dxdt.ru: занимательный интернет-журнал

В октябре 2025 года записок на dxdt.ru вышло мало, но я всё же подобрал три записки, которые отмечу отдельно:

• Эмбеддинг с навесом: перегрузка лексических парсеров вложением неявных ссылок
• Техническое: приложения, аутентификация и отпечатки ключей
• Чётность портретов монархов на британских монетах

На всякий случай: я планирую в обозримом будущем сделать основным именем dxdt.PW – вместо dxdt.RU. Сейчас под dxdt.PW сайта нет (там пока нет A-записи). Замену имени я планирую делать так: заведу dxdt.pw на тот же IP-адрес, который сейчас показывает на веб-узел с dxdt.ru; настрою на этом же веб-сервере универсальный редирект на новое имя: dxdt.ru -> dxdt.pw; постараюсь поменять “титульные” ссылки внутри WordPress, которые сейчас ведут на домен в зоне .ru. После этого веб должен плавно и прозрачно переключиться на новый адрес, в том числе, в части RSS. Обратную зону и почту на dxdt.ru – пока планирую оставить как есть, они не особо важны: комментариев практически нету, рассылки никакие уже давно не ходят.

Из записок, которые вышли на dxdt.ru в сентябре 2025, отдельно отмечу три:

• Квадратное уравнение на глиняной табличке
• Реплика: монеты и наличные деньги
• Понимание переменных float как записей алгоритмов

Кстати, в заметке про возрождение дирижаблей на dxdt.ru, которая вышла в 2008 году, 17 лет назад, упоминаются дирижабли-авианосцы, как носители беспилотников. Но там же сказано, что самолёты (понятно, что самолёт – не беспилотный), “уже базировались на дирижаблях, в краткую эпоху цеппелинов”. Так и было. Это сейчас, почему-то, схему преподносят как новинку. За прошедшие годы в интернеты выложили немало архивных фото. Вот ниже пара подтверждений про самолёты на цеппелинах.

(Credit: Richard K. Smith/U.S. Naval History and Heritage Command.)

Это самолёт Vought UO-1 и стыковочная ферма, которая должна была использоваться на цеппелине, во время испытаний, 1928 год.

(Credit: National Archives and Records Administration.)

Тот же самолёт, но уже прицепленный к дирижаблю USS Los Angeles. 1930 год.

Добавил в перечень избранных записок (за все времена dxdt.ru) ещё десять:

• Постквантовые криптосистемы до алгоритма Шора
• Практикум: примеры с dig для DNSSEC и DNS
• Техническое: ошибки делегирования в DNS
• Fewer, less и переключение фокуса интерпретации
• Древние знаки цитирования “дипле”

• Элементарные числа в ML-KEM
• Автоматизация ИИ-агентов и атаки
• Популярная температура как “климатический скаляр”
• “Умные колонки” и отключение микрофона кнопкой
• Целевая подмена приложений и “прокси” для утечек

Некоторые записки, опубликованные на dxdt.ru в августе, отмечу отдельно:

• Техническое: строгая, но избыточная фильтрация email
• Как DNS работает через TLS: DNS-over-TLS на практике
• Моделирование физических экспериментов и превосходство квантовых вычислений
• Реплика: нехорошие проявления LLM
• Обратное синтезирование апертуры антенны РЛС

В августе 2010 года, пятнадцать лет назад, в небольшой заметке про DNSSEC, я, действуя несколько неосторожно, предположил буквально следующее:

До нового Интернета остались такие шаги (думаю, в таком порядке, как они перечислены дальше): DNSSEC на клиентах (года два на выполнение), строгое подписывание анонсов BGP и криптографическое удостоверение AS-ок (три-пять лет), переход подавляющей части трафика на IPv6 (пять-семь лет). А может даже и раньше.

Интересно сравнить с реальностью в 2025 году.

DNSSEC на клиентах

Да, тут было очень активное движение в обозначенную сторону. Сделали плагины для браузеров, например. Даже сперва всё уложилось в те самые два года, но, к сожалению, распространения не случилось и постепенно тема замылилась, пусть и не погасла совсем. То есть, что уж там в 2012, но сказать, что DNSSEC повсеместно внедрена на клиентах даже в 2025 году, конечно, нельзя: ландшафт тут вообще перекосило в другую сторону (см. ниже), а технология-то DNSSEC и в DNS-зонах не получила распространения, куда уж там клиентам.

Однако настроить клиентскую поддержку всё же можно, да и движение с переносом валидации на клиента, пусть и самое минимальное, но пока сохраняется: см. например, systemd-resolved в современных линуксах. Что ещё по этой теме есть сейчас? Ну, в те же браузеры собственный интерфейс “DNS-резолвинга” таки встроили, но это DNS over HTTPS/DNS over TLS, где проверка DNSSEC оставлена внешнему провайдеру. Это не очень-то хорошо, но что же поделать? Как минимум, TLS тут даёт какой-то инструмент для трансляции доверия. В общем, если вычесть всякие технологические оговорки, массовое внедрение “DNSSEC на клиентах” не случилось, сейчас его нет, так что прогноз про два года, строго говоря, не оправдался. Да и DNSSEC, из-за своей хрупкости, вообще не пользуется спросом в непростое время сегментации интернетов.

Строгое подписывание анонсов BGP и криптографическое удостоверение AS

“Подписывание анонсов” – это имеется в виду “сквозной” и строгий вариант sBGP, когда каждый “хоп” ставит проверяемую подпись. Не случилось. Подвижки тут тоже есть (BGPsec, SIDR Ops и др.), но пока даже нет причин говорить, что реализация как-то близка. Причины банальные, как ни странно: мало кому это нужно; как и в случае с DNSSEC – технология хрупкая, это многих пугает; большой риск централизации – тоже не особо хорошо в ситуации, когда идёт битва за банхаммер.

Сейчас одна деятельная сторона, – которая есть исторически сложившаяся, старая часть основателей интернетов, – укрепляется во мнении, что “это наша сеть, в которую мы если разрешаем подключиться кому-то ещё, то только тем, кто себя ведёт так, как мы считаем правильным, и при этом не топчет мрамор пола пусть и чистыми, но всё равно же – лаптями”, а главное – сохранить возможность разрешать подключение на основании детектирования типа обуви. Другая деятельная сторона – ещё хитрее: эта сторона использует глобальность Сети для создания собственных “больших интранетов”, чему немало способствует деятельность стороны первой: потому что вы не можете строить локальный сегмент, когда нет нужной глобальности, относительно которой сегмент и определяется, как локальный. В общем, битва кита со слоном и океан замутила, и на суше подняла пыль: ситуация в целом не очень-то хорошая складывается, так что не до подписывания анонсов BGP. Подписывания нету, и в этой части – прогноз не сработал совсем.

Зато вот с “криптографическим удостоверением AS”, которое есть RPKI (удостоверение при помощи цифровой подписи права быть источником (origin) для IP-префикса), прогресс за пятнадцать лет очень большой: поддержка RPKI для IP-префиксов не только перестала быть исключительной редкостью на стороне AS, но даже и для фильтрации реально используют (но не все, не везде). Вероятно, так случилось потому, что RPKI – несколько более централизованная технология. Так что в этой части, хоть и не через “три-пять” лет, но прогноз близок к реальности.

IPv6 как транспорт для подавляющей части трафика

Тут я уже осторожно указал дистанцию в пять-семь лет по времени, и через пятнадцать лет у нас трафик по IPv6 в Интернете большой, но не подавляюще большой. Популярность IPv6 выросла очень сильно, факт, но этот протокол “всё ещё продолжает идти на смену IPv4” (как вы знаете, адреса для последнего за это время успели закончиться раз пять или семь, как раз по числу лет в интервале ожидания моего прогноза). В общем, нельзя сказать, что совсем не сработал этот прогноз – использование IPv6, как и количество передаваемого по этой версии IP-трафика, в 2017 году относительно 2010 возросло в разы, а ещё больше – сейчас, в 2025. Однако не похоже, что прогноз сработал полностью: для dxdt.ru всё ещё нет AAAA-записи (но есть один авторитативный NS с AAAA).

Интернет сильно поменялся. Особенно, за пять лет периода 2020-2025. Но эта записка посвящена ретроспективе заметок dxdt.ru, так что обсуждение прочих изменений – оставим для других записок.

Некоторые записки, опубликованные на dxdt.ru в июле 2025:

• Пути самурая и абстракция отсутствия цели
• Шумерские цифры и древняя система счисления с плавающей точкой
• Навязывание геолокации и сети приёмников
• Секунды и физика их подсчёта
• Криптография и время

Некоторые избранные записки из опубликованных в июне 2025 года:

• Частицы и точки пространства – находится ли “квантовая частица” одновременно “во многих возможных состояниях”.
• Протокол Диффи-Хеллмана на банках краски – пример со смешиванием красок не такой уж плохой.
• Древний глиняный тригонометрический справочник – цифры шумерской шестидесятеричной системы на табличке Plimpton 322.
• Транзисторы и “счёт в уме” – может ли счётчик считать?
• Математика бэкдора в Dual EC DRBG – как и почему работает бэкдор в известном генераторе псевдослучайных чисел.

Отмечу отдельно некоторые записки, которые вышли на dxdt.ru в мае 2025 года:

• Переворот английских глаголов и пьесы Шекспира
• Тавтологические формулировки как капчи
• Спутниковые сети и их преимущества
• Шимпанзе на дереве и вертолёты вокруг
• Отслеживание и геолокация чипов GPU

Давно собирался написать о том, как ИИ/LLM может сыграть в условиях Нового Средневековья, способствуя замещению знаний о технологиях представлениями (в стиле выдачи LLM) о ритуалах, связанных с этими технологиями. Вчера опубликовал текст по этой теме на “Хабре”.