beldmit: (Default)
До изобретения нормального синтетического каучука, так как гевеи на всех не хватало, искали альтернативные природные источники. В СССР это был казахский вариант одуванчика - кок-сагыз и некоторые его родственники (впоследствии в Казани, видя ценники на жевательную резинку на татарском, я каждый раз про это вспоминал).

Сегодня я узнал, что за почти сто лет история сделала новый поворот. Вот тут пишут, что немцы и голландцы пытаются добывать резину из одуванчиков. Непонятно, правда, насколько модифицированных.
beldmit: (Манул)
Хочу написать об очередной попавшей в руки пачке книг.

Во-первых, Кинг. На этот раз в пачку попали "Противостояние", "Сияние" и "Долорес Клейборн".

"Противостояние" - не самая хорошая книга для чтения осенью, когда народ в метро начинает робко (или не робко) чихать. Хороший, годный постапокалипсис, про американскую военщину и штамм супергриппа. То есть то, как протагонисты выживают, на мой вкус, оптимистично, хотя, наверное, для 1970-х, когда книга писалась, и ничего. Мистика там кажется чужеродной, но кое-что из сюжета без неё не работает.

"Сияние" - то, из чего, видимо, впоследствии выросло "Оно" (и при прочтении показалось, что "Кладбище", но это, видимо, иллюзия). Алкоголизм, семейное насилие, мистика, ребёнок с чувствительным восприятием. В общем, читать стоит, хотя затянуто немного.

"Долорес Клейборн" - привет ревнителям "старой доброй (нужное подставить)", в данном случае Америки. Мистики нет, алкоголизм и насилие есть. Очень хорошо написано, и из-за отсутствия мистики книга показалась мне более цельной. Must read.

Ну и, как известно, в Советском Союзе тоже можно найти сюжет для фильма ужасов - например, человек потерял партбилет. Книга Леглера "Научные революции при социализме" рассказывает в основном о борьбе фиксизма с мобилизмом в советской геологии. В отличие от генетики, где гены хрен увидишь, казалось бы, тут всё на виду - но описания местности корректируются в соответствии с Единственно Правильной Теорией, да так интенсивно, что на Западе возникает мысль, что в СССР геология устроена объективно не так, как за его границей. Правда, Карпаты, разделённые между СССР, Польшей и Румынией, заставляют усомниться, но это мелочи. Ну и отдельно впечатляет то, как разрастается терминология геосинклинальной (помните такое слово из школьной программы?) теории. Про генетику-кибернетику-материалистическую физику там тоже есть, но по мелочи. [livejournal.com profile] vitus_wagner, ты ведь какие-то хвосты этого процесса (геологического) застал, так что, наверное, тебе понравится. И твои комментарии я бы тоже с удовольствием прочитал.
beldmit: (Default)
В моей семейной истории был такой кусок. Дед в 1946-47 году примерно находился в Болгарии. Ну находился и находился, советские войска стояли по всей Европе. Да, Болгария с СССР не воевала, но мало ли что. Потом дед оттуда вернулся, с тамошними знакомыми переписывался довольно долго. Сейчас уже не спросишь, что ему там рассказывали на политинформации...

В послевоенной советской истории регулярно упоминался план Dropshot и масса ему подобных. Как пример угроз американской военщины бывшему союзнику на ровном месте.

А недавно я увидел текст, который эти два факта связал воедино, по крайней мере в моей голове. СССР после войны хотел получить обратно кусок Армении, отданный Ататюрку в 1921-м году, а также, по извечной традиции — Проливы. Болгарии при этом должен был достаться европейский кусок Турции.

Милой деталью выглядит при этом заявление турецкого премьера в годы войны, что войну Германии они не объявляют, потому что сначала Гитлер возьмёт Стамбул, а потом Сталин его оттуда выбьет, и вот Сталина оттуда уже никуда не деть.

В отличие от Южного Азербайджана, где советские войска были с 1941-го года, этот кусок пазла особо на глаза не попадался.

Моральных оценок давать не хочу ни советским, ни американским планам.

"И мы констатируем этот факт,
А дельше не наше дело".
beldmit: (Человеческое лицо)
Будучи в Рыбинске, мы попали на устроенную там выставку Любови Помещиковой (Зубовой). Картины у неё очень приятные, но в таком стиле много кто пишет, на память сразу приходит Яцек Йерка, о котором Андрей Ленский мне в своё время рассказывал. А вот что впечатляет, так это инсталляции в жанре «Живопись на ржавом железе».

Посмотреть на работы можно здесь. Есть и страница в ФБ и в ВК, но на сайте больше.
beldmit: (Манул)
Я забыл написать это в основном посте про поездку, так что допишу.

Два главных памятника Костромы — памятник Ивану Сусанину и памятник Ленину. Оба с очень характерной историей.

Памятник Сусанину раньше был воплощением анекдота про третью премию на конкурсе памятника к столетию смерти Пушкина, в смысле Сталин читает Пушкина. На очень высоком постаменте высился бюст Михаила Фёдоровича, а где-то внизу был почти миниатюрный Сусанин. Большевики этого стерпеть не смогли, памятник демонтировали окончательно в 1928-м году и открыли нынешний только в 1967-м.

Но это, в общем, фигня по сравнению с памятником к 300-летию Романовых. К нему было изготовлено 28 фигур, 2 даже были установлены к Февральской революции, а потом после смерти Ленину отправлены в переплавку. А постамент с частично разобранной верхней частью отошёл под Ленина, и теперь стрельчатые арки, характерные для православных храмов в обрамлении казённого обкомовского гранита и с Лениным сверху смотрятся довольно дико.

А рядом с этим памятником до 1930-х годов был костромской Кремль. Потом его разобрали до бесследного состояния, и сейчас пытаются отстроить заново. В формате "несколько культовых зданий". Но это уже совсем другая история...

IETF 99

Jul. 25th, 2017 08:15 am
beldmit: (Программизм)
Вернулся из Праги с IETF 99. Сидел на секциях довольно плотно 4 дня из 5, и как минимум один раз жалел, что не могу раздвоиться — правда, могу теперь, из Москвы, послушать как минимум аудиозапись.

Два главных события митинга для меня — заседание рабочей группы про TLS, где обсуждалась спецификация, которая в принципе позволяет хозяину ресурса (например, корпоративного ДЦ) мониторить весь трафик, и заседание SAAG (это метагруппа по всей Security Area), где я представил свой драфт, о котором писал ранее.

Про TLS хорошо техническая сторона хорошо описана в этом посте, повторяться не буду. На самом деле ситуация, когда при голосовании сторонники и противники разделились примерно пополам, представляется достаточно редкой, особенно в части информационной безопасности, где, как правило, всё, что не белое, то чёрное. Сторонников возможности прослушки я примерно понимаю, противников понимаю очень хорошо. Люди, именующие себя реалистами, утверждают, что то, что нельзя запретить, надо возглавить, и это отдельная проблема. Предлагаемый в обсуждении вариант трёхстороннего (псевдотрёхстороннего) протокола мне импонирует больше, но в TLS не ложится. Печально, но не удивительно, что TLS 1.3 становится долгостроем.

Про моё выступление. Документ, который я представлял, ничего нового в криптографии не несёт. Это попытка институционализировать те ограничения, которые браузеры потихоньку накладывают на удостоверяющие центры в части ограничения доверия сертификатам. Например, то, что сертификат может отозвать только УЦ, который его выпустил, сейчас не вполне удобно.

Больше всего я боялся, что моё выступление не получит никакого отклика из зала. К счастью, отклик был, и даже позитивный. Пока что есть очень предварительные договорённости и с людьми из Mozilla, и с людьми из OpenSSL, которые позволяют надеяться на продолжение работы над спецификацией и на то, что она воплотится в коде. Ну, в общем, с почином — на предыдущих конференциях IETF я к микрофону выходил, а в программу не попадал.

Прага как всегда прекрасна. Прогулки у меня получились по Карлину, от Карлина до Смихова (спасибо [personal profile] redtigra, с которой я девиртуализовался), по Дейвицам, немного по Градчанам и Малой Стране, чуть-чуть по центру и окрестностям Карловой площади. Зашёл в крипту собора Кирилла и Мефодия, где скрывались участники покушения на Гейдриха. Напротив собора — кафе “У парашютистов”, и такая память мне представляется очень разумной и уместной. Сходил в “Железнодорожное королевство”, и если мы в Праге окажемся с семейством ещё раз, то явно повторю.
beldmit: (Манул)
В фейсбуке меня застыдили. И не генетическое это, и пруфы дают, и половина народа, в том числе родная жена, горькие огурцы в этом году ела.

Но да, тепличные дефицита влаги и тепла не испытывают, и поэтому не горчат.
beldmit: (Default)
Дочитал “Трилогию об отце” Сергея Хрущёва.

За исключением части про пенсионную жизнь Никиты Сергеевича, книги очень интересные. Написаны с любовью и уважением к политике, но не превращаются в апологию, что очень ценно.

Самое интересное, собственно говоря — описание, в каком виде досталась Хрущёву экономика от Сталина “оставившего Россию с атомной бомбой” (про подложность цитаты помню) и голым задом. Страна по состоянию на 1953 год готовится к войне, причём не вполне понятно к какой — и при этом не может обеспечить себя продовольствием (в основном хлебом и картошкой) так, чтобы не умереть с голоду. И оттуда возникает целина, потому что производства химических удобрений толком нет, и ставка на Лысенко, который обещает накормить быстро. И разрешение колхозникам держать скот, что в отсутствие доступных кормов приводит к тому, что часть хлеба уходит на корм тому скоту…

Степень милитаризированности страны легко оценить, например, по тому факту, что все грузовики на момент Фестиваля молодёжи и студентов в 1957 году обязаны быть выкрашены в защитный цвет. Собственно, урезание Хрущёвым военных бюджетов, за что его так ненавидят любители корабликов, танчиков и самолётиков, объясняется пониманием, что от ядерной угрозы со стороны США они не помогут (а отсюда уже ноги растут у космической программы и Карибского кризиса), а стоят огого сколько.

Кажется, Хрущёв был последним руководителем СССР, который искренне верил в коммунизм. И из следования коммунистическим догмам тоже много чего растёт: бесплатный хлеб, снижение налогов, попытка заменить МВД общественным воспитанием с ликвидацией соответствующего министерства.

Мне не очень интересна внутриполитическая возня типа “антипартийной группы”, отставки Жукова и “Малого Октября”, а также Манежа. Про волнения в Тбилиси и Новочеркасск я тоже подробно останавливаться не буду. Оправдывать это, ИМХО, смысла нет, а судить уже некого.

Ну и в “Рождении сверхдержавы”, второй книге трилогии, довольно интересно рассказывается про ракетную программу Челомея. Если про то, что делалось у Королёва, можно, например, у Чертока почитать (интересно было бы почитать про период Глушко, но увы), то про Челомея мне раньше не попадалось, а про Янгеля не попалось до сих пор.
beldmit: (Default)
До «Экспансии» я в цикле про Штирлица в советское время не добрался. Так что сейчас читаю с интересом. Там одна из несущих конструкций сюжета оказалась мне неизвестной. А именно - атомный проект Перона.

По-русски о нём мало, статья на старом сайте Росатома. По-английски есть в Википедии. В общем, беглый физик из Германии Рональд Рихтер, скрываясь после поражения фашистов в Аргентине, решил, что Перону не помешает своя атомная бомба (по Семёнову) или дешёвая электроэнергия (по статьям). Перон с ним согласился, и начал строительство на острове Уэмуль (по-испански пишется Huemul). И даже что-то построил. Во всяком случе, заявил, что получил энергию (термоядерную) для всех и даром. Опыты, естественно, не воспроизвелись, хотя дискуссии о них продолжаются и сейчас.

Под катом прикопаю статью с сайта Росатома.
Read more... )

WannaCrypt

May. 13th, 2017 12:32 pm
beldmit: (Программизм)
Вчера пошло распространение ransomware (вымогательское ПО) WannaCrypt. Эксплуатируется уязвимость в так называемом SMB-протоколе, исправленная в марте 2017.

Старые версии Windows, в том числе XP, тоже уязвимы. Microsoft, впрочем, сподобилась выпустить исправление и для XP, так что если у кого XP осталась, то надо срочно обновляться. Я, кстати, выпуска обновлений к настолько legacy-версиям вообще не помню, так что это мера оценки опасности.

Текущую эпидемию удалось остановить (она была завязана на некое доменное имя, которое хрен запомнишь, домен зарегистрировали, распространение этой заразы остановилось), но новые пойдут довольно скоро — исходники эксплойта в открытом доступе. Так что рекомендую тем, кто с XP уползать не хочет, обновление поставить. Ну и да, бекапы делать...

Подробное описание заразы на русском языке.
beldmit: (Программизм)
Поиск забытых индексов при FOREIGN KEY для PostgreSQL.

У себя нашёл не очень много и не очень актуальных, но вообще пригодится, прикопаю.
beldmit: (Манул)
Из статьи про признанное 20 из 80 независимых на тот момент государств Манчжоу-го.

1 марта 1934 года Маньчжурия была объявлена монархией. Император правил, опираясь на Тайный Совет и Государственный Совет. Именно Госсовет являлся центром политической власти. Он состоял из нескольких министров, при каждом из них находился японский заместитель министра.

Командующий Квантунской армией одновременно являлся и японским послом в Маньчжоу-Го и имел право вето на решения императора.
beldmit: (Программизм)
Криптоанализ Keyless SSL. Keyless SSL -
попытка не отдавать в случае CDN секретный ключ на все серверы того CDN. Авторы статьи предложили две атаки, которые всё равно будут валидны при компрометации одного из frontend-сервера CDN, и исправление протокола, чтобы этих атак избежать.

Распределение сертификатов по УЦ. На картинке Let's Encrypt ставит крест на всех прочих УЦ (в части DV-сертификатов).
beldmit: (Манул)
Mastercard предлагает заменить пин-код на карте проверкой отпечатка пальца.

Каждый раз, когда я вижу новость о торжестве биометрии, мне становится интересно, когда же её начнут пробовать на прочность всерьёз. Не говоря уже о приколах типа "Милок, какие отпечатки пальцев, я 20 лет со щелочами работаю."
beldmit: (Программизм)
Поскольку я сейчас не пишу платных материалов по инфобезу, то выложу здесь несколько ссылок, чтобы не пропадали.

Это отчёт компании Qrator о состоянии с DDoS-атаками по итогам 2016 года. Написано хорошо и понятно даже неспециалисту. Лучшая фраза оттуда, пожалуй, такова:

В 2017 году самым опасным человеком для сферы информационных технологий может оказаться подросток лет 18—19 с улыбкой на лице и парой биткоинов на электронном кошельке, проживающий где угодно на земном шаре. Не сыграет роли внутренняя или внешняя политика могучих держав.

Вторая новость из доменно-браузерной области, так что затрагивает примерно всех.
Несколько дней назад появилась публикация, из которой следовало, что браузеры, стремясь изобразить IDN-домены в человекочитаемом виде, способствуют фишингу. В качестве примеров был взят домен аррӏе.com (все символы в имени из кириллицы, смешивать их с латиницей нельзя, чётвёртая буква - уникодный символ PALOCHKA из кавказских языков). А если учесть, что TLS-сертификат теперь можно получить бесплатно, возможности для фишинга открываются довольно богатые. В качестве рекомендаций предлагают выключить в Mozilla изображение в человекочитаемом виде, а Google Chrome уже вроде бы выключил такое отображение в версии 58 (должна обновиться сегодня).

Хорошего решения тут не найти. Довольно давно запрещено смешение символов из разных кодовых страниц уникода в доменном имени, именно чтобы избежать фишинга. С другой стороны, отображение имён в человекочитаемом виде - благо. В том ПО, которое пишем мы с коллегами, отображение для IDN-доменов мы выводим в двух вариантах.

В выбранном решении утрачивается человекочитаемость (то есть то, ради чего все IDN-домены и выводились на рынок), но вероятность фишинга уменьшается. Но не до нуля: кириллицу от латиницы так отличить можно, а какую-нибудь условную одну крокозябрицу, которая имеет внутреннее представление xn--foo.com от другой с представлением xn--bar.com - уже не очень.

Ссылка на обсуждение в Chrome Bugzilla.
Позиция Mozilla на тему отображения IDN-символов.
beldmit: (Программизм)
Уязвимость в ПО WiFi-чипсета от Broadcom позволяет взять под контроль телефон. По крайней мере, proof of concept кода, который использует переполнение стека для атаки, есть.

Пост от Google Project Zero с подробным описанием уязвимости.

Простого способа избежать уязвимости, как я понимаю, нет. То есть просто выключить WiFi может не хватить, потому что часть телефонов даже при этом с WiFi-сетями взаимодействует.
beldmit: (Программизм)
http://shattered.io/

Извините за лаконичность, в сети ограниченно.
beldmit: (Человеческое лицо)
Языковый конгресс

В стиле "Тресковых войн" и с шансами того же автора.

Upd: не того же.

PGConf EU

Nov. 3rd, 2016 08:19 pm
beldmit: (Программизм)
A lot has changed since SQL-92 - очень толковая презентация. [livejournal.com profile] hettie_lz, последняя представленная там возможность как-то с Вашим докладом в Москве стыкуется?

Ещё была презентация про обеспечение безопасности при работе с базой. Ничего сверхъестественного, но неплохой checklist.

Announcing availability of PostgreSQL instance level encryption - очень похоже на правильную реализацию криптографии на уровне СУБД. Завтра попробую пообщаться с автором.

Profile

beldmit: (Default)
beldmit

October 2017

S M T W T F S
1234567
8 910 11 121314
1516 17 18192021
22232425262728
293031    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 19th, 2017 11:46 pm
Powered by Dreamwidth Studios