对90年代的反思:质疑大规模监控的论调

2024-10-29

本文质疑了Signal基金会主席Meredith Whittaker在NDSS 2024的演讲中提出的一个观点,即90年代的加密战争导致大规模企业监控。作者认为,互联网商业和企业数据库的增长并非依赖于强加密的放开,而是由市场需求驱动的。文中列举了亚马逊的快速增长、20世纪后半叶蓬勃发展的监控行业以及企业与政府合作监控的历史等证据来反驳Whittaker的观点。此外,作者还强调了自己在90年代反对出口管制的初衷是为了增强安全性,并呼吁读者积极行动起来对抗大规模监控。

阅读更多
未分类

Clang 编译器优化带来的安全风险

2024-08-03

本文探讨了 Clang 编译器优化带来的安全风险,尤其是时间泄露问题。作者指出,编译器优化可能引入条件分支,导致程序执行时间依赖于密钥等敏感信息,从而容易受到时间攻击。作者分析了 Clang 编译器中导致时间泄露的具体优化方式,并介绍了 TIMECOP 等工具如何检测这类问题。为了避免时间泄露,作者建议使用汇编语言编写关键代码、使用常量时间函数库以及对代码进行扫描和重写等方法。

阅读更多
未分类 时间泄露