Dmitry Belyavskiy

Поскольку я попал в РБК, а там в статье смешано всё в кучу, то давайте напишу поподробнее.

В самой статье речь о поправках в закон о суверенном Рунете (который, на мой взгляд, проблемы не решает, а создаёт). Поправки предписывают использование национальной криптографии ГИСами и организаторами распространения информации (то есть СМИ, грубо говоря), но говорить я буду именно о криптографических, а не политических аспектах.

В национальной криптографии нет ничего априори плохого или хорошего. Хорошего больше, потому что криптографическая монокультура ничем не лучше любой монокультуры. Сейчас своя национальная криптография есть в нескольких странах бывшего СССР, в Китае, Корее (Южной, и подозреваю, что в Северной тоже) и в Японии. И наверняка ещё где-то.

Идея внедрить в ГИС ГОСТы при наличии таковых неизбежна, и этот процесс вполне себе идёт независимо от закона о суверенном Рунете. Идея, что ГОСТы появятся на сайте Яндекса, скажем, тоже не плоха ничем, но пока ГОСТы не будут поддержаны в массовом софте (да, браузерах) и не появится международно признанный УЦ, это действие в достаточной степени бесполезное для чего угодно, кроме PR — пользователей будут полторы калеки.

Про дырявое шифрование, о котором в статье на РБК упоминается. Перрин не продемонстрировал ничего, что ослабляло бы шифр или хеш. Это не значит, что в шифре и хеше ничего плохого нет, это значит, что по итогам текущего анализа ничего не найдено (кроме скрытой структуры). О чём Перрин и пишет открытым текстом.

До сих пор привычки класть бекдоры в алгоритмы у ФСБ не было, потому что этими самыми алгоритмами с этими самыми параметрами они тоже пользуются, а бекдор, будучи обнаруженным, даёт доступ к зашифрованному контенту всем, кто его знает. Алгоритмы же, соответственно, анализируются по всему миру. Российская школа криптографии, как правило, это «нам пофиг, что медленно, зато хрен сломаешь».

Нет, это не значит, что бекдора там нет. Может и есть, подходы меняются. Я полагаю, что это закладка под оптимизацию, но это моё частное мнение. Выяснить, так ли это, мы сможем, если будет условный ГОСТ 2024 с новыми параметрами или вообще новым алгоритмом. Если выпустят, значит было. Ну или появятся более прямые атаки на алгоритм, исследования-то продолжатся и Перрин тот же будет исследовать дальше и чего-то наверняка найдёт, во всех алгоритмах что-нибудь находится.

Нет, российские алгоритмы и протоколы (точнее, варианты протоколов) не лишены недостатков. Так, в российском TLS, например, не хватает PFS, и это неприятно, потому что это, например, означает, что, если есть секретный ключ сервера и записанный трафик, то трафик можно дешифровать. Где-то протоколов просто не хватает, а число людей, которые в нашей стране над ними работает — пара десятков, может, чуть больше.

Вернулся с IETF из Праги. В этот раз был с уже анонсированным здесь совсем черновым документом в секции TLS, апплодисментов предсказуемо не сыскал. Буду дорабатывать по рекомендациям, попробую запихнуть ещё раз. Устные договорённости с теми, с кем надо, состоялись, «ориентиры расставлены, цели намечены, за работу, товарищи». Поездка не самая удачная, но то, зачем ехал, отработал.

У меня в Праге накопилось несколько мест, которые в путеводители в норме не попадают, но я их просто люблю, и сколько-то из них посещаю в каждый приезд. Школа в Карлине, в 10 минутах от места проведения IETF. Собор Кирилла и Мефодия, в крипте которого прятались участники покушения на Гейдриха в 1942-м. Остатки средневекового моста у входа на станцию Мустек. Шпили Эммауса. Как правило, характерны они тем, что наткнулся я на них случайно, а не шёл целенаправленно по путеводителю (впрочем, путеводители по Праге я почти не читал).

Туристический центр Праги прекрасен, и в первый приезд я думал, что за три дня я всю Прагу и увидел. К счастью, приездов оказалось больше одного, и я осознал, что очень интересны районы, которые до образования в 1922-м Большой Праги были отдельными городами. Карлин, открытые мной в этом году Вршовице и Нусле, Винограды. Зоопарк отдельно, на него времени в норме не хватает, если не ехать в Прагу специально с семьёй. Не знаю, когда в черту города вошли Бубны и Холешовице.

А вот введённый несколько лет назад досмотр на входе в Град — это засада. То есть теперь вход со стороны «Градчанской» занимает куда больше времени за счёт того, что оттуда приходят толпы народа. Так что, похоже, заходить надо со стороны остановки Brusnice, при входе к Собору Святого Вита со стороны Градчанской площади толпа куда меньше, но есть риск пропустить сады. Впрочем, в первый приезд мы ещё застали Злату Уличку без турникетов, наплыв туристов пражаков утомил.

Третий раз приезжаю в Прагу на IETF (и ещё несколько раз приезжал по другим поводам, но речь не о том), и впервые зашёл в музей истории Праги, который в 5 минутах от места проведения конференции.

Сам музей замечательный, а главное его украшение - созданная в первой половине XIX века модель тогдашней Праги (ну то есть сейчас это самый центр). Описание гласит, что модель очень точная, а из 4000 зданий, изображённых на ней, 2000 существенно изменили свой облик или не сохранились. Это само по себе интересно, как оценка темпа преобразований здорового города.

А ещё в музее показывают ролик - пролёт камеры по улицам модели. И тут для меня эффект был совсем неожиданным, потому что я про это никогда не задумывался. Там, где дома не стоят по красной линии впритык, довольно большие пространства вдоль улиц заняты глухими заборами, за которыми всякие деревца и садики. То есть Прага того времени во многом - город заборов. Это, безусловно, логично, но неожиданно.

Прочая экспозиция тоже хороша - оригинал циферблата часов с Ратуши, например. В музее продаются книги по пригородам Праги, которые вошли в черту города в 1922-м году, типа Виноградов и Смихова. Но они большие и тяжёлые.

По наводке Сергея Мясоедова выбрался во Вршовице - ещё один район, не воспетый путеводителями, застроенный как раз местами в эпоху модерна и поэтому очень красивый.

Семь лет мы живём в этой квартире. Семь зим я наворачиваюсь или почти наворачиваюсь при спуске во двор, где уклон такой, что смывает что реагент, что песок, а после этого склон покрывается тоооненьким и очччень скользким слоем льда.

Каждый раз благополучно проходя этот кусок, я вспоминаю последние N лет дискуссий о сравнительных достоинствах реагента и песка. Неблагополучно - вспоминаю мать архитекторов и ландшафтных лизайнеров района. А спасёт от такого разве что что-то типа тактильной плитки с дорожками для стекания воды. Ну или подогрев тротуара.

Update: Умная Нина предлагает водостоки под решёткой. В общем да, спасло бы.

Решил перечитать «Хождение Джоэниса» Шекли. Выяснил, что на Флибусте английского варианта нет, а русский — как минимум без главы «Джоэнис в Москве», которая, впрочем, гуглится отдельно. А в Wiki упоминается, например, и третий дальнобойщик, от которого следов не осталось.

Русский бумажный вариант, разумеется, когда-то был, но сейчас недоступен. Но там, разумеется, главы про Москву не было.

Ну и цитаты:

Окрестные вожди устроили пир в честь Джоэниса, где подавались островные деликатесы — консервированная говядина и консервированные ананасы.



— Я настаиваю на своих конституционных правах, а именно на Первой и Пятой поправках, — сказал Джоэнис, — и, со всем уважением к вам, отказываюсь отвечать.
Пелопс зловеще улыбнулся:
— Этот номер у вас не пройдёт, мистер Джоэнис, поскольку Конституция, за которую вы сейчас так цепляетесь, была пересмотрена или, точнее, обновлена теми из нас, кто дорожит её неизменностью и оберегает её от выхолащивания.



Он изучал землекопов в полевых условиях и знал, о чём говорил.



мы по-прежнему не можем найти ответ на старинный вопрос Лама, который до сих пор звучит едкой насмешкой в устах ламистов. Вопрос этот гласит: «Послушай, парень, ты когда-нибудь пробовал построить атомную бомбу из кораллов и кокосовой скорлупы?»

Попробовал собрать наш продукт clang-ом под 32-битный arm. Получил несудьбу.

clang предлагает довольно агрессивную реализацию memset/memcpy и родственников, которая требует выравнивания памяти по 16 байтам минимум, иначе прилетает SIGBUS.
Доверчивый clang поверил, что структура выравнивается по 16 байтам. После того, как я перестал его обманывать, он подставил правильную версию memset.

Память, которую он должен зачищать, прилетает извне. При этом полученный блок оказывается выровнен по 8 байтам. То есть в половине случаев это окажется по 16 и всё сработает, а в половине - по 8, и получим SIGBUS.

Гранулировать выравнивание адресов из malloc-а вообще говоря нельзя. Точнее, есть несколько функций, в работоспособности которых я сомневаюсь, и тип max_align_t, который определяется как

// Define 'max_align_t' to match the GCC definition.
typedef struct {
  long long __clang_max_align_nonce1
      __attribute__((__aligned__(__alignof__(long long))));
  long double __clang_max_align_nonce2
      __attribute__((__aligned__(__alignof__(long double))));
} max_align_t;

а в GCC это __BIGGEST_ALIGNMENT__

То «извне», из которого прилетает это самое __BIGGEST_ALIGNMENT__, я могу и пересобрать. Но вообще печально я гляжу.

«Вы не можете оставлять комментарии в этом журнале, так как владелец volha Вас забанил».

Видимо, «Лесник» был последней книгой Громыко, которую я купил.

Кто понимает, для бана иных поводов, кроме отзыва в предыдущем посте, не было.

Породил концепцию Fake SNI. Потому что ходят слухи, что ESNI некоторые шибко шустрые блюстители контента уже считают основанием блокировать.

Формулировки совсем сырые, и надо будет раскрывать подробнее, так что отклик приветствуется.

Идентификаторы российских криптоалгоритмов и шифронаборов зарегистрированы IANA. Это впервые за 15 лет их применения в TLS, и это круто.

На основании вот этого документа, который пишется в основном силами сотрудников КриптоПро, но я к нему некоторое отношение тоже имею.