Chestii zona.ro care nu-si gasesc locul in alte parti.

Criptografia Post-Cuantică în 2025: O Necesitate Strategică, Nu o Opțiune

/0 Comentarii/în , ,

În peisajul tehnologic din 2025, dominat adesea de discuții despre Inteligența Artificială, un alt subiect, mai discret dar cu implicații strategice majore, capătă o relevanță crescândă: Criptografia Post-Cuantică (PQC – Post-Quantum Cryptography). Pe măsură ce cercetarea în domeniul calculatoarelor cuantice avansează, fundația securității noastre digitale actuale este amenințată. Acest articol explorează de ce tranziția către PQC nu mai este o simplă opțiune pentru viitor, ci o necesitate strategică presantă, analizând atât imperativul adoptării, cât și provocările inerente acestui proces complex.

Amenințarea Cuantică Asupra Criptografiei Actuale

Securitatea majorității comunicațiilor digitale de astăzi – de la tranzacții bancare online și emailuri criptate, la semnături digitale și conexiuni securizate (HTTPS) – se bazează pe algoritmi de criptografie cu cheie publică, precum RSA și ECC (Elliptic Curve Cryptography). Aceștia își derivă securitatea din dificultatea rezolvării anumitor probleme matematice (ex: factorizarea numerelor mari) folosind calculatoarele clasice.

Însă, calculatoarele cuantice, odată ce vor atinge o scară și stabilitate suficiente, vor putea sparge acești algoritmi relativ ușor, folosind în principal algoritmul lui Shor. Chiar dacă un calculator cuantic capabil să spargă RSA-2048 nu este încă disponibil public, pericolul este dublu:

  1. Atacuri Viitoare: Dezvoltarea accelerată ar putea scurta orizontul de timp până la apariția unei amenințări reale.
  2. „Harvest Now, Decrypt Later”: Actorii rău intenționați pot intercepta și stoca date criptate astăzi, cu intenția de a le decripta mai târziu, odată ce tehnologia cuantică va fi disponibilă. Acest risc este deosebit de relevant pentru informațiile cu valabilitate pe termen lung (secrete de stat, proprietate intelectuală, date medicale).

Ce Este Criptografia Post-Cuantică (PQC)?

Criptografia Post-Cuantică (numită și Quantum-Resistant Cryptography) se referă la o nouă generație de algoritmi criptografici proiectați să reziste atacurilor atât din partea calculatoarelor clasice, cât și a celor cuantice. Acești algoritmi nu se bazează pe problemele matematice vulnerabile la algoritmul lui Shor, ci pe alte probleme considerate dificile chiar și pentru calculatoarele cuantice (ex: probleme bazate pe rețele euclidiene, coduri corectoare de erori, funcții hash sau ecuații multivariate).

Un rol central în definirea viitorului PQC îl are Institutul Național de Standarde și Tehnologie din SUA (NIST), care derulează un proces complex de standardizare, evaluând și selectând algoritmi PQC pentru utilizare pe scară largă. Primele standarde finale sunt așteptate sau au început deja să fie publicate în jurul acestei perioade (2024-2025).

Avantajele Adoptării PQC

Tranziția către PQC, deși complexă, oferă avantaje strategice esențiale:

  1. Securitate pe Termen Lung: Este singura modalitate cunoscută de a proteja datele sensibile împotriva amenințării cuantice, asigurând confidențialitatea și integritatea informațiilor pentru decenii.
  2. Protejarea Infrastructurii Critice: Sistemele esențiale (energetice, financiare, de comunicații, guvernamentale) depind de criptografia actuală. Migrarea la PQC este vitală pentru a preveni un colaps al securității acestora în era cuantică.
  3. Menținerea Încrederii Digitale: Adoptarea PQC demonstrează un angajament proactiv față de securitate, consolidând încrederea clienților, partenerilor și cetățenilor în serviciile digitale.
  4. Conformitate Futură: Pe măsură ce standardele PQC devin normă, conformitatea cu acestea va fi probabil impusă prin reglementări în diverse sectoare.

Provocările și Riscurile Migrării la PQC

Implementarea PQC nu este lipsită de obstacole semnificative:

  1. Complexitate Tehnică Majoră: Identificarea tuturor sistemelor și aplicațiilor care utilizează criptografie vulnerabilă („crypto-inventory”) este un efort uriaș. Integrarea noilor algoritmi necesită actualizări de software, firmware și, uneori, hardware, în sisteme adesea vechi și interconectate.
  2. Impact Asupra Performanței: Unii algoritmi PQC pot avea chei sau semnături digitale semnificativ mai mari decât cele clasice, sau pot necesita mai multă putere de calcul. Acest lucru poate afecta latența, consumul de bandă și performanța generală a sistemelor, în special pe dispozitive cu resurse limitate (IoT).
  3. Costuri Ridicate: Migrarea implică investiții substanțiale în expertiză, dezvoltare, testare, implementare și mentenanță pe termen lung.
  4. Maturitatea Ecosistemului: Chiar și cu standardele NIST publicate, dezvoltarea bibliotecilor software mature, suportului hardware dedicat și a protocoalelor de rețea actualizate necesită timp.
  5. Lipsa Expertizei: Specialiștii în criptografie, și mai ales în PQC, sunt puțini, reprezentând o provocare pentru organizații în procesul de migrare.

Stadiul Actual și Pașii Următori (Context 2025)

În 2025, ne aflăm într-un punct critic. Standardele NIST pentru algoritmi PQC (precum CRYSTALS-Kyber pentru schimb de chei și CRYSTALS-Dilithium, Falcon, SPHINCS+ pentru semnături) sunt în curs de finalizare sau proaspăt publicate. Vedem primele implementări experimentale sau chiar în producție în browsere web, sisteme de operare și soluții de securitate.

Pentru organizații, pașii următori esențiali sunt:

  • Inventarierea Criptografică: Identificarea exactă a locurilor unde se utilizează criptografia cu cheie publică vulnerabilă.
  • Dezvoltarea unei Strategii: Crearea unui plan de migrare pe termen lung, prioritizând sistemele cele mai critice sau cu date care necesită protecție pe termen foarte lung.
  • Testare și Pilotare: Experimentarea cu noii algoritmi în medii controlate pentru a înțelege impactul asupra performanței și compatibilității.
  • Dezvoltarea Competențelor: Investiția în formarea personalului sau apelarea la expertiză externă.

Concluzie

Amenințarea calculatoarelor cuantice asupra securității digitale actuale este reală, chiar dacă momentul exact al materializării ei la scară largă este incert. Criptografia Post-Cuantică nu este doar un upgrade tehnic, ci o componentă fundamentală a managementului riscului și a strategiei de business pe termen lung. Ignorarea PQC în 2025 înseamnă acceptarea unui risc inacceptabil pentru viitor. Tranziția va fi un maraton, nu un sprint, necesitând planificare atentă, investiții susținute și colaborare la nivel de industrie. Începerea pregătirilor acum este esențială pentru a asigura un viitor digital sigur în era post-cuantică.

Domeniile .ro nu mai sunt pe viata

/0 Comentarii/în , ,

In caz ca ati ratat stirea, incepand cu 1 martie 2018, toate domeniile .ro vor trebuie platite pe an.

Informatiile importante, pe scurt:

  • taxa deja achitata acopera minim 5 ani, deci daca ati achitat un domeniu anul trecut veti avea ceva de platit abia peste 4 ani
  • domeniile deja inregistrate si care nu sunt reinnoite vor putea fi preluate de altcineva
  • tariful practic va fi de 12 EUR / an + TVA

Succes!

E-skin! Da, piele electronica!

/0 Comentarii/în ,

Nu, ideea nu e sa-ti inlocuiesti toata pielea cu una electronica, devenind un X-man. Ideea este ca in cativa ani, iti vei putea lipi un mic plasture (mai mic si mai subtire decat „urgo-urile” noastre) care iti va putea spune instant (cu display-ul propriu chiar in zona in care l-ai lipit) pulsul, glicemia, si alte cuvinte din campul lexical al batranilor. Eu sunt sanatos ca un desen animat, nu am nevoie de asa ceva, insa mintea imi zboara catre cu totul alte aplicatii ale e-skin-ului, cum ar fi: un tatuaj.gif sau reclama pentru formatia ta preferata pe tot corpul.

terminator

Stii bancul cu tatuajul cu dolarul si fluctuatia lui?

Gameplay Total pentru No Man’s Sky : 5 miliarde de ani.

/0 Comentarii/în , ,

Știm ca universul No Man’s Sky este cu adevărat masiv, datorită lumilor sale generate procedural. Chiar dacă dezvoltatorul Hello Games ar putea dezvalui numărul exact de lumi pe care jucătorii le pot vizita, ar fi incomprehensibil de mare. Totusi, acestia pot oferi o estimare legat de timpul necesar pentru a vizita fiecare planetă în joc: cinci miliarde de ani.

Această cifră a fost împărtășită cu IGN de Sean Murray (Hello Games). Este o perioada extraordinar de indelungata, dar ceea ce este cu adevarat impresionant este ca pentru a ajunge la totalul de 5 miliarde de ani, jucatorul ar petrece DOAR 1 secunda pe fiecare planeta. Do the math: 1 minut petrecut pe fiecare planeta ar insemna ca un om ar avea nevoie de 300 miliarde de ani pentru a explora toate planetele din joc. Ceea ce prezinta jocul până acum sugerează ca vei avea nevoie de mult mai mult de un minut, să nu mai vorbim o secundă, pentru a explora pe deplin orice lume, deci este evident ca nici un jucator nu va putea vizita intreg universul. De asemenea, Murray a lansat un teaser: „Vom avea ceva foarte mare de prezentat in curand.”

Jocul open-world a fost dezvaluit anul trecut in Decembrie si ne asteptam sa-l vedem pe rafturi la sfarsitul lui 2015 pe PS4, urmand a fi lansat pe PC ulterior.

Salvaţi Winamp

/0 Comentarii/în ,
Avem nevoie de ajutorul vostru pentru raspandi vestea despre o petitie pornita de un australian si o echipa de tineri romani, care doresc sa salveze Winamp si cer AOL sa-l ofere comunitatii open-source, pentru a fi dezvoltat in continuare.
Exista deja un sit dedicat: http://savewinamp.com . Petitia in sine, ce a adunat deja peste 12.000 de semnaturi: http://www.change.org/en-AU/petitions/aol-keep-winamp-alive-or-let-it-go-open-source . Si o pagina de Facebook: https://www.facebook.com/savewinampmovement
Am aprecia tare mult daca ati da vestea mai departe.

Motorola Xoom 2, mai aproape de lansare

/0 Comentarii/în ,

Pe internet au început să apară articole şi poze cu ceea ce pare să fie într-adevăr noul Motoral Xoom 2. Cel puţin în pozele care au apărut pe net, pare să fie vorba de o tabletă cu colţuri rotunjite, cu porturi micro-USB şi HDMI, un slot de care SIM şi câteva butoane flush pe spate. Tot în poze se poate remarca inscripţionarea HD pe camera dorsală.

E foarte posibil ca imaginile apărute pe net să fie doar metoda prin care cei de la Motorola testează reacţiile la aspectul carcasei, mai ales că nu există nicio poză cu Motoral Xoom 2 în funcţiune.

Skype va achiziționa GroupMe, la un an după înființare

/0 Comentarii/în ,

GroupMe este un serviciu care s-a născut la hackaton-ul din New York din 2010 și care a strâns inițial aproape 1 milion de dolari finanțare de la diverse fonduri de investiții, ulterior adunând alte 10 milioane de dolari pentru dezvoltare.

GroupMe permite crearea dinamică de grupuri de telefoane cu mai mulți utilizatori, permițând apoi schimbul de mesaje SMS în cadrul grupului și conferințe telefonice gratuite în cadrul acestor grupuri.

Între timp, Skype continuă discuțiile începute cu Microsoft, care intenționează la rândul lor să achiziționeze Skype.

Windows XP expiră abia în 2014

/5 Comentarii/în ,

Dacă aţi citit în ultima vreme diverse anunţuri alarmiste despre cum sunteţi în pericol datorită faptului că Windows XP se apropie de sfârşitul ciclului de viaţă şi ar putea cauza probleme serioase de securitate ca urmare a lipsei update-urilor şi patch-urilor de securitate, puteţi să vă relaxaţi. Cel puţin pentru încă aproximativ 3 ani.

Mai precis, data la care Microsoft se va opri din a mai acorda atenţie acestui sistem de operare încă foarte răspândit cel puţin în România, este 8 aprilie 2014. În plus, diverşi alţi furnizori de programe vor înceta de asemenea să mai ofere suport pentru utilizarea altor produse pe Windows XP, lucru care se traduce prin riscuri suplimentare de securitate şi stabilitate pentru sistemele care vor rula încă Windows XP.

Dacă sunteţi genul care uită repede, puteţi să descărcaţi de aici un gadget care face un countdown până la data fatidică când Microsoft implementează end of support pentru Windows XP.

Consultare publică pe proiectul de lege privind reţinerea datelor

/0 Comentarii/în ,

Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI) a lansat spre consultare publică „Proiectul de lege privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii”.

Obiectivul reglementării se referă la datele de trafic şi de localizare ale persoanelor fizice şi juridice, precum şi datele necesare pentru identificarea abonatului sau utilizatorului înregistrat, nu şi la conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice.

Proiectul de lege poate fi accesat la www.mcsi.ro/Transparenta-decizionala.

Informaţii adiţionale despre acest proiect şi demersurile anterioare legate de aspectele legate de reţinerea datelor puteţi citi şi pe site-ul ITTrends, unde mai găsiţi un articol picantpublicat pe acelaşi subiect în 2009.

Şosele mai ieftine cu CFR Călători

/0 Comentarii/în ,

CFR Călători a trimis pe email celor care şi-au creat conturi pe site-ul CFR informaţii despre o promoţie realizată de CFR împreună cu MasterCard şi Maestro. Un demers lăudabil şi fără niciun cusur, cu excepţia exprimării folosite în promovarea serviciului în varianta în limba engleză a fluturaşului de promovare.

Pentru cazul în care nu depistaţi singuri problema, ne-am permis să subliniem eroarea în imaginea de mai jos.

Mulţumim CFR Călători pentru poanta nevinovată a zilei.

Xi3 vine cu primul ChromiumPC, un desktop pentru cloud

/0 Comentarii/în , ,

Xi3 a dezvăluit primul calculator modular ChromiumPC anul trecut, dar va fi disponibil pentru livrări abia în această vară. Calculatorul stă într-o carcasă interesantă de aluminiu care poate susţine trei plăci sau „module” care determină funcţionarea calculatorului. Schimbând cele 3 module poţi permite acestui ChromiumPC să ruleze şi alte sisteme de operare.

Totuşi, având în vedere şi numele de botez, ChromiumPC este o maşină gândită pentru web şi cloud processing, iar varianta implicită te va ajuta să intri online cât se poate de repede.

Nu există încă o estimare de preţ pentru ChromiumPC, dar având în vedere că sistemul este prognozat să fie livrat pe piaţă abia în a doua jumătate a anului mai este încă timp înainte de perioada de pre-order.

Start la înscrierile în selecţia pentru Şcoala de Excelenţă

/0 Comentarii/în ,

Organizaţia IRSCA Gifted Education, în parteneriat cu Inspectoratul Şcolar Sector 6 a anunţat lansarea înscrierilor pentru testarea screening la nivel internaţional pentru descoperirea abilităţilor cognitive deosebite în toate şcolile din sector 6 în vederea selecţiei pentru Şcoala de Excelenţă Ianuarie – Iunie 2012, singurul program de educaţie dedicat exclusiv copiilor cu abilităţi înalte. Sunt invitaţi să participe copii care sunt înscrişi în luna mai a.c. în clasele 2-5, indiferent de vârstă.

Mai multe detalii găsiţi pe http://giftededu.org/

1000 de BlackBerry PlayBook au fost rechemate

/0 Comentarii/în , ,

Nu e nicio surpriză că numeroase companii lansează produsele sărind etape, ca să nu piardă trenul şi să fie printre primii care prind un segment de piaţă. Este o surpriză totuşi atunci când un producător se grăbeşte atât de tare încât lansează un produs cu un defect software care nu numai că nu poate fi trecut cu vederea, dar, deşi ar fi un defect software, nu poate fi actualizat printr-un update de … software.

Ce am dedus noi din această poveste ar fi că:

  • ori RIM sunt foarte conştiincioşi şi preferă să recheme un produs chiar dacă acesta are doar un defect minor.
  • ori defectul descris este cu mult mai mare şi potenţial periculos şi RIM preferă să nu-l dezvăluie

Oricum ar fi, pentru tableta PlayBook de la producătorul BlackBerry-ului situaţia nu arată prea bine. Mai mult, RIM spune că majoritatea tabletelor afectate probabil nici nu au fost încă vândute către consumatorul final, dar noi ne întrebăm dacă ăsta e un lucru bun sau un lucru foarte-foarte rău.

SETI, proiectul de căutare al vieţii extraterestre, s-a închis

/0 Comentarii/în , ,

Cel mai mare program de cercetare al posibilităţii ca pe alte planete să existe viaţă inteligentă, SETI, s-a închis recent datorită lipsei de fonduri. Programul nu a fost finanţat de statul american, fiind susţinut în principal dintr-o donaţie de 25 milioane de dolari pe care Paul Allen, unul dintre fondatorii Microsoft, a făcut-o în contul proiectului.

Structura de radio-telescoape a SETI este compusă din 42 de antene de 7 metri fiecare, antene care sunt plasate pe o suprafaţă aflată la 300 de mile nord de San Francisco. Guvernul SUA nu a fost niciodată un mare suporter al proiectului, iar acum, în lipsa unui buget relativ mic, de 5 milioane de euro (mai puţi de 0.01% din bugetul militar anula al Statelor Unite) proiectul a fost închis.

Fundaţia care coordonează acest proiect a decis să recurgă la fani pentru a continua cercetarea, şi a solicitat suma de care are nevoie sub formă de donaţie publică, astfel ca undeva în 2013 proiectul să îşi poată relua activitatea.  Dacă sunteţi interesaţi de mai multe detalii, puteţi vizita pagina dedicată proiectului şi donaţiilor.

Nikon D5100 desfăcut până la ultimul șurub de iFixit

/0 Comentarii/în , ,

Poate îi știți pe cei de la iFixit, geeksterii în laboratorul cărora nu trece o săptămână fără ca vreo tabletă sau vreun iCeva să nu fie dezmembrat și analizat până la ultima sârmă. Doar că de data asta oamenii s-au ocupat de un Nikon D5100, un D5100 de la Nikon pe care l-am prezentat și noi recent în zona.ro și care tocmai s-a lansat săptămâna trecută la un preț (în US) de 900USD.

După ce au scăpat de baterie, care este dealtfel singura componentă liber înlocuibilă, inginerii de la iFixit au desfăcut șuruburile, senzorul de 16.1 megapixeli, placa de bază și tot ce se putea desface, inclusiv au dezlipit câteva conexiuni și cabluri care le stăteau în cale. Rezultatul explodat îl puteți vedea și în ilustrația noastră, dar pentru detalii complete merită să le faceți o vizită.

Concluzia lor: un aparat care se desface foarte greu, dar care a fost fun de dezasamblat.