beldmit: (Человеческое лицо)
Будучи в Рыбинске, мы попали на устроенную там выставку Любови Помещиковой (Зубовой). Картины у неё очень приятные, но в таком стиле много кто пишет, на память сразу приходит Яцек Йерка, о котором Андрей Ленский мне в своё время рассказывал. А вот что впечатляет, так это инсталляции в жанре «Живопись на ржавом железе».

Посмотреть на работы можно здесь. Есть и страница в ФБ и в ВК, но на сайте больше.
beldmit: (Манул)
Я забыл написать это в основном посте про поездку, так что допишу.

Два главных памятника Костромы — памятник Ивану Сусанину и памятник Ленину. Оба с очень характерной историей.

Памятник Сусанину раньше был воплощением анекдота про третью премию на конкурсе памятника к столетию смерти Пушкина, в смысле Сталин читает Пушкина. На очень высоком постаменте высился бюст Михаила Фёдоровича, а где-то внизу был почти миниатюрный Сусанин. Большевики этого стерпеть не смогли, памятник демонтировали окончательно в 1928-м году и открыли нынешний только в 1967-м.

Но это, в общем, фигня по сравнению с памятником к 300-летию Романовых. К нему было изготовлено 28 фигур, 2 даже были установлены к Февральской революции, а потом после смерти Ленину отправлены в переплавку. А постамент с частично разобранной верхней частью отошёл под Ленина, и теперь стрельчатые арки, характерные для православных храмов в обрамлении казённого обкомовского гранита и с Лениным сверху смотрятся довольно дико.

А рядом с этим памятником до 1930-х годов был костромской Кремль. Потом его разобрали до бесследного состояния, и сейчас пытаются отстроить заново. В формате "несколько культовых зданий". Но это уже совсем другая история...

IETF 99

Jul. 25th, 2017 08:15 am
beldmit: (Программизм)
Вернулся из Праги с IETF 99. Сидел на секциях довольно плотно 4 дня из 5, и как минимум один раз жалел, что не могу раздвоиться — правда, могу теперь, из Москвы, послушать как минимум аудиозапись.

Два главных события митинга для меня — заседание рабочей группы про TLS, где обсуждалась спецификация, которая в принципе позволяет хозяину ресурса (например, корпоративного ДЦ) мониторить весь трафик, и заседание SAAG (это метагруппа по всей Security Area), где я представил свой драфт, о котором писал ранее.

Про TLS хорошо техническая сторона хорошо описана в этом посте, повторяться не буду. На самом деле ситуация, когда при голосовании сторонники и противники разделились примерно пополам, представляется достаточно редкой, особенно в части информационной безопасности, где, как правило, всё, что не белое, то чёрное. Сторонников возможности прослушки я примерно понимаю, противников понимаю очень хорошо. Люди, именующие себя реалистами, утверждают, что то, что нельзя запретить, надо возглавить, и это отдельная проблема. Предлагаемый в обсуждении вариант трёхстороннего (псевдотрёхстороннего) протокола мне импонирует больше, но в TLS не ложится. Печально, но не удивительно, что TLS 1.3 становится долгостроем.

Про моё выступление. Документ, который я представлял, ничего нового в криптографии не несёт. Это попытка институционализировать те ограничения, которые браузеры потихоньку накладывают на удостоверяющие центры в части ограничения доверия сертификатам. Например, то, что сертификат может отозвать только УЦ, который его выпустил, сейчас не вполне удобно.

Больше всего я боялся, что моё выступление не получит никакого отклика из зала. К счастью, отклик был, и даже позитивный. Пока что есть очень предварительные договорённости и с людьми из Mozilla, и с людьми из OpenSSL, которые позволяют надеяться на продолжение работы над спецификацией и на то, что она воплотится в коде. Ну, в общем, с почином — на предыдущих конференциях IETF я к микрофону выходил, а в программу не попадал.

Прага как всегда прекрасна. Прогулки у меня получились по Карлину, от Карлина до Смихова (спасибо [personal profile] redtigra, с которой я девиртуализовался), по Дейвицам, немного по Градчанам и Малой Стране, чуть-чуть по центру и окрестностям Карловой площади. Зашёл в крипту собора Кирилла и Мефодия, где скрывались участники покушения на Гейдриха. Напротив собора — кафе “У парашютистов”, и такая память мне представляется очень разумной и уместной. Сходил в “Железнодорожное королевство”, и если мы в Праге окажемся с семейством ещё раз, то явно повторю.
beldmit: (Манул)
В фейсбуке меня застыдили. И не генетическое это, и пруфы дают, и половина народа, в том числе родная жена, горькие огурцы в этом году ела.

Но да, тепличные дефицита влаги и тепла не испытывают, и поэтому не горчат.
beldmit: (Default)
Дочитал “Трилогию об отце” Сергея Хрущёва.

За исключением части про пенсионную жизнь Никиты Сергеевича, книги очень интересные. Написаны с любовью и уважением к политике, но не превращаются в апологию, что очень ценно.

Самое интересное, собственно говоря — описание, в каком виде досталась Хрущёву экономика от Сталина “оставившего Россию с атомной бомбой” (про подложность цитаты помню) и голым задом. Страна по состоянию на 1953 год готовится к войне, причём не вполне понятно к какой — и при этом не может обеспечить себя продовольствием (в основном хлебом и картошкой) так, чтобы не умереть с голоду. И оттуда возникает целина, потому что производства химических удобрений толком нет, и ставка на Лысенко, который обещает накормить быстро. И разрешение колхозникам держать скот, что в отсутствие доступных кормов приводит к тому, что часть хлеба уходит на корм тому скоту…

Степень милитаризированности страны легко оценить, например, по тому факту, что все грузовики на момент Фестиваля молодёжи и студентов в 1957 году обязаны быть выкрашены в защитный цвет. Собственно, урезание Хрущёвым военных бюджетов, за что его так ненавидят любители корабликов, танчиков и самолётиков, объясняется пониманием, что от ядерной угрозы со стороны США они не помогут (а отсюда уже ноги растут у космической программы и Карибского кризиса), а стоят огого сколько.

Кажется, Хрущёв был последним руководителем СССР, который искренне верил в коммунизм. И из следования коммунистическим догмам тоже много чего растёт: бесплатный хлеб, снижение налогов, попытка заменить МВД общественным воспитанием с ликвидацией соответствующего министерства.

Мне не очень интересна внутриполитическая возня типа “антипартийной группы”, отставки Жукова и “Малого Октября”, а также Манежа. Про волнения в Тбилиси и Новочеркасск я тоже подробно останавливаться не буду. Оправдывать это, ИМХО, смысла нет, а судить уже некого.

Ну и в “Рождении сверхдержавы”, второй книге трилогии, довольно интересно рассказывается про ракетную программу Челомея. Если про то, что делалось у Королёва, можно, например, у Чертока почитать (интересно было бы почитать про период Глушко, но увы), то про Челомея мне раньше не попадалось, а про Янгеля не попалось до сих пор.
beldmit: (Default)
До «Экспансии» я в цикле про Штирлица в советское время не добрался. Так что сейчас читаю с интересом. Там одна из несущих конструкций сюжета оказалась мне неизвестной. А именно - атомный проект Перона.

По-русски о нём мало, статья на старом сайте Росатома. По-английски есть в Википедии. В общем, беглый физик из Германии Рональд Рихтер, скрываясь после поражения фашистов в Аргентине, решил, что Перону не помешает своя атомная бомба (по Семёнову) или дешёвая электроэнергия (по статьям). Перон с ним согласился, и начал строительство на острове Уэмуль (по-испански пишется Huemul). И даже что-то построил. Во всяком случе, заявил, что получил энергию (термоядерную) для всех и даром. Опыты, естественно, не воспроизвелись, хотя дискуссии о них продолжаются и сейчас.

Под катом прикопаю статью с сайта Росатома.
Read more... )

WannaCrypt

May. 13th, 2017 12:32 pm
beldmit: (Программизм)
Вчера пошло распространение ransomware (вымогательское ПО) WannaCrypt. Эксплуатируется уязвимость в так называемом SMB-протоколе, исправленная в марте 2017.

Старые версии Windows, в том числе XP, тоже уязвимы. Microsoft, впрочем, сподобилась выпустить исправление и для XP, так что если у кого XP осталась, то надо срочно обновляться. Я, кстати, выпуска обновлений к настолько legacy-версиям вообще не помню, так что это мера оценки опасности.

Текущую эпидемию удалось остановить (она была завязана на некое доменное имя, которое хрен запомнишь, домен зарегистрировали, распространение этой заразы остановилось), но новые пойдут довольно скоро — исходники эксплойта в открытом доступе. Так что рекомендую тем, кто с XP уползать не хочет, обновление поставить. Ну и да, бекапы делать...

Подробное описание заразы на русском языке.
beldmit: (Программизм)
Поиск забытых индексов при FOREIGN KEY для PostgreSQL.

У себя нашёл не очень много и не очень актуальных, но вообще пригодится, прикопаю.
beldmit: (Манул)
Из статьи про признанное 20 из 80 независимых на тот момент государств Манчжоу-го.

1 марта 1934 года Маньчжурия была объявлена монархией. Император правил, опираясь на Тайный Совет и Государственный Совет. Именно Госсовет являлся центром политической власти. Он состоял из нескольких министров, при каждом из них находился японский заместитель министра.

Командующий Квантунской армией одновременно являлся и японским послом в Маньчжоу-Го и имел право вето на решения императора.
beldmit: (Программизм)
Криптоанализ Keyless SSL. Keyless SSL -
попытка не отдавать в случае CDN секретный ключ на все серверы того CDN. Авторы статьи предложили две атаки, которые всё равно будут валидны при компрометации одного из frontend-сервера CDN, и исправление протокола, чтобы этих атак избежать.

Распределение сертификатов по УЦ. На картинке Let's Encrypt ставит крест на всех прочих УЦ (в части DV-сертификатов).
beldmit: (Манул)
Mastercard предлагает заменить пин-код на карте проверкой отпечатка пальца.

