dxdt.ru: занимательный интернет-журнал

Некоторые избранные записки, опубликованные в марте 2024 года:

Алгоритмы преобразования в биометрии – процесс сравнения биометрических данных, который реализуют аппаратные и программные системы проверки, всегда связан с потерей точности; эта потеря точности – ведёт к потере избирательности; в результате оказывается, что для таких практических систем вообще не работает декларируемое предположение вида “биометрические показатели строго индивидуальны”.

Варп и квантовые компьютеры – необычная записка о борелевском шамане, который выигрывает у теоретического квантового компьютера с теоретическим алгоритмом Шора потому, что шаман лучше слышит ритм.

Компиляторы и ассемблер – современные компиляторы генерируют хороший машинный код, но место для использования разработчиком ассемблера всё равно остаётся; потому что компилятор – это, пока ещё, не разработчик.

Спутниковый радар Umbra – пример, – в картинках, – работы системы радаров, находящихся на низкоорбитальных спутниках.

Архитектура микропроцессоров и изоляция уровней исполнения – простой конвейерный “префетчер” команд использовался ещё в микропроцессоре Intel 8086, однако для “уязвимостей” типа Metdown/Spectre требуется ещё два шага: “префетчер” должен получить ветвящуюся логику, управляемую теми же кодами команд, которые “префетчер” обрабатывает, а для процессора в целом должно быть декларировано аппаратное разделение многих исполняемых потоков команд на базе общих для этих потоков элементов аппаратуры.

Небольшая подборка избранных записок, опубликованных на dxdt.ru в феврале 2024 года:

Синтезирование изображений смартфонами и “реальность фотографий” – продвинутые смартфоны сейчас дорисовывают детали на фотографиях, которые делает встроенная камера; обоснование допустимости такого дорисовывания приводит к философским рассуждениям о том, “что такое фотография”, которая, к тому же, давно не “химическая”.

Совпадения тегов ключей DNSSEC и парадокс дней рождения – занимательная математика в DNSSEC, где, по некоторым историческим причинам, для ссылок на ключи используются 16-битные идентификаторы-теги (а не какие-нибудь более продвинутые “отпечатки”), это означает, что вероятность совпадения на практике не просто велика, а очень велика: так, в корневой зоне теги ключей DNSSEC совпадают у кучи зон.

Машинное обучение на электронах – юмористическая заметка о том, чему мог бы научиться ИИ, обучаемый на выдаче квантовых экспериментов.

Подстановки и определение понятия бита – есть строгое и простое определение того, что такое “один бит”, это определение можно нарисовать, а можно увидеть на готовой картинке, иллюстрирующей действие таблицы подстановок шифра.

Представления о квантах и радиостанции – как и от каких атак может защищать такой технический метод, как квантовая криптография; нельзя ли найти параллели с гипотетическим использованием радиостанций без понимания того, как эти радиостанции действуют и устроены?

DNSSEC и особенности развития технологий – краткая заметка о том, что хрупкость, которую DNSSEC вносит в DNS, делает перспективы DNSSEC туманными.

Полиморфизм закладок в стиле ROP – загадочный текст, в начале которого рассказано про старые полиморфные компьютерные вирусы, а далее описывается экзотический метод реализации нетривиальных и хорошо скрытых закладок в программном обеспечении, которые закладки могли бы быть построены с использованием ROP-гаджетов.

Некоторые записки, опубликованные на dxdt.ru в январе 2024, отмечу отдельно:

• ИИ и формулы окружностей
• Модели вычислений и размерность пространства
• Различительная способность “обезличенных” данных
• Шифр “Кузнечик” на ассемблере arm64/AArch64 со 128-битными инструкциями
• Странные особенности Golang: комментарии и ассемблер

Панель управления WordPress на dxdt.ru пишет, что, по состоянию на момент выхода этой заметки, в 2023 году опубликовано аж 274 записки. Немало. Достаточно для того, чтобы сделать большую подборку из некоторых записок за год, с тематическим разбиением.

Околоматематическое и окололингвистическое

Бесконечные процессы как корни уравнений
Реплика: превращение словарных имён королей – Чарльз/Карл
Пифагорейские идеи и доказательство теоремы Ферма
Python, “численный” j-инвариант и десятичные цифры
Замена смысла текстовых предложений
Неравенство вычитания и языки программирования

Технологии интернета

DNS как транспорт для сигналов и данных
Один сценарий интернет-измерений и поле SNI HTTPS/TLS
Рандомизация регистра символов в DNS
Нормализация символов Unicode и доменные имена
VPN и DNS-сервисы с ECS: утечка сведений об адресах
Неравенство треугольника в Интернете и anycast

Про электронную почту

Интерпретация DMARC в разрезе DKIM
STARTTLS и SMTP

Интернет-рассуждения

Спагеттизация Интернета как проявление битвы за банхаммер
Наложенные сети Google и браузеры в будущем
Домены верхнего уровня, реестры и администраторы

Аппаратура/электроника и “механические” технологии

Несколько комментариев “около 3d-печати”
Работа GPS и коррекция по данным многих устройств
Кибератаки, самоуправляемые автомобили и бот в смартфоне
Инфракрасные сенсоры на орбите
Пеленгация с разнесением по времени
Согласование траекторий автомобилей-роботов
Электромобили с генераторами
Радиомодуль в смартфоне и недокументированные возможности
Starlink и взаимодействие с наземными GSM-сетями
Низкоорбитальные сенсоры как наблюдательные сети

Концепции информационной безопасности

Открытые “исходники” и “бинарный” код с точки зрения ИБ
Как правильно “показать TLS-сертификат”, рекомендации
Open Source и добавление “вредоносного кода”
Метаинформация, мессенджеры и цепочки событий в трафике
Неверные обобщения “принципа Керкгоффса”

Криптография и методы защиты информации

Техническое: poison-расширение и SCT-метки в Certificate Transparency
“Двухфакторная” аутентификация и Google Authenticator
“Инспекция” трафика с сохранением конфиденциальности
Общее представление о шифрах и бэкдоры
Постквантовые криптосистемы в Google Chrome (Kyber768)
Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
Постквантовые криптосистемы и квантовые компьютеры
Port knocking как инструмент управления доступом к скрытым сервисам
Полностью зашифрованные протоколы и DPI-блокирование
TLS в виртуальных машинах и извлечение ключей хостингом
Техническое: ECDSA на кривой Curve25519 в GNS

Неочевидные аспекты системного администрирования в ИТ

“Блокирующие” источники случайности в операционных системах
Системы счисления и системное администрирование

Вокруг ИИ/AI

Детектирование текстов, сгенерированных ИИ
Вычислимые опасности ИИ
Дорисовывание Луны смартфонами Samsung
ИИ для принятия решений
Машинное обучение и действительные числа
Широкие проблемы применения ИИ
Неверная интерпретация систем ИИ как “инструмента для анализа”
Обобщение ИИ и “кнопки на пульте”
Морфологический переворот как инструмент в “тесте Тьюринга”
“Вес” значений омонимов в текстах для LLM

Манускрипты, папирусы и прочая палеография

“Начала” Евклида, палеография и особенности чтения манускриптов
Офтопик: знаки из точек, манускрипт и буква ë в английском
Пятый постулат Евклида в древнем исполнении
“Сжатие языковых структур” и кусочки “Илиады”
Кибернетический след в “Илиаде” и цветовой сдвиг

Онтологические рассуждения вокруг физики и квантовых вычислений

Алгоритм Шора и Вселенная кубиками
Алгоритм Шора в фантастической машине превращения вероятностей
Реплика: слух человека и преобразование Фурье
“Лазейки” вокруг неравенства Белла
Выключение вариантов в двухщелевом опыте
Распространение квантовой запутанности
Квантовые компьютеры и аксиома непрерывности
Исторические концепции квантовых вычислений
Споткнувшаяся симуляция Вселенной
Квантовые вычисления для филологов
Кубиты в состояниях
Квантовые состояния в неизвестности
Квантовое время и частоты

Почти футурология

Технократический аспект Нового Средневековья
Геопривязка в персональных цифровых финансах
Превентивное удаление “цифровых следов” и художественное произведение

Добавил на страницу избранных записок десять новых:

• Исторические концепции квантовых вычислений
• Неравенство треугольника в Интернете и anycast
• Квантовые компьютеры и аксиома непрерывности
• Постквантовые криптосистемы и квантовые компьютеры
• Неверные обобщения “принципа Керкгоффса”
• Распространение квантовой запутанности
• Широкие проблемы применения ИИ
• Выключение вариантов в двухщелевом опыте
• Нормализация символов Unicode и доменные имена
• Пятый постулат Евклида в древнем исполнении

Некоторые записки, вышедшие на dxdt.ru в ноябре 2023, отмечу отдельно:

Квантовые вычисления для филологов – иллюстрация к общим принципам “квантовых вычислений”, построенная на сочетаниях омонимов. Может помочь в освоении онтологии “квантовых механик”.

TLS в виртуальных машинах и извлечение ключей хостингом – несколько техничная записка о том, как ключи к TLS-сессиям (или сертификатам) мог бы доставать из виртуальных машин гипервизор (при желании; так как это сложный способ, а есть подходы гораздо проще).

Калькуляторы на экзаменах по математике – заучивание таблицы умножения или тренировка “нажатий на кнопки”?

Галлюцинации ИИ в словах года – hallucinate и “специалисты по подсказкам ИИ”.

Кубиты в состояниях – “объяснение”, что кубит “находится в состоянии “единица” и в состоянии “ноль” одновременно” – только сбивает с толку, потому что искажает используемые модели.

В октябре 2023 года вышло немало записок на dxdt.ru, так что некоторые снова можно отметить дополнительно:

“Сжатие языковых структур” и кусочки “Илиады” – небольшой занимательный экскурс в различные версии фрагментов “Илиады” и их трансляцию через превращения основного текста в ходе линии времени;

Port knocking как инструмент управления доступом к скрытым сервисам – использование секретных последовательностей в качестве ключа для авторизованного доступа. Если данный технический вариант достаточно хорошо развить, то он вполне предотвращает разное “простукивание сервисов” со стороны сканеров, определяющих точки доступа: самый известный вариант – SSH;

Неравенство треугольника в Интернете и anycast – простой, геометрический и понятный, но не самый точный, способ определения anycast-узлов;

Исторические концепции квантовых вычислений – какие мысли могут наводить на идею о том, что за интерпретациями квантовой механики может скрываться новая “вычислительная мощность”, которая представляется даже более “аналоговой”, чем “классические” аналоговые вычислители (результаты которых тоже квантуются, но в меньшем количестве измерений);

Споткнувшаяся симуляция Вселенной – странные рассуждения о вложенных вселенских гипервизорах и квантовом моделировании.

(Кроме того, в октябре вышло ежегодное обновление технического описания TLS.)

В сентябре 2023 года на dxdt.ru записки выходили часто, так что некоторые можно снова отдельно отметить:

Неверные обобщения “принципа Керкгоффса” – этот старый принцип, устанавливающий, что криптографическая стойкость не должна определяться секретностью самих используемых базовых алгоритмов, постоянно излишне обобщают в обратную сторону: мол, криптосистема с “секретным алгоритмом” – обязательно нестойкая;

Простой пример “про измерения” – о сложностях работы с погрешностями, которые не отражают в тематических статьях СМИ;

VPN и DNS-сервисы с ECS: утечка сведений об адресах – сервисы DNS-резолверов могут выносить наружу данные об исходном сетевом подключении клиента;

Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS – описание некоторых деталей использования криптосистемы с постквантовой стойкостью, которую недавно внедрили в браузер Chrome;

Квантовые компьютеры и аксиома непрерывности – как себе представлять квантовый компьютер и как его (гипотетическая) работа связана со свойствами онтологической границы между макро- и микрообъектами.

Записок в августе 2023 года вышло достаточно, чтобы некоторые отметить отдельно:

“Пятый постулат Евклида в древнем исполнении” – кратко об одном из первоисточников по теме оснований геометрии. Кстати, с формулировками постулатов Евклида в древних изложениях ещё много чего интересного есть, возможно, если получится, то попробую вернуться к этой теме в подробностях (вообще, история математики, оказывается, местами довольно странно искажается даже в современных популярных представлениях; конечно, не в такой степени, как, например, в случае расхожего утверждения “Аристотель считал, что тяжёлые тела падают быстрее, потому что не догадался провести эксперимент”, но тем не менее);

“Нормализация символов Unicode и доменные имена” – полезное описание одной весьма тонкой технической особенности применения Unicode в тех редких случаях, где применять Unicode не стоило бы;

“STARTTLS и SMTP” – как TLS “приспособительным” способом прицепляется к SMTP;

“Выключение вариантов в двухщелевом опыте” – небольшая реплика из области интерпретации квантовой механики (вообще-то, напрямую относится к “Аристотель не догадался провести опыт”, но отношение это требует пояснения, конечно);

“Широкие проблемы применения ИИ” – из совсем свежих записок: интерпретация “перебора коэффициентов” в современной практике ИИ.

Записок, которые вышли на dxdt.ru в июле 2023 года, снова достаточно, чтобы некоторые из них отметить отдельно, а именно:

• “Лазейки” вокруг неравенства Белла;
• “Инспекция” трафика с сохранением конфиденциальности;
• Бункеры в Fallout;
• Уровни сигнатур клиентских подключений;
• Общее представление о шифрах и бэкдоры.

Обновил страницу с избранными записками – добавлено пять записок:

• Алгоритм Шора в фантастической машине превращения вероятностей
• Алгоритм Шора и Вселенная кубиками
• Симметричные ключи, аутентификация и стойкость в TLS
• Детектирование текстов, сгенерированных ИИ
• Открытые “исходники” и “бинарный” код с точки зрения ИБ