Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
CVE-2024-3094 про бэкдор в liblzma и теория ИБ
Касательно свежей истории с обнаружением закладки/бэкдора (CVE-2024-3094) в пакете xz (liblzma), которая на системах с systemd/glibc, потенциально, протягивалась в sshd: понятно, что такого может быть ещё много в уже массово используемых библиотеках, но всё равно это весьма неплохая и практическая демонстрация того, что подобное удаётся быстро обнаружить силами сообщества. По этой теме я не так давно писал, что, во-первых, добавление закладок и прочего вредоносного кода – это совсем не какая-то особенность Open Source; во-вторых – доступность исходников связана с возможностями по добавлению и обнаружению вредоносного кода, но вовсе не так прямо, как часто говорят и пишут.
Адрес записки: https://dxdt.ru/2024/03/30/12666/
Похожие записки:
- Переключение на ML-KEM в браузере Chrome
- Неверные обобщения "принципа Керкгоффса"
- Реплика: обучение и LLM-умножение
- Китайский DeepSeek и доступность LLM
- Следы звуков в кодах для LLM
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Индивидуальные сертификаты для каждой TLS-сессии
- Различительная способность "обезличенных" данных
- Устройства Apple и Starlink
- Автомобили, "подключенные" для сбора данных
- Ретроспектива заметок: программный код из "реальности" в "виртуальности"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий