Dmitry Belyavskiy

Дед, Белявский Александр Семёнович, о войне и довоенных временах рассказывал мало, а стихи любил. Думаю, ему бы понравилось.

Александр Ладыженский

Памяти кнут, как тростинка из веника,
Дышит застывшeй тоской.
Помню как с папою ели вареники
В солнечный день на Сумской.

Помню просил не заказывать лишнего,
Тяжесть подноса в дыму.
С мясом, картошкою, творогом, вишнею-
Не одолеть одному.

Помню и города светлые запахи,
Словно из детства краду,
Липу на самом краю палисадника.
В сорок каком-то году

Бабушка с дедом кормили украдкою
Пленных из недр котелка...
Дерево мальчик сажал и лопаткою
Вскапывал землю слегка.

В управе собрали и предложили переехать в дом на углу Новочерёмушкинской и Дмитрия Ульянова (Ульянова, 27). Призывают голосовать за переезд, потому что типа иначе туда с удовольствием поедут жители Котловки. "А вы останетесь здесь навсегда" - попытался, видимо, угрожать глава управы.

Сносить весь наш квартал собираются одномоментно.

Вариант со строительством дома на месте бывшей автостоянки, говорят, они в префектуру предлагали, и там одобрили, зарезали выше.

Стали расписывать прелести вариантов. Вышел конфуз: однушка в новом доме такая же как в старой, и с меньшей жилой площадью. Двушки и трёшки да, больше, но трёшек по описанию проекта на щитах там одна, что ли...

Народа, который реально хочет переехать, довольно много.

Предложенная локация меня в принципе устраивает, но надо понимать, что то, что они сейчас там
обещают, никакой силы не имеет.

Микрофоны у руководства управы работают хреново, не знаю уж, насколько намеренно. Довольно быстро всё выродилось в птичий базар.

Народ по Ивана Бабушкина, говорят, отбился митингами.

Как всегда перед стартом мы с Ниной выбирали, кем предстоит бегать: Сфинксами-Лайт или Миддл. Лень победила, и выбрали мы более короткий вариант. Так что когда после 13 часов на трассе (9:10 — 21:54) мы пришли на финиш, у нас были все основания порадоваться точному выбору.

Старт в этом году был на Рочдельской улице, что намекало на северо-запад в качестве места проведения. И так и оказалось, проходили мимо прошлого административного офиса моей работы на Зоологической, рядом с актуальным на улице 8 марта, и не очень далеко от ещё одного прошлого офиса (уже для технарей) на Тухачевского.

Первый этап мы разгадали довольно быстро, за исключением собственно этапника. Решили время не тратить, собрать всё, что есть, и подумать уже там. Собственно, выбор оказался правильным: у Дома Кино мы внезапно натолкнулись на судей. Собственно, мы чуть не приняли их за признак того, что КП пал жертвой чего-то и был заменён, но, к счастью, разобрались. Так что тут случилась халява, которая продолжилась вычисленным первым пунктом второго этапа, рядом с которым мы упали разгадывать остаток второго этапа.

На втором этапе мы потеряли оба КП, которые не взяли. Как выяснилось, я не назвал вслух увиденную мной улицу Авиаконструктора Яковлева, а Нина её не нашла на карте. Про Алабяно-Балтийский тоннель у нас даже версии не возникло, и после часового планирования мы стартовали со слабой надеждой что-то добрать по ходу.

Добрали мы один из бонусов, чем обычно не балуемся. Второй мы тоже вычислили, но не выбрали нужный указатель. Тут ещё был шанс проскочить на халяву, потому что я неверно посчитал загаданные буквы i, но Нина ошибку исправила. Дальше шли по правой стороне Ленинградки от улицы Серёгина до “Аэропорта”, проверяя одну из версий. По ходу попытались срезать дворами. Версия не оправдалась, но получился диалог примерно такого содержания:

— Давай срежем здесь.
— А дорога тут есть?
— По карте нет, но вряд ли эта пятиэтажка обнесена глухим забором. Хотя в наше тяжёлое время именно пятиэтажки могут быть дополнительно укреплены…

Второй этап завершался под Строгинским мостом. С неба капало, машины поливали, и мы решили ехать гадать этап в ТЦ на “Щукинскую”. Постфактум это оказалось ошибкой — сквер на Бочвара можно было вычислить на месте и добрать по пути, а не возвращаться потом. Отгадывание вместе с обедом заняло ещё полтора часа, один из пунктов (бывший клуб при Курчатнике) мы добирали на ходу, проверив пару версий до того, а ещё один (анаграмма, к счастью, КП оказался ближе к финишу) — с помощью друзей.
Часть КП оказалась расположена вдоль Живописной улицы, два — в Серебряном бору, и ещё несколько в окрестности “Улицы 1905-го года”, то есть ближе к финишу.

Сухая статистика показывает, что пешком мы прошли около 25 километров по трассе (не считая кусков от метро до старта и обратно). Итоговое 9 место без двух КП — кажется, так высоко мы в Москве не поднимались.

Upd: Судя по прошлым записям по тегу, бывали мы и на пятом, и на шестом месте. Но всё равно неплохо.

Криптоанализ Keyless SSL. Keyless SSL -
попытка не отдавать в случае CDN секретный ключ на все серверы того CDN. Авторы статьи предложили две атаки, которые всё равно будут валидны при компрометации одного из frontend-сервера CDN, и исправление протокола, чтобы этих атак избежать.

Распределение сертификатов по УЦ. На картинке Let's Encrypt ставит крест на всех прочих УЦ (в части DV-сертификатов).

Ребёнок сходил в школу, а после школы посидела в "Старбаксе" с подругами, поиграли там в настолке. Пожалуй, первый в семье ДР в формате посиделок в кафе. И без родителей.

А вот Татьяна на празднование не попала, потому что вчера заболела ветрянкой. Врачи по-прежнему считают, что ветрянку надо лечить зелёнкой.

Вчера с Ниной берём очередной КП, потихоньку-понемножку прибавляем к мышке кошку (на КП надо посчитать вместе кошек и мышек). Двое мужиков тихо квасят в уголке площадки. Один из них внезапно к нам подходит и начинает допытываться, кто мы такие. Ну, много лет тренировки, на этот вопрос ответ не приходя в сознание - "Бегущий город", соревнования.

Тут мужик совершенно на ровном месте выдаёт про то, что шли бы мы в свою "Единую Россию" Медведеву уточек кормить... Продолжение тоже было, но его я не запомнил, потому что мы всё-таки на КП сконцентрировались. Собутыльник его куда-то увёл в итоге, а я до сих пор в задумчивости.

Евангелие/космогония от кого/чего должно начинаться с "В начале был мем"?

С переездом на DW.

Не останавливает ни то, что от кучи провайдеров он недоступен, ни необходимость выстраивать связи заново. Собственно, я впервые вижу, что даже у тех, кто кросспостится, количество комментариев на DW становится больше, чем в ЖЖ.

Когда технически грамотные программисты рассказывают, что главное в TLS — шифрование, мне становится понятно, что надо пересказать тот кусок презентаций, который я обычно адресую широкой публике. Это упрощённое изложение, но типичный сценарий покрывает.

Сенситивные данные могут подслушать те, кто читает трафик в произвольной точке между вами и получателем. От этого спасает шифрование данных при передаче. Но когда вы передаёте номер банковской карты и прочие реквизиты, вам надо убедиться, что передаёте вы их именно туда, куда надо.

У протокола TLS есть несколько задач. И перед тем, как мы согласуем ключи шифрования и начнём передавать зашифрованные данные, наша задача — убедиться, что соединились мы именно с тем, с кем хотели. Для этого предусмотрена фаза handshake. На этой фазе клиент и сервер сверяют разные куски информации, которыми они обменялись, между собой. Типичный случай — доменное имя в DNS-запросе и в сертификате. Если они не совпали, то возможно, вы пытаетесь договориться не с тем.

Если они совпали, то надо внимательно посмотреть на сертификат, потому что сертификат может выписать кто угодно кому угодно. Но есть список доверенных корневых сертификатов (сертификатов удостоверяющих центров, УЦ), приходящий с браузерами и операционной системой в целом. Если мы смогли проверить, что предъявленный сертификат (вообще говоря, цепочка сертификатов) кончается одним из доверенных, то мы можем на что-то надеяться. Сертификат конкретного домена, конечно, может быть отозван, и это можно проверять, но на практике это работает довольно странно.

Доверенный потому и доверенный, что предпринимает процедуру проверки того, что ему принесли. Процедура проверки может быть довольно развесистой, включющей в себя обращение с бумажными документами, и в результате на свет родится так называемый EV-сертификат. При соединении с таким сайтом в любом браузере у вас вылезет плашка на половину адресной строки с указанием компании-владельца.

Процедуры проверки удостоверяющими центрами заявителей сильно регламентированы, и на нарушениях УЦ время от времени попадаются. Так, пару месяцев назад пострадал УЦ WoSign. Сейчас Google предъявляет претензии Symantec. Но проблема не в УЦ, а в том, что если сертификат УЦ выпадает из списка доверенных, то страдают все, кто у них сертификаты купил. В результате единожды попавший в браузеры доверенный сертификат порождает проблему "Too big to fail". Из-за этого реальные проверки в браузерах не сводятся к построению цепочки доверия. Кажется, чуть ли не единственный случай, когда доверие отзывалось моментально, был связан с Diginotar, голландским УЦ, который был взломан несколько лет назад.

И только если предъявленный сервером сертификат не вызывает никаких вопросов по всем процедурам проверки, стороны и начнут обмениваться зашифрованным трафиком.

Google анонсировал поэтапное выпиливание Symantec и его дочерних УЦ из Chrome.

Мотивировка - несоблюдение операционных практик в области безопасности. Пишут про 30000 сертификатов, выпущенных без должной проверки. При этом Symantec отвечает за 42% успешных валидаций по статистике Firefox (то есть посещений защищённых сайтов, доля сертификатов при этом скорее всего ниже).

Закат Солнца будет производиться вручную, рассчитан на несколько лет. До сих пор выпиливаний такого масштаба ещё не было, все прошлые казусы были с УЦ меньшего масштаба.

Symantec пока внятных заявлений не делал, а то, которое сделал, сводится к тому, что Google неправ и проявляет безответственность.

Вообще логика проверки сертификатов на валидность становится всё сложнее и сложнее. Вместо безусловной цепочки доверия, начинаем наблюдать массу вариаций на тему "Здесь играем, здесь не играем, тут рыбу заворачивали".