[Guida Windows] Scrivere e Compilare in C/C++

[mone.java]

Non voglio dire che i complottisti abbiano ragione, ma il fatto che abbiano rilasciato un pezzo del loro codice sorgente non implica che le backdoor siano per forza in quel pezzo e nemmeno che il pezzo rilasciato sia lo stesso da loro usato... Questo per dire che il sorgente rilasciato non è una prova schiacciante del fatto che allora siano dei santi... D'altro canto vero è che se uno ci tiene cosi tanto alla sicurezza che smetta di usare Microsoft-Google oppure si cripti le email ecc.. A me francamente non mi importa che google si legga le mie email... anzi meglio... le sue pubblicità mirate mi hanno fatto scoprire prodotti come JRebel - Vaadin - Zing....

[cdimauro]

Infatti non hai nessuna garanzia, perché la backdoor potrebbero infilarla in qualche altro componente.

Ma intanto si diceva che il fatto che il kernel fosse chiuso e, dunque, passibile di contenere backdoor, mentre sappiamo che questo non è vero.

Poi il kernel è il componente più importante del s.o.. Se puoi modificarlo come ti pare, puoi tenere traccia di qualunque cosa. E, dunque, scoprire eventuali backdoor presenti a livelli di privilegio inferiori.

[pabloski]

Quote:

Originariamente inviato da cdimauro

Ormai significa adesso, o da poco tempo. Certamente non ai tempi del rilascio di XP, di cui puoi toccare con mano la presenza o meno di backdoor et similia.

oddio, a me il codice non lo danno ( non sono un accademico )

e poi è proprio tutto tutto? non c'è nessun modulo di cui non pubblicano i sorgenti?

su questo punto l'open è comunque meglio, in quanto hai la certezza matematica che tutto quello che gira sul tuo pc è disponibile sotto forma di sorgenti

Quote:

Originariamente inviato da cdimauro

Dunque tutto il complottismo di cui è stata oggetto Microsoft fino a "ieri" va a farsi benedire.

ma anche no, visto che word effettivamente "chiamava casa"

Quote:

Originariamente inviato da cdimauro

Ciò precisato, è vero che puoi fornire l'accesso ai server di Outlook e Skype, ma è anche vero che ne puoi fare a meno. L'offerta in ambito mailing, VOIP, et similia, è molto vasta. Io sto usando GMail / GTalk, e non mi sento certo meglio di uno che usa Outlook o Skype (che uso anch'io, peraltro, e non me ne preoccupo di certo).

io invece sto pensando di portarmi in casa pure il server di posta

perchè dovrei accettare che i 'mmerricani leggano le mie email?

Quote:

Originariamente inviato da cdimauro

Alla fine se hai paura che l'NSA scopra che ti piace il porno (il segreto di Pulcinella ) andando a leggere le tue mail o le chat con gli amici, puoi sempre prendere provvedimenti.

il problema non è il porno ma le mail in cui si discute di lavoro

già anni fa, un'inchiesta UE, dimostrò che Echelon veniva usata anche per rubare segreti industriali

Quote:

Originariamente inviato da cdimauro

Ai tempi delle BBS (quindi ti parlo di più di una ventina d'anni fa) si codificavano i messaggi privati con PGP e chiave RSA da 2048 o anche 4096 bit. Oggi magari sarebbe meglio passare a un algoritmo che non si basi sulla fattorizzazione dei numeri primi. Il principio, in ogni caso, credo sia chiaro.

e secondo me i paranoici dell'epoca avevano ragione su tutta la linea

non fidarsi è sempre meglio

[eraser]

Quote:

Originariamente inviato da pabloski

io invece sto pensando di portarmi in casa pure il server di posta

perchè dovrei accettare che i 'mmerricani leggano le mie email?

in bocca al lupo

[cdimauro]

Quote:

Originariamente inviato da pabloski

oddio, a me il codice non lo danno ( non sono un accademico )

Hai provato a leggere la pagina e/o il link alla licenza?

Quote:

e poi è proprio tutto tutto? non c'è nessun modulo di cui non pubblicano i sorgenti?

Da quel che si legge dovrebbe essere il kernel completo.

Quote:

su questo punto l'open è comunque meglio, in quanto hai la certezza matematica che tutto quello che gira sul tuo pc è disponibile sotto forma di sorgenti

Diciamo che ti agevola, ma non è indispensabile.

Quote:

ma anche no, visto che word effettivamente "chiamava casa"

Hai qualche link? E per fare cosa poi, s'è scoperto?

Ma chi Word non l'aveva, allora era a posto.

E comunque finora le critiche che ho sentito è di Windows, non Word/Office, che mandava dati a Microsoft. Word è la prima volta che lo sento. Sarà perché, caduto il mito di Windows "brutto, cattivo e spione", bisogna rivolgere le proprie attenzioni a un altro prodotto Microsoft. "A pensar male ci si azzecca" - cit.

Quote:

io invece sto pensando di portarmi in casa pure il server di posta

perchè dovrei accettare che i 'mmerricani leggano le mie email?

Perché è per il tuo bene.

Quote:

il problema non è il porno ma le mail in cui si discute di lavoro

già anni fa, un'inchiesta UE, dimostrò che Echelon veniva usata anche per rubare segreti industriali

e secondo me i paranoici dell'epoca avevano ragione su tutta la linea

non fidarsi è sempre meglio

Secondo me l'ironia la si dovrebbe capire al volo, specie se accompagnata da faccine ben esplicative.

[eraser]

Quote:

Originariamente inviato da cdimauro

Da quel che si legge dovrebbe essere il kernel completo.

Giusto per una correttezza formale:

Quote:

The Windows Research Kernel v1.2 contains the sources for the core of
the Windows (NTOS) kernel and a build environment for a kernel that will run on
x86 (Windows Server 2003 Service Pack 1) and
amd64 (Windows XP x64 Professional)
A future version may also support booting WRK kernels on Windows XP x86 systems,
but the current kernels will fail to boot due to differences in some shared
structures.

The NTOS kernel implements the basic OS functions
for processes, threads, virtual memory and cache managers, I/O management,
the registry, executive functions such as the kernel heap and synchronization,
the object manager, the local procedure call mechanism, the security reference
monitor, low-level CPU management (thread scheduling, Asynchronous and Deferred
Procedure calls, interrupt/trap handling, exceptions), etc.

The NT Hardware Abstraction Layer, file systems, network stacks, and device
drivers are implemented separately from NTOS and loaded into kernel mode
as dynamic libraries. Sources for these dynamic components are not included
in the WRK, but some are available in various development kits published
by Microsoft, such as the Installable File System (IFS) Kit and the
Windows Driver Development Kit (DDK).

WRK v1.2 includes most of the NTOS kernel sources from the latest released
version of Windows, which supports the AMD64 architecture on the Desktop.
The kernel sources excluded from the kit are primarily in the areas of
plug-and-play, power management, the device verifier, kernel debugger
interface, and virtual dos machine. The primary modifications to WRK
from the released kernel are related to cleanup and removal of server
support, such as code related to the Intel IA64.

Per il resto concordo in pieno

[pabloski]

Quote:

Originariamente inviato da cdimauro

Hai provato a leggere la pagina e/o il link alla licenza?

si, ho provato a scaricarlo e dice che devi accreditarti come accademico

Quote:

Originariamente inviato da cdimauro

Diciamo che ti agevola, ma non è indispensabile.

e mica è poco

non è un caso che pure i ricercatori di sicurezza, preferiscono i programmi coi sorgenti

Quote:

Originariamente inviato da cdimauro

Hai qualche link? E per fare cosa poi, s'è scoperto?

è roba di anni fa e si disse ( almeno a quanto lessi ) che venivano inviate informazioni sul proprietario dei documenti

Quote:

Originariamente inviato da cdimauro

E comunque finora le critiche che ho sentito è di Windows, non Word/Office, che mandava dati a Microsoft. Word è la prima volta che lo sento. Sarà perché, caduto il mito di Windows "brutto, cattivo e spione", bisogna rivolgere le proprie attenzioni a un altro prodotto Microsoft. "A pensar male ci si azzecca" - cit.

è il genere di cose che non sapremo mai...in fondo come si fa a distinguere una vulnerabilità messa lì ad arte, da una capitataci per errore? dopo tutto i programmi contengono MOLTI bug

Quote:

Originariamente inviato da cdimauro

Perché è per il tuo bene.

boh, lo dicevano pure nel '45 mentre bombardavano la casa dei miei nonni

Quote:

Originariamente inviato da cdimauro

Secondo me l'ironia la si dovrebbe capire al volo, specie se accompagnata da faccine ben esplicative.

l'avevo capito, ma questa storia di PRISM mi ha tolto la voglia di ironizzare

[cdimauro]

Quote:

Originariamente inviato da eraser

Giusto per una correttezza formale:

Per il resto concordo in pieno

Grazie per la precisazione.

Dunque è il core del kernel, che rimane in ogni caso la parte più importante.

Quote:

Originariamente inviato da pabloski

si, ho provato a scaricarlo e dice che devi accreditarti come accademico

A me ha scritto solo questo: "You are not authorized to view this file."

Quote:

e mica è poco

non è un caso che pure i ricercatori di sicurezza, preferiscono i programmi coi sorgenti

Mi sembra scontato, ma se i ricercatori di sicurezza dovessero stare nella speranza di averli sempre a portata di mano, avrebbero cambiato mestiere da un pezzo.

Quote:

è roba di anni fa e si disse ( almeno a quanto lessi ) che venivano inviate informazioni sul proprietario dei documenti

Intanto mi è nuova questa cosa, come dicevo. Ma poi bisognerebbe verificare se il "si disse" corrisponde a verità.

Quote:

è il genere di cose che non sapremo mai...in fondo come si fa a distinguere una vulnerabilità messa lì ad arte, da una capitataci per errore? dopo tutto i programmi contengono MOLTI bug

Le backdoor non hanno la stessa conformazione di una vulnerabilità: sono due cose completamente diverse.

Quote:

boh, lo dicevano pure nel '45 mentre bombardavano la casa dei miei nonni

Quello fu un brutto periodo per altri motivi, e una notte di quei bombardamenti si portò via cinque membri della mia famiglia materna, compresi i loro beni.

Per il caso di cui parliamo la questione è diversa. Mi spiego sotto.

Quote:

l'avevo capito, ma questa storia di PRISM mi ha tolto la voglia di ironizzare

Perché hai scoperto che le spie... spiano?

Inutile indignarci per delle ovvietà. Lo si dovrebbe fare, invece, perché queste problematiche si potevano risolvere a monte e non è stato fatto.

[WarDuck]

C'è da dire che il problema non è solo nello specifico algoritmo usato, ma anche nei protocolli di comunicazione stessa.

La maggior parte dei siti usa ancora versioni di SSL e TLS vulnerabili ad attacchi, a prescindere dallo schema crittografico utilizzato.

http://en.wikipedia.org/wiki/Transpo...urity#Security.

[eraser]

Quote:

Originariamente inviato da WarDuck

C'è da dire che il problema non è solo nello specifico algoritmo usato, ma anche nei protocolli di comunicazione stessa.

La maggior parte dei siti usa ancora versioni di SSL e TLS vulnerabili ad attacchi, a prescindere dallo schema crittografico utilizzato.

http://en.wikipedia.org/wiki/Transpo...urity#Security.

Vero, ma non è tanto quello il punto quanto piuttosto il fatto che rimane presente la debolezza principale: anche fixando tutte le falle possibili ed immaginabili nei protocolli di comunicazione, tanto basterebbe comunque riuscire ad ottenere una copia della chiave privata del certificato SSL per poter comunque riuscire a decodificare il traffico intercettato.

Come scritto nell'articolo, ammesso e non concesso che non ci sia un accesso secondario ai database delle società, l'unica vera debolezza di design nelle comunicazioni attuali è, a tutt'oggi, il continuare ad utilizzare un algoritmo per lo scambio delle chiavi che non permetta la Perfect Forward Secrecy.

Ed è una roba non da poco purtroppo, perché basta ottenere tale chiave privata per vedersi aprire, automaticamente, tutte le comunicazioni crittografate in un batter d'occhio

[!fazz]

Quote:

Originariamente inviato da cdimauro

Grazie per la precisazione.

Dunque è il core del kernel, che rimane in ogni caso la parte più importante.

A me ha scritto solo questo: "You are not authorized to view this file."

Mi sembra scontato, ma se i ricercatori di sicurezza dovessero stare nella speranza di averli sempre a portata di mano, avrebbero cambiato mestiere da un pezzo.

Intanto mi è nuova questa cosa, come dicevo. Ma poi bisognerebbe verificare se il "si disse" corrisponde a verità.

Le backdoor non hanno la stessa conformazione di una vulnerabilità: sono due cose completamente diverse.

Quello fu un brutto periodo per altri motivi, e una notte di quei bombardamenti si portò via cinque membri della mia famiglia materna, compresi i loro beni.

Per il caso di cui parliamo la questione è diversa. Mi spiego sotto.

Perché hai scoperto che le spie... spiano?

Inutile indignarci per delle ovvietà. Lo si dovrebbe fare, invece, perché queste problematiche si potevano risolvere a monte e non è stato fatto.

ma appunto sono anni et anni che si sa che rsa non è sicuro 7-8 sicuri probabilmente anche di più

[eraser]

Quote:

Originariamente inviato da !fazz

ma appunto sono anni et anni che si sa che rsa non è sicuro 7-8 sicuri probabilmente anche di più

Dire che RSA non è sicuro credo sia un po azzardata come affermazione

In questo caso stiamo parlando di una specifica applicazione dell'RSA, cioè l'RSA applicato ad uno specifico campo (key exchange), che è debole e sconsigliata come scelta.

Ma che, in generale, l'RSA non sia sicuro è abbastanza forte come definizione.

L'RSA ad oggi è un algoritmo ritenuto forte, "inviolabile" se le chiavi non vengono trafugate. Forzare chiavi RSA a 2048 bit è considerato impossibile in tempi utili (con le tecnologie attuali), tanto più con le chiavi a 4096 bit.

[!fazz]

Quote:

Originariamente inviato da eraser

Dire che RSA non è sicuro credo sia un po azzardata come affermazione

In questo caso stiamo parlando di una specifica applicazione dell'RSA, cioè l'RSA applicato ad uno specifico campo (key exchange).

Ma che, in generale, l'RSA non sia sicuro è abbastanza forte come definizione.

L'RSA ad oggi è un algoritmo ritenuto forte, "inviolabile" se le chiavi non vengono trafugate. Forzare chiavi RSA a 2048 bit è considerato impossibile in tempi utili (con le tecnologie attuali), tanto più con le chiavi a 4096 bit.

forse era una vecchia implementazione ora i dettagli non me li ricordo, sono passati veramente troppi anni, ma aveva un problema algoritmico che abbassava di molto il tempo necessario per la forzatura, dovrei ricercare i vecchi appunti

[eraser]

Quote:

Originariamente inviato da !fazz

forse era una vecchia implementazione ora i dettagli non me li ricordo, sono passati veramente troppi anni, ma aveva un problema algoritmico che abbassava di molto il tempo necessario per la forzatura, dovrei ricercare i vecchi appunti

Che ci possa essere stata una implementazione sbagliata dell'algoritmo RSA da parte di qualcuno in passato, quello è molto probabile

Ma il concetto alla base dell'RSA, il problema della fattorizzazione, è un vecchissimo concetto alla base della teoria dei numeri. Con le tecnologie attuali è impossibile riuscire a fattorizzare una chiave RSA 2048 bit in tempi utili (Per la 1024 ci siamo vicini).

L'unico punto debole è, per l'appunto, il fatto che faccia affidamento sulla segretezza della chiave privata, che può essere un problema nel key exchange perché, recuperata la chiave privata, hai automaticamente accesso alle chiavi di sessione

[cdimauro]

L'RSA è debole perché la fattorizzazione dei numeri primi è uno dei (pochi) compiti che un computer quantistico riesce a risolvere quasi istantaneamente (non ricordo adesso se il tempo diventa lineare; è passato troppo tempo da quando ho letto un paper in proposito).

Ovviamente computer del genere sono assolutamente fuori dalla portata di gente comune. Ma potrebbero non esserlo per un'agenzia che si occupa di sicurezza nazionale.

Certo, ci sarebbe di che discutere in che modo e se vale la pena interessarsi dell'enorme mole di dati che si cambiano miliardi di persone. PRISM ha dimostrato che... vale la pena. Infatti l'NSA fagocita i dati di tutti.

Per sentirsi tranquilli bisognerebbe utilizzare algoritmi diversi e che non siano così facilmente attaccabili perfino da un computer quantistico. Non sono un esperto di sicurezza, e dunque non ho conoscenze del genere.

Ricordo soltanto che per l'AES un computer quantistico riesce a crackarlo "soltanto" in un tempo che è la radice quadrata di quello necessario per un computer tradizionale. Quindi per un chiave a 128 bit, impiegherebbe un tempo nell'ordine di 2^64 (cioè (2^128)^1/2).
AES, però è ben diverso dall'RSA. Ne parlo esclusivamente per fornire un esempio di algoritmo "difficile" anche per un computer quantistico.
Ed è difficile perché, nonostante un computer quantistico riesca a ridurre di un fattore radice quadrata (che è un enorme passo avanti), è sufficiente raddoppiare la lunghezza della chiave per far diventare il problema "impossibile" da risolvere, al pari di un computer tradizionale.
Quindi per algoritmi come questi, se con chiavi di n bit sono difficili per un computer tradizionale, con chiavi di 2 * n bit lo saranno anche per quelli quantistici.

P.S. Scusate la digressione.

[eraser]

Si, certamente, se parliamo di computer quantistici la cosa cambia radicalmente ovviamente. È che ho dubbi sulla disponibilità a militari ed enti governativi di tali tecnologie al momento.

Però ecco, definire oggi l'RSA debole è azzardato a mio modo di vedere. Dire che è attaccabile con future tecnologie, sì, questo è assolutamente vero

[shinya]

Quote:

Originariamente inviato da eraser

Però ecco, definire oggi l'RSA debole è azzardato a mio modo di vedere. Dire che è attaccabile con future tecnologie, sì, questo è assolutamente vero

RSA è debole nel senso che nessuno lo implementa correttamente. Ed è attaccabile con la attuali tecnologie perché le implementazioni sono spesso sbagliate. Vedi le recenti news su cryptocat, ad esempio: http://tobtu.com/decryptocat.php
Dire RSA poi non vuol dire quasi niente, in sostanza, perché bisogna valutare il protocollo specifico: https://www.ietf.org/rfc/rfc3447.txt (paragrafo Encryption Schemes, ad esempio).

Come tutta la crittografia, è tricky. E difficile.

C'è anche da dire che la sensazione comune tra i crittografi è che uno schema basato sul principio che usa RSA non sarà più sostenibile da qui a 10 anni al massimo, e molti consigliano di spostarsi su ECC.
nacl, ad esempio, è una libreria nuova scritta da Bernstein e implementa solo una forma di crittografia a curva ellittica e non RSA.
http://nacl.cr.yp.to/valid.html
http://sockpuppet.org/blog/2013/07/2...-cryptography/ (questo post parla di Cryptography Engineering, il libro, e fa anche alcune considerazioni su RSA ed ECC)

[eraser]

Quote:

Originariamente inviato da shinya

RSA è debole nel senso che nessuno lo implementa correttamente. Ed è attaccabile con la attuali tecnologie perché le implementazioni sono spesso sbagliate. Vedi le recenti news su cryptocat, ad esempio: http://tobtu.com/decryptocat.php

Non è scritto da alcuna parte che nessuno fa un'implementazione corretta di RSA. Il fatto che ci siano persone che decidono di implementare da sé i protocolli di crittografia e poi fanno errori logici nel codice non significa che l'RSA sia debole.

La frase "RSA è debole nel senso che nessuno lo implementa correttamente" è formulata in maniera errata.

Quote:

Dire RSA poi non vuol dire quasi niente, in sostanza, perché bisogna valutare il protocollo specifico: https://www.ietf.org/rfc/rfc3447.txt (paragrafo Encryption Schemes, ad esempio).

Dire RSA significa parlare di un algoritmo di crittografia asimmetrica ben definito, che poi possa essere applicato insieme ad altre cose è un altro concetto. Ma se si dice RSA, significa RSA.

Si sta parlando dell'applicazione dell'RSA alla fase di key-exchange in linea puramente teorica

Quote:

C'è anche da dire che la sensazione comune tra i crittografi è che uno schema basato sul principio che usa RSA non sarà più sostenibile da qui a 10 anni al massimo, e molti consigliano di spostarsi su ECC.

Sicuramente, questo è scritto nell'articolo linkato pochi post sopra. Ma avere sensazioni non significa che il principio dell'RSA sia ad oggi debole ed insicuro.

[shinya]

Quote:

Originariamente inviato da eraser

Non è scritto da alcuna parte che nessuno fa un'implementazione corretta di RSA. Il fatto che ci siano persone che decidono di implementare da sé i protocolli di crittografia e poi fanno errori logici nel codice non significa che l'RSA sia debole.

La frase "RSA è debole nel senso che nessuno lo implementa correttamente" è formulata in maniera errata.

Non mi sono spiegato bene. Non parlo di uno che si riscrive da zero una sua libreria che implementa tutto l'algoritmo. Parlo di uno che prende una libreria già fatta e fa delle scelte sbagliate. Ci sono diversi parametri che vanno scelti: esponenti, padding, ecc... Non è che chi attacca un sistema sta ad aspettare che il problema della fattorizzazione dei numeri primi venga risolto dal punto di vista matematico.
Il mio punto era: la crittografia è subdola, RSA è particolarmente subdolo.

Quote:

Originariamente inviato da eraser

Dire RSA significa parlare di un algoritmo di crittografia asimmetrica ben definito, che poi possa essere applicato insieme ad altre cose è un altro concetto. Ma se si dice RSA, significa RSA.

Si sta parlando dell'applicazione dell'RSA alla fase di key-exchange in linea puramente teorica

Faccio un esempio con AES perché RSA lo conosco poco.
Se uno mi dice "AES" non mi dice niente. Se uno mi dice "AES con chiave a 256 bit in modalità CBC e IV random", allora capisco già di più. AES è sempre AES, l'applicazione cambia. Per alcune applicazioni sono disponibili certi attacchi, per altre no. Se mi dici "AES" è sicuro, non mi dici niente.
Stesso discorso per RSA. RSA è sicuro? Dipende!

Quote:

Originariamente inviato da eraser

Sicuramente, questo è scritto nell'articolo linkato pochi post sopra. Ma avere sensazioni non significa che il principio dell'RSA sia ad oggi debole ed insicuro.

Sì oggi sì, se usi tutte le accortezze del caso. Ma se uno è chiamato a progettare un sistema che richieda crittografia lo fa pensando ai prossimi 20 anni, di solito.

Comunque va beh, non volevo dire niente di originale, è che ho visto che parlavate di computer quantistici e volevo solo dire che non c'è bisogno di computer quantistici perché la teoria è bella e forte ma la pratica è fatta spesso col culo.
C'è chi usa RSA per criptare i messaggi direttamente ad esempio, o usa le password così come sono come chiavi simmetriche senza passarle per una key derivation function... ne ho viste di ogni.

[eraser]

Quote:

Originariamente inviato da shinya

Non mi sono spiegato bene. Non parlo di uno che si riscrive da zero una sua libreria che implementa tutto l'algoritmo. Parlo di uno che prende una libreria già fatta e fa delle scelte sbagliate. Ci sono diversi parametri che vanno scelti: esponenti, padding, ecc... Non è che chi attacca un sistema sta ad aspettare che il problema della fattorizzazione dei numeri primi venga risolto dal punto di vista matematico.
Il mio punto era: la crittografia è subdola, RSA è particolarmente subdolo.


Faccio un esempio con AES perché RSA lo conosco poco.
Se uno mi dice "AES" non mi dice niente. Se uno mi dice "AES con chiave a 256 bit in modalità CBC e IV random", allora capisco già di più. AES è sempre AES, l'applicazione cambia. Per alcune applicazioni sono disponibili certi attacchi, per altre no. Se mi dici "AES" è sicuro, non mi dici niente.
Stesso discorso per RSA. RSA è sicuro? Dipende!

Credo effettivamente che ci sia un errore di comprensione, probabilmente causato da me che ho dato un passaggio per scontato e sottointeso.

Mi sembrava ovvio che quando dico che parlo di teoria dell'RSA intendo dire che stiamo parlando di un'implementazione corretta e, di conseguenza, della configurazione al momento più solida e tecnicamente corretta dell'RSA.

Se poi c'è chi si re-implementa i protocolli oppure li configura in maniera da renderli più vulnerabili, quello è un altro discorso che però è totalmente fuori dagli scopi di quello che intendevo dire io.

Lo stesso discorso vale per AES: se parlo di forza dell'algoritmo AES è ovvio - o almeno io do per scontato - che si parli dell'implementazione e configurazione corretta e solida dell'algoritmo AES.