dxdt.ru: занимательный интернет-журнал

Кстати, подборка из нескольких заметок по теме малой заметности, появлявшихся на dxdt.ru:

• Малозаметные истребители на практике;
• “Стелс” и управление сигнатурой;
• ЭПР и сигнатуры: анализ по фото;
• Обнаружение “Стелс”: шведский след;
• ЭПР и “Стелс” – развитие темы.

Тема открытый код против закрытых исходников – не иссякает: вот, например, в работе The Mathematics of Obscurity: On the Trustworthiness of Open Source (найдено в блоге Алексея Лукацкого) авторы, построив некую модель жизненного цикла программного кода, приходят к выводу, что открытый исходный код не улучшает “надёжность и безопасность”. Грубо говоря, уязвимости всё равно найти можно, несмотря на то, что код (теоретически) проверяют многие разработчики. А вот в закрытом коде – найти уязвимости может быть сложнее (ну, выходит, именно из-за того, что такой код сложнее анализировать).

Вообще, по-моему, понятно, что сама по себе модель распространения исходников мало влияет на наличие/отсутствие уязвимостей. Дыры есть везде. Но вот аудит кода закрытые исходники затрудняют (кстати, аудит – никак не эквивалентен попытке сломать ПО). Кроме того, аудит затрудняют и всякие более мягкие ограничения: когда, например, исходные коды готовы “показать”, но самостоятельно собрать из них ПО для своих нужд – не позволяют. Поэтому возникает одна дополнительная и существенная неприятность с закрытыми исходниками: сложнее предсказать, когда и как используемая программная система будет скомпрометирована.

В комментариях к предыдущей записке информация из первых рук о процедуре хранения ключей и подписывания корня в DNSSEC. Рекомендую прочитать.

Запустили новый этап регистрации доменов .РФ. В результате наблюдается аномальный вал заявок на регистрацию СМИ, цель – получение приоритета на “вкусные” имена. Подробнее пишут в блоге RU-CENTER.

Addon: кстати, вышло официальное сообщение Роскомнадзора по теме.

Пожалуй, вынесу сюда из комментариев – читатель с ником AA пишет про закладки в микросхемах:

Придумался еще один вариант закладок. Немного нетипичный, но все же:
Для изготовления микросхем используется легирование полупроводниковой основы примесями. “Потенциальный союзник” может ввести дополнительный этап (еще один проход резист-литография-травление-легирование-отчистка, в существующие десятки таких проходов) в пп/производство, когда у некоторых (единичных!) особо мелких транзисторов легирование затворов будет вестись не стандартными примесями, а короткоживущим (десятки лет) ее изотопом. Через какое-то время изотоп распадется поменяв валентность, что приведет к сбою данного транзистора. Что получаем – данная партия сбис гарантированно сломается через n лет, не важно, была ли она в использовании или на складах. Фон от пикограмм (или меньше??) изотопа не детектируется, на ускоренном старении (для определения времени работы микрухи) данный вариант закладки не будет найден. Минусы – нельзя выключить вовремя, плюсы – не надо пытаться запихнуть управляющий импульс в микруху, экранирование и запасные микрухи (из той же партии) дело не спасут.

Специфические микрухи для закладывания изотопов – высокоскоростные и многоканальные АЦП, DSP.

По ссылке на YouTube видео посадки F-35B.

Апология глупости – это название колонки Влада Исаева, в которой делается весьма и весьма занимательный разбор сюжета фильма “Аватар” с точки зрения военной истории и военной же стратегии. Рекомендую к прочтению. Цитата:

С учетом того, что на дворе отнюдь не 17 век, возможности для того, чтобы вооружить местных и при этом сохранить военное превосходство – огромны. Благо средства уничтожения постоянно совершенствуются и какие-нибудь винтовки Энфилд 19 века будут для нави чудо-оружием, а для интервентов безопасными пукалками.

За первым полётом многообещающего и многократно отставшего от графика лайнера – “Боинг 787″ – сегодня можно следить на специальном сайте с трансляцией.

Потихоньку “Боинг” подтягивает “долги” по проектам – собственно, им главное успеть в этом году.

(Вот, между прочим, с ПАК ФА другие разработчики не успели, хоть некоторые блоггеры-форумчане спорили и сомневались: в этом году даже близко не летает ПАК ФА, опять переносят на неопределённый срок. Обидно, но ожидаемо. Ещё более нерадостно выглядит история на фоне пафосной шумихи в популярной прессе; да, с 787 было аналогично.)

8 декабря в СДК МАИ пройдёт церемония вручения призов первого технологического конкурса веб-сайтов WebHiTech-2009. Да не просто церемония, а ещё и конференция по клиентским технологиям сообщества веб-разработчиков “Веб-стандарты”. Это полезное, интересное и бесплатное мероприятие. Начало мини-конференции – около 13:00, начало церемонии награждения – около 18:00. С программой знакомьтесь на сайте WebHiTech, там же можно зарегистрироваться, пока есть места.