Каждый раз, когда я вижу новость о торжестве биометрии, мне становится интересно, когда же её начнут пробовать на прочность всерьёз. Не говоря уже о приколах типа "Милок, какие отпечатки пальцев, я 20 лет со щелочами работаю."
beldmit: (Программизм)
Поскольку я сейчас не пишу платных материалов по инфобезу, то выложу здесь несколько ссылок, чтобы не пропадали.

Это отчёт компании Qrator о состоянии с DDoS-атаками по итогам 2016 года. Написано хорошо и понятно даже неспециалисту. Лучшая фраза оттуда, пожалуй, такова:

В 2017 году самым опасным человеком для сферы информационных технологий может оказаться подросток лет 18—19 с улыбкой на лице и парой биткоинов на электронном кошельке, проживающий где угодно на земном шаре. Не сыграет роли внутренняя или внешняя политика могучих держав.

Вторая новость из доменно-браузерной области, так что затрагивает примерно всех.
Несколько дней назад появилась публикация, из которой следовало, что браузеры, стремясь изобразить IDN-домены в человекочитаемом виде, способствуют фишингу. В качестве примеров был взят домен аррӏе.com (все символы в имени из кириллицы, смешивать их с латиницей нельзя, чётвёртая буква - уникодный символ PALOCHKA из кавказских языков). А если учесть, что TLS-сертификат теперь можно получить бесплатно, возможности для фишинга открываются довольно богатые. В качестве рекомендаций предлагают выключить в Mozilla изображение в человекочитаемом виде, а Google Chrome уже вроде бы выключил такое отображение в версии 58 (должна обновиться сегодня).

Хорошего решения тут не найти. Довольно давно запрещено смешение символов из разных кодовых страниц уникода в доменном имени, именно чтобы избежать фишинга. С другой стороны, отображение имён в человекочитаемом виде - благо. В том ПО, которое пишем мы с коллегами, отображение для IDN-доменов мы выводим в двух вариантах.

В выбранном решении утрачивается человекочитаемость (то есть то, ради чего все IDN-домены и выводились на рынок), но вероятность фишинга уменьшается. Но не до нуля: кириллицу от латиницы так отличить можно, а какую-нибудь условную одну крокозябрицу, которая имеет внутреннее представление xn--foo.com от другой с представлением xn--bar.com - уже не очень.

Ссылка на обсуждение в Chrome Bugzilla.
Позиция Mozilla на тему отображения IDN-символов.
beldmit: (Программизм)
Уязвимость в ПО WiFi-чипсета от Broadcom позволяет взять под контроль телефон. По крайней мере, proof of concept кода, который использует переполнение стека для атаки, есть.

Пост от Google Project Zero с подробным описанием уязвимости.

Простого способа избежать уязвимости, как я понимаю, нет. То есть просто выключить WiFi может не хватить, потому что часть телефонов даже при этом с WiFi-сетями взаимодействует.
beldmit: (Программизм)
http://shattered.io/

Извините за лаконичность, в сети ограниченно.
beldmit: (Человеческое лицо)
Языковый конгресс

В стиле "Тресковых войн" и с шансами того же автора.

Upd: не того же.

PGConf EU

Nov. 3rd, 2016 08:19 pm
beldmit: (Программизм)
A lot has changed since SQL-92 - очень толковая презентация. [livejournal.com profile] hettie_lz, последняя представленная там возможность как-то с Вашим докладом в Москве стыкуется?

Ещё была презентация про обеспечение безопасности при работе с базой. Ничего сверхъестественного, но неплохой checklist.

Announcing availability of PostgreSQL instance level encryption - очень похоже на правильную реализацию криптографии на уровне СУБД. Завтра попробую пообщаться с автором.
beldmit: (Манул)
Я понял, что я всё-таки хочу прикопать этот текст. Оригинал здесь.

Станция Университет )
beldmit: (Манул)
Создали прежде всего поколенье людей золотое
Вечноживущие боги, владельцы жилищ олимпийских,
Был еще Крон-повелитель в то время владыкою неба.
Жили те люди, как боги, с спокойной и ясной душою,
Горя не зная, не зная трудов.


Миф о Золотом веке повторяется в нашем сознании. Тут можно порассуждать об архетипах, о Свидетелях Советского Союза, о Свидетелях Ельцинской Свободы, о Свидетелях Путинской Стабильности и много о чём.

Собственно, новое эссе Брюса Шнайера Cybersecurity Issues for the Next Administration с призывами сократить массовое прослушивание коммуникаций, уменьшить цензуру и количество пропаганды в интернете и ослабить контроль с полным на то основанием можно отнести к скорби об утраченном золотом веке.

И трудно сказать, ждёт ли нас век хотя бы серебряный.

Profile

beldmit: (Default)
beldmit

August 2017

S M T W T F S
  12345
678 9 101112
13 1415 1617 1819
20212223242526
2728293031  

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 21st, 2017 01:51 pm
Powered by Dreamwidth Studios