Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Ретроспектива заметок: январь и февраль 2012
Заметки на dxdt.ru выходят достаточно давно и накопилось их немало. Это удобно тем, что сейчас, когда плотность выхода новых записок очень мала, можно вспоминать старые публикации, со ссылками и пояснениями. Не то чтобы это особо ловкий трюк (приём хорошо известен во многих редакциях), но обновлений на сайт он может добавить – получается такое развитие “Избранных записок“. Поэтому посмотрим на десять лет назад, в начало 2012 года.
В январе 2012 года выходили записки про восстановление бумажных документов, прошедших через шредер: “если шредер режет лист в куски произвольных (нерегулярных) размеров, то собрать их может оказаться проще: размеры и форма исходного листа известны, так что появляется дополнительная информация о возможном расположении каждого из найденных фрагментов”. Интересно, что тема “документов в шредере” с тех пор несколько раз обретала медийную актуальность (упоминалась в СМИ, в контексте разных громких событий). Технически, впрочем, ничего не поменялось – для уверенного уничтожения документы всё равно нужно либо аккуратно сжигать, по особой процедуре, либо использовать шредер, измельчающий входной документ в труху с последующим растворением (для бумаги – годится вода).
Другая записка из января 2012 – про стеганографический канал утечки информации: “Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле”.
А вот ровно десять лет назад, 22 февраля 2012 года, вышла записка о том, что TLS-сертификаты доверенных УЦ использовались для прослушивания HTTPS-трафика: “Отловить “кривые” сертификаты довольно трудно, они не светятся на весь Интернет, а пользователь, даже высококвалифицированный, столкнувшись с таким сертификатом, не сможет его распознать. […] Просматривается, так сказать, полезный выход – это разработка новой технологии управления доверием в Интернете, и такая технология, вероятно, должна быть распределённой, ориентированной на пользователей”. Уже в следующем году (2013), при активной поддержке Google, появилась инициатива Certificate Transparency, которая сейчас в браузерах используется повсеместно.
Адрес записки: https://dxdt.ru/2022/02/22/9164/
Похожие записки:
- Реплика: уточнение о языках программирования
- Записки за март 2025
- "Авторизованный трафик" и будущее Интернета
- Статья о квантовых вычислениях и постквантовой криптографии
- Обновление описания TLS, 2024
- Описание TLS: подготовка
- Некоторые записки за март 2023
- Ретроспектива заметок: апрель 2012 года
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Обновление "Избранных записок"
- Падения Facebook.com
Написать комментарий