษาไพธอนที่เป็นภาษาสตริปต์ แต่ตัวโค้ดถูกจัดเรียงให้ยุ่งเหยิงจนอ่านไม่ออกด้วยกระบวนการหลายอย่างทำให้โปรโตคอลรวมๆ ของ Dropbox ยังไม่เปิดเผยออกมาจนทุกวันนี้

ไฟล์ exe ของ Dropbox นั้นภายในเป็นไฟล์ zip ที่รวมเอา Python27.dll รุ่นพิเศษที่ Dropbox สร้างไว้ใช้งานเองเข้าไว้ในตัว โดยตัวแกนไพธอนนี้ถูกแพตซ์เพื่อให้อ่านไฟล์ pyc รุ่นพิเศษที่เข้ารหัสเอาไว้

การเชื่อมต่อ Dropbox นั้นใช้ SSL โดยฝังใบรับรองไว้ใน DLL โดยตรง ทำให้การดักฟังแบบ man-in-the-middle ก็ยังทำได้ลำบาก ทีมงานอาศัยการเปลี่ยนออปเจกต์ด้วยการทำ Reflective DLL เพื่อแพตซ์ฟังก์ชั่นที่น่าสนใจทั้งหมด แล้วดึงข้อมูลที่ส่งเข้าออก SSL ออกมาโดยตรง ทำให้ได้ข้อมูลการสื่อสารออกมาได้

Tags:
Node Thumbnail

งาน USENIX 13 ที่กำลังจะมีขึ้นกลางเดือนสิงหาคมนี้มีงานนำเสนออันหนึ่งเป็นการนำเสนอช่องโหว่ของ Megamos Crypto ระบบเข้ารหัสของกุญแจแบบ immobilizer ที่รถราคาแพงหลายรุ่นใช้งานเพื่อยืนยันตัวกุญแจ แต่ Volkswagen ฟ้องต่อศาลอังกฤษว่างานวิจัยนี้ยังไม่ควรถูกเปิดเผยต่อสาธารณะเนื่องจากทำอันตรายให้กับเจ้าของรถที่อาจถูกขโมยรถได้โดยง่าย

สมาชิกของทีมวิจัยรายหนึ่งเป็นพลเมืองอังกฤษจึงต้องทำตามคำสั่งคุ้มครองชั่วคราวนี้ แต่ยังน่าสงสัยว่าผู้ร่วมทีมอีกสองคนที่ไม่ได้เป็นพลเมืองอังกฤษต้องเชื่อฟังคำสั่งศาลนี้หรือไม่ รวมถึงว่างาน USENIX 13 นั้นจัดในสหรัฐฯ อีกด้วย