Como projetar um sistema de informação pós-quântica

Nov 30 2022
Jean-Louis Olié, Alain Fernando-Santana ; Novembro 2022 Este artigo apresenta o conceito de Post Quantum Information Systems (PQIS), um novo conceito que visa definir Sistemas de Informação projetados para resistir a qualquer ataque, seja de computadores clássicos ou quânticos. Neste artigo, CyferAll propõe uma definição para PQIS e sua abordagem para projetar tais sistemas e identificar os blocos de construção essenciais.

Jean-Louis Olié, Alain Fernando-Santana ; novembro de 2022

Este artigo apresenta o conceito de Post Quantum Information Systems (PQIS), um novo conceito que visa definir Sistemas de Informação projetados para resistir a qualquer ataque, seja de computadores clássicos ou quânticos. Neste artigo, CyferAll propõe uma definição para PQIS e sua abordagem para projetar tais sistemas e identificar os blocos de construção essenciais.

Fundo

Em nosso artigo anterior , discutimos por que e como os sistemas de informação e os dados digitais que transitam por eles permanecem expostos à cibercriminalidade, apesar dos criptossistemas atualmente implantados para proteger os dados digitais. Também revisamos as novas ameaças que a computação quântica gerará à medida que a tecnologia amadurece e por que essas novas ameaças criam uma ameaça imediata, exigindo que governos e empresas substituam seus sistemas criptográficos atuais . Mas como poderíamos projetar sistemas de informação para torná-los resistentes às ameaças da computação quântica e fornecer aos dados digitais um nível de proteção semelhante ao “segredo perfeito”, conceito originalmente definido por Claude Shannon em 1949? [1]O objetivo deste artigo é propor vários caminhos cuja busca pode nos aproximar da visão de Shannon, ao mesmo tempo em que fornece os blocos de construção preliminares para um Sistema de Informação Pós-Quantum .

Definindo um Sistema de Informação Pós-Quantum

Para os fins deste artigo, um sistema de informação pós-quântica é definido como um sistema de informação em nível de aplicativo, executado em um ou vários computadores conectados por uma rede e que deve fornecer aos usuários do sistema proteção total :

(i) dos dados digitais processados, em todos os seus estados possíveis: “em uso”, “em repouso” e “em trânsito” , desde a criação até a restituição, contra qualquer ameaça, seja de computadores clássicos ou quânticos;

(ii) de vírus e malware que possam residir nos computadores que processam os dados digitais; e

(iii) durante a integração do usuário e serviços de login do usuário suportados pelo sistema.

Proteção Total de Dados

Vamos primeiro esclarecer o que realmente significa “proteção total de dados” e quais são os limites do mundo real para a proteção que um sistema de informação pode fornecer aos dados digitais. Com efeito, por várias razões, um sistema de informação nunca pode fornecer proteção “total” como tal, pois existem realidades práticas que o tornarão impossível. Por exemplo:

Comportamento do usuário

Os utilizadores são pessoas singulares e, como tal, são os detentores últimos da própria informação ou do acesso à informação a proteger. No entanto, esses indivíduos sempre têm a opção de divulgar as informações , seja intencionalmente (com ou sem autorização) ou não intencionalmente por negligência simples ou grosseira. Não importa o quão sofisticado seja o sistema de informação, ele nunca pode impedir a divulgação intencional não autorizada ou negligente não intencional por um usuário de dados ou credenciais de acesso. Isso pode ser mitigado por procedimentos de liberação de segurança , compartimentalização de informações com critérios de “necessidade de saber”, bem como treinamento de pessoal para aumentar a conscientização sobre segurança .

Além disso, as instruções de software subjacentes a qualquer sistema de informação são codificadas por indivíduos que podem ter segundas intenções. Uma porta dos fundos colocada intencionalmente durante o desenvolvimento da solução por um codificador que resultará em ataques de dia zero não pode ser identificada com antecedência e protegida por um sistema de informação. Isso pode ser mitigado por revisões de código e procedimentos de certificação externa .

Vigilância baseada em instalações

Além disso, usuários e periféricos estão em instalações físicas (corporativa ou home office) e essas instalações podem ser objeto de equipamentos de vigilância não autorizados capazes de capturar credenciais de acesso/dados trocados e um sistema de informação não pode proteger contra tal cenário. Isso pode ser mitigado por sistemas que detectam a presença de dispositivos indesejáveis.

Portanto, a definição de “Proteção Total” é entendida como descrevendo as medidas que estão no escopo tecnológico de um sistema de informação e sua gestão de dados digitais .

Considerações iniciais sobre um Sistema de Informação Pós-Quântica (PQIS)

Equipamento/ Firmware

Idealmente, um PQIS deve ser facilmente acessível e, como tal, não exigir o uso de hardware de computador específico, personalizado ou customizado. Além disso:

eu. os componentes do hardware do computador e seu firmware não devem ser comprometidos e um processo para garantir esse estado “limpo” deve preceder sua conexão com o PQIS;

ii. o processador, a placa da CPU e a RAM devem operar com segurança; e

iii. os periféricos de captura/renderização devem ser seguros e não passíveis de acesso sub-reptício ou vazamento de dados para destinatários não autorizados.

Sistemas operacionais

O sistema operacional desempenha um papel fundamental no funcionamento de um computador, mas é um componente de software e, portanto, potencialmente modificável por vírus ou malware . Tornar um sistema operacional menos suscetível a vírus e malware é fundamental para a criação de um PQIS seguro. Uma opção para proteger o sistema operacional é executá-lo como uma máquina virtual e fazê-lo residir inteiramente na RAM para protegê-lo contra qualquer modificação maliciosa.

Direitos de acesso

Vinton G. Cerf, um dos projetistas dos principais blocos da Internet, disse que, ao criar a nova rede, “não nos concentramos em como você poderia destruir o sistema intencionalmente”. Este continua sendo o desafio hoje. Os Sistemas de Informação concedem direitos de acesso a usuários aprovados para que não duvidem mais de suas intenções. Esta lógica revelou-se fundamentalmente falha, pois parece haver tantos utilizadores mal intencionados no exterior como no interior de uma rede privada. O Instituto Nacional Americano de Padrões e Tecnologia (NIST) abordou essa preocupação em sua publicação especial de 2020 [2] relativa a modelos para sistemas de informação Zero Trust. Nesse modelo, os direitos de acesso in-the-clear são concedidos apenas a computadores cujos usuários são comprovadamente confiáveis ​​para acessar os dados. Até que esse pré-requisito seja atendido, o computador não é confiável e um componente de imposição de política do sistema impede que os dados sejam fornecidos de forma transparente para o usuário do computador. O componente de aplicação da política atua sob o controle de um ponto de decisão da política, gerenciando todos os direitos dos usuários para acessar cada categoria de dados. No entanto, este modelo deve ser aperfeiçoado. De fato, como vimos, considerado como um todo, um computador não pode ser considerado confiável, pois pode ter sido infectado por vírus ou malware ou as informações de acesso do usuário podem ter sido roubadas usando as técnicas descritas anteriormente neste artigo. Para proteger contra um computador que foi infectado por um vírus ou malware, a implementação do modelo de confiança zero deve criar uma cadeia inquebrável de custódia de dados entre os enclaves protegidos . Nesse modelo, a criptografia de ponta a ponta é de fato implementada como enclave seguro para enclave seguro , com garantias muito melhores de proteção não apenas para dados “em trânsito”, mas também para dados “em uso” e dados “em repouso”.

Para se proteger de um utilizador cujas informações de acesso tenham sido roubadas, o sistema de informação pode realizar regularmente verificações de identidade , biométricas ou não, dependendo da análise do sistema de informação sobre o comportamento do utilizador, acesso prévio a essa mesma informação, hora do dia, local de onde o pedido de acesso é feito etc. etc. Não se deve mais supor que o usuário tenha qualquer direito de estar na rede e muito menos acessar as informações solicitadas.

