Ретроспектива заметок: январь и февраль 2012
Заметки на dxdt.ru выходят достаточно давно и накопилось их немало. Это удобно тем, что сейчас, когда плотность выхода новых записок очень мала, можно вспоминать старые публикации, со ссылками и пояснениями. Не то чтобы это особо ловкий трюк (приём хорошо известен во многих редакциях), но обновлений на сайт он может добавить – получается такое развитие “Избранных записок“. Поэтому посмотрим на десять лет назад, в начало 2012 года.
В январе 2012 года выходили записки про восстановление бумажных документов, прошедших через шредер: “если шредер режет лист в куски произвольных (нерегулярных) размеров, то собрать их может оказаться проще: размеры и форма исходного листа известны, так что появляется дополнительная информация о возможном расположении каждого из найденных фрагментов”. Интересно, что тема “документов в шредере” с тех пор несколько раз обретала медийную актуальность (упоминалась в СМИ, в контексте разных громких событий). Технически, впрочем, ничего не поменялось – для уверенного уничтожения документы всё равно нужно либо аккуратно сжигать, по особой процедуре, либо использовать шредер, измельчающий входной документ в труху с последующим растворением (для бумаги – годится вода).
Другая записка из января 2012 – про стеганографический канал утечки информации: “Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле”.
А вот ровно десять лет назад, 22 февраля 2012 года, вышла записка о том, что TLS-сертификаты доверенных УЦ использовались для прослушивания HTTPS-трафика: “Отловить “кривые” сертификаты довольно трудно, они не светятся на весь Интернет, а пользователь, даже высококвалифицированный, столкнувшись с таким сертификатом, не сможет его распознать. […] Просматривается, так сказать, полезный выход – это разработка новой технологии управления доверием в Интернете, и такая технология, вероятно, должна быть распределённой, ориентированной на пользователей”. Уже в следующем году (2013), при активной поддержке Google, появилась инициатива Certificate Transparency, которая сейчас в браузерах используется повсеместно.
Адрес записки: https://dxdt.ru/2022/02/22/9164/
Похожие записки:
- Записки за октябрь 2023
- Экспериментальный сервер TLS: сигналы внутри сертификата
- Смартфон-шпион: восемь лет спустя
- Заметки за июль 2024
- Техническое: изменение сетевых параметров dxdt.ru
- Реплика: задача с делением и 25519
- Чтение RSS
- DNSSEC для dxdt.ru
- Бывшая "Яндекс.Почта"
- Браузеры на dxdt.ru
- Ретроспектива заметок: апрель 2013 года и HTTPS
Написать комментарий