domingo, 28 de mayo de 2017

Hardware tokens para manejar la seguridad digital

Igual que existe el DNIe que guarda en su interior un par de certificados digitales para poder firmar y cifrar archivos y autenticar la identidad, también existen dispositivos USB que permiten hacer lo mismo usando protocolos como OpenPGP.

He estado buscando un rato posibles dispositivos para para dichos usos así como utilización de contraseñas seguras y de manera segura.

Con lo que he hurgado en Internet estos han sido los resultados obtenidos:

YubiKey es el token más conocido, se vende también en Amazon. Requiere de software para su uso y está empaquetado al menos en Ubuntu y Debian. Hay varios modelos: USB, con NFC, USB Type-C, tamaño compacto, normal, etc.
Soporta protocolos de contraseña de un sólo uso, almacenamiento de certificados X.509, etc.
Su última generación, YubiKey 4, utiliza software de código cerrado. El diseño del dispositivo nunca ha sido libre o abierto.
Es el más veterano y el que a día de hoy ofrece mayor facilidad de uso junto con NitroKey.

NitroKey ofrece la misma funcionalidad que el YubiKey, con el añadido de tener un diseño abierto del hardware y el software. Dispone de una versión con almacenamiento cifrado. De igual modo que el YubiKey, el software de NitroKey también está disponible en los repositorios de Ubuntu.

USBArmory es un dispositivo de seguridad con múltiples funciones. Elige qué instalar y cómo quieres configurarlo. Monedero de bitcoin, almacenamiento cifrado, gestor de contraseñas, contraseñas de un solo uso, OpenPGP, enrutador de VPN y Tor, etc. Es un ordenador de bolsillo. En el repositorio Github del fabricante (Inverse Path) hay varias guías de las distintas maneras de aprovechar el USB Armory. Es un ordenador del tamaño de un USB: ARM Cortex A8 800 Mhz + TrustZone, 512 MiB DDR3 y ranura MicroSD. Los esquemas de la PCB están disponibles para editar con KiCad.

FST-01 viene a ser un USB Armory pero de menor capacidad. Utiliza un microcontrolador por lo que no es tan genérico como USB Armory: ARM Cortex M3 72MHz, 128 KiB de ROM y 20 KiB de RAM. El SO que corre es Gnuk. Este chisme es equivalente a un YubiKey o NitroKey.

Gnuk es un firmware para dispositivos empotrados como el FST-01. Permite utilizar los microcontroladores disponibles en una memoria USB para usos de cryptotoken. Hay disponibles esquemas de los dispositivos para KiCad.

La OpenPGP card sirve para generar claves privadas en su interior y usarlas con un lector de tarjetas como una tarjeta normal de seguridad, pero con OpenPGP. También permite importar claves privadas a la tarjeta.

De todos estos dispositivos el más interesante sin duda es USB Armory, seguido por Nitrokey por si no quieres liarte la manta a la cabeza. Gnuk/FST-01 es de manitas. Relación utilidad/precio baja.

sábado, 27 de mayo de 2017

Casos aislados sigue actualizándose

Pues eso, que la página sigue aumentando de contenido. Hoy sabemos que un intermediario del PP pidió 600.000 euros por una adjudicación. Está vinculado a la Gürtel. Todavía no está en Casos Aislados. 600K adicionales para Gürtel.

El monto total de la trama, sin contar estos 600K, asciende a 89.587.513.251 €, desde la anterior entrada del blog (83.443.875.539 €) va un aumento de 6.143.637.712 €.

martes, 23 de mayo de 2017

La nueva generación de GPUs de Nvidia, Volta, por fin implementa SIMT

Desde que Nvidia creó CUDA siempre ha hablado de que sus procesadores gráficos son SIMT (Single Instruction Multiple Thread). Pero dicho concepto estaba muy lejos de la realidad, porque hasta Volta lo que implementaban era en realidad SIMD con predicación.

En el caso de CUDA los Warps eran el Thread. Y cada elemento de dicho Thread (Warp) se etiquetaba con un predicado que indicaba si una determinada instrucción iba a ser aplicada a dicho miembro del Thread. Una GPU de Nvidia es básicamente una máquina vectorial (Cray-1) que procesa vectores de 128 bytes (un Warp son 32 elementos de 4 bytes = 128 bytes). Por tanto eso significa que en un condicional un Thread ejecuta todo el código, incluido la rama que no se calcula, malgastando ciclos (ocupación de la GPU en términos de Nvidia). Un código con muchas bifurcaciones era por tanto bastante perjudicial para una GPU. En este link hay una explicación de los distintos tipos de paralelismo a nivel de hilo, aunque para ello emplean el término SIMT para describir el procesador vectorial que son las GPUs de Nvidia (diapositivas SIMD vs. Vectorial o SIMT como lo llama Nvidia).
if (a == b) {
    c = a*b + 10;
} else {
    c = a*b - 35;
}
En el código anterior, si todos los elementos de los vectores fueran iguales (
a[i] = b[i]
) todos los predicados estarían marcados como falso (no ejecutar) para el camino del «else». Algo que en un hilo de verdad tomaría hasta 4 ciclos (1 de comparación, 1 de comprobación, 1 de cálculo, 1 de salto) en las GPUs de Nvidia tomaba hasta 5 ciclos (+1 de cálculo del else). Con bifurcaciones cuyo cuerpo contenga múltiples instrucciones la diferencia es aún más notable.

En el GTC 2017 se presentó Volta que incorpora lo necesario para denominar Thread (hilo) a cada elemento de un Warp: el contador de programa. Ahora cada elemento del Warp tiene su propia dirección de memoria de instrucciones, pudiendo ejecutar código de manera independiente en vez de avanzar todo el Warp de manera síncrona (lockstep) por el código como si fuera una apisonadora llevándose por delante todo lo que haya. En el blog de Nvidia explican las novedades de Volta más detalladamente, incluido lo del contador de programa (program counter) para cada uno de los elementos del vector.

Esto permitirá aumentar la eficiencia en el uso de la GPU ya que hay más granularidad a la hora de poner cosas en ejecución. Antes se planificaba a nivel de vector y ahora el procesador puede planificarse a nivel de elemento del vector como si fueran hilos de un procesador escalar, aunque sin serlo. El compilador se encarga de generar el código con la distribución adecuada de datos para el procesador.

¿Y cuál es pues la diferencia con SIMD? Con las instrucciones SIMD en un procesador superescalar los datos han de estar consecutivos en memoria mientras que con un procesador vectorial no es necesario, aunque si deseas máximo rendimiento deben estarlo para no tener conflictos en los bancos de memoria. En las últimas generaciones de procesadores Intel se implementaron instrucciones de scatter y gather que permiten leer y escribir en direcciones no consecutivas de memoria por lo que esa diferencia también ha desaparecido. Adicionalmente Intel ha implementado también los predicados para las instrucciones con la última versión de AVX: AVX512. Con esa base Intel desarrolló los aceleradores Xeon Phi, compitiendo con las GPUs de Nvidia en el mercado de HPC, big data, cloud computing, etc.

Con el cambio en Volta cada línea SIMD tiene su propio contador de programa así que para emular un funcionamiento similar con un procesador de Intel o AMD habría que tener tantos hilos como hilos en CUDA y utilizar un subconjunto de los mismos para el código SIMD. Un modelo de programación que lo pone fácil es OpenMP y su #pragma simd. Con un número de hilos habitual (1 por núcleo p.ej.) permite indicar regiones o funciones para ejecutar en modo SIMD, asignando los bloques de datos a procesar de forma vectorial a cada hilo según sea necesario. Como en el caso de CUDA, el compilador se encarga de generar el código adecuado, con la distribución adecuada de iteraciones según el patrón de acceso a los datos.

sábado, 20 de mayo de 2017

Stop stop antenas

Stop a los que estopan antenas. Porque estas ideas son fruto de la ignorancia. Las antenas móviles emiten actualmente en el espectro de los 800-2600 Mhz. La televisión lo hace en el espectro de 490-690 Mhz. Y antes lo hacía en el espectro 490-858 Mhz. Varias décadas. Desde los años 60 aquí en España.
Y esas antenas lo hacen a una potencia muy superior a la de cualquier antena móvil por el alcance que deben tener. Por lo que los que viven cerca de las antenas de televisión deberían estar ya achicharrados y con el cerebro deshecho de tanta onda electromagnética.

Quitar antenas lo único que logra es empeorar el servicio y perjudicar a los usuarios del teléfono e Internet móviles. Las antenas que quedan están más alejadas y han de emitir con mayor potencia. Los móviles de los usuarios tienen que emitir también con más potencia para poderse comunicar con las antenas móviles. Por lo que el perjuicio es mayor para los que desean usar el teléfono e Internet móviles.

No hemos de olvidar que hay otras tecnologías como el WiMax, que emplea también comunicaciones inalámbricas en la banda de los 3.5 Ghz. O el LiFi, que emplea bombillas para transmitir información mediante pulsos de luz, sólo que con un ancho de banda aceptable: en vez de oscilar a 60 Hz lo hace a varios Ghz. Los monitores TFT-LCD de ordenador y los monitores CRT (de tubo) también emiten radiación electromagnética. Porque la luz es radiación electromagnética. Pero a dichas frecuencias y energía no es ionizante. La única radiación electromagnética capaz de dañar las células de nuestro cuerpo es la ultravioleta. Este tipo de luz tiene muy alta frecuencia, tiene una elevada cantidad de energía pudiendo romper los enlaces de los átomos de nuestras células, convirtiéndolas en iones (átomos sin electrones) por arrancar los electrones que llevan.

De hecho, según este artículo de Xataka una antena de telefonía móvil emite tanta radiación como una bombilla de 100W a 1 kilómetro.

Calentar comida con microondas no provoca comida cancerígena. El principio por el que funciona un microondas es el mismo que el de la resonancia magnética. Sólo que la frecuencia de emisión y su longitud de onda resultante es la misma que la del tamaño de las moléculas de agua por lo que las mueve por inducción magnética, las moléculas absorben las ondas en vez de hacer rebotar dichas ondas, lo que efectivamente se traduce en un aumento de temperatura. El calor es un resultado de la agitación de las moléculas de un cuerpo cualquiera. Cuanto más agitación más calor, cuanto más reposo más frío.
El mismo efecto se produce en la retina de nuestros ojos. Son células preparadas para ser activadas por las ondas electromagnéticas de la luz. Son sensibles a dicha radiación y por eso la vemos. Eso es también un efecto sobre las células de nuestro cuerpo. Y es por ello que a veces la luz puede provocar que los ojos nos duelan. Un exceso de excitación. Por parte de unas células sensibles a dicha radiación, preparadas para detectar, vibrar, calentarse con dicha radiación.

Todo esto viene a cuento del hecho de que están quitando antenas y me van a joder la cobertura una serie de creencias religiosas. Y encima a cambio de algo que los creyentes consideran perjudicial: más potencia cancerígena para las antenas restantes y los móviles gastando más batería para emitir (y más potencia para provocarme cáncer, claro).
A vivir en medio del monte o en un pueblo sin ninguna antena los ponía yo. Luego andarían deseosos de hacer un contrato para que les pusieran una antena móvil.

A continuación, un vídeo emitido en RTVE acerca de las antenas móviles.



En el vídeo se menciona que la Unión Europea reconoce que las antenas sí que provocan cáncer infantil. Eso es mentira. Probablemente se refieran a éste estudio.
We found an association between increased childhood leukaemia incidence and mortality and proximity to TV towers
Eso significa que han encontrado una correlación entre mortalidad infantil y las antenas de televisión. Casualmente en la muestra estudiada han encontrado una mayor mortalidad infantil. Pero todos sabemos que correlación no implica causalidad. Se olvidaron de la sección «parcialidad del estudio» en el que se describen problemas de efectos de otras variables no tenidas en cuenta. Finalmente, el estudio concluye que:
More detailed studies (e.g., relating cases to power density contours) are required to replicate any association and to look for dose-response relationships before any conclusions can be drawn
Sin un estudio que analice los resultados dependiendo de la dosis aplicada no hay nada que decir. Y bueno, la teoría de la física ahí está. Se harán y harán estudios pero ninguno podrá concluir nada porque nadie está interesado en que se sepa la verdad. Para ello basta con someterse a dosis de radiofrecuencia. Sin embargo parece ser que los turistas se exponen libremente en la playa para unos años más tarde tener cáncer de piel, recibiendo radiación, ésta vez sí, ionizante.
El estudio al que se hace referencia por parte de JL Bardasano habla de la disminución de melatonina en el plasma de los ratones al exponerse a ondas de extrema baja frecuencia. El ser humano también cambia sus niveles de melatonina según el color de la luz al que sea expuesto ya que hace creer al organismo que es de noche o de día. De ahí los famosos filtros de luz azul. Otro elemento cambia los niveles de melatonina es la cafeína, que la suprime.

The pineal gland has been considered a magnetic receptor organ that regulates circadian rhythms by means of the secretion of melatonin, a potent oncostatic agent that prevents the initiation and promotion of cancer. ELF electromagnetic radiation, similar to that generated by power lines, can alter melatonin plasma levels. To study this effect, 4 OF1 mice generations have been reared subjected to a lifelong 15 μT, 50 Hz magnetic field action. This magnetic field was generated inside a Helmholtz coil system.
Así pues, ¿las ondas electromagnéticas realmente afectaban a los niveles de melatonina o era el ruido de las bobinas del «horno microondas» en el que permanecían los ratones bajo el campo electromagnético generado? Recordemos que las máquinas de resonancia magnética emiten un ruido bastante fuerte con el que puede ser difícil dormirse así como también mucha gente es capaz de oír el zumbido característico de las bobinas de las fuentes de alimentación de televisiones y ordenadores (coil whine). Todos sabemos que dormir mal no es bueno para la salud a largo plazo.


El señor Bardasano es acusado de vender un producto fraudulento para protegerse de las ondas de la telefonía móvil. Un «salvaondas». Un móvil al que se le bloquean las ondas no puede funcionar. Quizá quiso ganarse un extra por algo inocuo (tanto en el bueno como en el mal sentido de que no funciona), sin más. Pero ahí está la duda de si es un aprovechado cuenta milongas. Respecto al artículo del salvaondas, cito textualmente:
Cuanta menos cobertura tenga el móvil, más potencia de ondas electromagnéticas necesita para poder lanzar la comunicación y que ésta llegue a las antenas receptoras
Respecto a su estudio con sordos en una jaula de faraday, lo único que indica es una alteración en las lecturas del cerebro al ponerse en marcha el teléfono a máxima potencia (durante una conversación). Sin embargo el teléfono está siempre emitiendo ondas, esté o no en curso una conversación. Los resultados mostrados no parecen ir más allá de lo que se puede conseguir con cosas como ésta. Es decir, es una respuesta normal. El cerebro es una máquina bioeléctrica. Es obvio que puede detectarse influencia de campos eléctricos externos, pero eso no provoca cáncer. Son los mismos campos que se utilizan para estudiar su funcionamiento. Además, no se indica que se haya aislado de alguna forma los sensores de la cabeza de los pacientes con respecto al teléfono móvil, por lo que puede haber algún tipo de acoplamiento de señal como ocurre con los altavoces de un ordenador o la radio FM.

El estudio aparece en la revista Environmentalist, con un índice SJR (SCImago Journal Rank) de 0.187 e índice SNIP de 0.934. No indican una revista de impacto. En el 2013 Scopus dejó de hacerle seguimiento. Uno de los artículos citados, éste (índice SJR de Neuroscience 0.985, también bajo, y el ránking de «Environmental sciences»), dice lo siguiente:

The present data lend further support to the idea that pulsed high-frequency electromagnetic fields can affect normal brain functioning, also if no conclusions can be drawn about the possible health effects.
El cerebro se ve afectado por pulsos electromagnéticos, pero de ahí no se pueden sacar conclusiones sobre cuestiones de salud. Como ya he mencionado antes, el cerebro se estudia precisamente con pulsos electromagnéticos, mismamente con los de una máquina de resonancia. Irrelevante.

domingo, 14 de mayo de 2017

Casos Aislados

Hoy con ustedes, casos aislados. Esta web mantiene un seguimiento de todos los casos de corrupción.
Descripción:
En Casos-Aislados.com encontrarás datos, estadísticas que se actualizan automaticamente. Cada día se cargarán más Casos, por lo tanto, éstas cifras seguirán en aumento...
A este instante, hay 176 Casos Aislados registrados en la base de datos, muchos están en la lista de espera. Se hará lo posible para cargar todos los datos en los próximos días.
Pero recuerda! Tú también puedes Colaborar a través del formulario disponibles en los Casos Aislados sin datos.

La comunidad autónoma con más casos de corrupción es Andalucía.
La salida a bolsa de Bankia supone un 55% del coste de la corrupción.
Caso CAM+Malaya+CCM+Edu (cursos de formación) supone un 26% adicional.
El PP es el partido más corrupto seguido del PSOE. CDC está en tercer puesto a una larga distancia.

El coste total estimado de los casos de corrupción asciende a 83.443.875.539 millones de euros. 83 mil millones de euros.

Se manejan cifras similares a las del artículo del Huffington post de la anterior entrada de este blog. Aunque el Huffington incluía en sus 90.000 millones los costes indirectos. De esta web no tengo claro si incluye los costes indirectos o no: subdesarrollo, pérdida o degradación de servicios públicos, etc.