IETF 99

Jul. 25th, 2017 08:15 am
beldmit: (Программизм)
Вернулся из Праги с IETF 99. Сидел на секциях довольно плотно 4 дня из 5, и как минимум один раз жалел, что не могу раздвоиться — правда, могу теперь, из Москвы, послушать как минимум аудиозапись.

Два главных события митинга для меня — заседание рабочей группы про TLS, где обсуждалась спецификация, которая в принципе позволяет хозяину ресурса (например, корпоративного ДЦ) мониторить весь трафик, и заседание SAAG (это метагруппа по всей Security Area), где я представил свой драфт, о котором писал ранее.

Про TLS хорошо техническая сторона хорошо описана в этом посте, повторяться не буду. На самом деле ситуация, когда при голосовании сторонники и противники разделились примерно пополам, представляется достаточно редкой, особенно в части информационной безопасности, где, как правило, всё, что не белое, то чёрное. Сторонников возможности прослушки я примерно понимаю, противников понимаю очень хорошо. Люди, именующие себя реалистами, утверждают, что то, что нельзя запретить, надо возглавить, и это отдельная проблема. Предлагаемый в обсуждении вариант трёхстороннего (псевдотрёхстороннего) протокола мне импонирует больше, но в TLS не ложится. Печально, но не удивительно, что TLS 1.3 становится долгостроем.

Про моё выступление. Документ, который я представлял, ничего нового в криптографии не несёт. Это попытка институционализировать те ограничения, которые браузеры потихоньку накладывают на удостоверяющие центры в части ограничения доверия сертификатам. Например, то, что сертификат может отозвать только УЦ, который его выпустил, сейчас не вполне удобно.

Больше всего я боялся, что моё выступление не получит никакого отклика из зала. К счастью, отклик был, и даже позитивный. Пока что есть очень предварительные договорённости и с людьми из Mozilla, и с людьми из OpenSSL, которые позволяют надеяться на продолжение работы над спецификацией и на то, что она воплотится в коде. Ну, в общем, с почином — на предыдущих конференциях IETF я к микрофону выходил, а в программу не попадал.

Прага как всегда прекрасна. Прогулки у меня получились по Карлину, от Карлина до Смихова (спасибо [personal profile] redtigra, с которой я девиртуализовался), по Дейвицам, немного по Градчанам и Малой Стране, чуть-чуть по центру и окрестностям Карловой площади. Зашёл в крипту собора Кирилла и Мефодия, где скрывались участники покушения на Гейдриха. Напротив собора — кафе “У парашютистов”, и такая память мне представляется очень разумной и уместной. Сходил в “Железнодорожное королевство”, и если мы в Праге окажемся с семейством ещё раз, то явно повторю.
beldmit: (Программизм)
В очередной раз заглянул в лог запросов базы, обнаружил толпу однотипных мелких запросов. В итоге переписал сегодня обработчик очереди с poll- на push-модель, использовав LISTEN/NOTIFY.
Примеры в сети нашлись толковые, и в результате единственное исправление с тем, что я предполагал — то, что в триггере на добавление записи надо сказать не SELECT pg_notify(), а PERFORM pg_notify().

Вообще январь оказался куда продуктивнее декабря, когда очень не хотелось ничего начинать. За три недели это уже третья революция в отдельно взятых кусках кода.
beldmit: (Манул)
Каждый раз приходя на бизнесовые части конференций потому, что надо понимать чаяния бизнеса или на организационные потому что надо знать механизм принятия решений ощущаю себя как подросток, который курит, чтобы показаться взрослым, в то время как ему этого совершенно не хочется.
beldmit: (Программизм)
Когда я впервые прочитал про введение не-ASCII доменов, я подумал "Что за идиотизм", и посочувствовал программистам, которым добавлять поддержку этого всего в свой код.
В 2006-2010 я работал в Мастерхосте, и сам оказался таким программистом.

Мемуар программиста )
beldmit: (Программизм)
Мой патч, обеспечивающий поддержку ГОСТов 2012 года, добавлен в openssl. Доступен он будет начиная с версии openssl 1.1.0.

Процесс занял почти полгода, считая от переговоров с Rich Salz во время IETF в Праге. Первая версия патча была отправлена 22 сентября, и вот, 2 месяца спустя, процесс сошёлся. За это время я немного разобрался с Git и GitHub как проявлением такового, пережил несколько перетрясок архитектуры openssl и существенно доработал патч в соответствии с указаниями Matt Caswell.

Хочу поблагодарить Андрея Колесникова за то, что он вдохновил меня на эту деятельность, и коллег из «Криптокома» за возможность воспользоваться их тестовой средой.

Следующее, что надо сделать, это отделить-таки open engine с реализацией ГОСТов в отдельный проект. В качестве части openssl ему неуютно.
beldmit: (Default)
Увидел на улице даму в футболке с надписью "Love story never ends". Дама месяце так на пятом, так что да, это надолго.

На работе лежит стопка одноразовых тарелок. Сначала прочитал название производителя как "Huntamaki", и пошла пачка разнонаправленных ассоциаций, где и гайдамаки, и французские(?) партизаны, которые маки с ударением на последний слог. Потом вернулся и с разочарованием обнаружил, что там не Hunta, а Huhta.

В офисе вчера внезапно пропал интернет, потому что экскаватор встретился с кабелем. Выяснилось, что без интернета часть хвостов рубится быстрее и успешнее, а часть - наоборот, потому что признак отрубленного хвоста - отправленное письмо с follow-up-ом.

Написал первый в жизни многотредовый сервер под Linux на C. Работает. Во всяком случае, как-то.
beldmit: (Программизм)
Уже пару недель пилю задачку под openssl. Предыдущий раз забирался туда настолько подробно в рамках работы лет 10 назад. Вот ощущаю себя на эти 10 лет помолодевшим. Работается до упора и даже дома, если мысли пришли по дороге домой.

Работоспособность, впрочем, я связываю со стабильным антициклоном в Москве. Ещё начал гораздо легче подниматься (но не лучше высыпаться,увы), что явно имеет причиной весну и световой день.

Вывод: надо покупать на зиму световой будильник. А в идеале ещё и антициклональный.
beldmit: (Человеческое лицо)
Предупреждаю сразу, что оставляю за собой право поступать с комментариями к этому посту как мне заблагорассудится, ввиду потенциальной взрывоопасности темы.

Большое спасибо ООО “Хостмастер” за организацию конференции и приглашение, Лене Сандицкой и Кате Олейник — за прогулки по вечернему Киеву. Если кому интересна картиночная часть отчета, то она у меня в ФБ, а здесь - текстовая версия.
Read more... )
beldmit: (Человеческое лицо)
Когда я узнал, что в этом году наша конференция будет в Баку, я решил, что 3 предыдущих, хотя и кратких, приезда (1997, 1999 и 2002) на ЧГК-шные мероприятия дают мне необходимое представление о городе. Поэтому перед поездкой почти ничего не читал. То есть, конечно, я видел фотографии, выложенные друзьями, приезжавшими на Internet Government Forum, но не придал значения. Единственное, что узнал, что в какой-то момент случилась деноминация тамошнего маната, и сленговые названия купюр учить не придется. Теперь манат примерно равен одному евро, а символ похож на символ евро, повернутый на 90 градусов.

Отстроенный аэропорт меня не удивил. Трасса от аэропорта до отеля, однако, впечатлила. Не только вылизанностью, но и тем, что вдоль нее высаживают деревья, обеспечивая их капельным поливом.

Город впечатляет прежде всего, конечно, выдержанностью зданий в одном стиле. С Москвой сравнивать вовсе бесполезно, но даже центр Питера при сравнении с Баку кажется эклектичным донельзя. Отчасти, впрочем, это объясняется цветом материала,из которого все эти здания построены. Почти везде фонтаны — вот тут разнообразие стилей и форм таки заметно. Самый большой бьет из Апшеронского залива на некотором расстоянии от берега.

Трижды ходили по старому городу, дважды днем и один раз ночью. Там видно, что руки дошли еще не до всего, часть домов в состоянии образцовом, часть ждет ремонта, где-то ремонт уже делается. Довольно много кошек, по ночам больше — не так жарко. Погода стояла жаркая, и только ветерок по вечерам иногда освежал.

Развалов-базаров, которые я помнил по прошлым визитам, в городе почти не осталось (в 2002-м в окрестностях той же площади фонтанов их было достаточное количество). Только у Девичьей башни несколько лотков, и у другого входа в Ичеришихер (да, это слов я могу выговорить без ошибки). В старом городе масса сувенирных магазинчиков. В окрестностях нашего отеля, как ни странно, я ни одного не нашел. Может быть, чем-то торгуют на набережной днем, но на набережной я оказывался уже поздним вечером.

Рядом с Девичьей башней — выставка ее макетов в разнообразной раскраске. Мне больше всего понравился австрийский вариант: тениеловская Алиса на светло-зеленом фоне. Понятно, что раскрашивать ее никто никак не будет, но забавно. В самой башне - музей с рассказом о ее истории, оснащенный так, как я еще не видел нигде. Не только проекционные аппараты, но какие-то хитрые дисплеи. Ну и разумеется, копии исторического оружия, еще что-то… Только адаптация к солнечному свету после подъема на верхнюю площадку у меня заняла довольно много времени.

Кухня очень хорошая. Я, правда, кроме собственно банкета конференции, все прочие разы питался в одном и том же ресторане местной кухни на площади Фонтанов — “Фирузе”, могу порекомендовать любому. Коллеги проверили больше мест, и тоже довольны. Очень понравилось местное пиво, название что-то типа “Хиргалан”.

С таксистами местными надо договариваться, чтобы они включали счетчик, иначе будут просить сильно больше. На метро я проехал ровно одну остановку, от станции “Ичеришихер” до следующей, не помню уже, как она называется. Попытку сфотографировать интерьеры полицейский пресек, но без особого скандала. Я тут вспомнил о тяжкой судьбе Вали Мельникова, которого за зарисовку станций в свое время долго допрашивали. Метро стоит 20 тамошних копеек, название которых я не запомнил. Нарисована схема развития на 15 лет вперед, из 4 или 5 линий, в том числе с одной кольцевой.

Поднялись наверх с друзьями на фуникулере, он бесплатный, но его довольно долго надо ждать. Прошли мимо мемориального кладбища, потом двинулись обратно в центр мимо башен Flame Towers, полюбовавшись видом на залив со смотровой площадки.

В самом центре пешеходам достаточно комфортно, но перейти проспект Нефтяников удобно не всегда. Подземные переходы на большом расстоянии друг от друга, часть кусков тротуара занята ремонтными работами. В общем, не самый пешеходный город. Велосипедистов не видел. Водители, по оценкам коллег, возят экстремально.

Набережная прекрасна. Опять-таки фонтаны, разного рода киоски с прохладительными напитками. Спокойно гуляющие люди, многие с маленькими детьми довольно поздно по нашим меркам. Большое количество городской скульптуры: рыбак, городовой, художник с мольбертом, дети, танцующие вокруг фонаря…

По-русски стали, по ощущениям, говорить больше и лучше, чем 10 лет назад. Надписей на русском, впрочем, в городе довольно мало.

На пляж в этот раз я не попал — после конфы начались пробки, и ехать туда было уже довольно лениво. Коллеги туда съездили и вроде были довольны.

Сама конференция удалась, спасибо организаторам как нашим, так и местным. Я там докладывал про текущее состояние проекта Certificate Transparency, неожиданно столкнулся с ненулевым интересом (правда, больше в части атаки Man-in-the-Middle). Довольно гладко отчитал.

Город стоит того, чтобы туда вернуться через несколько лет. Но, наверное, когда не так жарко.
beldmit: (Манул)
Устроился мужик на работу в пожарную часть. Через месяц встречает друга, тот спрашивает:
- Как в "пожарке" работается?
- Ты знаешь, неплохо. Зарплата приличная, платят вовремя, паёк, обмундирование.. Опять же, коллектив хороший, в шашки играем.. в домино.. пиво пьём... НО БЛИН, КАК ПОЖАР, ХОТЬ УВОЛЬНЯЙСЯ!!!
beldmit: (Программизм)
— Интересно, для Perl обфускаторы бывают?
— Скорее всего да. Любого программиста возьми.
beldmit: (Программизм)
Домен .ДЕТИ с хорошим запасом (29 из 30 по технике, при отсечении по 22) прошел Initial Evaluation от ICANN.

С чем всех и поздравляю. И себя в том числе.

This entry was originally posted at http://beldmit.dreamwidth.org/383312.html. Your comment? (comment count unavailable comments)
beldmit: (Программизм)
Домен .ДЕТИ с хорошим запасом (29 из 30 по технике, при отсечении по 22) прошел Initial Evaluation от ICANN.

С чем всех и поздравляю. И себя в том числе.
beldmit: (Программизм)
Приехал. Посидел пару часов.

Успели:
- обсудить, был ли в Delphi времен "Виккора" garbage collection;
- как кошерней избегать гонок в нашем проекте в одном месте;
- вспомнить обучение в институте;
- я пожаловался, что в здание института не проник, и вспомнил, как стирал Prolog пофайлово после того, как курс этой гадости закончился;
- я похвастался наступленным багом в компиляторе;
- Игорь похвастался своими гаджетами и мегагаджетами;
- подержали в руках внешний "русский Courier";
- и, под конец, спасли клиента от зависания базы (тьфу, блин, теперь разбираться).

В общем, хорошо посидели.

This entry was originally posted at http://beldmit.dreamwidth.org/376300.html. Your comment? (comment count unavailable comments)
beldmit: (Программизм)
Приехал. Посидел пару часов.

Успели:
- обсудить, был ли в Delphi времен "Виккора" garbage collection;
- как кошерней избегать гонок в нашем проекте в одном месте;
- вспомнить обучение в институте;
- я пожаловался, что в здание института не проник, и вспомнил, как стирал Prolog пофайлово после того, как курс этой гадости закончился;
- я похвастался наступленным багом в компиляторе;
- Игорь похвастался своими гаджетами и мегагаджетами;
- подержали в руках внешний "русский Courier";
- и, под конец, спасли клиента от зависания базы (тьфу, блин, теперь разбираться).

В общем, хорошо посидели.
beldmit: (Манул)
Съездил на "Хостобзор" с презентацией TLDStat, после чего с Сашей Либером прогулялись по Питеру. Разумеется, мимо "Дома книги" пройти мы не могли.

На первом этаже мое внимание привлекла книга в серии "Златоуст". На обложке была фотография Гагарина с голубкой (символ Духа Святого), и это сочетание повергло меня в подозрение, что внутри - неизвестные, запрещенные властями записки Гагарина про то, как он летал в космос, и таки видел там бога. Не, оказалось - таки записки Гагарина с тщательно расставленными ударениями. А серия всего лишь учит русскому языку как иностранному.

Зато на минус первом нас ждала в разделе астрономии брошюра про то, что Кеплер был неправ и орбиты планет на самом деле круговые...

Прокатился наконец по пятой линии метро. "Обводный канал" лаконичен, "Волковская" ужасна, "Звенигородская" ничего, "Адмиралтейская" прекрасна.

Сегодня с Галкой сходили на "Ральфа". Авторы фильма замечательно отыграли пиксельную графику старых игр и ее контраст с почти фотореализмом нашего времени. Венелопа - спутница заглавного героя - напомнила мне сильно подросшую Машу из "Маши и медведя", теперь я знаю, чего ждать... Мультик очень неплох и местами оригинален.
beldmit: (Default)
ТЦИ ВНЕДРИЛ В DNSSEC ПОДДЕРЖКУ РОССИЙСКОГО КРИПТОГРАФИЧЕСКОГО СТАНДАРТА

«Технический центр Интернет» и «Удостоверяющий центр Интернет» совместно внедрили поддержку международного стандарта, основанного на использовании российского криптоалгоритма ГОСТ, в DNSSEC в рамках платформы «Виртуальный pегистратор». Теперь при использовании DNSSEC пользователи «Виртуального регистратора» могут выбрать криптографический стандарт ГОСТ Р 34.10-2001(RFC 5933) в дополнение к другим доступным стандартам.
beldmit: (Программизм)
Только что в логе обновления нашего "Виртуального регистратора" промелькнула строчка:

perl: removing python-central
beldmit: (Программизм)
Сегодня ICANN опубликовала список заявок на новые домены верхнего уровня. Полный список по ссылке, я расскажу то, что мне показалось прикольным.

Сначала - топовые TLD:

.APP — 13 applications
.HOME — 11 applications
.INC — 11 applications
.ART — 10 applications
.SHOP — 9 applications
.BOOK — 9 applications
.BLOG — 9 applications
.LLC — 9 applications
.MUSIC — 8 applications
.DESIGN — 8 applications
.WEB — 8 applications

Прочее россыпью.
4 заявки - на арабском, кане, кириллице и латинице - подал Ватикан, домен "католик" в переводах.

Google подал заявку не только на .LOL, но и на .WOW.

Поданы заявки на .КОМ и .ОРГ русскими буквами. Тут будет интересно, потому что одна российская компания много лет такие заявки принимает явочным порядком и делегирует на свои ДНС-серверы...

Еще на русском языке подана заявка на домен .РУС, а также - .ОНЛАЙН и .САЙТ. Ну про .ДЕТИ и .МОСКВА было известно заранее.

А вот у меня пока пробудила ностальгию заявка какой-то канадской интернет-компании на домен .FIDO. Черт возьми, мне уже интересна суть этой заявки.

Ждем дальше...
beldmit: (Манул)
Напишу-ка я лытдыбровый пост. А то много всего успело произойти.

Во-первых, я съездил во Франкфурт. Спасибо [livejournal.com profile] ttzt за сопровождение по городу в последний день и общение. На конференции было несколько докладов разной степени толковости и бестолковости, в общем, скорее позитивная поездка. Немцы подписывают данные Whois, голландцы курочат EPP, франко-канадцы внедряют IDN, в DNS описан осмысленный скрытый канал.

В самом городе смотреть, как мне показалось, особо нечего, и сувениры бестолковые. Миша Перлин нас поводил по Саксенхаузену перед отъездом - там музеи, которые мне в среднем пофиг, и вообще приятный район. Центр там маленький, в нем меня порадовал мост с отметкой уровней наводнений, где высшая отметка где-то на 2 с половиной метрах. Еще в метро в последний день я увидел рекламу музея транспорта, куда бы я с удовольствием пошел, но не судьба.

Вот чего еще не посмотрел, потому что плотный график поездки - это зоопарк, он там вроде правильный. В пальмовый сад нас привезли на гала-ужин, и там мне понравилось, но было толком не до осмотра.

Обратно летел весело, из-за второго круга на промежуточной точке пересадки на стыковку я опоздал и улетел в Москву на пару часов позже. И вообще аэропорт Шарль де Голль мне не понравился. Хотя наворочен, да, и зал ожидания перед вылетом международных рейсов вполне себе.

Во-вторых, за время пребывания во Франкфурте у меня сгорела дача. Причина - скорее всего обогреватель. В общем, ждет меня (и уже частично началось) общение с пожарными, страховой и постройка нового дома. То есть я и так это планировал, но не прямо сейчас. Семейство не пострадало, Нина не пострадала отдельно, уже от меня.

В-третьих, сводил вчера Галку на "Мадагаскар 3". Авторы мультика явно смотрели "Шреков" очень вдумчиво и читали книги Карнеги ничуть не менее вдумчиво, но в целом неплохо, вполне на уровне первых серий.

Profile

beldmit: (Default)
beldmit

August 2017

S M T W T F S
  12345
678 9 101112
13 1415 1617 1819
20212223242526
2728293031  

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 23rd, 2017 04:26 am
Powered by Dreamwidth Studios