Я

«Два капитана» revisited

Сходили вчера с Ниной, Галей и Викой на показ видеозаписи «Норд-Оста» в «Гиперион». Надо сказать, что я ни на мюзикл в своё время не попал, ни видео не смотрел, так что для меня это было в новинку.

В процессе просмотра задумался вот о чём.

Во-первых, Мария Васильевна внезапно оказалась роковой женщиной. В смысле, Кораблёв так и не женился, а второй муж счёл за благо либо опосредованно избавиться от первого (что подразумевал Каверин), либо просто не помешал ему найти свой конец, не прилагая усилий по проверке качества при подготовке экспедиции (что мне кажется более вероятным, учитывая прототипы капитана Татаринова).

Во-вторых как-то странно и явно искусственно поставлена на паузу личная жизнь Сани и Кати. За годы разлуки всё тихо, и только вокруг Кати вьётся Ромашов. Про его личную жизнь в эти годы паузы мы ничего не знаем, но судя по тому, что бабушка Кати знает, что он «попович», а это довольно опасные сведения, то личной жизни кроме осады Кати у него просто или нет, или он её скрывает тщательнее, чем происхождение.

А в-третьих, то, что до меня не доходило раньше — Ромашов-то при всех прочих особенностях характера Катю любит искренне. Ну, как умеет. Григорьева, конечно, ненавидит, но нашёл её в Ленинграде явно не только ради того, чтобы рассказать о его гибели.

На всякий случай. Предыдущее обсуждение «Двух капитанов» в ЖЖ ­— тут.

This entry was originally posted at https://beldmit.dreamwidth.org/870710.html. Your comment? (comment count unavailable comments)
Я

Пожалуй, прикопаю два попавшихся вчера стиха

Раз:

Мы могли б хрюкотать без умо́лку
И пыряться всю ночь по наве...
Но мы как люди ложимся на разные полки
И засыпаем в СВ.

Ⓒ Антон Тилипман

Два:
Татьяна Шеина.

Оторвись от прицела! Я сам растравил этот улей.
Улыбаюсь – и голову выше, и спину ровней.
Пусть трассируют рядом жужжащие пёстрые пули.
Я познал невесомость, дружище – оставь меня в ней!

Нет, ни капли не страшно, поверь. И какая бы кара
Ни настигла в финале – любую приму, не ропща.
Ты считаешь, что я ненормальный потомок Икара -
Только что мне с того, если небо лежит на плечах?

Получилось забавно: я всё затевал не за этим,
Но, пленившись полётом, на ветер расслабленно лёг.
И плевать, что теперь обо мне не напишут в газете -
Или даже напишут - фальшивый, смешной некролог.

Никого не виню: всё равно вы понять не смогли бы.
Постижение сути – как дружеский лёгкий тычок:
Я обычная тучка над кроной раскидистой липы,
А не тот, кем казался всегда…
Не стреляй, Пятачок!

(с) She 17.01.2018г.

This entry was originally posted at https://beldmit.dreamwidth.org/870477.html. Your comment? (comment count unavailable comments)
Tags:
Программизм

Очень чёрный пиар

Жили-были программисты и сделали они некий патч для OpenSSL. Узнал я о существовании этого патча почти случайно, потому что нашу функциональность его отсутствие не ломало. Дали мне контакты авторов, я несколько раз позвонил, с третьей попытки со мной поговорили. Я честно объяснил, кто я такой (автор кучи патчей к OpenSSL), и попросил мне этот патч предоставить, чтобы два раза не писать. Дали обещание вот-вот прислать и просьбу помочь с пиаром. Помочь с пиаром я мог только одним способом — оформить pull request и указать там авторство, о чём честно сообщил.

До НГ мне было некогда, а вчера я этот патч написал сам. Вместе с комментариями - порядка 30 строчек. Пойдёт как часть большого патча в OpenSSL. Дозваниваться и договариваться повторно явно получилось бы явно дольше и дороже по нервам.

Такой вот пиар.

This entry was originally posted at https://beldmit.dreamwidth.org/870109.html. Your comment? (comment count unavailable comments)
Программизм

Моя первая статья этого года

Я

О сексе, холодных продажах и «Саге о Форсайтах»

Началось всё с поста andrzejn про принятый в Украине закон о том, что для того, чтобы заниматься сексом, жтребуется согласие. Ну, собственно, тезис поста — про то, что сексом лучше заниматься с теми, кому доверяешь, довольно логичен, даже без создаваемых законодательством рисков.

Расшарил я этот пост в ФБ, собрал там комментов больше, чем у автора, и сравнил там один из собеседников процесс уговоров женщины на секс с холодными продажами. Девушек эта идея закономерно возмутила. (Ну, сейчас я даже понимаю, почему, лет 20 назад не понимал.)

А потом [personal profile] lenka_iz_hij напомнила про одну из моих любимых книг, где холодные продажи, да ещё пакетные, таки увенчались успехом. Сомс Форсайт таки смог уговорить Ирен Эрон на брак, с шестой, что ли, попытки, и все мы помним, чем это кончилось — и для счастливого мужа, и для не столь счастливой жены, и для детей, которые они завели уже поодиночке, когда сумели-таки расстаться.

Но в книге как-то так получилось, что «плохой» Сомс куда ярче, чем «хорошая» Ирен. И сочувствия вызывает куда больше. Потому что Сомс живой, а Ирен — изначально не очень. Она девочка, она ничего не хочет решать (и не может). Но может ползти оттуда, где ей плохо, хоть куда-нибудь. При этом делегирует решение проблем ближайшему мужчине: сначала любовнику (который разгрести их не смог и сам сложил голову), потом второму мужу, потом заставляет сына наступить своей любви на горло (да, я не верю в перспективы Первой Любви, но в книгах всякое бывает).

Сомс, кстати, наступил во втором браке на те же грабли — брак как сделка оказался богат на подводные камни: у него получилась горячо любимая (и избалованная) дочь, но всё равно вместо сына. При этом жена, которая условия сделки внезапно поняла куда лучше, его переиграла полностью. И Ирен при этом забыть не получилось до конца — фотография, которую Флёр находит в бумажнике, спрятанная за её собственной, тому доказательство. Так что кругом минусы.

Ну а для меня Сомс — не просто один из любимых (не путать со всецело одобряемым) персонажей, но и один из немногих любимых персонажей, которых я мечтаю сыграть на ролёвке.

This entry was originally posted at https://beldmit.dreamwidth.org/869211.html. Your comment? (comment count unavailable comments)
Манул

Граница меж online и real life уже неразличима. И не надо?

В Сингапуре человека признали виновным за организацию собрания в Скайпе без разрешения.

Оригинал новости на английском.

Via Иван Бегтин

This entry was originally posted at https://beldmit.dreamwidth.org/868869.html. Your comment? (comment count unavailable comments)
Я

Про работу — сумбурно

Итак. Сейчас у меня есть: основное место работы (Криптоком), предыдущая работа, где я по сути на поддержке на четверть ставки, регулярная халтура, один вялотекущий проект без денег, один заканчивающийся проект (ICANN Whois Review Team) и периодически проявляющиеся мелкие проекты разной степени геморройности и доходности. В общем, понятно, что ни одно из мест работы не вечное, и рано или поздно я их буду так или иначе менять, но резких движений без веских оснований делать не хочу.

Что я умею. Умею я программировать, хотя знаю достаточное количество людей, которые умеют это лучше меня. Я умею язык C, понимаю криптографию и знаю код OpenSSL в частности. Основные наработки у меня в сфере «поддержим криптографию по ГОСТ в ещё одном приложении», что актуально скорее всего только для России. Ну хорошо, ещё для прочих стран с национальной криптографией (их мало). Там, где просто язык C с мелкими особенностями большого проекта в целом (грубо говоря, плагин/модуль подправить), там чаще всего всё нормально. Там, где приходится менять архитектуру большой системы — там сначала в существующую архитектуру въехать надо, а это долго и такую возможность дают редко.

Прочие языки. С функциональными языками полный ноль. Я их синтаксис не вкуриваю. Часть тамошних идей при этом в голове лежит как родная. Умею Perl, немного пробовал на Python, думаю, что разберусь с Go. Пробовал Java, написать что-то на ней я могу, но удовольствия не испытываю, причём больше от экосистемы, чем от самого языка (язык-то достаточно C-подобен). От современных C++ крыша тоже едет. SQL умею. JavaScript и производные — нет.

Я умею говорить. В смысле, аудитории не боюсь, презентации содержательно у меня получаются, от плана до разбивки, графически не очень. Другой вопрос, что всё это местами поверхностно, в детали совсем глубоко нырять не люблю. Говорить могу по-русски, могу по-английски (язык, видимо, устный уровня Intermediate).

Ещё я умею читать и писать технические тексты. По крайней мере, по-русски писать могу. Обзоры литературы и анализ получается. По-английски тексты длиннее 5 страниц писать не пробовал. Контекст нарабатывается сравнительно быстро. Заниматься только написанием текстов не готов.

Последние 7 лет, кроме криптографии, занимался я делами доменными. Область приложения довольно специфичная, и представления у меня скорее от бизнеса, чем от технологии, благо технологии там не дофига: отформатировал запрос, отправил на сервер, принял, распарсил, запихнул в базу. Немного понимаю в DNS, но не сильно в деталях.

Чего у меня почти нет, так это собственных идей. Руководитель из меня тоже так себе, и удовольствия от этого не испытываю. Прожектом, наверное, быть бы смог. Базовое понимание хотелок бизнеса есть, но бизнес-мышления в целом нет. Ещё я не умею себя продавать.

Чего я хочу. Хочу программировать, много денег и много ездить. Сейчас я этого всего добиваюсь правдами и неправдами, и число неправд хотелось бы сократить. Работать не боюсь, главное в процессе этого «не боюсь» внезапно не кончиться, но пока задач сверх меры удаётся не загрести.

Про эмиграцию. Вопрос очень сложный, потому что семья и дети, и есть в голове список стран, куда в принципе уехать можно было бы, но энтузиазма по этому поводу особо нет.

Вопрос, что из этого всего можно выжать в ближайшей и среднесрочной перспективе.

This entry was originally posted at https://beldmit.dreamwidth.org/868856.html. Your comment? (comment count unavailable comments)
Я

С Новым годом!

Проснулись для 1 января рано, ещё до полудня. Подарками обменялись, почту прочитали. Надо бы выбраться в первый раз в этом году на улицу, но пока ломы.

This entry was originally posted at https://beldmit.dreamwidth.org/868430.html. Your comment? (comment count unavailable comments)
Я

2018 — личные итоги

Как обычно, что было, чего не было.

Год начался содержательно с перепродажи моего работодателя Ростелекому, что меня огорчило. Поэтому в конце февраля я на разумных условиях рокировал ТЦИ и Криптоком. В ТЦИ за мной осталась поддержка прежних проектов, и, к сожалению, минимум новых. В Криптокоме задач оказалось достаточно много, и начинать пришлось с того, чтобы купить кофеварку и, взбодрившись кофе, доукомплектовать штат. В итоге удалось найти трёх человек, и все (тьфу-тьфу) вписались очень хорошо. Потом пришлось автоматизировать то, что подлежало автоматизации несколько лет как, поддерживать новые (для Криптокома) архитектуры процессоров, и в промежутке выкраивать время на реализацию новых стандартов. В общем, результатами я доволен, но сил и времени на все проекты и субпроекты не хватает.

Потери при смене работы тоже очевидны. Сократилось количество командировок, выпала медицинская страховка, и, что хуже всего, выпал английский, который теперь приходится подтягивать самостоятельно. Ну то есть сколько-то книг по-английски я прочитал, теперь хочу где-нибудь спиратить нового «Корморана Страйка».

Побочные проекты были, но меньше, чем хотелось бы. В общем, с удовольствием беру мелкие халтурки на C, и жду новых. Попытался попасть в OpenSSL Team, но не преуспел. Заканчивается участие в Whois Review Team, и надо будет попробовать прицепиться к какому-нибудь техническому проекту, а не анализу документов.

С подачи Эдит Элькинд появилась идея начать кому-нибудь что-нибудь про криптографию рассказывать. Идея интересная, вариант, в котором не срослось в этом году, был глубоко сомнительный, но вообще подумать в эту сторону надо.

Было несколько семейных поездок. Краков на Новый год, Лондон на летние каникулы. В общем, если не пытаться впихнуть невпихуемое, было бы лучше, но тогда в Лондоне увидели бы меньше. А Краков, в общем, худо-бедно привёл меня в чувство после двух месяцев без солнца в Москве. Ещё съездили с Ниной в Амстердам, оставив детей на Вику. Если бы ещё не косяк с датой обратного билета (всегда, блин, проверяйте даты около полуночи вдвойне тщательно), получилось бы офигенно, но и так было просто неплохо. На новогодние каникулы, увы, никуда не собрались.

Родители живы-здоровы, тестю сделали операцию и он начал ходить куда резвее, тёща слегла, и это требует от Нины значительное количество нервов и сил. Дети в порядке.

Стал как-то сильно уставать по вечерам. Возможно, в Криптокоме у меня нагрузки реально больше. Начал ходить в бассейн, но после зимы, простуды и букета конференций уже месяц как не могу дойти. Стал ограничивать себя в еде после 8, и на какое-то время это сильно улучшило качество сна.

В феврале на Красносельской лопнула труба и залила салон красоты и магазин внизу. Результатом этого были большие расходы на компенсацию пострадавшим, и то, что отец перестал видеть в этой квартире мемориал бабушки с дедушкой и начал ремонт. Правда, не закончил. Ну а я узнал о существовании страховки от ущерба третьим лицам. Знание запоздалое, но полезное.

В этом году прошла какая-то волна смертей среди ЧГК-шников. Кажется, 5 человек, хотя и не особо близко знакомых, но всё равно неприятно.

ЧГК у меня как-то совсем ушло в фон. Пара игр в месяц после работы, когда головы уже нет, явно не даёт никаких спортивных результатов. Если выспаться, впрочем, то, как показал ЧР в Питере, я по крайней мере доволен процессом. Чтобы быть довольным результатом, надо менять команду, а энтузиазма на это нет. Других хобби тоже не появилось.

Прочитал тут о фестивале ЧГК в апреле во Владивостоке. Очень хочется плюнуть на всё и туда слетать, ибо когда ещё я туда соберусь. Состава нет, но можно податься легионером.

О политике ничего, желающие могут погуглить Большой Петровский загиб. Очень жалко, что не получилось доехать в декабре в Киеве. Теперь надеюсь на следующий сентябрь.

Загадывать на следующий год бессмысленно. Я примерно понимаю, какие у меня на руках козыри, но не понимаю, как их разыгрывать. Ну да ладно, буду стучаться во все двери, а там видно будет.

This entry was originally posted at https://beldmit.dreamwidth.org/868299.html. Your comment? (comment count unavailable comments)
Программизм

Последний рабочий день года

Завтра в «Криптокоме» работы не будет. Сегодня случился корпоратив, когда на 7 человек выпили 2 литра пива (мы с Сентой) и граммов 100 вина. Два с половиной часа разговоров о работе и вокруг, всё как я люблю.

На самом деле за вчера я сумел совместиться с КриптоПро по новым спецификациям TLS с ГОСТ, так что эта задача не будет надо мной висеть дамокловым мечом все каникулы. Выяснилось, что я в двух местах спецификацию не дочитал, а напоследок пришлось разбираться во внутреннем устройстве OpenSSL в несколько более детальных подробностях, чем обычно. Понятно, что там есть ещё довольно много доделывать, список того, что я уже осознал — 4 пункта, а там ещё это всё проталкивать в upstream. Правда, коллеги из КриптоПро с моим участием продвигают ГОСТы в IETF, что должно частично облегчить проталкивание.

В итоге на каникулы рабочие планы — прикрутить к gost engine статический анализатор кода от PVS Studio, благо они раздают лицензию для Open Source-проектов. Ещё надо довести до ума патч к ltree — расширению для Postgres, которое в первом приближении я допилил, но для предъявления на публику ещё надо доделать довольно много.

This entry was originally posted at https://beldmit.dreamwidth.org/867886.html. Your comment? (comment count unavailable comments)
Программизм

Ещё про тесты, ко вчерашнему

Тест я почти дописал и забросил, когда пошло соединение в production. Сегодня решил, что надо добавить, и выяснил, что он у меня не проходит. Час тупо смотрел на основной код, потом нашёл ошибку.

Вывод. Тесты рулят. Но как же неохота их писать...

This entry was originally posted at https://beldmit.dreamwidth.org/867646.html. Your comment? (comment count unavailable comments)
Программизм

О пользе тестов

Собрался написать тест. Начал писать тест. Нашёл место, в котором невнимательно прочитал спецификацию. Исправил поведение. Прекратил писать тест.

This entry was originally posted at https://beldmit.dreamwidth.org/867563.html. Your comment? (comment count unavailable comments)
Я

«Спящие красавицы»

Прочитал сравнительно свежего Кинга.

Прежде всего это подлинный Кинг. Со сравнительно чёрно-белыми персонажами, персонажами со сверхспособностями, изоляцией места действия (в этом смысле Кинг - классицист) затянутой экспозицией и кинговским хеппи-эндом. Есть там одна лишняя, на мой вкус, линия из ниоткуда в никуда с братьями-наркодилерами, но это мелочи. Ну и кажется, есть художественные преувеличения на тему того, сколько человек живёт без сна.

Дальше. Кинг всё-таки в советских предисловиях был бы охарактеризован как писатель-гуманист. Тут у него типичный феминистический дискурс без перегибов, и в лучшее в людях он верит. А вот в единогласное решение в Другом Месте не верю уже я.

Но честно говоря, к лучшим книгам Кинга я эту вещь (даром что в соавторстве) не отнесу.

This entry was originally posted at https://beldmit.dreamwidth.org/867120.html. Your comment? (comment count unavailable comments)
Tags:
Программизм

Юбилейное

Вчера исполнилось 20 лет проекту OpenSSL.

Вовремя я про это написать не сподобился, но хотя бы сегодня надо. На этот проект завязан большой кусок моей профессиональной репутации, так что хорошо, что он есть, несмотря на все сомнения в статусе ГОСТов в мировой экосистеме информационной безопасности.

This entry was originally posted at https://beldmit.dreamwidth.org/866994.html. Your comment? (comment count unavailable comments)
Манул

Жизнь — Йоль ⒸЯ

Вообще осознание зимнего солнцестояния как значимого момента пришло несколько лет назад. Для этого понадобилось наесть сколько-то килограммов и подобрать одежду, чтобы перестать мёрзнуть.

Вот и сегодня удалось не очень натужно сделать всё, что планировал — и за подарками выбрался, и в гости, и статью с итогами года написал. Хотя ещё в четверг ощущал себя выжатым лимоном, а в пятницу ушёл, оставив задачу на работе на промежуточной точке с запятой, чего я очень не люблю.

Ну посмотрим, удастся ли до конца года поставить в хвостах жирную точку с запятой.

This entry was originally posted at https://beldmit.dreamwidth.org/866786.html. Your comment? (comment count unavailable comments)
Программизм

ГОСТовые шифронаборы на сайте Ру-Центра

Несколько дней назад Ру-Центр стал поддерживать криптонаборы по ГОСТ на своём основном сайте, в API и прочих интерфейсах. Это привлекло внимание schors АКА Фила Кулина, автора проекта по мониторингу интернет-блокировок в России. Внимание было привлечено потому, что УЦ, работающие по ГОСТ, в софте по умолчанию не ставятся, а при выборе шифронабора по ГОСТ требуются. Сайт Ру-Центра, видя предъявленный шифронабор по ГОСТ, его выбирал, клиент не мог верифицировать соединение и API оказывался недоступен. В фейсбуке возникла дискуссия, местами переходящая в срач, на 500 комментов в нескольких тредах с филиппиками в адрес ГОСТа. Лёша Саморуков аккуратно суммировал претензии к ситуации, и я обещал ему ответить. В ФБ я ответил, сюда сохраняю на будущее, чтобы не пропало.
Много про PKI, непосвящённым неинтересноCollapse )
Решений для Фила вижу два: отключить ГОСТ при работе с Ру-Центром или добавлять сертификат УЦ КриптоПро в доверенные. Технически оба оправданы одинаково.

This entry was originally posted at https://beldmit.dreamwidth.org/866471.html. Your comment? (comment count unavailable comments)
Человеческое лицо

Из Брюсселя с любовью

Моя последняя поездка 2018 года — в Брюссель. Я не уверен, что в обозримом будущем туда попаду, и боюсь, что в следующем году поездок у меня случится ещё меньше, чем в уходящем.

В Брюсселе я оказался пятый раз. Первый раз это было в 2014-м на FosDem, потом какая-то доменная конференция, потом три очных встречи рабочей группы, которая завершает анализ того, в каком состоянии Whois. Про рабочую группу я расскажу отдельно, но потом.

В первый приезд Брюссель (центр) мне не глянулся. Я до того был сильно впечатлён Амстердамом, думал, что Брюссель на него будет похож, и когда выяснилось, что это не так, был сильно разочарован. Толпы людей, вокруг прекрасной Гранд Пляс — узкие улочки, местами довольно неухоженные. Во второй приезд я в итоге на пол-дня рванул в Гент, и остался он для меня одним из любимых городов, а по самому Брюсселю гулять не стал.

Когда я пожаловался aywen, что смотреть в том Брюсселе нечего, она меня пристыдила, рассказав о том, что Виктор Орта — один из основоположников нашего любимого модерна — происходит оттуда. Так что в очередную поездку я ехал, расставив точки на карте, и прошёл довольно много адресно в поисках его работ. И тут выяснилось, что за пределами центра город куда приятнее. В следующий визит в свободный день я смотался в Антверпен и опять пробежался по периферии.

Возвращаясь в аэропорт, я заметил вывеску железнодорожного музея Train World. Так что в этот раз я решил, что в соседние города не поеду. Сам по себе музей очень приятен: паровозы (блестящие и лакированные), модели вагонов, подлинные вагоны «Восточного Экспресса», подлинный вагон для депортации евреев, домик смотрителя переезда и много всего прочего по мелочи. А потом я оттуда пошёл к отелю, благо погода позволяла.

Музей занимает, в частности, старое здание железнодорожной станции Схарбек. Это явно был отдельный город, с офигенной ратушей в неоготическом стиле, с застройкой эпохи модерна со всеми атрибутами — витражами, изогнутыми конструкциями, цветочной росписью. В сети пишут, что Орта к этому району руку тоже приложил (и не исключаю, что часть домов я уже таки видел раньше).

В общем, теперь я понимаю, какая часть Брюсселя — моя любимая. Собственно, комунна Схарбек. С семьёй адресно я в Брюссель, наверное, не поеду, но рекомендовать именно Схарбек буду.

This entry was originally posted at https://beldmit.dreamwidth.org/866279.html. Your comment? (comment count unavailable comments)
Я

Вселенная Стивена Хокинга

Возвращаясь с IETF, посмотрел фильм "Вселенная Стивена Хокинга". В широком прокате он как-то мимо меня прошёл. Потом скачал книгу Джейн Хокинг, первой жены Стивена, по которой фильм теоретически снят. Ну что, два мира - два Шапиро.

Фильм - мелодрама с основным конфликтом между атеизмом Стивена и религиозностью Джейн, плюс сколько-то мазками ухудшающегося состояния здоровья. Книга - мемуары той самой женщины, которая, по утверждениям феминисток, стоит за каждым успешным мужчиной. Даже если сделать поправку на смещённость оценки, без тыла, который Джейн созадавала, результаты Стивена с шансами были бы существенно ниже.

В книге очень много бытовых подробностей, которые остались за кадром фильма. Различия в укладе семей Хокингов и Уайлдов, прежде всего на уровне внутренних отношений. Квартирный вопрос. Нехватка денег. Повседневное обслуживание гения (без дураков - гения). Аэрофобия. Много филиппик в адрес второй жены. В фильме - всё более-менее гладко и триумфально. Единственное что, оставили любовную линию между Джейн и её будущим вторым мужем Джонатаном.

В общем, тем, кому фильм понравился, советую книгу прочитать просто для достройки картинки.

This entry was originally posted at https://beldmit.dreamwidth.org/865956.html. Your comment? (comment count unavailable comments)
Любовь к ближним

Постапокалиптическое

Специально для диванных аналитиков безопасности.

Если вы не по роду службы думаете, что американцы (китайцы) отрубят вам интернет и отключат ваши мобильные телефоны, и только импортозамещение позволит сохранить коммуникации в неприкосновенности, то хочу донести простую мысль. При отрубе (централизованном) хоть интернета, хоть мобильников волноваться надо не о коммуникациях, а о достаточности запаса тушёнки и прочего в бункере.

This entry was originally posted at https://beldmit.dreamwidth.org/865607.html. Your comment? (comment count unavailable comments)
Tags:
Я

Цитата из интервью Псахиса

Манул

Облака: воскресный наброс

Я вот тут задумался, не рассеются ли облака (а то и весь shared hosting) как модель по итогам открытий текущего года в области компьютерной безопасности.

Смотрите. Всяческие уязвимости в процессорах изоляцию нарушают. Сейчас ещё подоспела пачка атак по Блейхенбахеру и подобным схемам на RSA handshake, но его хотя бы отключить можно целиком.
Контрмеры против Spectre/Meltdown/прочих существенно затормаживают процессоры — когда на 10%, когда на 5, а на некоторых задачах, Торвальдс пишет, и на 50. То есть если их все применить, то в два раза точно упадёт. Ну ок, можно сказать, что процессы с разных виртуалок мы на одно ядро не пускаем, а дальше юзер пусть сам разбирается. Но это всё равно значит, что на сервере не больше юзеров, чем ядер.

Дальше есть такая вещь, как Rowhammer. Там работа идёт с тем, что память — физическая, а не абстрактная виртуальная, и переключения битиков позволяют влиять на соседние ячейки. Есть попытки заставить Rowhammer работать по сети, довольно успешные. Никакие контрольные биты в современных планках памяти не спасают — их тоже можно пофлипать. Можно ли на уровне гипервизора выделять планку памяти конкретной виртуалке? Можно, наверное, но там те же ограничения, что и с ядрами.

Можно, конечно, понадеяться на новые архитектуры процессоров. Но атаки на старые могут успеть добить этот тип хостинга раньше, оставив вариации на тему неуловимого Джо и сервисы, в которых пользователям shell не дают.

This entry was originally posted at https://beldmit.dreamwidth.org/865053.html. Your comment? (comment count unavailable comments)
Манул

Как соблюсти букву, полностью нарушив дух

Компания ETSI выпустила спецификацию того, что она обозвала Enterprise TLS.

Пресс-релиз.

Описание отличий от TLS 1.3:


The eTLS key exchange shall use exactly the same messages and procedures to establish a set of session keys as a TLS 1.3 ephemeral Diffie-Hellman key exchange, except for two differences.

1) the server shall use a static public/private key pair at Step 2 in clause 4.3.1; and

2) the server's certificate at Step 5 shall contain visibility information as defined in clause 4.3.3 to indicate to the client that eTLS is in use.

NOTE: Neither the static public key nor the visibility information affects the operation of a TLS 1.3 compliant client, so an eTLS server is therefore fully interoperable with TLS 1.3 compliant clients.


То есть это сравнительно честное решение TLS с прослушкой. Честность заключается в том, что о прослушке дополнительно сообщают.

Я про попытки вкручивания прослушки в TLS 1.3 писал тут и тут.

This entry was originally posted at https://beldmit.dreamwidth.org/864970.html. Your comment? (comment count unavailable comments)
Программизм

Текущее. Работа.

Конечно, приятно, когда разработчики openssl делегируют тебе разобраться с тикетом по ГОСТ. Но он оказался в области, в которую я ещё не ходил. Разобраться удалось, но несколько часов ушло. И ушло в том числе на то, чтобы понять, что мой фикс только частично решает запрос, потому что для полного решения механизмов в openssl нет.

А ещё мой доклад про ГОСТ engine приняли на Red Hat Developers conf.

Ну и напоследок — выступил на Пиринговом Форуме MSK-IX с презентацией о том, почему блокировки в нынешнем виде скоро перестанут работать.

This entry was originally posted at https://beldmit.dreamwidth.org/864727.html. Your comment? (comment count unavailable comments)
Манул

Минутка рекламы

Фил Кулин призывает голосовать за него в народном голосовании за Премию Рунета.

Проект Фила usher2.club (кто понял название, тот молодец) мне кажется очень важным в плане мониторинга блокировок в сети и всего, что с этим связано и формирования правильного к этому отношения. И поэтому, несмотря на очень специфическое отношение к самой премии, я прошу за него проголосовать по возможности. Регистрации не требуется, голосовать здесь, можно несколько раз с разных IP, можно каждый день.

This entry was originally posted at https://beldmit.dreamwidth.org/864437.html. Your comment? (comment count unavailable comments)
Я

Кино

Конец года сопровождается выходом на экран хороших фильмов.

Начали мы с Ниной «Богемской рапсодией» на прошлых выходных. Было это хорошо. Queen я в детстве не слушал, но смерть Меркьюри запомнилась очень хорошо — первая смерть столь известной фигуры от СПИДа. Фильм замечательный, большая часть отклонений от фактологии мне показалась несущественной — кроме, пожалуй, развязки, когда из фильма, на мой взгляд, следует, что информация о диагнозе определило решение участия в Live Aid и вообще спасла группу от распада.

На вторых «Фантастических тварей» сходили всей семьёй в четверг. Пока что я согласен с характеристикой «двухчасовой трейлер следующего фильма». Но да, история Литы хороша. СпойлерыCollapse )

Ещё один фильм я посмотрел, возвращаясь с IETF — «Вселенная Стивена Хокинга», прижизненный байопик, который прошёл мимо меня в своё время. Теперь скачал мемуары его первой жены, авось, когда-нибудь доберусь.

Галка меня тем временем запугивает длинным списком того, что хочет посмотреть до конца года, начиная со второго мультика про Ральфа.

This entry was originally posted at https://beldmit.dreamwidth.org/864134.html. Your comment? (comment count unavailable comments)
Программизм

Чудеса Unicode

Очередная порция того, как с помощью Unicode свести с ума браузеры и пользователей.

Предыдущую подборку искать тоже по тегу «домены».

Вообще-то, конечно, Unicode в доменных именах — это неисчерпаемый набор граблей.

This entry was originally posted at https://beldmit.dreamwidth.org/863917.html. Your comment? (comment count unavailable comments)
Программизм

Рабочий диалог

(После объяснения, как сделать полуручным способом некую операцию, которую штатно не получается).
— Это такая магия!
— Жесть это, а не магия!
— Ну да. Кузнецов издревле считали колдунами.

This entry was originally posted at https://beldmit.dreamwidth.org/863617.html. Your comment? (comment count unavailable comments)
Программизм

(no subject)

OpenSSL GOST engine доехал до Fedora. Процесс занял примерно месяц, и без помощи Александра Бокового и Томаса Мраза не сошёлся бы.

Теперь когда-нибудь пакет попадёт в Fedora30.

This entry was originally posted at https://beldmit.dreamwidth.org/863281.html. Your comment? (comment count unavailable comments)