Счётчик панели управления WordPress показывает, что, на момент выхода данной заметки, за 2024 год на dxdt.ru вышло 265 публикаций. Несколько меньше, чем в прошлом году, но немало. Сделал подборку, в которую вошли наиболее интересные, на авторский взгляд, заметки за 2024 год, с разбиением по условным рубрикам.

Рассуждения о технологиях

Философский аспект конструирования электронных часов

Программирование и компиляторы

Компиляторы в песочницах и сравнение программ
Циклы и логические формулы
Компиляторы и ассемблер

Околоматематическое и окололингвистическое

Планеты и окружности
Частотность слов и ChatGPT в аннотациях

Аппаратура/электроника и “механические” технологии

“Скорость света” и “скорость радара”
Оптимизирующие компиляторы, микроконтроллер и ассемблер
Сетевая геолокация передатчиков

Концепции информационной безопасности

Целевая подмена приложений и “прокси” для утечек
Разноцветные шары и “анонимизация”
Длина “постквантовых ключей” и немного про будущее DNS
Централизованные мессенджеры и многообразие мест хранения сообщений
Архитектура микропроцессоров и изоляция уровней исполнения
Алгоритмы преобразования в биометрии
Мониторинг жонглёров
Полиморфизм закладок в стиле ROP
Совпадения тегов ключей DNSSEC и парадокс дней рождения
Различительная способность “обезличенных” данных

Криптография и методы защиты информации

Срок действия сертификатов и компрометация ключей
Распознавание TLS-клиентов в трафике
Секретные ключи в трафике и симметричные шифры
Постквантовая криптография и рост трафика в TLS
Байты ключей в квантовом компьютере
Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
Техническое: где в ECDSA эллиптическая кривая
Сертификаты и их цепочки в вебе
Новые атаки на SHA-256 (SHA-2): технические пояснения
Маскирование криптографических ключей в памяти

Неочевидные аспекты системного администрирования и разработки в ИТ

DNS и TCP
Имена, не-имена и хостнеймы в DNS
Практикум: экспорт ключей TLS на примере библиотеки Go
DNS как база данных
Техническое: имена в TLS и Nginx
Имена в TLS для веба (HTTP/HTTPS)
Техническое: опция, отклоняющая TLS-соединение в Nginx

Вокруг ИИ/AI

Метки в текстах LLM и целевое влияние на результат
Зрение ИИ LLM на скриншотах
Следы звуков в кодах для LLM
ИИ и математические задачи, “автоматизированные” дважды
Машинный ИИ в книгах прошлого века
ИИ Google и олимпиадные задачи
Мешанина токенов в LLM
ИИ и формулы окружностей

Манускрипты, папирусы и прочая палеография

Совпадающие фрагменты текстов и манускрипты
Точки с запятыми в манускриптах и тексты Платона
Кусочки папирусов и буквы манускриптов
Вычисление размеров Земли и манускрипты

Онтологические рассуждения вокруг физики и квантовых вычислений

Эталоны и принцип неопределённости
Гравитация и квантовый хронометраж
Стопроцентная вероятность и колода карт
Древнегреческие орнитологи и квантовые вычисления у Гомера
Реплика: быстрая факторизация квантовым компьютером и штампы в СМИ
Варп и квантовые компьютеры
Представления о квантах и радиостанции
“Постквантовый” компьютер



Комментарии (2) »

Боты и dxdt.ru

На dxdt.ru трафик минимальный, но тем заметнее набеги ботов. Я достаточно свободно отношусь к фильтрации на сервере, где работает dxdt.ru, но фильтры тут всё же есть: так, автоматический бан IP-адрес может получить за интенсивные попытки подключения по SSH, за не менее интенсивные попытки перебора логинов WordPress, ещё за некоторые достаточно экзотические действия. Это всё реализуется при помощи очень полезного инструмента fail2ban, который я много где и давно использую.

Однако всё чаще, что называется, “набигают” боты, отправляющие по адресам страниц на dxdt.ru десять-пятнадцать GET-запросов в секунду, в течение нескольких минут, включая повторные запросы к тем же URI, на которые буквально только что были получены ответы. И так – несколько раз в сутки (хотя на dxdt.ru новые записки выходят сильно реже, мягко говоря). И это не сканеры уязвимостей, не HTTP-DoS, а это явно какие-то “сломанные контент-боты”. Или, что более вероятно, очередные “скраперы” для целей ИИ – в этой среде, похоже, уже так принято: написать что попало с кривым User-Agent без всяких объяснений.

В общем, приходится иногда в полуавтоматическом режиме некоторые такие адреса включать в отдельный список для HTTP-перенаправления, ведущего в специальный “тупик” с кодом статуса 503: практика показала, что в такой конфигурации эти боты затихают после нескольких повторных запросов. Сейчас в данном списке всего несколько адресов-источников и специфических подстрок User-Agent. Так что, думаю, никакие корректные боты, а их немало ходит, не задеты. Но если вдруг данный строгий метод отключил кому-то RSS-читалку от dxdt.ru (сильно вряд ли, конечно), то напишите письмо – я включу.



Комментарии (2) »

В 2017 году я писал на dxdt.ru про киберпанк и базы данных “умного города”:

“Предположим, есть база данных, в которой содержатся сведения о мгновенном расходе электроэнергии в домохозяйстве, привязанные ко времени, сведения собираются с “умных счётчиков”. К базе данных получают доступ хакеры, их цель – выяснить, по какому адресу находится стиральная машина, удалённый доступ к которой они уже получили ранее, в рамках целевой атаки. Метод, впрочем, довольно очевидный: ночью стиральную машину включают и выключают несколько раз, записывая время включения и выключения. На втором шаге – в базе данных электропотребления ищется соответствующая сигнатура (скачки потребляемого тока), а уже по ней определяется адрес, где установлен счётчик и находится стиральная машина.”



Комментировать »

Хоть и совсем не планировал, но всё же собрался с силами и, прямо к концу года, подготовил и выпустил обновление технического описания TLS: очень меня беспокоило то, что скоро десять лет регулярным обновлениям описания, а в текущей версии (2023 года, да) вообще не было упоминания ML-KEM; что, с одной стороны, простительно, так как в 2023 году ещё и официального названия такого не было у данной криптосистемы, – было Kyber, – но, с другой стороны, промелькнувшую Kyber768 читающему описание может быть сложно сопоставить с современной ML-KEM.

Поэтому основное изменение новой версии – это раздел про криптосистемы с постквантовой стойкостью в TLS, который я переписал с учётом того, что X25519+Kyber768 в основных браузерах стала ML-KEM+X25519. Ну и ещё внёс в нескольких местах небольшие исправления, актуализировав текст – например, про то, что RSA не рекомендуется в качестве средства обмена ключами.



Комментировать »

Как я уже не раз упоминал, в том, что dxdt.ru выходит два десятка лет, есть и такая польза: можно иногда доставать старые заметки, подгадывая месяц под актуальный сейчас. Ну, и не только месяц. Например, десять лет назад на dxdt.ru выходила заметка про “ждущего” подземного робота, очевидно, гигантского, но вряд ли человекоподобного:

Предположим, подземный робот самостоятельно проник в нужный район и должен там остаться на длительное время. Естественно, под землёй. Естественно, скрытно, чтобы не обнаружили и не извлекли на поверхность. После наступления условленного часа или получения специального сигнала – робот активируется и, скажем, наконец-то выполняет свою главную задачу. Сколько лет такой робот может спать? (Записка полностью.)



Комментировать »


Комментировать »


Комментировать »

В новостях попался забавный фрагмент, речь идёт про обучение студентов инженерных специальностей:

Или одно из семи новых направлений, где умение профессионально писать код не обязательно — кибербезопасность, Data Science, системный и бизнес-анализ, DevOps, SRE, а также тестирование ПО (QA).

“Умение профессионально писать код не обязательно”. Наверное, в направлении “бизнес-анализ”, действительно, не требуется умение писать код, тем более “профессионально”. Но во всех остальных перечисленных направлениях – писать код просто необходимо. Хотя, конечно, написание кода там совсем не является самоцелью, так что, возможно, это имелось в виду под “профессионально писать”. Но и для программиста написание кода не является самоцелью. Кстати, “писать код” и “быть программистом” – вовсе не эквивалентные понятия, хоть первое и является необходимым условием для второго. Впрочем, времена сейчас меняются: скажут, что LLM ИИ и так напишет триллионы строк кода.



Комментировать »

RU-CENTER не только увеличил цены, но и радикально переделал панель управления. Недавно некоторое сходство современного RU-CENTER с GoDaddy весьма верно подметили в комментариях. Удивительно, но теперь RU-CENTER даже и панелью сильно напоминает GoDaddy. Надо сказать, я довольно долго пользовался услугами GoDaddy, хоть и в небольших, всё время уменьшающихся, объёмах: так исторически сложилось, ещё с тех давнишних времён, когда тот GoDaddy был сильно другим, но всё равно странным. А потом в GoDaddy мой аккаунт забанили по традиционной теперь причине нахождения в России. Соответственно, оставшиеся ресурсы – отобрали.



Комментировать »

Двадцать лет и сайт dxdt.ru

Как я уже в этом году упоминал, dxdt.ru – двадцать лет. В 2024 году. И как домену, и как веб-сайту. Опубликовано 3147 записок, если верить статистике WordPress.

С Интернетом я непосредственно столкнулся несколько раньше, чем запустили глобальный веб, так что есть и разработанные мной сайты постарше dxdt.ru. Некоторые из них выигрывали призы конкурсов, а некоторые я даже продолжаю поддерживать в доступности (да, и домены тоже есть постарше). Но вот только на dxdt.ru всё это время, в более или менее регулярном режиме, я продолжаю что-то сам публиковать. Что-то вроде блога всё это время более или менее здесь работает. Да, “более или менее” – тут не просто так: случались и достаточно длительные интервалы заморозки, но всё же.

Сайт dxdt.ru изначально, в 2004 году, выходил в другом формате: тут были небольшие заметки о разных научно-технологических новшествах или разработках, сопровождавшиеся картинкой. В принципе, я даже нашёл резервные копии – так что можно было бы добавить публикации в архив текущего сайта (естественно, что-то нетрудно обнаружить в глобальном веб-архиве, пока он ещё цел). Но, думаю, подобная модификация будет лишней: пусть действующий архив сайта так и идёт с 2006 года. А с 2006 года он идёт потому, что где-то в 2006 году я перенёс на dxdt.ru записки из своего блога в ЖЖ (“Живой Журнал”), сделав, в дальнейшем, dxdt.ru основным ресурсом для таких публикаций.

Двадцать – не самый интересный вариант, но для таких целей принято выбирать числа, записи которых оканчиваются нулями (в десятичной системе), а за прошедшее время многое изменилось, так что я что-то даже и не уверен, удастся ли мне сохранить dxdt.ru (как домен в глобальной DNS). Пока, так сказать, смотрим.

Лучшая записка за всё это время, по моему мнению, как автора: «О визире и слоне».

А есть и подборка других избранных записок.



Комментировать »


Комментировать »