dxdt.ru: занимательный интернет-журнал

Занятно: компания предлагает полностью автоматический “киоск”, который копирует ключи – описание на сайте. При этом, понятно, что информация о параметрах ключа сохраняется внутри этого робота, а так как он же принимает оплату, то, вероятно, к информации о ключах привязывается и информация об адресе клиента. Такой автомат должен стоять в бойком месте, иначе не окупится. Поэтому, внутри него быстро накопится немалая база данных. Защищают ли её как-то? Непонятно.

Впрочем, сайт какой-то странный. Может, это вообще пока только идея и компании-то нет такой. (Найдено в блоге Blackbug.)

На фоне скандалов с “внезапным” обнаружением того, что особенно продвинутые смартфоны от Apple записывают информацию о собственном передвижении в пространстве (и, следовательно, позволяют следить за передвижением хозяев смартфонов), интересно прикинуть, как может быть реализована некоторая глобальная система слежки за населением. На правах технологического юмора.

Понятно, что такая система должна иметь интерфейс вроде как у Google Earth и показывать своим пользователям некоторые точки, передвигающиеся по карте – то есть, пользователей. Начнём прикидки по потребным вычислительным ресурсам. Пока, очень грубые. Пусть эта мегасистема, достойная фантастического фильма, следит за 500 млн пользователей. Оценка реалистичная. Предположим, что сохраняются только две координаты (географические) для каждого пользователя. Каждая координата, с высокой точностью, влезает в 8 байтов (ну, пусть так – опять же, разумная оценка). Плюс для индексирования потребуется ещё байта четыре. Получаем: 12*2*500*10^6 = 12*10^9, то есть, примерно 12 Гб данных нужно для хранения одной выборки местоположений всех объектов наблюдения. Двенадцать гигабайт – это мало. Предположим, что мы с дискретностью в одну минуту сохраняем все положения (очевидно, что можно всё упростить, но пока найдём максимальную оценку). Тогда сутки (1440 минут) потребят где-то 17 терабайт памяти. Архив за месяц уложится в 510 терабайт. Опять же, не фантастический показатель по современным меркам.

Да, для того, чтобы хранить и ворочать этими терабайтами потребуется специальное хранилище данных. Но разве сейчас таким хранилищем удивишь? Нет. Не удивишь. Даже скорость приёма данных в 12 Гб/минуту – не выглядит фантастической для такого хранилища. Около 200 мегабайт в секунду – это разве скорость, в наш век оптических линий связи? А если раскидать приём на сотню входных “порталов”, то объёмы вообще смехотворные получаются, можно успевать с лёгкостью проносить поступающую информацию в базу и ещё останется машинное время на поиграть в продвинутый 3D-шутер.

При этом, если проектировать сбор данных добротно, то окажется, что не нужно каждую минуту принимать координаты от всех объектов – ведь, в данную конкретную минуту многие обладатели смартфонов спят, никуда не перемещаясь. (Да, есть проблема, что некоторые из них спят в высокоскоростных поездах, совершающих в этот момент движение по маршруту – но, с другой стороны, это просто флуктуация в выборке.) Очевидно, не нужно вообще передавать координаты, если они не изменялись. Поэтому ежеминутный поток данных уменьшается. Оптимизируя процесс дальше можно догадаться, что не требуется передавать и точные координаты при каждом обновлении местоположения – достаточно передать в “упакованном” формате приращения координат (в единицах “гранулярности” действующей системы погрешностей). Таким образом, медленно передвигающиеся объекты будут ещё больше экономить место в потоке данных. (Ну и, конечно, есть куча методов сжатия информации о траекториях, которые пригодятся для создания оптимальных условий хранения информации в базе данных.) В итоге, месячный архив уложится где-то в 50 терабайт. Ну разве ж это объём?

Впрочем, самый правильный подход, это хранение информации непосредственно в смартфонах (как мы убедились, именно он и использовался). В таком варианте получаем размазанное по всем пользователям хранилище, при этом сами пользователи оплачивают его создание и поддержание в худо-бедно работоспособном состоянии. Для исключения потери данных нужно предусмотреть резервирование: то есть, при возможности перебрасывать часть сведения о конкретном пользователи в какой-то ещё смартфон (в зашифрованном виде, понятно).

Правда, при распределённом хранении на местах, возникает проблема с просмотром в режиме онлайн данных о перемещениях пользователей. Она может решаться следующим образом: каждый смартфон периодически передаёт в центр некий “пульс-сигнал”, содержащий лишь уникальный идентификатор и номер сектора, участка земной поверхности, в котором он находится. Карту Земли при этом придётся разбить на очень большие сектора, зато секторов таких будет мало. Например, миллион – тогда достаточно максимум 20 бит для записи идентификатора сектора (при использовании правильного кодирования, сильно меньше бит в среднем потребуется). При этом в базе данных, понятно, номера секторов для конкретных смартфонов сохранять не нужно – сохраняем только идентификаторы самих смартфонов, с разбивкой по таблицам секторов. Таким образом, при необходимости просмотра того или иного сектора – быстро опрашиваются смартфоны, находящиеся в них, а полученные данные используются для построения слепка перемещений пользователей. Просматривать всю Землю целиком и одновременно вряд ли потребуется.

И так далее. В распределённой модели можно придумать уйму всяких интересных запросов на извлечение данных о перемещении объектов. Тема занятная.

Всё ж сложно пройти мимо очередной “новости об Интернете”, распространяемой СМИ. Система “слышали звон, но не знают, где он” настолько хорошо отлажена, что моментально порождает занимательные эффекты. Речь о “шести (семи) экспертах-программистах, которых уполномочили перезагрузить Интернет, если он сломается” – сейчас уже все крупные СМИ широкого назначения отписались об этом. Следом идут “специальные” СМИ, журналисты которых смогли найти ключевое слово – DNSSEC (но до основы, конечно, не докопали). В качестве первоисточника называют “Би-би-си”.

Было несложно догадаться, что источником смешной новости послужила информация о том, каким образом происходит генерация и сопровождение ключей в глобальной DNSSEC. Нужно, правда, внести коррективы. Если поверить не “Би-би-си”, а настоящему первоисточнику – ICANN, – то получится, что:

1) Команда экспертов, выступающих представителями интернет-сообщества, включает в себя 21 человека в “основном составе”, плюс 13 человек – “скамейка запасных”. Назначение команды – обеспечивать процесс генерации и сопровождения ключей, подписывающих корневую зону DNS, выступая, фактически, в роли доверенных контролёров;

2) По группам внутри этой команды: есть две группы по семь человек, каждая закреплена за одним из двух дата-центров, в которых генерируют составляющие ключа KSK и используют его для подписания других ключей; люди из этих групп хранят ключи, необходимые для получения паролей от криптосервера. Интересно, что, как пишут в документации, тут речь о “физических” ключах от сейфа, в котором находятся пароли к криптосерверу (нужно будет спросить, что там за ключи на самом деле).

Третья группа хранит смарткарты, с частями ключа, позволяющего расшифровать резервную копию секретного KSK, в случае, если вдруг основная копия, находящаяся в криптосервере, исчезнет.

В резерве – семь человек с ключами “от криптосервера” (условно) и шесть – с частями ключами от резервной копии.

3) По ключам. Используют KSK и ZSK. С помощью KSK подписывают ZSK, которым подписывается корневая зона. ZSK генерирует VeriSign, потому что эта компания технически отвечает за распространение корневой зоны DNS. По процедуре, новые ZSK выкатываются четырежды в год. Каждый новый ZSK должен быть подписан защищённым криптосервером, в котором содержится секретная часть KSK. То есть, четыре раза в год эксперты с ключами “от криптосервера” (см. выше) приезжают в дата-центр и “отпирают” криптосервер, тем самым разрешая подписать новый ZSK. Те доверенные люди, которые хранят смарт-карты с частями ключа, которым зашифрована резервная копия KSK – выезжают “на восстановление” не по графику, а только если основная копия утрачена. (Видимо, только этот момент, благодаря его драматургии, и привлёк журналистов.)

Понятно, что если действовать по процедуре, без держателей ключей “от криптосервера” подписать зону восстановленным из резервной копии KSK не получится. Более того, по существующей процедуре не получится вообще что-либо сделать с корневой зоной без участия VeriSign и Минторга США – какими ключами не размахивай. Очевидно, что утрата секретного ключа KSK не приведёт одномоментно к отключению DNS и краху DNSSEC. До момента истечения срока действия текущего ZSK даже изменения в зону можно будет вносить. Подписать новый ZSK утраченным KSK – да, не выйдет.

Ну а самое интересное, что в крайнем случае никто не помешает просто сгенерировать новый KSK силами ICANN, Минторга и VeriSign, как это уже было сделано при развёртывании DNSSEC.

На сайте Координационного центра (это администратор доменов RU и РФ) читаем в новости замечательное (ключевой фрагмент я выделил):

По результатам тестирования работы первых кириллических доменов в разных браузерах были выявлены не только технические проблемы браузеров, но и зашитые в них бизнес-процессы, включая переадресацию написанных кириллицей слов на домен .COM или на страницу поиска вместо корректного отображения кириллического доменного имени.

Уж не знаю, что там за такое тестирование было, но новость, да, сногсшибательная. “Бизнес-процессы”, зашитые в браузеры. Вот как. Например, бухгалтерский учёт, зашитый в браузер. (Ну и вообще там понять что-то в тексте трудно. Даже браузеры названы с ошибками.)

Думаю, можно рассказать бытовую историю про инженера режимного НИИ (“почтового ящика”), времён СССР.

По понятным причинам, “устройства”, разработкой которых ведал секретный НИИ, назывались просто “изделиями”. Так было принято, чтобы меньше выбалтывать информации. “Изделие 37″, “Изделие Р-5″ и так далее. В нашей истории, “изделия” – это ракеты. Но говорить “ракета” – нельзя, табу. Правильно говорить “изделие”.

А ещё в те времена по рекам ходили быстроходные пассажирские суда на подводных крыльях. Суда, за скорость, назывались “Ракета”.

Однажды, инженеру, герою этой истории, требовалось совершить поездку по реке. Как раз “Ракетой”. Потому что так быстрее. Инженер пребывал в отпуске и тем вечером был немного навеселе. Он мог бы забыть домашний адрес, наверное. Но зато очень хорошо, на уровне подсознания, помнил, что слово “ракета” – под табу. Нельзя его произносить. Именно поэтому он битый час задавал весьма непростые вопросы в окошко билетной кассы на пристани:

- Скажите, когда следующее изделие по расписанию?
- !?
- Ну что непонятно? Когда подойдёт изделие? Долго ждать?

Такая вот история.

Вот фото штатовской экспозиции на МАКС-2009:

Кстати, высказывалось мнение, что мусорные ящики – тоже “Стелс”, как и невидимые экспонаты.

(На всякий случай: да, Штаты не прилетали, как и сообщалось. И понятно, что причина не в “финансовом кризисе”.)

Опять в “Википедии” кто-то развлекается. В статье “Крыло (самолёт)” читаем:

”

Принцип действия

Очень распространенным заблуждением является идея о том , что “Верхняя поверхность крыла более изогнута чем нижняя, поэтому его длина по верхней части больше, чем по нижней. Благодаря этому скорость движения воздуха сверху увеличивается, отчего снижается давление воздуха на крыло.” Низкое давление сверху и высокое снизу создаёт результирующую силу, которая заставляет крыло подниматься вверх. Подъемная сила зависит от площади и формы крыла, а также пропорциональна скорости движения.

”

Никаких там комментариев о ламинарном течении и моделях – нет, конечно.

Update (05.01.2009): сейчас правку отменили, вот сохранённая “Википедией” версия.

Update (10.01.2009): ну вот опять откатили версию – теперь снова “заблуждением является…”. Вот так и работает “Википедия”.

Между тем, LHC чинят (на картинке – местоположение дефектного соединения), заменяют вышедшие из строя магниты. В 2009 году планируется новый запуск с выходом на “проектную энергию” столкновений. Пока что основной страшилкой, связанной с этим самым выходом, остаётся “пробивание дыры в параллельные миры”.

Вообще, согласно одной из концепций, мы живём в лучшем из миров, поэтому если дыра и образуется, то никаких входящих через дыру монстров ожидать не приходится: другие миры настолько плохи, что даже монстры там не выживают. Впрочем, может и так оказаться, что в той параллельной Вселенной, которую сможет продырявить LHC (с его небольшими дырявящими возможностями), какие-нибудь иные параметры “законов физики”, поэтому монстр бы и рад пролезть через дыру на новые просторы обитания, но из-за различной физики сразу умирает. Хуже всего, если параллельный мир сравним с нашим по качеству жизни – тогда действительно можно ожидать хорошо укомплектованных зубастых монстров. (Вот же ведь какое благодатное поле для фантастики – параллельно-мировая физика.)

Кстати, астрофизики посчитали, что дыры в параллельные миры должны бы и без LHC образовываться в разных агрессивных космических объектах и, что важнее, даже в атмосфере Земли под воздействием космических лучей. Дело в том, что энергии столкновений, сравнимые с LHC, встречаются и при пролёте особо скоростных космических частиц сквозь земной воздух. Астрофизикам можно верить. Так что монстры должны бы уже вылезать, если дыры меж вселенными действительно образуются.

Впрочем, монстры, по неосторожности десантировавшиеся в наш мир внутри звёзд и далёких от Земли галактик, вряд ли уже могут чем-то угрожать, так как скорее всего стали топливом для тех же физических процессов, которые породили дыры. Сложнее с монстрами из межпространственных дыр в атмосфере Земли. Куда делись эти особи? Возможно, как раз они-то и являются причинами разных феноменов типа НЛО. Верно? Или нет?

Вообще, понятно, что это всё шутка. И интереснее обсудить, каким именно оружием нужно бороться с монстрами, которых выпустит LHC в следующем году. Ну, если ускоритель смогут раскочегарить.

По следам недавнего падения “Яндекса” “из-за проблем маршрутизации” в блоге “Яндекс.Поиск”, очевидно, не нашли ничего лучше, как воспользоваться собственным яндексовским сервисом “Рефераты” для генерирования ТЗ на “спасительное решение для яндексовского NOC”. Судите сами, цитата:

Дано
Порядка тысячи подсетей с десятками тысяч узлов, динамически взаимодействующих между собой (т.е. все выпадения, разрывы и прочие повреждения и изменения системы отрабатываются автоматически) и разложенных в несколько разнесенных в пространстве дата-центров. Собственная магистраль, обеспечивающая интенсивный обмен данными между элементами. Развитая избыточная внешняя коннективность, обеспечивающая независимость от функционирования любых внешних структур.