Небольшая подборка избранных записок, опубликованных на dxdt.ru в феврале 2024 года:

Синтезирование изображений смартфонами и “реальность фотографий” – продвинутые смартфоны сейчас дорисовывают детали на фотографиях, которые делает встроенная камера; обоснование допустимости такого дорисовывания приводит к философским рассуждениям о том, “что такое фотография”, которая, к тому же, давно не “химическая”.

Совпадения тегов ключей DNSSEC и парадокс дней рождения – занимательная математика в DNSSEC, где, по некоторым историческим причинам, для ссылок на ключи используются 16-битные идентификаторы-теги (а не какие-нибудь более продвинутые “отпечатки”), это означает, что вероятность совпадения на практике не просто велика, а очень велика: так, в корневой зоне теги ключей DNSSEC совпадают у кучи зон.

Машинное обучение на электронах – юмористическая заметка о том, чему мог бы научиться ИИ, обучаемый на выдаче квантовых экспериментов.

Подстановки и определение понятия бита – есть строгое и простое определение того, что такое “один бит”, это определение можно нарисовать, а можно увидеть на готовой картинке, иллюстрирующей действие таблицы подстановок шифра.

Представления о квантах и радиостанции – как и от каких атак может защищать такой технический метод, как квантовая криптография; нельзя ли найти параллели с гипотетическим использованием радиостанций без понимания того, как эти радиостанции действуют и устроены?

DNSSEC и особенности развития технологий – краткая заметка о том, что хрупкость, которую DNSSEC вносит в DNS, делает перспективы DNSSEC туманными.

Полиморфизм закладок в стиле ROP – загадочный текст, в начале которого рассказано про старые полиморфные компьютерные вирусы, а далее описывается экзотический метод реализации нетривиальных и хорошо скрытых закладок в программном обеспечении, которые закладки могли бы быть построены с использованием ROP-гаджетов.



Комментировать »

Обновил страницу “Избранные записки“.



Комментировать »

В браузере Chrome версии 122, вышедшей на днях, включена по умолчанию поддержка постквантовой гибридной криптосистемы TLS X25519Kyber768 (раньше данная возможность включалась вручную, через флаг). Данная криптосистема уже некоторое время поддерживается моим экспериментальным сервером TLS – посмотрим, увеличится ли количество подключений с X25519Kyber768: у этой криптосистемы на сервере повышен приоритет, но подключений пока что очень мало (естественно, там далеко не только браузеры в качестве клиентов).

(Кстати, так как популярный “Яндекс.Браузер” является клоном Chromium/Chrome, а TLS-стек там соответствует версии Chromium, то и в браузер от “Яндекса”, как я понимаю, поддержка постквантовой криптосистемы в TLS тоже приехала автоматически.)



Комментировать »

Включение DNSSEC для dxdt.ru позволило получить максимальный рейтинг 100/100 на сервисе audit.statdom.ru – см. скриншот ниже. (Оговорка: я имею самое непосредственное отношение к разработке данного сервиса, так что, конечно, я заранее знал, что будет 100/100, но тем не менее.)

dxdt.ru score



Комментировать »

DNSSEC для dxdt.ru

Популярность технологии DNSSEC сейчас резко возросла. Это просто временный пик интереса, и тем не менее я вернул DNSSEC в зону dxdt.ru, где подписей и защищённого делегирования не было с 27/03/2022, почти что два года. Не факт, что DNSSEC надолго, но пока что работает.

dxdt.ru DNSSEC

(Картинка: DNSViz)

(Кстати, на картинке DNSViz пишет, что ключи имеют разрядность 512 бит, но в реальности это ECDSA на кривой P-256, то есть, “криптографическая” разрядность там 256 бит, конечно. 512 выходит из-за того, что ключ записывается в виде пары координат, а каждый элемент пары – 256-битный, и почему-то авторы DNSViz решили указывать именно разрядность записи.)

Дополнение: на сайте ТЦИ – есть моя статья о DNSSEC.



Комментировать »

Записки за январь 2024



Комментировать »

В логах веб-сервера dxdt.ru тысячи записей о GET-запросах от некоторого ClaudeBot, как указано в User-Agent. Больше в User-Agent ничего не указано, хотя правила хорошего тона предполагают, как минимум, ссылку на страницу с описанием того, “что это, зачем и как оно приходит” – в HTTP это нетрудно сделать. Конечно, в User-Agent каждый может написать что вздумает, но данный ClaudeBot ещё и приходит за одними и теми же страницами (которые не изменялись), постоянно переключая IP-адреса. А IP-адреса там из пула AWS (амазоновский сервис), поэтому даже и обратная зона мало о чем говорит (ну, кроме того, что это AWS). Непонятно, имеют ли следы в логах, оставленные данным ботом, какое-то отношение к деятельности одноимённого продукта очередной AI/ИИ-компании, решения которой для российских пользователей заблокированы, но забавно уже то, что имя используется совпадающее; тем более, что на сайте компании не удалось найти ничего о том, как их боты оформляют свои запросы.



Комментировать »

Переписал обработку TLS-записей экспериментальным сервером TLS 1.3, так как обнаружил, что сервер иногда ошибочно закрывает TCP-соединение раньше времени; проявлялось это, например, в том, что браузеру Chrome приходилось повторно подключаться, но именно из-за того, как обрабатывался TCP-сокет, а не уровень TLS.



Комментировать »

Год 2024, новый

Про записки за 2023 год я уже написал в предыдущей заметке. Занятно, что в наступающем 2024 году сайту dxdt.ru должно исполниться 20 лет. Но посмотрим, как там пойдёт, в том числе, с регулярными обновлениями. Я тут обычно оговариваю, что это архив записок на действующей версии сайта ведётся с 2006 года, однако сам сайт начал работать раньше, пусть и с некоторым перерывом.

С наступающим Новым годом! Спасибо, что читаете.



Комментировать »

Панель управления WordPress на dxdt.ru пишет, что, по состоянию на момент выхода этой заметки, в 2023 году опубликовано аж 274 записки. Немало. Достаточно для того, чтобы сделать большую подборку из некоторых записок за год, с тематическим разбиением.

Околоматематическое и окололингвистическое

Бесконечные процессы как корни уравнений
Реплика: превращение словарных имён королей – Чарльз/Карл
Пифагорейские идеи и доказательство теоремы Ферма
Python, “численный” j-инвариант и десятичные цифры
Замена смысла текстовых предложений
Неравенство вычитания и языки программирования

Технологии интернета

DNS как транспорт для сигналов и данных
Один сценарий интернет-измерений и поле SNI HTTPS/TLS
Рандомизация регистра символов в DNS
Нормализация символов Unicode и доменные имена
VPN и DNS-сервисы с ECS: утечка сведений об адресах
Неравенство треугольника в Интернете и anycast

Про электронную почту

Интерпретация DMARC в разрезе DKIM
STARTTLS и SMTP

Интернет-рассуждения

Спагеттизация Интернета как проявление битвы за банхаммер
Наложенные сети Google и браузеры в будущем
Домены верхнего уровня, реестры и администраторы

Аппаратура/электроника и “механические” технологии

Несколько комментариев “около 3d-печати”
Работа GPS и коррекция по данным многих устройств
Кибератаки, самоуправляемые автомобили и бот в смартфоне
Инфракрасные сенсоры на орбите
Пеленгация с разнесением по времени
Согласование траекторий автомобилей-роботов
Электромобили с генераторами
Радиомодуль в смартфоне и недокументированные возможности
Starlink и взаимодействие с наземными GSM-сетями
Низкоорбитальные сенсоры как наблюдательные сети

Концепции информационной безопасности

Открытые “исходники” и “бинарный” код с точки зрения ИБ
Как правильно “показать TLS-сертификат”, рекомендации
Open Source и добавление “вредоносного кода”
Метаинформация, мессенджеры и цепочки событий в трафике
Неверные обобщения “принципа Керкгоффса”

Криптография и методы защиты информации

Техническое: poison-расширение и SCT-метки в Certificate Transparency
“Двухфакторная” аутентификация и Google Authenticator
“Инспекция” трафика с сохранением конфиденциальности
Общее представление о шифрах и бэкдоры
Постквантовые криптосистемы в Google Chrome (Kyber768)
Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
Постквантовые криптосистемы и квантовые компьютеры
Port knocking как инструмент управления доступом к скрытым сервисам
Полностью зашифрованные протоколы и DPI-блокирование
TLS в виртуальных машинах и извлечение ключей хостингом
Техническое: ECDSA на кривой Curve25519 в GNS

Неочевидные аспекты системного администрирования в ИТ

“Блокирующие” источники случайности в операционных системах
Системы счисления и системное администрирование

Вокруг ИИ/AI

Детектирование текстов, сгенерированных ИИ
Вычислимые опасности ИИ
Дорисовывание Луны смартфонами Samsung
ИИ для принятия решений
Машинное обучение и действительные числа
Широкие проблемы применения ИИ
Неверная интерпретация систем ИИ как “инструмента для анализа”
Обобщение ИИ и “кнопки на пульте”
Морфологический переворот как инструмент в “тесте Тьюринга”
“Вес” значений омонимов в текстах для LLM

Манускрипты, папирусы и прочая палеография

“Начала” Евклида, палеография и особенности чтения манускриптов
Офтопик: знаки из точек, манускрипт и буква ë в английском
Пятый постулат Евклида в древнем исполнении
“Сжатие языковых структур” и кусочки “Илиады”
Кибернетический след в “Илиаде” и цветовой сдвиг

Онтологические рассуждения вокруг физики и квантовых вычислений

Алгоритм Шора и Вселенная кубиками
Алгоритм Шора в фантастической машине превращения вероятностей
Реплика: слух человека и преобразование Фурье
“Лазейки” вокруг неравенства Белла
Выключение вариантов в двухщелевом опыте
Распространение квантовой запутанности
Квантовые компьютеры и аксиома непрерывности
Исторические концепции квантовых вычислений
Споткнувшаяся симуляция Вселенной
Квантовые вычисления для филологов
Кубиты в состояниях
Квантовые состояния в неизвестности
Квантовое время и частоты

Почти футурология

Технократический аспект Нового Средневековья
Геопривязка в персональных цифровых финансах
Превентивное удаление “цифровых следов” и художественное произведение



Комментировать »


Комментировать »