Несколько часов назад в корне DNS делегированы столичные домены moscow и москва (кириллический). Проверить, как они работают, можно здесь: http://nic.moscow/ http://nic.москва/

http://dxdt.ru/2014/04/25/6787/

Некоторое время назад я оценивал, сколько нужно хранить трафика, чтобы иметь более или менее полный слепок пользовательской активности в Рунете за 12 часов (отдельная записка посвящена тому, как этот трафик принимать и обрабатывать). Сейчас актуальная тема  хранение неких метаданных, под которыми подразумевается лог действий в некоторой системе обмена сообщениями. Лог доступен за период в [&]

http://dxdt.ru/2014/04/23/6784/

Из печати вышел очередной номер журнала Доменные имена. Кроме других интересных материалов, там есть моя небольшая статья про безопасность в Интернете вещей, а точнее  про угрозы, связанные с подобными интернетами. Номер (бесплатно) можно получить на конференции РИФ-2014, если вдруг кто там будет (я  нет). А также в московском офисе RU-CENTER и в офисах [&]

http://dxdt.ru/2014/04/22/6778/

Кроме мобильных телефонов, которые являются своего рода персональными жучками, в современном мегаполисе есть и другие системы, которые могут следить за перемещением горожанина. Например, камеры, наблюдающие за движением транспорта. Номер автомобиля попадает в базы данных, которые формируются из результатов мониторинга транспортного потока. Понятно, что номер распознаётся в любом случае, а не только в случае какого-то нарушения. [&]

http://dxdt.ru/2014/04/21/6773/

Ракета-носитель SpaceX Falcon 9, которую уже успешно применяют для отправки грузовых кораблей к МКС, оборудована посадочными опорами. Эти опоры установлены на первой ступени и предназначены для осуществления её мягкой посадки в будущем. То есть, после запуска, первая ступень возвращается, так что может быть использована снова. Это заметно снижает стоимость выведения груза на орбиту. В рамках [&]

http://dxdt.ru/2014/04/19/6768/

Интересно, что в практике радиоэлектронной борьбы (РЭБ) ничуть не меньшее, чем мощность передатчиков, значение имеет вычислительная мощность, вместе с математическим обеспечением (это алгоритмы и программы). Сейчас приходится слышать, что, мол, у передатчиков помех недостаточная мощность для того, чтобы противодействовать большим РЛС (например, используемым на штатовском эсминце). Но попытка просто задавить приёмники РЛС мощным излучением  [&]

http://dxdt.ru/2014/04/18/6765/

На дворе  21 век. Уже довольно давно. Тем не менее, официальный сайт корпорации Northrop Grumman содержит занимательный дефект, в духе 90-х. Дефект находится на виду, в довольно привлекательном разделе  News (Новости). Выявить этот дефект не составляет труда даже для начинающего веб-разработчика. Посмотрим на структуру URL-ов, которые используются в этом разделе, а собственно, на [&]

http://dxdt.ru/2014/04/15/6753/

В Штатах прототип ударного беспилотника X-47B совершает ночные полёты  см. фото. Естественно, ночь, по современным представлениям, самое подходящее время для применения ударных беспилотников (как и вообще для нанесения военных ударов). (Источник фото.)

http://dxdt.ru/2014/04/15/6750/

На сайте U.S. Navy сообщают, что в непосредственной близости от их корабля летал Су-24. При этом пишут буквально следующее: &an unarmed Russian Su-24 Fencer attack aircraft repeatedly flew near the Navy ship (невооружённый российский ударный самолёт Су-24 несколько раз пролетел неподалёку от корабля ВМС). Невооружённый (unarmed), видимо, означает, что это, по мнению штатовских моряков, был [&]

http://dxdt.ru/2014/04/15/6748/

В одной из записок про OpenSSL упоминается каталог уязвимостей, вероятно, используемый NSA (АНБ). Поясню, о чём идет речь: АНБ  всегда было агентством с большими аналитическими способностями; если посмотреть на известную часть истории, то АНБ активно конкурировало с ЦРУ именно на поле аналитических служб и методов обработки информации, с целью извлечения полезных сведений. Соответственно, было [&]

http://dxdt.ru/2014/04/14/6742/

Ещё немного про OpenSSL. Вся эта история с возможными утечками данных через Heartbleed является полезным уроком. Например, она показала, как очередной небольшой шаг в сторону усложнения и без того непростых протоколов семейства TLS привёл к огромному снижению уровня безопасности. Откуда взялась уязвимость? В TLS добавили расширение Heartbeat (RFC 6520), довольно экзотическое, и уж точно не [&]

http://dxdt.ru/2014/04/13/6735/

Ко Дню космонавтики традиционное изображение ракеты. В этот раз  стена с мозаикой на тему освоения космоса, сфотографированная, как пишут в источнике картинки, на территории заброшенной советской военной базы в Германии:

http://dxdt.ru/2014/04/12/6732/

По крайней мере, углубившийся анализ исходного кода криптобиблиотек даёт свои результаты  в OpenSSL открылась уязвимость, приводящая к утечке содержимого памяти (и на сервере, и на клиенте  без разницы: уязвимость универсальная). Естественно, такая утечка означает, что могли утечь секретные ключи; смена секретных ключей влечёт за собой смену сертификатов, в общем, проблем добавится. Скорее всего, [&]

http://dxdt.ru/2014/04/09/6727/

Сейчас нередко приходится слышать, что тотальный переход сайтов на HTTPS помешает проведению мягких блокировок избранных сайтов провайдерами. Потому что в HTTPS, для инспектора трафика, не видны полные URL. Впрочем, тут можно напомнить про SNI  в рамках этой технологии, практически все современные браузеры, охватывающие, наверное, не менее 90% пользователей, передают имя хоста, с которым устанавливают [&]

http://dxdt.ru/2014/04/04/6722/

Кстати, действия турецких провайдеров в отношении DNS вполне хорошо иллюстрируют, зачем может понадобиться сложная конфигурация DNS (сервиса доменных имён, то есть) в домашней сети и на персональных компьютерах. Я пару лет назад писал, что держу собственный рекурсивный резолвер на внешнем сервере, а его ответы проверяю локально, благо сделать это несложно. Раньше многие удивлялись такому решению. [&]

http://dxdt.ru/2014/03/31/6719/

Пишут, что турецкие провайдеры, в целях блокирования доступа к интернет-ресурсам, перехватывают трафик, идущий в сторону сервисов Google Public DNS. То есть, трафик пользователей, предназначенный для 8.8.8.8 и 8.8.4.4, заворачивается на локальные узлы провайдера, которые отдают поддельные ответы DNS (в частности, об адресах twitter.com). Перехват касается и других хорошо известных сервисов DNS-резолвинга. После того, как местные [&]

http://dxdt.ru/2014/03/30/6714/

Растёт увлечение инфографикой, которая, в массе своей, становится всё менее полезной. Вообще, в полезной инфографике  все визуальные элементы и графические решения должны быть обоснованы исходными данными: и размеры шрифтов, и расположение визуалов, и цвета, и стиль линий, и пересечение границ, а также  все прочие компоненты. Скажем, если иллюстратор разбросал пиктограммы, обозначающие типы программного [&]

http://dxdt.ru/2014/03/27/6711/

В Штатах очередной раз озаботились защитой от беспилотников в поле  недавно опубликован запрос (RFI  это, фактически, процедура сбора коммерческих предложений по заданной теме; ещё не тендер, но около того) о системах перехвата беспилотников. Отдельно упоминаются миниатюрные (micro sized) аппараты, а в качестве решений по перехвату годятся кинетические и не кинетические средства. К последним, [&]

http://dxdt.ru/2014/03/27/6709/

Есть известная история про (условное) ведро гвоздей, которое, если его вывести на околоземную орбиту, эту самую орбиту закроет, так как столкновения гвоздей со спутниками приведут к тому, что пространство будет заполнено космическим мусором. Понятно, что, при условии плотного заселения орбиты космическими аппаратами, достаточно удачно разрушить несколько из них, чтобы вызвать каскад столкновений, уничтожающий большую часть [&]

http://dxdt.ru/2014/03/22/6704/

Смартфоны, которые находятся в распоряжении у граждан, это хорошая основа для создания децентрализованных сетей связи, сетей обмена сообщениями. Я писал о таких mesh-сетях раньше и не раз. Самый доступный вариант создания подобной сети  специальное приложение, исполняемое смартфоном. А самый простой вариант сети  сеть, ретранслирующая текстовые (возможно, гипертекстовые) сообщения так, что в итоге они [&]

http://dxdt.ru/2014/03/18/6700/