Журнал Витуса

OMG! Кто эту фигню писал насчёт защищённости? (Не, к криптогенератору у меня вопросов нет, есть вопросы к рекламе).

пластмассовый корпус надежно изолирует устройство от внешней среды

Вот эта фраза меня просто убила... Видели бы вы, как отлично дохнут флешки в пластмассовых корпусах. Хоть бы в аллюминий закатали (вроде SiliconPower'овских).

Упор на безопасность в связи с тем, что "с этой хреновнёй работает только одна единственная програма" - это просто смешно. 99% всех нестандартных железок по юсб элементарно ломаются снифером на юсб. (В смысле, восстанавливается протокол работы).

Так же порадовал объём. Типа, 1024 бита! Это много больше, чем какие-то там жалкие 64Гб у конкурентов.

From:

Ну зачем нам 64Гб - это же хранилище для секретных ключей, а не флешка. Хотя если бы там было ну, скажем 1024байта, можно было бы заодно и сертификат хранить. А основное назначение устройства - аппаратный ДСЧ.

From:

Если бы вы туда присобачили (кроме защищённого хранилища ключа и ГСЧ) ещё и сколько-то флешпамяти (хотя бы метров 100) с аппаратной криптозащитой, то эта штучка была бы много более востребована.

P.S. Сколько стоит сие чудо?

From:

Если бы у бабушки была борода, она была бы дедушкой. Сертифицированный аппаратный ДСЧ, который можено воткнуть в любой ноутбук - это уже много. А сколько оно стоит - это не ко мне. Мое дело - чтобы работало.

From:

Это не нужно. У данного устройства есть четкое назначение и четкие инструкции по употреблению. Включение флэш-памяти "размажет" назначение устройства и значительно снизит его эффективность по основному назначению. Грубо говоря, данное устройство должно быть включено в компьютер в определенные моменты работы с соответствующим программным обеспечением - и больше никогда. Абстрактная востребованность данному устройству не требуется - оно разрабатывалось для определенного программного обеспечения и продается вместе с ним.

From:

Ага. Насчёт функциональности ясно.

Тогда ещё вопросы:

1) Устройство "проверяет" кто с ним работает? (т.е. там криптопротокол или обычный MSD-like режим работы?) Устойчиво ли оно к снифферам?

2) Насчёт "ненужен" я бы скорее сказал "сэкономили". Вопрос - если на ваше USB устройство, подцепленное к ключам, случайно встать ногой (хорошей такой ногой, под 100кг весом) - что произойдёт? (для сравнения - iTiny и Diamond у претека выживают без проблем). С учётом первого скриншота это не "невероятная" ситуация.

From:

1) "Проверяет" скорее программное обеспечение. Т.е. если произвольный человек воткнет в произвольный компьютер произвольную "Вьюгу", он сможет использовать ее как ДСЧ. Особенности использования ключей - к программам. Насчет устойчивости к снифферам не знаю - это к разработчикам. Может, Виктор знает.
2) Не знаю, у меня в собственности этого устройства нет, поэтому стакилограммовые ноги по нему не ходили. Скорее всего, ногу весом под 100 кг оно не выдержит. Но оно вроде и разрабатывалось не для того, чтобы мостить мостовые в городах таких вот гигантов со стакилограммовыми ногами...

From:

ага, ясно. Просто неправильно понял задачу. Хотя, если бы я планировал это устройство, я бы предусмотрел защиту секретного ключа от стороннего наблюдателя. т.е. устройство бы просто "неавторизованный" запрос не обработало бы. Чтобы ключ стырить за 1 мин нельзя было. (с помощью сабноутбука в кармане, пока начальник вышел на секунду).

Относительно прочности: упало, не заметили, наступили. Упс. 100кг для "крупного начальника" не так уж и много. А ведь при ходьбе вес переносится целиком на одну ногу. Это потребительский недостаток, если флешка ломается от того, что на неё случайно наступили. В отношении ключа то же самое. Если ключ ломается от падения на пол - это плохой ключ (я про металлические, механические). Берите пример с "таблеток" - им всё пофигу.

