作者 话题: (Read 360295 times)

0成员和20位客人正在查看此主题。

离线 Docholiday

  • 常规贡献者
  • *
  • 帖子:217
  • 国家: 我们
关于:
« 回复#375开: 2015年3月14日,04:56:09»
嵌入有数字代码的文件不再是一种可行的方法,以确保文件整数。那些日子已经一去不回...
 

离线 rene.

  • 常规贡献者
  • *
  • 帖子:67
关于:
« 回复#376开: 2015年3月14日,05:48:43»
嵌入有数字代码的文件不再是一种可行的方法,以确保文件整数。那些日子已经一去不回...

你为什么这么说?文件上的数字签名是所有信誉良好的公司如何分发软件。你能指出一些引用,指出数字代码不再是保证文件完整性的可行方法?
 

离线 泡菜9000.

  • 超级贡献者
  • ***
  • 帖子:2206
  • 国家: 加利福尼亚州
关于:
« 回复#377上: 2015年3月14日,07:25:57»
有一件事siglent真的击败了RIGOL,固件更新。

太糟糕了,他们继续表现出这样一种不负责任的方式,以继续分发尚未进行数字签名的软件的做法。这种缺乏对客户的安全问题的考虑......哦,好吧。

与功能,可用性相比,安全性很小。所有中国范围制造商都在这核算中失败了很大的时间。
 

在线的 Tautech.

  • 超级贡献者
  • ***
  • 帖子:21150
  • 国家: NZ.
  • 泰普基科技有限公司Nz Siglent经销商
    • 泰普基科技有限公司
关于:
« 回复#378开启: 2015年3月14日,07:54:50»
有一件事siglent真的击败了RIGOL,固件更新。

太糟糕了,他们继续表现出这样一种不负责任的方式,以继续分发尚未进行数字签名的软件的做法。这种缺乏对客户的安全问题的考虑......哦,好吧。

与功能,可用性相比,安全性很小。所有中国范围制造商都在这核算中失败了很大的时间。
只是什么操作系统's警告文件未签名?我只使用Windows并想知道其他操作系统's wave像它这样的红旗。  :-//

imo它是最重要的文件源和该文件'S供应商努力确保其存储库安全,以保护客户。
这个看法天真吗?
« 上次编辑:2015年3月14日,07:57:50 AM由Tautech »
狂热 Rabid Hobbyist
 

离线 Docholiday

  • 常规贡献者
  • *
  • 帖子:217
  • 国家: 我们
关于:
« 回复#379开: 2015年3月14日,上午10:21:56»
正如TAUTECH所说的那样重要的是最重要的是这些文件所在的制造服务器。这是文件安全性的关键路径。嵌入式代码的依赖只是一种威慑力。为了安全地保护文件,必须提供一种加密形式。加密过程必须是两个零件加密模拟到PGP加密提供 - 公共和私钥。对于任何制造,维护,为其客户提供昂贵,这将是昂贵的。因此,它归结为成本,唯一可行的解​​决方案是将代码嵌入到文件中。看看是一个独特的贴纸,说"Made in America"。安装此软件时,它将调查计算机计算机上的数据库,以查看此软件是否与该数据库中的代码匹配。如果不是它将告诉然后显示文件未进行数字签名。一些制造商要求您不仅要下载该文件的Internet访问,而且需要检查其服务器上的数字签名进程(两个零件过程),这是一种更好的文件安全性。该数据库是您常用的安全更新的一部分。它是一个简单的方法,可以确定通过下载文件而不是关闭WiFi并开始安装文件。如果安装成功的数字代码正在读取您安装在PC上的数据库。如果不是它会告诉您,由于无互联网访问,它无法访问或安装。

这种数字签署文件的方法已经存在于石器时代以来一直存在!我们用来调用它校验和。所以用一粒盐取出所有这一切。跟上您的操作系统安全更新和操作系统和应用程序更新。最重要的是,病毒和广告软件应用程序也更新。 FollWing这些简单的过程将最大限度地减少您对病毒,广告软件和恶意软件的风险。只下载/安装文件 你知道和信任的来源。如果您不确定,谷歌他们。

对于那些好奇的人来说,我是一个有25年的经验和法院的经验和专家见证人的退休计算机取证专家十年。现在致力于职业第一名作为EE工程师。

尼古拉斯
« 上次编辑:2015年3月14日,10:29:24 AM由Docholiday »
 

离线 rene.

  • 常规贡献者
  • *
  • 帖子:67
关于:
« 回复#380开启: 2015年3月15日,07:07:55 PM»
也许我们正在谈论两种不同类型的数字签名。我正在谈论的数字签名(Windows操作系统用来保证下载的文件没有被篡改的那个)无处可行,靠近一个简单的校验和值(甚至不关闭)。

要对文件进行数字签名,您必须首先从可信证书颁发机构获取代码签名证书,并使用该证书签署该文件(此证书包含私有和公钥)。为了让某人代表您的数字签名文件,他们必须拥有他们不会拥有的私钥。这种类型的数字文件签名不是妈妈和弹出的解决方案,它使用强烈的加密,并且它是事实上的标准(据我所知)保证没有人篡改文件。

快速互联网搜索产生了以下内容描述过程的链接:

http://en.wikipedia.org/wiki/Digital_signature
//www.comodo.com/resources/small-business/digital-certificates3.php

确实,直接从所有者网站下载文件总是比从一些虚假站点下载文件,但仍然不是令人信服的方式来保证文件没有被篡改。

关于关于获得和维护数字签名证书的成本的评论。这不是一个问题。获取签名证书是廉价的,签名文件非常简单,我知道这是一个事实。但没有人能够相信我,只需查找它,你会看到。

底线是,公司不对客户安全事项对客户安全事项进行机会是不负责任的(在Siglent案例中,他们需要数字唱出他们的ZIP文件)。对不起,不要故意听起来很粗鲁,但这只是一个事实。

无论如何,就像别人提到的那样,我怀疑这些家伙可能会不在乎,这将变得显而易见的是,Siglent将忽略这篇文章并假装这不是一个问题。因为我真的希望他们照顾了Siglent的东西。
 

在线的 Tautech.

  • 超级贡献者
  • ***
  • 帖子:21150
  • 国家: NZ.
  • 泰普基科技有限公司Nz Siglent经销商
    • 泰普基科技有限公司
关于:
« 回复#381开启: 2015年3月15日,07:47:59 PM»

底线是,公司不对客户安全事项对客户安全事项进行机会是不负责任的(在Siglent案例中,他们需要数字唱出他们的ZIP文件)。对不起,不要故意听起来很粗鲁,但这只是一个事实。

siglent不是唯一的代码的供应商,不数字签名,您必须熟悉这一点。

引用
无论如何,就像别人提到的那样,我怀疑这些家伙可能会不在乎,这将变得显而易见的是,Siglent将忽略这篇文章并假装这不是一个问题。因为我真的希望他们照顾了Siglent的东西。

真的.....这是强烈的语言。

事实是SIGLENT在这个论坛上寻找他们每天都有任何问题的问题。

作为SIGLENT网络(CN,EU&美国)使用与众不同的别人与这个社区一起参与,他们在EEVBLOG上为他们的产品提供了近24/7的支持。

我理解你的担忧,别人毫无疑问也是这样做,但是指出了由于来自Siglent的未签名文件而出现的问题。


如果这是一个真正的问题我'我确信它现在已经解决了。
siglent. USA将非常了解这些一般问题,很可能在后台工作以解决这一问题。我想象未签名的文件不是他们在这里的东部市场的担忧,可能是挂起篡改文件的罪行。  :-DD


在与忽略的帖子相关的情况下,Siglent看到了所有帖子,但即使对我而言,一些很难理解。
有些人报告到Siglent,他们回到这里,了解客户的更多信息。
语言问题有时是一个问题,但为我说出一家中国公司't have this problem.

所有请求的帮助必须尽可能清晰,有意义地被完全理解。
 

« 上次编辑:2015年3月15日,Tautech下午07:58:44 »
狂热 Rabid Hobbyist
 

离线 Docholiday

  • 常规贡献者
  • *
  • 帖子:217
  • 国家: 我们
关于:
« 回复#382开启: 2015年3月15日,08:00:53 PM»
 :palm: Tautech甚至不再打扰这个问题。总会有人缺乏适应性推理能力的人。如果他信仰数字签名文件是正确的事情,那就这样做了。如果这给出了他/她正在寻找的水平舒适,那就是他的意见,我们作为个人可以选择不同意。

不要再燃料15分钟的名声....

尼古拉斯
 

在线的 Tautech.

  • 超级贡献者
  • ***
  • 帖子:21150
  • 国家: NZ.
  • 泰普基科技有限公司Nz Siglent经销商
    • 泰普基科技有限公司
关于:
« 回复#383开启: 2015年3月15日,08:12:39 PM»
:palm: Tautech甚至不再打扰这个问题。总会有人缺乏适应性推理能力的人。如果他信仰数字签名文件是正确的事情,那就这样做了。如果这给出了他/她正在寻找的水平舒适,那就是他的意见,我们作为个人可以选择不同意。

不要再燃料15分钟的名声....

尼古拉斯
@Docholiday
感谢您的支持,但Rene是一位值得的客户,并且有权听到并讨论他们的担忧。

我可能已经上升到Rene'S诱饵,但这一主题可能会很好地探索所有兴趣。  :-//

狂热 Rabid Hobbyist
 

在线的 nctnico.

  • 超级贡献者
  • ***
  • 帖子:20944
  • 国家: NL.
    • NCT发展
关于:
« 回复#384开启: 2015年3月15日,08:24:58 PM»
imho rene只是踢了灰尘。
我同意Docholiday:保持反恶意软件&PC上的Virussoftware最新,并查看从中下载文件的位置。

如果你不确定,我无法确保甚至签名文件真的来自作者'T检查您从哪里下载它。如果您的PC上有恶意软件,请将Web请求重定向到其他服务器(即使使用安全连接也很容易!)那么你'LL乐于下载来自恶意来源的签名文件。
有小的谎言,大的谎言,然后有示波器的屏幕​​上有什么。
 

离线 rene.

  • 常规贡献者
  • *
  • 帖子:67
关于:
« 回复#385开启: 2015年3月15日,09:05:58 PM»
感谢您的支持,但Rene是一位值得的客户,并且有权听到并讨论他们的担忧。

我可能已经上升到Rene'S诱饵,但这一主题可能会很好地探索所有兴趣。  :-//

谢谢Tautech,

我不会否认我可能与我的评论有点太远(可能是不合适的)。我旨在从Siglent获得反应,因为这不是我第一次为他们的注意力提升数字签名问题,并且他们以前忽略了这个问题。

所以让我们在这里播放规则并公平。也就是说,这是我对Siglent人民的问题:

亲爱的Siglent,你可以让你的客户如此善良,让您的客户了解为什么您没有数字签署文件的原因?

谢谢。


:palm: Tautech甚至不再打扰这个问题。总会有人缺乏适应性推理能力的人。如果他信仰数字签名文件是正确的事情,那就这样做了。如果这给出了他/她正在寻找的水平舒适,那就是他的意见,我们作为个人可以选择不同意。

不要再燃料15分钟的名声....

尼古拉斯

对不起,你有这种感觉。我为您提供了解释数字签名如何工作的链接,如果您需要一分钟才能阅读技术,您会发现数字签名是作者保护其文件完整性的最安全的方式(这不是校验和)。这不是我的"belief", this is a fact.

为了有趣,您还可能想查看iPhone,iPad,Android,Windows Phone等应用程序的要求。您将很快找到所有要求您对文件进行数字签名。关心找出原因?

也就是说,如果你认为我是一个无知的巨魔,那么关于数字签名的一无所知,那么你可以把我的颜色为无知,没问题,在平均时间,你为什么不给苹果,谷歌,微软等电话和让他们知道数字签名文件是绝对的浪费时间,他们需要停止废话,看看他们告诉你什么。
 

离线 Docholiday

  • 常规贡献者
  • *
  • 帖子:217
  • 国家: 我们
关于:
« 回复#386开启: 2015年3月15日,09:31:20 PM»
我现在要结束......

这不是学校或其他任何关于信息安全概念和最佳实践的平台。做更多的研究,您会发现有多种数字签名过程的方法。数字签名技术最大的问题(公共&privtate方法)是谁持有并管理私钥。这就是漏洞的封锁,错误管理的钥匙,被盗钥匙以及某人指出的重定向。这就是美国在美国的原因(许多原因)政府不允许使用法律文件来数字签名。杰出的立体,但只有公司之间。同样,这种解决方案只是一种矛盾。

在结束这个问题时,我在阅读了我以前的回复后实现了。我可能对我的回答有点苛刻,因为这不是我的意图。当陈述以随意时尚制作时,我有很短的耐心问题。我猜我的35年作为计算机取证专家。

祝你今天过得愉快! :-+
 

离线 泡菜9000.

  • 超级贡献者
  • ***
  • 帖子:2206
  • 国家: 加利福尼亚州
关于:
« 回复#387开启: 2015年3月15日,09:36:08 PM»
如果Siglent或Rigol,Hantek更多的事情会有趣"field work". For example I don't看到sigrok上的任何siglent范围 http://sigrok.org/wiki/Supported_hardware.

帮助这些家伙出局是好的p.r.和成本很少。从企业的角度来看's喜欢苹果,让他们年轻(早期学校计划)并在他们年纪较大时保持它们。   
 

在线的 nctnico.

  • 超级贡献者
  • ***
  • 帖子:20944
  • 国家: NL.
    • NCT发展
关于:
« 回复#388开启: 2015年3月15日,晚上10:01:02»
SIGROK如何欢迎?它不应该'T难以为特定乐器创造支持,但仅支持少数乐器。
有小的谎言,大的谎言,然后有示波器的屏幕​​上有什么。
 

离线 泡菜9000.

  • 超级贡献者
  • ***
  • 帖子:2206
  • 国家: 加利福尼亚州
关于:
« 回复#389上: 2015年3月15日,晚上10:58:45»
SIGROK如何欢迎?它不应该'T难以为特定乐器创造支持,但仅支持少数乐器。

我没有'在用户数上看到任何数字。说实话我不'T使用它,但已经做了一些可以解码,它适用于此。对我来说,有趣的位是协议解码器,但它具有实际潜力。

http://sigrok.org/wiki/Protocol_decoders

I'm certain it'使用的不仅仅是人们的想法。如果您只考虑协议解码。这些是你为真钱支付的东西。如果您正在竞标/评估能够使用特定协议的自由版本(如CAN)是一个很大的好处。



 

离线 siglent.

  • 常规贡献者
  • *
  • 帖子:175
  • 国家: CN.
  • siglent.
    • siglent. Technologies
关于:
« 回复#390开: 2015年3月16日,09:54:51 AM»
SIGROK如何欢迎?它不应该'T难以为特定乐器创造支持,但仅支持少数乐器。

我没有'在用户数上看到任何数字。说实话我不'T使用它,但已经做了一些可以解码,它适用于此。对我来说,有趣的位是协议解码器,但它具有实际潜力。

http://sigrok.org/wiki/Protocol_decoders

I'm certain it'使用的不仅仅是人们的想法。如果您只考虑协议解码。这些是你为真钱支付的东西。如果您正在竞标/评估能够使用特定协议的自由版本(如CAN)是一个很大的好处。

Sigrok如何支持我们的产品?我们没有这个组织的父母。
电子测试中的最佳价值& Measurement
 

在线的 nctnico.

  • 超级贡献者
  • ***
  • 帖子:20944
  • 国家: NL.
    • NCT发展
关于:
« 回复#391开启: 2015年3月17日,02:01:00 AM»
SIGROK是一个开源项目,以便在源中拉,为您的产品添加支持,按下更改并等待下一个版本中包含的更改。
有小的谎言,大的谎言,然后有示波器的屏幕​​上有什么。
 

在线的 nctnico.

  • 超级贡献者
  • ***
  • 帖子:20944
  • 国家: NL.
    • NCT发展
关于:
« 回复#392开启: 2015年3月17日,02:16:44»
你好!
新的SDG1000固件(1.01.01.37R2)有新菜单!! - >> Bandwidth Update - >>请输入许可证以更新带宽!
很有意思..... ;) ;)
还有一个直流输出选项,还有一个频率计数器菜单。突然间,Utility菜单有3页!
它有点好的新功能已添加到现有产品中。
有小的谎言,大的谎言,然后有示波器的屏幕​​上有什么。
 

离线 泡菜9000.

  • 超级贡献者
  • ***
  • 帖子:2206
  • 国家: 加利福尼亚州
关于:
« 回复#393开启: 2015年3月17日,02:49:12 AM»
SIGROK如何欢迎?它不应该'T难以为特定乐器创造支持,但仅支持少数乐器。

我没有'在用户数上看到任何数字。说实话我不'T使用它,但已经做了一些可以解码,它适用于此。对我来说,有趣的位是协议解码器,但它具有实际潜力。

http://sigrok.org/wiki/Protocol_decoders

I'm certain it'使用的不仅仅是人们的想法。如果您只考虑协议解码。这些是你为真钱支付的东西。如果您正在竞标/评估能够使用特定协议的自由版本(如CAN)是一个很大的好处。

Sigrok如何支持我们的产品?我们没有这个组织的父母。

SIGROK是一个信号分析软件包。它'S开源和免费。该程序此时,该计划的工作原理为大约140个设备。这包括逻辑分析仪,DSO'S的万用表,电源等。该软件包在Linux,Windows,Apples,Androids和其他一些上运行。它具有优秀(且不拓展)的协议解码器。它'■一项一直向前发展并正在增长的项目。

帮助SIGROOK的原因?

- Hantek和Rigol支持硬件,所以你应该。
- Siglent有一些较旧的和低成本范围,可以从软件功能中受益。在Apple或Android平台上使用一个。这是你不的平台't support.

   
 

离线 vueltinguer.

  • 贡献者
  • 帖子:9
关于:
« 回复#394开启: 2015年3月17日,晚上12:06:05»
嗨,siglent。如果硬件支持它,您是否认为SDG5000系列的未来固件更新将启用通道耦合功能?谢谢  :-+
« 上次编辑:2015年3月17日,由Vueltingserer 12:09:01 »
 

离线 RF-LOOP.

  • 超级贡献者
  • ***
  • 帖子:3556
  • 国家: CN.
  • 生于DLL21的手中
关于:
« 回复#395上: 2015年3月17日,01:52:44 PM»
嗨,siglent。您认为SDG5000系列的未来固件更新将启用通道耦合功能, 如果硬件支持它? Thanks  :-+

HW支持它。此外,我希望Siglent在一些将来的FW中添加此功能。
通道锁定使用户可以选择主机是主机,然后用户可以在用户更改主信道频率时将偏移频率(包括课程课程课程)设置偏移频率(包括0Hz偏移量)。 还使用户可以在通道之间设置相位角偏移,并且当通道处于此锁定模式时 当用户更改主信道频率时,它会保持相位偏移。

很高兴看到4只YARS SIGLENT仍然为SDG1000系列添加新功能。但是,它在SDG5000系列中也很重要。 (我相信他们没有停止开发它)

启动后语言选择。 就个人而言,我不喜欢它,我知道很多其他没有。 (我无法理解谁需要这个功能)也许是一些学校的用户? 也许添加某种更好"techers"当教师可以在孩子们播放后,教师可以向某些初始状态加电时。示例按一个按钮启动是什么删除所有用户设置,并在此特殊后可见语言选择菜单"deep reset" startup.   (在上电期间按下一个钥匙,它确实将此重置为州,在其作为新单位或类似的东西)

« 最后编辑:2015年3月17日,01:54:31 PM由RF循环 »
如果实践和理论不等于它,它就讲述了使用理论的应用 是错误的或理论本身是错误的。
-
和谐的操作系统
 

在线的 Tautech.

  • 超级贡献者
  • ***
  • 帖子:21150
  • 国家: NZ.
  • 泰普基科技有限公司Nz Siglent经销商
    • 泰普基科技有限公司
关于:
« 回复#396开启: 2015年3月17日,07:49:12 PM»
很高兴看到4只YARS SIGLENT仍然为SDG1000系列添加新功能。但是,它在SDG5000系列中也很重要。 (我相信他们没有停止开发它)

启动后语言选择.
 就个人而言,我不喜欢它,我知道很多其他没有。 (我无法理解谁需要这个功能)也许是一些学校的用户?
 也许添加某种更好"techers"当教师可以在孩子们播放后,教师可以向某些初始状态加电时。
示例按一个按钮启动是什么删除所有用户设置,并在此特殊后可见语言选择菜单"deep reset" startup.
(在上电期间按下一个钥匙,它确实将此重置为州,在其作为新单位或类似的东西)
+1
为了 全部 以语言选项开头的Siglent产品。
狂热 Rabid Hobbyist
 

在线的 nctnico.

  • 超级贡献者
  • ***
  • 帖子:20944
  • 国家: NL.
    • NCT发展
关于:
« 回复#397开: PM 3月17日,07:55:52»
启动后语言选择。 就个人而言,我不喜欢它,我知道很多其他没有。 (我无法理解谁需要这个功能)
这对我来说有很多意义。这个世界上有很多人无法理解任何其他语言,而不是他们从父母那里学到了其他语言。甚至欧洲也是有问题的!试着看看你在法国,德国,意大利或西班牙的英语有多远。
« 上次编辑:2015年3月17日,07:57:40 PM由Nctnico »
有小的谎言,大的谎言,然后有示波器的屏幕​​上有什么。
 

离线 vueltinguer.

  • 贡献者
  • 帖子:9
关于:
« 回复#398开启: 2015年3月17日,08:04:29 PM»
在西班牙可能是一百米......  :-[
 

离线 rene.

  • 常规贡献者
  • *
  • 帖子:67
关于:
« 回复#399上: 2015年3月18日,02:07:01»
imho rene只是踢了灰尘。
我同意Docholiday:保持反恶意软件&PC上的Virussoftware最新,并查看从中下载文件的位置。

如果你不确定,我无法确保甚至签名文件真的来自作者'T检查您从哪里下载它。如果您的PC上有恶意软件,请将Web请求重定向到其他服务器(即使使用安全连接也很容易!)那么你'LL乐于下载来自恶意来源的签名文件。

我的意思是之前发布,但我懒得。尽管如此,我想解决您的帖子,以帮助澄清一些误解。

现代数字签名提供的两个主要好处是:

  • 它允许您验证您下载的文件来自特定发布者。
  • 它允许您验证所下载的文件是否没有被篡改。

如果您使用的是Windows操作系统,则可以查看文件的属性(通过右键单击文件并从上下文菜单中选择属性)。如果文件已被数字签名,您将看到一个选项卡可以从中获得有关数字签名的更多信息(参见图1)。
 
如果你点击了 电子签名 标签,您将对有关数字签名的各种信息进行ACE,但您将找到与您的帖子相关的一条信息是数字签名证书(见图2)。
 
查看数字签名证书(PCitace2),您可以确定两件事:

  • 该文件来自名为的发布者 Seagull Scientific,Inc。如果这不是您期待的发布者,那么您不应该相信文件。在Siglent的情况下,你会看到 siglent.,Inc (或接近的东西)而不是 Seagull Scientific,Inc
  • 文件内容与发布者的意图是完全相同的。换句话说,该文件尚未被篡改。如果恶意人员篡改了该文件,则数字签名将被禁止,因此文件会 不是 似乎被签名。

因此解决您的评论:您确实能够通过查看证书(有或没有重定向)来验证该文件是否来自某个作者。重定向不是问题的原因是因为您从恶意网站下载文件并不重要,只要文件被数字签名并且数字签名显示它已被预期作者发布,那就意味着文件很好(这是现代文件数字签名的整个点)。您对迄今为止保持计算机病毒保护的评论显然是有效的,但具有可以证明该文件的数字签名来自 值得信赖的来源 更有价值和有效(恕我直言)。

最后,关于私钥漏洞(丢失钥匙,管理钥匙,被盗钥匙等)的所有担忧都是有效的,但在重要的情况下,在大多数情况下都没有现实。对于一个粗心的小型时间少年来从他或她的车库计算机上签名文件,这可能是一个问题,但信誉良好的公司不会轻轻地服用安全性,你将有一个非常艰难的时间在那些证书附近的任何地方,甚至是一些您能够窃取数字签名证书的原因,您仍无法使用它们,因为它们通常以强密码锁定,并且可以随时撤销。我还应该提到,如果这是一个大问题,因为我们说出所有银行交易和在线购买时,您应该在靴子中摇晃,因为您的所有银行交易和在线购买(一次性或另一个)涉及使用数字签名(非对称密码学)的相同技术。

但是你知道数字签名的最佳部分是什么?如果有人没有给他们骚乱,他们可以完全忽略它们并继续他们的生活。但对于那些关心的人来说,这是一个非常有价值的功能。

干杯。
« 上次编辑:2015年3月18日,02:08:58 rene »
 


分享我

掘客  Facebook  诽谤  可口的  Technorati.  推特  谷歌  雅虎
SMF.