Цитата из моей статьи, опубликованной в Открытых системах в 2019 году, про развитие методов контроля над интернет-трафиком: Среди перспектив развития систем контроля трафика (именно контроля) можно отметить пропуск только авторизованного трафика. Конечно, такой вариант пока кажется фантастикой. Авторизация трафика — это развитие схемы с белыми списками. В этом случае доступ по спискам IP-адресов и имен [&]

https://dxdt.ru/2021/09/08/9100/

Какими базовыми свойствами должно обладать приложение (например, для смартфона) и соответствующий сервис, которые претендуют на роль современного суперзащищённого мессенджера? Часть супер-  здесь важна. Это не конкретные технические свойства, а, скорее, свойства-признаки, позволяющие строить предположения о реальной безопасности и приватности приложения. Дело в том, что про такие приложения периодически делают какие-то заявления, в стиле, что [&]

https://dxdt.ru/2021/09/05/9093/

На сайте ТЦИ моя статья, рассказывающая, на этот раз, о технологии DNSSEC, которая позволяет удостоверить адресную информацию в DNS. Для приложения, умеющего проверять DNSSEC-подписи, выстраивая цепочку доверия от локальной копии корневого ключа, становится не так важно, является ли доверенным доступный источник DNS-записей, например, резолвер провайдера доступа. DNSSEC: доверие по цепочке

https://dxdt.ru/2021/08/02/9084/

Иногда приходится слышать или даже читать, что никакое уравнение пятой степени и выше нельзя решить по формуле. Это неверное утверждение, которое происходит из трактовки важной для истории математики задачи о разрешимости в радикалах (здесь речь про алгебраические уравнения с рациональными коэффициентами). Даже популярные тексты по данному вопросу обычно довольно сложны, начинаются с упоминания не только [&]

https://dxdt.ru/2021/07/31/9076/

Если есть какие-то пожелания и предложения касательно того, что добавить в ежегодное обновление описания TLS, то сообщите, пожалуйста, в комментариях к этой записке (или почтой).

https://dxdt.ru/2021/07/10/9072/

Утверждение, что параллельные прямые пересекаются сейчас нередко встречается даже в более или менее серьёзных источниках. Например: Представим себе двумерное пространство — это легко. Например, бесконечную плоскость, где также справедливы аксиомы Евклида. […] Но можно легко представить и иной вариант — сферу. Это замкнутое конечное пространство, где параллельные прямые пересекаются, а сумма углов треугольника больше 180° [&]

https://dxdt.ru/2021/07/06/9065/

Сделал небольшой шуточный проект  утилита кодирования двоичных данных, аналогично Base32, но на основе англосаксонских (древнегерманских) рун. Код доступен на GitHub. Base32 это алгоритм кодирования данных, использующий латинский алфавит. Он устроен аналогично несколько более широко известному Base64. Смысл использования подобных схем кодирования в том, чтобы отобразить произвольные двоичные данные в алфавит, который можно передать через [&]

https://dxdt.ru/2021/06/17/9060/

Поделюсь некоторым практическим опытом любительской 3D-печати. Я пока поработал с тремя разными принтерами. Это бюджетные устройства, все они относятся к типу FDM (FFF), то есть, строят изделие методом последовательного наплавления слоёв пластика: пластиковая нить поступает в подвижную печатающую головку, где пластик расплавляется при помощи нагревательного элемента и выдавливается, формируя очередной слой изделия,  впрочем, думаю, [&]

https://dxdt.ru/2021/05/24/9037/

На сайте ТЦИ опубликована моя статья о технологиях DNS-over-HTTPS и DNS-over-TLS, о том, как эти технологии повлияют на развитие Интернета, на методы блокирования доступа и фильтрации трафика  DNS-доступ под защитой: DoT и DoH. Цитата: Может показаться, что провайдер доступа и так знает по IP-адресам все узлы, к которым обращается пользователь, а поэтому просмотр DNS-запросов [&]

https://dxdt.ru/2021/04/23/9032/

Ракета.

https://dxdt.ru/2021/04/12/9028/

Интересно, что современный распределённый глобальный веб-сервис Facebook.com достаточно регулярно падает полностью. Как, например, сегодня (8-9 апреля). Падает он настолько полностью, что даже вместе с Instagram. Казалось бы, можно попытаться устроить системы таким образом, чтобы отключались какие-то элементы, но не всё сразу и глобально. Однако на практике, очевидно, такая архитектура потребует неприемлемых затрат, как денежных, так [&]

https://dxdt.ru/2021/04/09/9024/

Спутниковая система интернет-доступа Starlink включает весьма продвинутые наземные терминалы, оснащённые АФАР (если судить по опубликованной информации о внутреннем устройстве терминалов, там установлена именно активная решетка  см. познавательный обзор по ссылке в конце записки). Некоторое время назад я уже писал, что, в теории, огромная спутниковая группировка Starlink может являться фундаментом для мощного орбитального радара, подобных [&]

https://dxdt.ru/2021/01/20/9014/

В самой шумной сейчас истории про вторжение в Капитолий есть отдельный занятный момент: СМИ пишут, что из здания исчезли, как минимум, два ноутбука. То есть, выходит, захватчики получили доступ в помещения, где есть местная компьютерная техника (собственно, это видно и по фотографиям), но тогда гораздо интереснее, не что пропало, а что принесли и оставили. С [&]

https://dxdt.ru/2021/01/09/9009/

За прошедший год на dxdt.ru записок появлялось мало (интересно, что я далеко не первый год сетую на это, но  куда деваться?), с другой стороны  я дописал и выпустил обновление описания TLS, исправил кое-какие недочёты и ошибки в тестовом сервере TLS 1.3, ну и, всё же, какие-то записки выходили, например, про Starlink, о протоколе [&]

https://dxdt.ru/2020/12/31/9006/

Перенёс dxdt.ru на другой сервер (другой экземпляр сервера). Это потребовалось для того, чтобы перевести всё под управление ОС Debian 10. Вроде, всё работает в новой конфигурации, но был небольшой перерыв при замене адресов.

https://dxdt.ru/2020/12/30/9004/

В блоге Cloudflare подробная статья, рассказывающая популярно про технологию сокрытия имени сервера в TLS: Encrypted Client Hello (ECH). ECH является полностью переработанным вариантом ESNI, однако, как пишут в статье, от ESNI на серверах Cloudflare пока отказываться не собирается, но лишь по той причине, что спецификация ECH ещё не достигла нужной степени готовности. Cloudflare сейчас является [&]

https://dxdt.ru/2020/12/09/8995/

На сайте ТЦИ опубликована моя статья с результатами измерения распространённости поддержки TLS 1.3 на HTTPS-узлах Рунета. Под Рунетом подразумеваются имена второго уровня в зонах .RU, .SU, .РФ. Измерялось наличие поддержки TLS 1.3 для TCP-соединений на номере порта 443 (это номер HTTPS). TLS 1.3 уже довольно широко поддерживается, несмотря на относительную новизну протокола. Описание методики и [&]

https://dxdt.ru/2020/12/07/8990/

Немного занимательных математических основ криптографии. Российская криптосистема электронной подписи (ГОСТ 34.10-2012) работает в группе точек эллиптической кривой над конечным полем, как и криптосистема ECDSA, широко используемая в TLS и в других протоколах защиты информации. Можно ли устроить так, чтобы открытый и секретный ключи для ГОСТ-подписи и ECDSA  совпадали? Дело в том, что если ключи [&]

https://dxdt.ru/2020/11/25/8983/

Важный момент про DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH): в случае, когда валидацию DNSSEC проводит внешний рекурсивный резолвер, использование DoT/DoH на последней миле позволяет эффективно продолжить цепочку доверия DNSSEC до клиента; правда, через дополнительный шаг  аутентификацию сервера в рамках TLS. То есть, если некоторый клиентский stub-резолвер использует гугловый сервис 8.8.8.8 и доверяет его валидации DNSSEC, [&]

https://dxdt.ru/2020/11/22/8980/

Для самоуправляемых боевых роботов, которые, например, передвигаются по пересечённой местности, весьма важным фактором оказывается непредсказуемость траектории. То есть, перед такими роботами стоят те же задачи, которые решают ракеты, предназначенные для преодоления тех или иных средств обороны. Понятно, что если роботы строго предпочитают маршрут, который проходит через некоторые укрытия (скажем, особенности рельефа) в фиксированном порядке, то [&]

https://dxdt.ru/2020/10/08/8975/