beldmit: (Программизм)
Поскольку я сейчас не пишу платных материалов по инфобезу, то выложу здесь несколько ссылок, чтобы не пропадали.

Это отчёт компании Qrator о состоянии с DDoS-атаками по итогам 2016 года. Написано хорошо и понятно даже неспециалисту. Лучшая фраза оттуда, пожалуй, такова:

В 2017 году самым опасным человеком для сферы информационных технологий может оказаться подросток лет 18—19 с улыбкой на лице и парой биткоинов на электронном кошельке, проживающий где угодно на земном шаре. Не сыграет роли внутренняя или внешняя политика могучих держав.

Вторая новость из доменно-браузерной области, так что затрагивает примерно всех.
Несколько дней назад появилась публикация, из которой следовало, что браузеры, стремясь изобразить IDN-домены в человекочитаемом виде, способствуют фишингу. В качестве примеров был взят домен аррӏе.com (все символы в имени из кириллицы, смешивать их с латиницей нельзя, чётвёртая буква - уникодный символ PALOCHKA из кавказских языков). А если учесть, что TLS-сертификат теперь можно получить бесплатно, возможности для фишинга открываются довольно богатые. В качестве рекомендаций предлагают выключить в Mozilla изображение в человекочитаемом виде, а Google Chrome уже вроде бы выключил такое отображение в версии 58 (должна обновиться сегодня).

Хорошего решения тут не найти. Довольно давно запрещено смешение символов из разных кодовых страниц уникода в доменном имени, именно чтобы избежать фишинга. С другой стороны, отображение имён в человекочитаемом виде - благо. В том ПО, которое пишем мы с коллегами, отображение для IDN-доменов мы выводим в двух вариантах.

В выбранном решении утрачивается человекочитаемость (то есть то, ради чего все IDN-домены и выводились на рынок), но вероятность фишинга уменьшается. Но не до нуля: кириллицу от латиницы так отличить можно, а какую-нибудь условную одну крокозябрицу, которая имеет внутреннее представление xn--foo.com от другой с представлением xn--bar.com - уже не очень.

Ссылка на обсуждение в Chrome Bugzilla.
Позиция Mozilla на тему отображения IDN-символов.
beldmit: (Default)
Съездил по приглашению Бори Гуревича на фестиваль в Брянск. Считать отчётом.

Во-первых, слава РЖД. 4 часа поездом с прибытием в полночь - это круто. С Воронежем в этом смысле тоже круто было, но там 7 часов.

Гостиница "Турист", в которую нас поселили, соответствовала принципу "Дёшево и сердито". 900 рублей за полтора суток за одноместный номер. Завтраков нет в принципе. Кровать как кровать, но санузел фееричен. Нет, там всё функционирует, душ вешается, горячая вода есть, но конструкция слива - есть ровный пол, в нём дырка для слива душа, а над ней - слив от раковины. Под потолком труба, демонстрирующая, что и этажом выше всё устроено также. То есть после душа в сортир или босиком, или в ботинках. Но это мелочи. Комаров нет, WiFi есть. Местами.

Я ожидал от Брянска большей депрессивности, но рядом с местом игр всё внезапно оказалось аккуратно и симпатично. Первый день мы закончили на 4-7 местах, кажется, и вышли в финал "Эрудит-Квартета". Пошли гулять по городу. Достопримечательностей, мягко говоря, не дофига. Замечательный парк А.К. Толстого, симпатичный памятник Гагарину с развязанным шнурком. Пошли к Десне, не дошли из-за дождя, и упали в ближний кабак под названием "Дебрянск".

Кабак оказался именно кабаком. Меню начиналось с водки (2 страницы), супов не было, но мясо было ничего, а под крышей приятнее, чем под дождём. Оттуда до гостиницы ехали на такси.

Во второй день выиграли квартет (очень хорошо отыграл Антон Бочкарёв), в ЧГК оказались только 3-ми.

ЧГК во второй день было сильно подпорчено действиями охраны. Когда вышибала клуба за принесённую с собой бутылку воды выносит знатока, да ещё и во время вопроса - это всё-таки полный ахтунг. Говорят, вызывали полицию. Не знаю, пусть свидетели рассказывают.

Место проведения не было готово к тому, что люди пришли на малое время. Когда за 15 минут перерыва бармен не в силах обслужить 10 человек в очереди - это тоже полный ахтунг. При этом он куда-то после каждого заказа отходил, что не ускоряло процесс совсем.

Очень симпатичный дополнительный конкурс - "Игра в города": по силуэту здания опознать его и город, в котором оно расположено. Города при этом цепляются, как положено по классическим правилам.

В итоге ЧГК выиграла "Немчиновка", у нас бронза. "Кубок Чемпионов" мы провалили. На большей части команды сказалось то, что они приехали не ночным поездом, как я, а утренним, уходящим с вокзала в 6. Да и играли его впятером.

Ну и напоследок - пара слов о доменах. В Брянске типичное название домена проекта - слово32.ru. 32 - код области. Поэтому сайт фестиваля - chgk32.ru, гостиницы - gostinica32.ru, и имя им легион.
beldmit: (Программизм)
Когда я впервые прочитал про введение не-ASCII доменов, я подумал "Что за идиотизм", и посочувствовал программистам, которым добавлять поддержку этого всего в свой код.
В 2006-2010 я работал в Мастерхосте, и сам оказался таким программистом.

Мемуар программиста )
beldmit: (Человеческое лицо)
Предупреждаю сразу, что оставляю за собой право поступать с комментариями к этому посту как мне заблагорассудится, ввиду потенциальной взрывоопасности темы.

Большое спасибо ООО “Хостмастер” за организацию конференции и приглашение, Лене Сандицкой и Кате Олейник — за прогулки по вечернему Киеву. Если кому интересна картиночная часть отчета, то она у меня в ФБ, а здесь - текстовая версия.
Read more... )
beldmit: (Манул)
Вернулся из скорее всего последней командировки этого года - был на конференции UADom, проходившей в Киеве 5-6 декабря. В четверг была возможность прогуляться по Киеву (спасибо [livejournal.com profile] g_lioness за как всегда интересную экскурсию). В итоге мы с коллегой решили по Андреевскому спуску не идти, а сходить на майдан.

Ну что. Сходили. Где-то в районе полудня. Много палаток, в основном из западных областей. Абсолютно спокойная обстановка. На подходе — стройные ряды общественных туалетов. Административное здание, на котором, как я понимаю, и держится инфраструктура Евромайдана. Бочки, вокруг котрых греется народ. Пресловутая “йолка”, украшенная украинскими флагами — собственно, искусственный материал ушел на достаточно хлипкие баррикады. Какие-то выступления со сцены, но вокруг сцены народа достаточно мало. На многих — ленточки украинских цветов, либо же, что меня радует куда меньше, черно-красные цвета ОУН-УПА. Агрессии не ощущается. Бомжей, приехавших подкормиться на халяву, не видно. Детей видел только одного. В общем, этакий “оккупай” с поправкой на зиму и на наличие дружественной инфраструктуры. Жору Георгиевского я запечатлел на фоне таблички "Координационный центр" — правда, слово "Житомирский" все портит.

Вот что на каждом втором на майдане — наклейка “Я здесь не за деньги” на украинском языке. Агитации по стенам вообще много, в основном — против Януковича. За Тимошенко не видел ничего. Отдельно порадовал слоган “Нам не надо Facebook, чтобы писать на стенах” на заборе.

Поговорил с коллегами из доменной индустрии. В общем, основная претензия — это ночной разгон студентов “Беркутом”. Ну, учитывая, что от этого уже открестились все, считая и Януковича — совсем не комильфо вышло. Майдан они поддерживают (ни одного противника среди моих знакомых на конференции), но по ощущениям — никакого проекта на будущее сейчас нет, а Майдан по большому счету за мечту.

Еще один любопытный момент — никакого значимого шевеления курса гривны за эти дни не происходит, даже по сравнению с октябрем.

Сама конференция прошла в очень теплой обстановке, камерная, человек на 60. Доклады в основном русскоязычные, кроме нескольких в юридической секции. Технические секции прошли на ура, но собрали не очень много народа. Маркетинг мне не очень интересен, а про персональные данные все-таки много национальной специфики. Я в очередной раз рассказал о безопасности TLS, мой начальник — о том, что КЦ и ТЦИ делают кроме реестра. Новых клиентов на "Виртуальный регистратор" не нашлось, а жаль.

Огромное спасибо организаторам, подгадавшим конференцию на такое интересное время.
beldmit: (Программизм)
Домен .ДЕТИ с хорошим запасом (29 из 30 по технике, при отсечении по 22) прошел Initial Evaluation от ICANN.

С чем всех и поздравляю. И себя в том числе.

This entry was originally posted at http://beldmit.dreamwidth.org/383312.html. Your comment? (comment count unavailable comments)
beldmit: (Программизм)
Домен .ДЕТИ с хорошим запасом (29 из 30 по технике, при отсечении по 22) прошел Initial Evaluation от ICANN.

С чем всех и поздравляю. И себя в том числе.
beldmit: (Программизм)
Сегодня ICANN опубликовала список заявок на новые домены верхнего уровня. Полный список по ссылке, я расскажу то, что мне показалось прикольным.

Сначала - топовые TLD:

.APP — 13 applications
.HOME — 11 applications
.INC — 11 applications
.ART — 10 applications
.SHOP — 9 applications
.BOOK — 9 applications
.BLOG — 9 applications
.LLC — 9 applications
.MUSIC — 8 applications
.DESIGN — 8 applications
.WEB — 8 applications

Прочее россыпью.
4 заявки - на арабском, кане, кириллице и латинице - подал Ватикан, домен "католик" в переводах.

Google подал заявку не только на .LOL, но и на .WOW.

Поданы заявки на .КОМ и .ОРГ русскими буквами. Тут будет интересно, потому что одна российская компания много лет такие заявки принимает явочным порядком и делегирует на свои ДНС-серверы...

Еще на русском языке подана заявка на домен .РУС, а также - .ОНЛАЙН и .САЙТ. Ну про .ДЕТИ и .МОСКВА было известно заранее.

А вот у меня пока пробудила ностальгию заявка какой-то канадской интернет-компании на домен .FIDO. Черт возьми, мне уже интересна суть этой заявки.

Ждем дальше...
beldmit: (Программизм)
Поведение браузеров при отображении IDN. Для Chromium, но со ссылками на описание поведений прочих браузеров.

И еще одна ссылка IDN-символы, которые могут ввести в заблуждение, будучи показанными в URL, исходно, видимо, мозилловские.

New gTLD

Oct. 2nd, 2011 10:30 pm
beldmit: (Default)
Вынесу мысль из поста про Нови-Сад и тамошнюю конференцию. А то, похоже, его никто не осилил :-)

Если не считать покупку домена первого уровня брендами, что в чистом виде пузомерки, и несколько сомнительных проектов типа .eco, то вся программа New gTLD ИМХО представляет собой всего лишь повторную инкарнацию "тематических каталогов", и "региональных каталогов", процветавших в Интернете во времена AltaVista. Современные поисковики смели нафиг эту систематизацию, но сейчас можно запускать заново.
beldmit: (Программизм)
Посмотрел, как vim обращается со строкой, содержащей ASCII-символы и символы арабского алфавита (доменно имя в SU, там такое бывает). После попытки выделить собственно доменное имя регекспом имя оказалось по правому краю, при этом арабское имя и TLD поменялись местами.

А после того, как операция была повторена в правой половине окна при двух вертикально расположенных открытых файлах в одном окне, и искаженная описанным выше способом конструкция переехала в левую половину окна, я понял, что на сегодня работать хватит.
beldmit: (Программизм)
Сегодня в очередной раз полез в процедуры проверки доменного имени. Потом стал искать запись, которую давно опубликовал [livejournal.com profile] phd. Нашел, что характерно.

Как вам живой валидный домен www.☭.net? А вашим процедурам проверки на допустимость имен? Моей - пока так себе.

Вот тут еще несколько доменов для ценителей прекрасного. А тут - новые символы в Unicode 6.0.

Как водится, для половины этих символов у меня не хватает шрифтов.
beldmit: (Default)
Унылый - потому что простыл. На дачу не еду, в ЧГК не играю, лечусь. Если кто хочет в гости и не боится разной степени чихающих нас - обсуждаемо.

Сегодня пытался вспомнить адрес Куковлева (в комментах писать не надо, уже выяснил). Улицу вспомнил, номер квартиры нашел на Луркморе. Дом спросил у Эленельдила. К моему удивлению, в сети сходу не находится.

Съездил на РИФ на доменную секцию. Ждет нас не только .skolkovo, но и .дети (хочу домен сволочи-а-не.дети). Вообще не быть мне менеджером: скучно мне на том РИФе.

Пришла в голову идея приложения для facebook. Надо попробовать написать, если буду с мозгами.

Сегодня написал немного pod-а. Теперь хочу понять, почему в нем не видны русские буквы.
beldmit: (Default)
Панов купил Лесникова

Ждем-с.
По зонам у них в сумме получается чуть больше половины в RU, 60% в РФ, в SU - 75%.
beldmit: (Default)
Панов купил Лесникова

Ждем-с.
По зонам у них в сумме получается чуть больше половины в RU, 60% в РФ, в SU - 75%.
beldmit: (Человеческое лицо)
Сегодня Виртуальный Регистратор (презентация в PDF) запущен в бой. С чем я поздравляю всех сопричастных.
beldmit: (Человеческое лицо)
Сегодня Виртуальный Регистратор (презентация в PDF) запущен в бой. С чем я поздравляю всех сопричастных.

Profile

beldmit: (Default)
beldmit

June 2017

S M T W T F S
    123
45678910
111213141516 17
18192021 222324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 25th, 2017 08:54 am
Powered by Dreamwidth Studios