Analyse technique des raisons pour lesquelles Phala ne sera pas affecté par les vulnérabilités de la puce Intel SGX

Dec 03 2022
Auteur : Dr. Shunfan(Shelven) Zhou, chercheur principal du réseau Phala et l'un des auteurs du livre blanc Phala, travaille dans la recherche sur la sécurité depuis plus de 7 ans.

Auteur : Dr. Shunfan(Shelven) Zhou, chercheur principal du réseau Phala et l'un des auteurs du livre blanc Phala, travaille dans la recherche sur la sécurité depuis plus de 7 ans. Il est l'auteur principal de An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem, USENIX Security Symposium 2020 et d'autres articles sur l'analyse de programmes.

Résumé

Le 30 novembre, l'expert en sécurité Andrew Miller a souligné que les vulnérabilités d'Intel SGX avaient causé de grands risques de sécurité pour des projets tels que Secret Network, qui a suscité de nombreuses discussions au sein de la communauté. Intel SGX, l'implémentation la plus largement adoptée de TEE, est également utilisée par les travailleurs hors chaîne de Phala, mais Phala utilise une nouvelle conception de système qui réduit la surface d'attaque et atténue les conséquences des attaques potentielles. Notre équipe de développement considère que les impacts de ces vulnérabilités sur Phala sont contrôlables.

Cet article expliquera aux lecteurs :

  • Pourquoi les vulnérabilités ÆPIC Leak et MMIO ont sapé la sécurité de Secret Network
  • Les raisons pour lesquelles Phala utilise Secure Enclave (TEE)
  • Comment Phala s'assure qu'il ne sera pas compromis par les vulnérabilités SGX
  • Futurs mécanismes de sécurité

1. Qu'est-ce qui a causé la vulnérabilité dans Secret Network ?

  • Le matériel présentant des vulnérabilités non corrigées ( ÆPIC Leak et MMIO Vulnerabilities , annoncé par Intel le 9 août 2022) a été autorisé à rejoindre le réseau secret et à exploiter des nœuds. L'équipe secrète a gelé l'enregistrement après que le whitehat ait signalé ce problème ;
  • La même clé de déchiffrement principale dans Secret Network est partagée entre tous les nœuds.

2. Qu'est-ce que les attaquants pourraient accomplir ?

Comme je cite dehttps://sgx.fail: « Ces vulnérabilités pourraient être utilisées pour extraire la graine de consensus, une clé principale de déchiffrement pour les transactions privées sur le réseau secret. L'exposition de la graine de consensus permettrait la divulgation rétroactive complète de toutes les transactions privées Secret-4 depuis le début de la chaîne.

3. Phala Network est-il affecté par les mêmes vulnérabilités ?

Non. Phala adopte le contrôle d'accès sur l'enregistrement des nœuds (appelé « travailleur » dans Phala) et la gestion de la hiérarchie des clés, dont je parlerai plus tard.

Ressources :

  • https://scrt.network/blog/notice-successful-resolution-of-xapic-vulnerability
  • https://sgx.fail/

Pourquoi Phala a besoin de Secure Enclave (TEE)

Phala est un cloud de calcul sans autorisation qui permet à tous les ordinateurs de se joindre en tant que travailleurs, donc notre modèle de menace est qu'aucun travailleur n'est approuvé par défaut. Les mauvais acteurs agissant en tant que travailleurs peuvent essayer de :

  • consulter les données des utilisateurs ;
  • fournir de faux résultats d'exécution ou ne faire aucun calcul ;
  • fournir des services de mauvaise qualité comme la réduction des performances du processeur ou le blocage de l'accès au réseau.

Secure Enclave fournit d'importantes promesses de sécurité basées sur le matériel, notamment :

  • Confidentialité : toutes les valeurs de la mémoire sont cryptées ;
  • Intégrité d'exécution : personne ne peut corrompre la justesse de l'exécution même s'il contrôle le système d'exploitation et l'ordinateur physique ;
  • Attestation à distance : les utilisateurs peuvent vérifier à distance le matériel et les logiciels exécutés à l'intérieur de Secure Enclave.

Ces fonctionnalités nous servent de base de confiance pour « emprunter » la puissance informatique des gens. Il convient de noter qu'en tant que cloud de calcul, les valeurs fondamentales de Phala sont l'exécution correcte des programmes des utilisateurs et la confidentialité des données des utilisateurs. Cela différencie Phala des autres projets qui se concentrent uniquement sur la confidentialité.

Phala peut-il utiliser la preuve Zero-Knowledge, le calcul multipartite ou le cryptage entièrement homomorphe en tant que travailleurs ?

La réponse est non, oui et oui puisque ces solutions fonctionnent de différentes manières.

  • Dans le cas de ZKP, l'utilisateur effectue sa propre exécution et ne fournit que la preuve en chaîne qu'il a réellement effectué le travail. Ce n'est pas le cas du cloud computing où vous déléguez votre calcul à d'autres ;
  • MPC divise les tâches en différentes parties, de sorte qu'aucun des exécuteurs ne peut connaître l'entrée d'origine ou la sortie finale ;
  • FHE permet aux exécuteurs de calculer directement avec le texte chiffré, de sorte qu'ils ne peuvent pas connaître les données des utilisateurs.

Contrôle d'accès lors de l'enregistrement des travailleurs

Rejoindre Phala en tant que travailleur implique deux prérequis :

  • Les travailleurs doivent fournir du matériel avec prise en charge de Secure Enclave. Actuellement, nous ne prenons en charge qu'Intel SGX, mais notre enquête sur AMD-SEV a montré qu'il est également compatible avec notre système actuel ;
  • Les travailleurs exécutent des programmes non modifiés construits par Phala, y compris le nœud Phala et le pRuntime hors chaîne (abréviation de Phala Runtime) .
  • Informations sur le matériel
  • Si pRuntime s'exécute dans SGX ;
  • Les vulnérabilités connues étant donné la version actuelle du matériel et du micrologiciel. Sur cette base, la blockchain Phala rejettera le matériel avec des vulnérabilités sur liste noire et attribuera à chaque travailleur un niveau de confiance .
  • Informations sur le logiciel
  • Le hachage du binaire du programme, qui permet de s'assurer que le pRuntime n'est pas modifié ;
  • La disposition initiale de la mémoire du programme, de sorte que son état initial est déterminé.

De plus, notre Supply-end Tokenomic encourage un service de haute qualité de la part des travailleurs. Cela sort du cadre de cet article, mais vous pouvez en savoir plus sur notre page Tokenomics liée ci-dessus.

Gestion de la hiérarchie des clés

La première hiérarchie clé au monde pour le système hybride blockchain-TEE a été proposée par le document Ekiden en 2019 et sert de base au projet Oasis. En tant que cloud de calcul, Phala améliore cette conception pour la rendre viable pour un réseau d'environ 100 000 nœuds. Nous introduisons également un nouveau mécanisme comme la rotation des clés pour améliorer encore la robustesse du cloud.

Avant d'approfondir les détails de notre gestion des clés contractuelles, il est important que les lecteurs sachent que chaque entité de notre système possède sa propre clé d'identité. Chaque utilisateur a son compte, et chaque travailleur et gatekeeper (qui sont élus par les travailleurs) a sa propre paire sr25519 WorkerKey , qui est générée à l'intérieur de pRuntime (donc aussi dans SGX) et la clé privée ne quitte jamais le SGX. La clé d'identité est utilisée pour :

  • Identifier le message d'une entité avec signature ;
  • Établissez un canal de communication crypté entre les utilisateurs, les travailleurs et les contrôleurs d'accès avec l'accord de clé ECDH . Par défaut, toute communication entre toutes les entités est cryptée dans Phala.
  • Les gardiens sont des travailleurs de haut niveau de confiance : ils sont immunisés contre toutes les vulnérabilités SGX connues ;
  • Contrairement aux travailleurs normaux, les terminaux des gatekeepers ne sont pas publics et vous ne pouvez pas leur déployer de contrats. Cela réduit l'accès à distance aux contrôleurs d'accès ;
  • Des montants de mise accrus sont exigés des gardiens pour décourager les mauvais comportements de leurs opérateurs.

Enfin, lorsqu'un contrat est déployé sur un cluster, il est déployé sur tous les travailleurs de ce cluster. Ces travailleurs suivront le processus déterministe et dériveront le ClusterKey pour obtenir le même ContractKey. Les ContractKeys sont uniques pour différents contrats.

Quelles sont les vulnérabilités en cas de fuite de certaines clés ?