O papel do navegador

Como o próprio nome sugere, o navegador de internet foi inventado para facilitar a navegação na internet e a recuperação de informações de sites ou outros locais da internet. O navegador também é o programa que configura conexões de videoconferência, conexões de voz na Internet, webmail e chat em aplicativos da web específicos. Quase todas as informações que transitam pelo navegador estão claras, pois esse navegador é o ponto final da "criptografia de ponta a ponta"nestes aplicativos da web. De fato, embora o protocolo TLS forneça a criptografia simétrica de dados e a troca assimétrica de chaves com autenticação, ele não resiste a ataques quânticos. Além disso, o protocolo TLS protege apenas os dados durante o transporte entre navegadores. Antes da criptografia e depois da descriptografia, os dados residem "às claras" no cache dos navegadores e podem ser extraídos ou comprometidos por vírus e malware. O advento dos cookies e sua capacidade de rastrear, coletar e armazenar os dados resultantes da atividade de navegação do usuário (mineração de dados) criou uma oportunidade de receita de tal proporção que o navegador se tornou tanto uma ferramenta de vigilância quanto um facilitador da navegação na Internet/serviços de Internet . Mas para realizar atividades de mineração de dados sobre as informações que trafegam pelo navegador, esta informação deve ser clara. Como os navegadores estão no centro de qualquer atividade de navegação na Internet e comunicação do usuário e como o foco principal do editor do navegador é a mineração de dados e a monetização de dados, em um PQIS, onde a exposição / comprometimento de dados deve ser absolutamente evitada, o navegador não pode desempenhar um papel quando se trata de proteção de dados . Em um PQIS, os componentes do computador devem ser revisados ​​para identificar quaisquer enclaves protegidosque podem proteger os dados de forma clara, e são esses enclaves que devem ser gerenciados diretamente pelo componente de imposição da política. É somente nesses enclaves que os dados podem estar limpos e onde as mudanças no estado dos dados podem ocorrer com segurança quando a autenticação do usuário é realizada durante uma transição de um dos três estados, “em uso”, “em repouso” ou “em trânsito” para outro desses três estados. Esses enclaves protegidos também são os locais onde os periféricos de hardware necessários para criar ou renderizar informações, como um teclado, um microfone, uma câmera, um alto-falante ou uma tela, devem capturar e renderizar dados.

Os Enclaves Protegidos

Em todos os computadores modernos, sem nenhum componente de hardware específico, os três locais possíveis para armazenamento de dados são os registradores dos processadores, a memória volátil de acesso aleatório, também chamada de memória principal, e os dispositivos de armazenamento em massa [3] . Os registradores dos processadores têm uma capacidade muito limitada e só podem armazenar dados que estão sendo processados. Os dispositivos de armazenamento em massa podem ser acessados ​​por qualquer aplicativo em execução no computador e um aplicativo pode ser um malware, portanto, os dados confidenciais não devem estar claros nos dispositivos de armazenamento em massa. No final, o único local para criar enclaves protegidos é a memória volátil de acesso aleatório (RAM) .

De fato, fatias de RAM são alocadas para cada processo em execução de forma exclusiva pelo processador. Se uma fatia de memória for alocada para um aplicativo, nenhum dos outros processos em execução simultânea, incluindo vírus e malware, poderá acessar os dados armazenados na fatia alocada.

A arquitetura de software baseada em RAM descrita acima ajuda a resolver os pontos fracos da camada de aplicação da maioria dos sistemas de informação atuais , sem exigir nenhum componente de hardware específico, mas o criptossistema no qual ele deve se basear ainda precisa ser discutido.

O Criptossistema

Como visto anteriormente, o primeiro componente que este sistema criptográfico deve incluir é um algoritmo de criptografia simétrica para criptografar/descriptografar os dados que precisam de proteção dentro dos enclaves seguros definidos acima. Como visto no artigo anterior, este algoritmo exigirá uma chave de 512 bits para resistir a ataques de computação quântica, mas também deve: (i) resistir a ataques de canal lateral , (ii) fornecer verificação de integridade sem criar fraquezas ou limitações operacionais em seu uso e, (iii) como os dados serão processados ​​diretamente na RAM , o algoritmo deve ter um throughput muito alto e latência ultrabaixa. Essa latência é definida como o número de ciclos de clock necessários para criptografar, descriptografar e verificar a integridade de cada byte de dados. Para atingir o mais alto padrão em termos de resistência à criptoanálise, o algoritmo de criptografia simétrica deve ser indistinguível sob ataque de cifra escolhida adaptativa (IND-CCA2) [4]. Diz-se que um algoritmo de criptografia tem essa propriedade se um invasor, recebendo dois textos simples e o texto cifrado de um desses dois textos simples, não puder determinar qual dos textos simples corresponde ao texto cifrado com uma probabilidade maior que ½. Ainda mais, essa propriedade deve ser estabelecida se o invasor também tiver acesso a um oráculo de descriptografia que possa fornecer qualquer número de formas descriptografadas de mensagens criptografadas escolhidas pelo invasor, com exceção, é claro, da própria mensagem criptografada. Além disso, todos esses requisitos devem ser atendidos pelo algoritmo de criptografia simétrica sem exigir nenhum componente de hardware específico.

O segundo componente do criptossistema é um algoritmo de criptografia assimétrica que permitirá a troca da chave do algoritmo de criptografia simétrica descrita acima, entre dois usuários distantes do PQIS, quando esses usuários forem liberados por um Policy Decision Point para trocar mensagens ou fluxos em tempo real de dados criptografados com este algoritmo simétrico. O algoritmo assimétrico deve ser pós-quântico, mais precisamente, capaz de resistir à computação quântica com um nível de segurança de pelo menos 256 bits. Em julho de 2022 [5] , o NIST anunciou que, após um processo de seleção de cinco anos, optou por padronizar o algoritmo Crystals-Kyber. Este algoritmo é o IND-CCA2 e possui uma versão com nível de segurança de 256 bits.

O último componente necessário para o sistema criptográfico é outro algoritmo assimétrico pós-quântico. Este algoritmo assimétrico permitirá a autenticação de usuários na troca de chaves criptografadas com o primeiro algoritmo assimétrico, fornecendo a esses usuários os meios para assinar essa troca e verificar a assinatura de suas contrapartes. Em seu anúncio de julho de 2022, o NIST também forneceu uma lista de três algoritmos de assinatura digital a serem padronizados : Crystals-Dilithium, Falcon e Sphincs+.

A prova de conceito

Um Sistema de Informação Pós-Quantum construído sobre tais princípios, com uma arquitetura de software baseada em um modelo Zero-Trust com criptografia RAM-para-RAM [6] e um sistema criptográfico incluindo criptografia simétrica e assimétrica conforme descrito acima, será capaz de fornecer aos usuários com “proteção total” dos dados digitais. Para provar a viabilidade do conceito, a CyferAll, uma start-up sediada na França, implementou o conceito em sua plataforma SaaS, suportando uma ampla gama de serviços de criptografia, mensagens e comunicação. A arquitetura de software RAM-para-RAM e os algoritmos de criptografia simétrica foram objeto de dois pedidos de patente. A arquitetura do software segue os princípios de privacidade por designpara garantir a conformidade com GDPR / HIPPA. A plataforma CyferAll também cumpre as normas francesas e europeias destinadas a prevenir a utilização de meios criptográficos para atos maléficos e terroristas . A primeira inovação prende-se com a arquitetura do software e os protocolos associados ao on-boarding e login dos utilizadores, permitindo suportar com segurança o conceito de software RAM-to-RAM, respeitando os condicionalismos regulamentares.

A segunda inovação diz respeito à definição de um algoritmo de criptografia simétrica que aborda todos os pontos fracos listados em nosso artigo anterior, relacionados ao tamanho insuficiente da chave e ataques indiretos. O algoritmo de criptografia simétrica é derivado do algoritmo “One Time Pad” (OTP) que foi proposto por um engenheiro americano, Joseph Mauborgne, como uma versão melhorada da cifra de Vernam [7] , inventada em 1917 por Gilbert Vernam.

Diz-se que esse algoritmo é semanticamente seguro , pois tem a característica interessante, comprovada matematicamente, de ser totalmente inquebrável , qualquer que seja o poder de computação utilizado. Infelizmente, requer uma chave com o mesmo comprimento dos dados a serem criptografados e exige que essa chave seja diferente para cada transmissão de dados. Isso tornou o algoritmo impossível de usar na prática em sistemas de informação modernos, pois as chaves, cada vez diferentes, são tão difíceis de trocar quanto as próprias mensagens, mas esse algoritmo OTP é IND-CCA2 com um nível de segurança infinito. Também é resistente a ataques de canais laterais, já que não há chave fixa a ser recuperada por análise estatística e tem, de longe, a latência de criptografia mais baixa de qualquer algoritmo de criptografia existente. Dentro da tecnologia de criptossistema do CyferAll, este algoritmo foi transformado para que seja capaz de produzir fluxos de blocos aleatórios, de qualquer comprimento e diferentes para cada mensagem , a partir de uma chave fixa de 512 bits e também possui capacidade de verificação de integridade . Pode-se provar que continua IND-CCA2 mas com um nível de segurança reduzido para 512 bits, o que é suficiente para resistir à computação quântica. Essa transformação do algoritmo também é projetada para preservar sua resistência a ataques de canal lateral . A capacidade de verificação de integridade aumenta a latência, mas o desempenho permanece muito melhor do que com qualquer outro algoritmo padrão existente . Quando este desenvolvimento foi concluído, o NIST ainda não havia publicado a lista de algoritmos assimétricos pós-quânticos selecionados para padronização, então os algoritmos pós-quânticos usados ​​na prova de conceito CyferAll foram RLCE [8] e XMSS-MT [9] .

Os resultados

Uma comparação de tecnologias de algoritmo de criptografia simétrica é fornecida abaixo.

Segurança

atuação

Esses resultados confirmam que, com latência significativamente menor, o algoritmo de criptografia simétrica proposto pode fornecer o nível de segurança de 512 bits necessário, com verificação de integridade e resistência a ataques de canal lateral

Em conclusão, é viável a construção de Sistemas de Informação Pós-Quânticos que ofereçam o que definimos como “proteção total”, um nível de proteção o mais próximo possível do Sigilo Perfeito, considerando a necessidade de garantir um excelente desempenho das aplicações

[1] Shannon, Claude, Communication Theory of Secrecy Systems , Bell System Technical Journal, 28(4): 656–715, 1949

[2] Rose Scott, Borchert Oliver, Mitchell Stu e Connelly Sean Zero Trust Architecture , NIST Special Publication 800–207, 2020

[3] John L. Hennessy e David Patterson (2006). Arquitetura de Computadores: Uma Abordagem Quantitativa (Quarta ed.). Morgan Kaufmann. ISBN 978–0–12–370490–0

[4] Belare, Mihir; Rogaway, Phillip (11 de maio de 2005 ). Introdução à Criptografia Moderna, Capítulo 5: Criptografia Simétrica

[5] https://csrc.nist.gov/News/2022/pqc-candidates-to-be-standardized-and-round-4

[6] CyferAll registrou a marca RAM2RAM para descrever sua arquitetura de software

[7] Vernam, Gilbert S., patente do sistema de sinalização secreta , Google.com , arquivado do original em 11 de março de 2016

[8] Yongee Wang, Esquema de criptografia de chave pública baseada em código linear aleatório resistente a quântica RLCE, eprint arXiv:1512.08454, 2016

[9] A. Huelsing, D. Butin, S. Gazdag, J. Rijneveld, A. Mohaisen. XMSS : esquema de assinatura eXtended Merkle ,https://datatracker.ietf.org/doc/html/rfc8391

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
'Não Durma no Metrô' Perplexa Petula Clark
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Petula Clark disse que 'Downtown' revelou uma música desesperada
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Qual é a diferença entre levedura seca instantânea e ativa?
A Bienal de Veneza é a 'Olimpíada da Arte'
A montanha mais alta do sistema solar é muito mais alta que o Everest
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
O que é genocídio e a Rússia está cometendo na Ucrânia?
O tempo pode não existir, dizem alguns físicos e filósofos
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Where in the World Are You? Take our GeoGuesser Quiz
Qual é a diferença entre uma democracia e uma república?
Como se livrar das moscas do ralo
Poderia o recém-medido W Boson quebrar o modelo padrão?
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
Quem Disse Isso? O questionário dos dubladores
Você comeria Casu Marzu, o queijo ilegal com larvas?
The Secrets of Airline Travel Quiz
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
Periquitos são super sociais e são ótimos animais de estimação
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Como redefinir o seu iPhone de fábrica
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
5 citações eloquentes e duradouras de Maya Angelou
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Elon Musk é dono do Twitter. O que poderia dar errado?
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Qual é a toranja mais doce - branca, vermelha ou rosa?
Doe seu cabelo para ajudar a manter nossa água limpa
Você deve usar o Facebook ou o Google para fazer login em outros sites?
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Por que Sriracha é o molho picante favorito de todos
De onde vem a frase "On the Lam"?
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Os rolos de neve são rosquinhas de inverno da natureza
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
O Atlas Moth é um Behe-moth, mais 5 outros fatos
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
O que é umidade e como ela afeta a temperatura?
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
Pequeno grupo de samaritanos ainda pratica sua antiga religião
$ 1.500 hoje compra um Yellowstone Pass por 2172
Você precisa ter uma atitude positiva para vencer o câncer?
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Agora você pode possuir o biquíni mais icônico da ficção científica
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Papa Francisco aprova primeiro santo milenar
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Cate Blanchett explica por que ela está no filme Borderlands
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
História de namoro de Drake: de Rihanna a Jennifer Lopez
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Quais são os prós e contras da puberdade?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Como posso viver a vida ao máximo aos 19 anos?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Todo mundo passa pela puberdade?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Tenho 19 anos. Ainda estou passando pela puberdade?
O que deve acontecer se você nunca passar pela puberdade?
Como posso mudar minha vida aos 17 anos?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
A espironolactona é ruim para a TRH?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Qual é a melhor idade para começar a transição de mulher para homem?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
A TRH é recomendada para adolescentes transgêneros?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Como obter um texto específico que pertence à classe div
É possível caracterizar antichains máximos em termos de redes distributivas?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Quais são as maiores barreiras para colocar RL em produção?
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
A História da Moda de Lobisomem, Parte 1: os anos 2000
“Eles não incorrem em culpa e morrem”
“Quarenta dias e quarenta noites”
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Teste alfa opt-in para um novo editor de pilhas
Joomla Selecionar do agrupamento DB E / OU
Qual é a regra para fazer guerra nas cidades?
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Remova a borda interna em type = color
Como remover os anéis de Saturno?
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Existe uma posição de dupla forçada?
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Lista de grupos por elementos de lista aninhada [duplicado]
Maneira mais limpa de usar BeginTransaction usando try catch
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
Como coloco cristais em um bastão de xamã sem usar adesivo?
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
Grupo inicial de líderes de Moisés Êxodo 18:21
O que são bombas de Ellerman e como podemos identificá-las?
É ofensivo matar meu personagem gay no final do meu livro?
proxy nginx para Tomcat com SSL
Efeito de Wilson: Quão “profundas” são as manchas solares?
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Puzzle deslizante 3 x 2
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
MOCs: Uma pergunta sobre o uso da marca LEGO
Regex_search c ++
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved