Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Оффтопик: “непубликуемые” обороты
Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.
1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:
name”, request=”get”, value=”passwd
Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).
2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2128 адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2128 превращается в 2128.
()
Похожие записки:
- Про цепочки, RSA и ECDSA
- Техническое: переезд некоторых ресурсов
- Ретроспектива заметок, март 2012
- Аварии facebook.com
- Ретроспектива заметок: июль 2012 года
- Ретроспектива заметок: январь и февраль 2012
- Очередной переезд dxdt.ru
- "Авторизованный трафик" и будущее Интернета
- TLS-сертификаты dxdt.ru
- Обновление "Избранных записок"
- Смартфон-шпион: восемь лет спустя
- Ретроспектива заметок: август 2007 года
- День Космонавтики
- Обновление "Избранного"
- Ретроспектива заметок: апрель 2012 года
- Домен dxdt.pw
- Год 2022, новый
1 комментарий от читателей
1. 18th August 2010, 14:16 // Читатель kaschey написал:
:-)
С книжками по математике много хуже.
Перевирается почти всё.
Ни одной формуле верить нельзя.