From:

Читайте, пожалуйста, повнимательнее. В тексте нигде не сказано, что устройство обеспечивает 100% безопасность и надежность (врать - это не наш путь). Фраза, куски от которой вы процитировали, начинается с "в отличие от данных на дискете". Почему секретные ключи в наше время записывают на древние дискеты, я не знаю. Надеюсь, что с большей надежностью данного устройства по всем упомянутым параметрам по сравнению с дискетами вы согласитесь.

From:

Кстати, не факт. Хорошая дискета флешку по надёжности переживёт. Да и в случае "чего" восстановить данные с дискеты проще, чем с флеши.

From:

Это не флешка. Если бы это была флешка, для чтения/записи информации не требовалось бы специального программного обеспечения.

From:

Я сравниваю надёжность USB-устройств и старых Floppy-дисков.

Кстати, вот, подкиньте своим инженерам вопрос (я как товарищ из техотдела, флешами занимающегося, говорю): что будет, если его воткнуть "не так" в USB. Т.е. вместо GND будет +TX, вместо +5V - -TX, и +5/GND вместо +/-TX?

Очень частая криворукость сборщиков - когда неправильно подключают намордное USB.

Ещё один вопрос: как это устройство отнесётся к статике?

From:

К сожалению, я с инженерами не общаюсь, поэтому список вопросов могу передать только через руководство фирмы. Ваше желание квалифицированно оценить надежность устройства мне понятно, но ЖЖ, видимо, для специальных разговоров не место. Я предлагаю вам, если это вас интересует, составить список вопросов по оценке надежности и передать руководству фирмы, отправив через е-мэйл, указанный на сайте (страница "Контакты", "Главный офис").

From:

Чес-слово, я к таргет груп не отношусь (мне rand() вполне хватает для бытовых нужд), так что делать доп. телодвижения не очень хочется.

А вопросы эти я задаю исходя из практики разгребания последствий неквалифицированного использования. Инженеру-проектировщику обычно фантазии не хватает придумать "как ещё эти идиоты могут её воткнуть". А идиоты обязательно появятся. Подумайте о защите от неправильного подключения - и вам не придётся менять по гарантии сломавшиеся устройства (визуально поломку будет не определить). Да и строчка о защите в проспекте стоит пары диодов или L'ек предохранителей.

From:

Сегодня я подняла некоторые ваши вопросы у начальства, и они начальство заинтересовали на предмет задания их инженерам. (Дело в том, что прямо сейчас происходит доводка устройства перед промышленным выпуском, поэтому это все к месту.)

С этой целью я выписываю все заданные вами вопросы и передаю их начальству
на рассмотрение. Если возникнут какие-то еще, я буду добавлять их к списку. Спасибо.

From:

Если можно, сообщите, кто автор вопросов (имя-фамилия, квалификация). А то передавать вопросы по надежности устройства от amarao_san как-то неудобно. :-)

From:

Кроме того, фразы "с этой хреновней работает единственная программа", там нет. Там сказано, что для записи необходимы специально предназначенные для этого программы (обратите внимание - во множественном числе, их может быть - и существует - больше одной), а для считывания - специальное программное обеспечение. Очевидно, снифер можно считать специальным программным обеспечением для считывания с USB-устройств (про законность обеспечения в тексте речь не шла). Так что вы прочитали немного не то, что написано в тексте. Торопились?
Видели бы вы, как отлично дохнут флешки в пластмассовых корпусах.
Это не флэшка.

А как отлично дохнут флешки в пластмассовых корпусах, лично я не видела. Ни у меня, ни у кого из моих знакомых пока ни одной пластмассовой флешки не сдохло. Нет, конечно, если на ней сидеть, нагревать, бить кузнечным молотом и т.д., она сломается. Так ведь у любого устройства есть предел прочности.
Хоть бы в аллюминий закатали (вроде SiliconPower'овских).
Видимо, разработчики потому и не закатали в алюминий, что данному устройству это не нужно.

From:

Знакомые это не показатель. Показатель - это гарантия. Так вот, у всех флешей в пластике количество а) негарантийных обращений (т.е. отказов в гарантии из-за мех. повреждений) б) гарантийных обращений выше чем у металлических. Без учёта производителя. т.е. по всем.

Эта дохлятина мимо меня килограммами идёт. Так что о глюках и проблемах USB-железок я знаю, наверное, всё.

Да, вот, ещё. Как отнесётся устройство к выключению питания в момент записи? (да, такое может быть - сел акум, вырубили питание, умный юзер дёрнул в самый нужный момент) Некоторые флеши, отключённые в момент записи начисто "теряют сознание" и приходят в себя только после перешития контроллера (и то не все модели).

From:

Я верю, что металлический корпус обеспечивает большую надежность для флэшки, чем пластмассовый. Но я еще раз повторяю, что это не флэшка. Конечно, и для данного устройства металлический корпус дал бы большую надежность, это понятно. Но очевидно, что повышать надежность методом более прочного корпуса и т.д. можно до бесконечности. Разработчики остановились на пластмассовом корпусе, его надежность для данной функциональности была сочтена достаточной. Почему - я не знаю, я не разработчик.
Как отнесется устройство к выключению питания в момент записи, я тоже не знаю. Разработчики знают, мне не сказали. Предваряя дальнейшие вопросы: данное устройство прежде всего предназначено для работы со специальным программным обеспечением; в инструкциях к этому обеспечению предусмотрена необходимость дублирования информации; поэтому, если одну из "Вьюг" погубят неосторожным выключением компа, пройдутся по ней, уронят в кислоту, поместят в эпицентр атомного взрыва и т.д., информация будет восстановлена с другой. Могут, конечно, испортиться оба устройства одновременно, на такой случай предусмотрены соответствующие действия, но вероятность такого аффронта близка к нулю.

From:

Ага. Вот такой ответ меня устроил.
(P.S. А металлический корпус всё равно лучше :)

From:

besm6.livejournal.com

Выдергивание переносит. Насколько "в самый нужный момент" - сказать сложно, пока нет определения (а главное - длительности) понятия "самый нужный момент".

From:

Существуют ли (теоретически) условия, в которых в момент выполнения какой-либо операции внутри устройства, из-за её незавершения, будет нарушена функциональность устройства?

Скажем, запись оглавления, random seed, секретного ключа?

Если такая возможность есть - она произойдёт. Закон гарантии.

From:

besm6.livejournal.com

У меня нет "железной" спецификации. Но по идее из-за незавершения - нет. Никаких оглавлений там нету, тупо 128 байт памяти. ДСЧ аппаратный, в него ничего не пишется.

From:

Вот есть 128 бит. А передавать за раз можно один. И вот на середине пакета, когда передано уже 100 бит информации, вырубается питание. Что происходит:

1) На остатках гаснущих кондёров пишется в оставшиеся биты ахинея.
2) Транзакция не принимается, теряется с потерей питания
3) Недописывается.

ЗЫ Как реализовано хранение этих 128 бит? Флеш? Или CMOS на батарейке?

From:

besm6.livejournal.com

А хрен его знает. Пишущая софтина не получит положительного ответа и решит, что не дописала. Это если у нее питание не вырубили - если выдернули девайс, а не дернули рубильник. В любом случае софтина будет полагать, что на данное устройство информацию записать не удалось.

EEPROM там, кажется.

From:

То, что не флеш - это точно.

From:

ivlad.livejournal.com

Устройство «Вьюга» представляет собой компактное устройство в пластмассовом корпусе.

Пейсатели...

From:

Спасибо за замечание. Будет исправлено.

From:

pf46.livejournal.com

«Вьюга» прикольная, только маловато байт, даже на приличный gpg-ключ не хватит.

From:

На открытый? Не хватит. А нафига открытый хранить в защищенном устройстве? А секретные ключи у всех нормальных алгоритмов обычно не больше 256 бит. Так что хватает ажно на два ключа - для подписи и для шифрования. А больше вроде и не нужно.

From:

ignik.livejournal.com

Всё-же хороший корпус - 80% успеха. Чёрный невзрачный пластик с ненадёжной дырдочкой это Фу :-(

Где на тушке написать id? Чем чистить засоряющийся usb разъём? Как его повесить на гвоздик? Даже прозрачная эпоксидка лучше смотрится. Особенно со светодиодиком внутри :-)

From: