dxdt.ru: занимательный интернет-журнал

Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.

1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:

name”, request=”get”, value=”passwd

Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).

2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2¹²⁸ адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2¹²⁸ превращается в 2128.

Всё ж lenta.ru не утратила хватки, и, как всегда, умеет лучше других СМИ сформулировать “объяснение” “сложных” вещей так, что мало не покажется. На этот раз про P vs NP и криптографию – замечательное:

В современных шифрах используется принцип больших чисел – передаваемая информация кодируется таким огромным количеством цифр (так называемый ключ), что на вскрытие этого кода злоумышленнику придется потратить столько времени, что эта задача потеряет всякий смысл.

(Шифры и “защита кредитных карт” вообще не при чём там, в исходной теме, но всё ж упомянули их – потому что, видимо, красиво звучит.)

Достаточно давно я писал, в том числе, на страницах dxdt.ru и рассказывал, что главный шаг на пути развёртывания DNSSEC, это массовое внедрение поддержки проверки подписей DNS на клиентские машины, а вовсе не подписывание корневой зоны. Понятно, что без подписи корня нет смысла продвигать DNSSEC на клиентов Интернета, потому что теряется возможность центрального контроля адресации в разросшейся Сети. Но важен как раз следующий шаг – новые резолверы на клиентских машинах (а не на серверах DNS), которые, например, не позволят интернет-провайдерам подмешивать всякую ерунду в DNS-ответы своим клиентам.

Собственно, теперь, когда зону успешно подписали, о втором шаге рассказывает уже ICANN: в официальном блоге пишут про предложенный Деном Камински (Dan Kaminsky) инструментарий, внедряющий поддержку DNSSEC на стороне браузера (например, упоминают “частную” версию Google Chrome, полностью поддерживающую DNSSEC) и почтового клиента. Собственно, это правильно.

До нового Интернета остались такие шаги (думаю, в таком порядке, как они перечислены дальше): DNSSEC на клиентах (года два на выполнение), строгое подписывание анонсов BGP и криптографическое удостоверение AS-ок (три-пять лет), переход подавляющей части трафика на IPv6 (пять-семь лет). А может даже и раньше.

Между прочим, камуфляжные рисунки на тканях, предназначенных для пошива военного обмундирования, тщательно исследуют. Исследуют ещё с тех пор, как впервые массово внедрили (во время Второй Мировой, хотя первые опыты были сильно раньше). Цели – понятны: определить, какой именно рисунок максимально скрывает бойца в том или ином пейзаже. Методы исследования включают, скажем, статистический анализ результатов наблюдений группами испытуемых: статиста одевают в различные “текстуры” и размещают на фоне пейзажа, на разном расстоянии от наблюдателей, “наблюдатели” же должны заметить статиста. Есть и другие исследовательские инструменты, вплоть до компьютерного анализа цифровых снимков “тестовых сцен”.

Камуфляжные рисунки по результатам исследований изменяют. В принципе, несложно проследить развитие, сравнивая полевую форму разных лет. Конечно, всё то же самое актуально и для техники (всех видов, не только наземной). Так что тема развивается. А поэтому понятно, что в будущем камуфляж останется, но будет другим. Интересно, каким именно?

Думаю, что тем, кто следит за темой, в голову первым делом приходит “плащ-невидимка”. Действительно, исследования в этом направлении ведутся. Есть уже заметное число открытых научных публикаций, рассказывающих, как можно с помощью специальных материалов добиться настоящей невидимости в том или ином диапазоне электромагнитных волн. Речь о технологиях, реализующих “огибание” прикрываемого оболочкой объекта электромагнитными волнами. Но, с другой стороны, создание практических тканей-невидимок, годных для полевого использования – дело далёкого будущего. (Хотя, опытные образцы таких тканей мы увидим уже в течение ближайших семи-девяти лет.)

В более близкой перспективе актуальны другие решения. Что это может быть? Например, динамический рисунок. “Электронные чернила”, потребляющие минимум энергии, уже есть. Их научились сопрягать с гибкими поверхностями. При использовании в качестве камуфляжа, нити, создающие рисунок, вплетаются (привариваются?) в ткань, а нужный рисунок выставляется вшитым микроконтроллером.

Камуфляжные текстуры редко обладают большим разнообразием цветов, чаще решение вообще практически “монохромное” (изменяется “насыщенность” одного, опорного, цвета). Геометрия рисунка – важнее. Поэтому, с цветопередачей как раз не должно возникнуть проблем (понятно, что непросто сделать электронные чернила на прочной ткани ещё и разноцветными). А вот геометрия рисунка на такой динамической ткани легко выставляется любая.

Рисунки находятся в памяти носимого компьютера. В простой реализации выбор узора производится либо на основе характеристик освещённости (видеокамеры, закрепляемые на касках, уже есть), либо на основе времени суток (часы в микроконтроллере), либо на основе местоположения бойца на карте (навигация работает), либо с учётом сразу всех этих параметров. Наверное, должен быть и ручной режим. Очевидное развитие, по мотивам живой природы, – динамический узор, конструируемый компьютером на основе наблюдения окружающей “текстуры”.

Такая ткань, в статусе опытного экземпляра, реализуема уже сейчас. Тем более, что в природе такие системы встречаются (кальмары, рыбы). В общем, ткань-хамелеон уже конструируют, нужно только реализовать сопряжение с системой управления.

Опять же, схема годится и для техники. Тут вместо ткани – специальная плёнка. На первый взгляд, задача с техникой проще, потому что не нужно делать гибкую ткань, постоянно работающую “под нагрузкой”. Но в реальности никакого упрощения нет: с техникой свои проблемы – нужно лучше следить за радиоэлектронной (а равно и ИК) заметностью, разные части имеют разную рабочую температуру и так далее.

Снижение заметности, кстати, это другая “камуфляжная” задача. Снижать ИК- и РЛ-заметность требуется и для пехотинцев, не только для техники. Активные элементы в ткани тут тоже помогут.

В комментариях к предыдущей записке информация из первых рук о процедуре хранения ключей и подписывания корня в DNSSEC. Рекомендую прочитать.