dxdt.ru: занимательный интернет-журнал

Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.

1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:

name”, request=”get”, value=”passwd

Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).

2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2¹²⁸ адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2¹²⁸ превращается в 2128.

В WordPress так и не исправили досадную оплошность: при работе по https, интерфейс загрузки картинок в текст сообщения всё равно вызывает “превьюшки” картинок по http. Это плохо и неправильно, потому что приводит к передаче части информации по открытому каналу, могут “уйти” авторизационные куки и ещё всякое. Кто бы написал разработчикам в трекер ошибок?

Оказывается, на dxdt.ru накоплено немало записок (1410, как говорит WordPress – нужно доделать книгу, наверное). Поэтому, небольшая подборка заметок из прошлых выпусков:

• Автомобильные охранные системы – защита связи;
• Сигнатуры, ПВО и утечки информации по побочным каналам;
• Механические замки в будущем;
• Активация аппаратных “закладок” в вычислительных системах;
• Военные дирижабли: надёжные и безопасные.

И, кстати, записка практически в этот же день (то есть, завтра), но год назад:

05.07.2009: Сетевая навигация по ЭМ-излучателям.

Ещё один существенный оффтопик. Думаю, читателям dxdt.ru хорошо известно, что есть категории людей, которые, в силу рода деятельности, избегают использовать слово “последний”, в значении времени события, в определённых контекстах. При этом для “людей нормальных” слово “последний” в этих же смыслах/контекстах смотрится естественно. Примеры: нельзя говорить “последний прыжок” или “последний полёт” и т.п., хоть и имеется в виду лишь последний по времени. Ну, вы сами знаете. В этих случаях принято говорить “крайний”, а не “последний”.

Вот интересно в этом разрезе читаются тексты на российском сайте компании Mitsubishi. Они там почему-то пишут именно “последний”, но так, что, на фоне проблем авторынка, и не догадаться, в каком они значении “последний” используют. Например, в описании “обновок” про L200 читаем буквально следующее:

Новинка получила оригинальные фары, решетку радиатора и бампер. В последних автомобилях модели L200 будет возможность выбрать один из двух типов кузова – Double Cab и Club Cab.

Или вот, про непонятный автомобильчик Mitsubishi ASX на официальном сайте пишут совсем уж многозначительно:

Mitsubishi ASX – это последний автомобиль, разработанный на средней платформе проекта MMC “Project Global”.

Действительно – последний? А ссылка с “последний автомобиль” – на страницу новинок ведёт. Оригинально.

Так ли хороши дела у Mitsubishi? А ограничения на использование слов, они ж не на пустом месте появляются, да.

Всё, больше сегодня оффтопиков не будет. Этот – крайний.

У меня вот взникли некоторые сомнения по доступности сайта dxdt.ru для интернет-пользователей. Какой-то распределённый мониторинг я, понятно, делать пока не хочу (ну это уж слишком избыточно). Вместо этого я прошу: если вы часто сталкиваетесь с тем, что сайт недоступен, то, пожалуйста, напишите что-то об этом в комменты к данной записи. (Писать комментарий к этой заметке нужно только в том случае, если замечаете проблемы – таким образом, получится некий количественный индикатор; я всё ж думаю, что проблем-то нет, поэтому и предлагаю обратную позитивную шкалу.) Спасибо!

После перехода на WordPress 3.0 из-за различий в API поломались во многих местах комментарии dxdt.ru: не работала (не выводилась) капча, в нестандартном формате выводились имена авторов комментариев (с лишними точками) и т.п. Сейчас всё поправлено. Спасибо всем, кто обратил внимание на возникшие неполадки.

Многие используют Google в качестве калькулятора: вводим в поисковый запрос выражение, получаем результат вычислений. Учитывая, что Google всегда под рукой в браузере, такой путь удобнее стандартного варианта с вызовом программы калькулятора. А теперь представьте, насколько избыточен такой подход.

Посмотрим на процесс в деталях. Для проведения одной элементарной операции с целыми числами задействуется огромное число компьютеров: начинается всё на локальном ПК с браузером, выполняющим сотни тысяч арифметических операций (аналогичных по сложности исходной операции) для формирования http-запроса; дальше работают десятки маршрутизаторов, пересылающих пакеты, каждый из которых опять же выполняет сотни арифметических действий; пыхтит коммуникационное оборудование на более низких уровнях модели OSI, и это оборудование тоже много вычисляет, упаковывая пакеты в каналах, кодируя и декодируя данные; лишь потом приходит черёд серверов Google, которые запрашивают базы данных (потому что всё равно идёт поисковая выдача).

После того, как где-то в череде этих миллиардов выполненных арифметических операций несколько наносекунд машинного времени потрачено на определение ответа, начинается процесс доставки ответа обратно. А это опять – серверы, маршрутизаторы, каналы, браузер и вывод результата, всё расходует миллионами арифметические операции, каждая из которых могла бы дать ответ самостоятельно.

Так что на фоне подобных традиций, не приходится сомневаться, что в будущем появятся роботы, оснащённые “искусственным интеллектом”, говорящие, самоходные и антропоморфные, но предназначенные лишь для сгибания стандартных железных балок (ну, известный художественный пример).

Давно не обновлялась страница с избранными заметками. Обновил, добавил очередную порцию ссылок. Наверное, нужно запланировать упорядочивание избранных заметок по темам. Сейчас оказалось 103 заметки в избранных.

Нашу познавательную секцию – включили в программу РИФа, так что если кому интересно – заходите. Впрочем, секция будет двухчасовой, поэтому доклады окажутся короткими.

Я планирую рассказать про то, как изменятся самые основы Интернета в ближайшие два-три года – ведь сейчас идёт интересный процесс: радикально перестраиваются фундаментальные протоколы и системы, которые остались практически неизменными с самого первого Интернета, того, который появился в 80-х годах прошлого века. Заметьте, кстати, что разные прикладные технологии за это время пережили много поколений, а DNS, IP – при этом изменились совсем незначительно, ну, если сравнивать в одном масштабе, конечно.

(РИФ, к сожалению, опять платный в этом году.)