  • Si une WorkerKey est divulguée, les attaquants peuvent déchiffrer tous les messages qui lui sont envoyés, tels que la ClusterKey de son cluster, qui peut être utilisée pour accéder aux ContractKeys de ce cluster. Les attaquants pourraient même se faire passer pour un travailleur pour fournir de faux résultats aux utilisateurs. Une telle activité malveillante peut être détectée en comparant les résultats de plusieurs travailleurs, puis la chaîne réduirait le travailleur compromis et confisquerait le PHA jalonné de ce travailleur ;
  • Si une ContractKey est divulguée, les attaquants peuvent déchiffrer les états et toutes les entrées historiques de ce contrat ;
  • Si une clé de cluster est divulguée, les attaquants peuvent connaître les informations ci-dessus de tous les contrats de ce cluster ;
  • Si la MasterKey est divulguée, toutes les données historiques sont divulguées.
  • Phala a mis en place la rotation des clés pour les gatekeepers, ce qui signifie qu'avec l'autorisation du Conseil, les gatekeepers peuvent mettre à jour la MasterKey, puis en conséquence les ClusterKeys et ContractKeys.
  • Ainsi, lorsque le pire des cas se produit, nous allons d'abord enregistrer les nouveaux gatekeepers avec le matériel le plus récent, désenregistrer tous les anciens (car ils sont susceptibles d'être vulnérables) et passer à une nouvelle MasterKey.
  1. Utiliser le calcul multipartite pour gérer MasterKey

2. Activer l'actualisation des devis RA

Étant donné que Phat Contract n'est actuellement pas pris en charge sur le réseau principal, les travailleurs n'ont besoin de soumettre les devis RA qu'une seule fois lors de leur inscription. Lorsque Phat Contract sera publié, nous activerons une actualisation régulière des devis RA afin que les travailleurs vulnérables soient réduits une fois que de nouvelles vulnérabilités sont signalées et que les travailleurs n'appliquent pas les correctifs.

Enfin, je tiens à remercier Andrew Miller et l'équipe de recherche sur la sécurité, y compris Christina Garman, Daniel Genkin, Stephan van Schaik et d'autres pour leur contribution au domaine de la sécurité. Comme l'a dit Andrew, l'objectif de son équipe est d'aider à améliorer la sécurité et à réduire le nombre d'accidents de sécurité. J'ai sincèrement hâte d'avoir des discussions plus approfondies avec des chercheurs en sécurité afin de consolider l'infrastructure sans confiance pour le monde Web3.

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
"Ne dormez pas dans le métro" déconcerté Petula Clark
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
Faites don de vos cheveux pour aider à garder notre eau propre
La Biennale de Venise est l'"Olympique de l'art"
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Quelle est la différence entre une démocratie et une république ?
Les perruches sont super sociales et font d'excellents animaux de compagnie
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Quelle est la taille de la personne la plus petite du monde ?
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
La mante orchidée ressemble à une fleur et « pique » comme une abeille
D'où vient l'expression "On the Lam" ?
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
The Secrets of Airline Travel Quiz
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
Martha Mitchell : la femme qui en savait trop sur le Watergate
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
5 citations éloquentes et durables de Maya Angelou
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Quelle est la différence entre les levures sèches instantanées et actives ?
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Un regard sur les mariages les plus mémorables de la Maison Blanche
Qui a dit ça? Le quiz des doubleurs
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Les Philippines organisent la plus longue fête de Noël au monde
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
20 idées de costumes de groupe pour Halloween
How to Get Rid of Drain Flies
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Where in the World Are You? Take our GeoGuesser Quiz
La plus haute montagne du système solaire est bien plus haute que l'Everest
Le pape François approuve le premier saint millénaire
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
RIP Robert Towne, scénariste oscarisé de Chinatown
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment arrêter la puberté sans bloqueurs de puberté ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Comment obtenir un THS sans dire que je veux un THS ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
La spironolactone est-elle mauvaise pour le THS ?
Comment changer ma vie à 17 ans ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Le THS est-il recommandé pour les adolescents transgenres ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment vivre pleinement sa vie à 19 ans ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Est-ce que tout le monde passe par la puberté ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Quels sont les avantages et les inconvénients de la puberté ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Comment supprimer les anneaux de Saturne?
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
Regex_search c++
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
Joomla Select à partir du groupement DB AND / OR
Que sont les bombes Ellerman et comment les identifier ?
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
Y a-t-il une position d'accouplement double forcée?
Puzzle coulissant 3 x 2
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Test alpha opt-in pour un nouvel éditeur de piles
Quels sont les principaux obstacles à la mise en production de RL?
Groupe initial de dirigeants de Moïse Exode 18:21
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Principe de réflexion vs univers
L'histoire de la mode des loups-garous, partie 1: les années 2000
«Quarante jours et quarante nuits»
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Quelle est la règle pour faire la guerre dans les villes?
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
MOCs: une question sur l'utilisation de la marque LEGO
proxy nginx vers Tomcat avec SSL
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Supprimer la bordure intérieure dans type = color
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Comment obtenir du texte spécifique appartenant à la classe div
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved