Category: интересное

Раз уж зашла речь про алго­ритм шиф­ро­ва­ния RSA. Его сек­рет­ность зиждет­ся, повто­рюсь, на том, что чис­ло, полу­чен­ное пере­мно­же­ни­ем доста­точ­но длин­ных про­стых чисел, уму­ча­ешь­ся рас­кла­ды­вать на мно­жи­те­ли. Неве­ря­щие могут попро­бо­вать раз­ло­жить в уме (да мож­но даже с обыч­ным каль­ку­ля­то­ром) чис­ло 7081. Если не знать, что это 73×97, то при­дёт­ся пере­би­рать про­стые чис­ла до пол­но­го поси­не­ния.

Ну, не совсем пря­мо «до пол­но­го поси­не­ния», конеч­но — нет смыс­ла пере­би­рать мно­жи­те­ли >√(7081)≈84. Но всё рав­но — про­стых чисел мень­ше 83 (а 83 — наи­боль­шее про­стое чис­ло, мень­шее 84) доволь­но мно­го.

Ну, а реаль­ная крип­то­гра­фия, конеч­но, рабо­та­ет не на четы­рёх­знач­ных чис­лах, а на чис­лах с сот­ня­ми зна­ков — что поз­во­ля­ет нам без­опас­но пере­да­вать номер кре­дит­ки при покуп­ках накле­е­чек с коти­ка­ми в ентом вашем Ёнтер­не­те.

Несколь­ко лет назад всех вдруг накры­ла кван­то­вая пани­ка. Мол, да вот при­дут кван­то­вые ком­пью­те­ры, да на них рабо­та­ет алго­ритм Шора, и все эти ваши RSA, DH, ECDH, ECDSA, и про­чие умные сло­ва — поле­тят на свал­ку исто­рии. Ну да, ну да, поле­тят, как же. Вот толь­ко шнур­ки погла­дят — и сра­зу поле­тят.

Мир крип­то­гра­фии в лице NIST (и при актив­ной под­держ­ке Мик­ро­соф­та, надо отдать им долж­ное) в шухер­ном режи­ме стан­дар­ти­зи­ро­вал кван­то­во-устой­чи­вые алго­рит­мы крип­то­гра­фии, и сей­час у нас есть то, что не лома­ет­ся даже на ентих ваших куби­тах со всей их кван­то­вой запу­тан­но­стью и про­чей непо­нят­ной про­стым смерт­ным тео­ри­ей.

А на деле мы име­ем что? А на деле в 2001 году, с огром­ной пом­пой, кван­то­вый ком­пью­тер сумел-таки нако­нец раз­ло­жить на мно­жи­те­ли… чис­ло 15. Ага, пят­на­дцать. 3×5.

С тех пор были и дру­гие демон­стра­ции — 21, 35, ещё несколь­ко акку­рат­но подо­бран­ных чисел. Ино­гда с клас­си­че­ской «помо­щью», ино­гда с зара­нее извест­ной струк­ту­рой. Это важ­ные науч­ные шаги — никто не спо­рит. Но это не «взлом тра­ди­ци­он­ной крип­то­гра­фии к соот­вет­ству­ю­щей мате­ри». Это под­твер­жде­ние тео­рии в лабо­ра­тор­ных усло­ви­ях.

Дело в том, что алго­ритм Шора для взло­ма RSA-2048 тре­бу­ет поряд­ка несколь­ких тысяч логи­че­ских куби­тов, а каж­дый логи­че­ский кубит — это тыся­чи физи­че­ских куби­тов, пото­му что кван­то­вая тео­рия — это вам не тран­зи­стор, это крайне обид­чи­вая киса, и нор­маль­но рабо­та­ет она толь­ко при тем­пе­ра­ту­ре, близ­кой к абсо­лют­но­му нулю. Совре­мен­ные кван­то­вые ком­пью­те­ры — это несколь­ко сотен физи­че­ских куби­тов без пол­но­вес­ной кор­рек­ции оши­бок. А логи­че­ских, устой­чи­вых к шуму, — в прак­ти­че­ском смыс­ле пока нет.

Кван­то­вая угро­за реаль­на. Но она инже­нер­ная, а не маги­че­ская.
Меж­ду кра­си­вой тео­ре­мой Шора и маши­ной, спо­соб­ной ломать бан­ков­скую крип­то­гра­фию, лежат деся­ти­ле­тия про­ры­вов в физи­ке и инже­не­рии. Так что отста­вить пани­ку! До кван­то­во­го апо­ка­лип­си­са ещё очень дале­ко. Може­те пока спо­кой­но про­дол­жать поку­пать свои накле­еч­ки. С коти­ка­ми.

PS: Для тех, кто хочет коп­нуть глуб­же в совре­мен­ные оцен­ки и архи­тек­тур­ные огра­ни­че­ния кван­то­вых устройств, см. рабо­ту 2025 года на arXiv: https://arxiv.org/pdf/2410.14397v1

Инте­рес­ная замет­ка в Nature — из тех, после кото­рых хочет­ся не спо­рить в ком­мен­та­ри­ях, а про­сто поси­деть и поду­мать.

Делать пол­но­мас­штаб­ные выво­ды по одной ста­тье, конеч­но, пока рано — осо­бен­но с учё­том очень малень­ко­го n = 22. Меня на заня­ти­ях по ста­ти­сти­ке аме­ри­кан­ский про­фес­сор укра­ин­ско­го про­ис­хож­де­ния Нико­лай Чер­нов (увы, ныне покой­ный) учил, что усред­нён­но по хоро­ше­му n долж­но быть мини­мум 30, ина­че тут вооб­ще не о чем гово­рить. Но если эти резуль­та­ты потом под­твер­дят­ся…

Может быть, мы дей­стви­тель­но немно­го пото­ро­пи­лись с повсе­мест­ным внед­ре­ни­ем све­то­ди­од­но­го и про­че­го «эффек­тив­но­го» осве­ще­ния? Не в смыс­ле «всё про­па­ло, вер­ни­те лам­пы Ильи­ча», а в более скуч­ном и пото­му тре­вож­ном смыс­ле: опти­ми­зи­ро­ва­ли по энер­го­по­треб­ле­нию, сро­ку служ­бы, и люме­нам на ватт, а про чело­ве­ка — как био­ло­ги­че­скую систе­му — вспом­ни­ли уже потом. Или вооб­ще не вспом­ни­ли.

Часто в таких раз­го­во­рах всплы­ва­ет CRI, и это логич­но. Пло­хой CRI — это когда при све­те лам­пы ты не можешь отли­чить, напри­мер, крас­ный цвет от корич­не­во­го. Кста­ти, реаль­ная про­бле­ма, с кото­рой мне при­шлось столк­нуть­ся лич­но: не полу­чи­лось, блин, про­чи­тать цве­то­вой код на рези­сто­ре — при­чём осо­бен­но «удач­но» полу­чи­лось, что это была чет­вёр­тая по счё­ту полос­ка, а это мно­жи­тель. То есть раз­ни­ца меж­ду крас­ным и корич­не­вым состав­ля­ла ров­но деся­ти­крат­ное зна­че­ние — не то 470 Ом, не то 4,7 кОм. Хоро­ший CRI эту про­бле­му реша­ет.

Но, как выяс­ня­ет­ся, он реша­ет толь­ко её.

Даже очень хоро­ший CRI в 95+ не дела­ет свет «пол­но­спек­траль­ным» в физи­че­ском смыс­ле: спектр всё рав­но обры­ва­ет­ся там, где у солн­ца, лам­пы нака­ли­ва­ния, и вооб­ще у при­выч­но­го чело­ве­ку све­та начи­на­ет­ся длин­но­вол­но­вый хвост — глу­бо­кий крас­ный и инфра­крас­ный диа­па­зон. И, как утвер­жда­ют авто­ры ста­тьи, этот длин­но­вол­но­вый хвост нам таки нужен. Не столь­ко для того, что­бы нор­маль­но отли­чать крас­ный от корич­не­во­го, сколь­ко для функ­ци­о­ни­ро­ва­ния само­го орга­низ­ма.

И вот тут раз­го­вор ухо­дит уже доволь­но дале­ко от дизай­на инте­рье­ров, ком­фор­та глаз, и чте­ния цве­то­во­го кода рези­сто­ров. Речь идёт о том, что мы, воз­мож­но, слиш­ком бук­валь­но поня­ли зада­чу «сде­лать свет ярким и эко­но­мич­ным» — и слиш­ком сме­ло вычерк­ну­ли из урав­не­ния всё то, что не участ­ву­ет напря­мую в фор­ми­ро­ва­нии кар­тин­ки на сет­чат­ке. И, воз­мож­но, зря: чело­век — это всё же не каме­ра и не фото­ди­од, и свет для него — это не толь­ко инфор­ма­ция, но и сре­да.

Делать из это­го апо­ка­лип­ти­че­ские выво­ды пока не надо. Но и отма­хи­вать­ся со сло­ва­ми «да какая раз­ни­ца, зато лам­поч­ка не гре­ет­ся» тоже, пожа­луй, уже… не вполне чест­но. Похо­же, мы толь­ко начи­на­ем пони­мать, что имен­но поте­ря­ли, заме­нив непре­рыв­ный сол­неч­ный спектр на акку­рат­ные, узкие и очень эффек­тив­ные пики.

Ну а пока — без вся­кой нау­ки буду­ще­го и без сме­ны стан­дар­тов осве­ще­ния — могу сме­ло поре­ко­мен­до­вать граж­да­нам поча­ще выхо­дить на ули­цу, что­бы видеть сол­ныш­ко. Хотя бы пери­о­ди­че­ски. Это вооб­ще полез­но — быть на при­ро­де.

Есть такой бес­плат­ный (и очень мощ­ный) редак­тор тек­ста — Notepad++. Он уме­ет пони­мать син­так­сис мно­гих язы­ков про­грам­ми­ро­ва­ния, типа Python, JavaScript, PHP, и далее по алфа­ви­ту. Кро­ме того, он под­дер­жи­ва­ет рег­экс­пы, MIME, и про­чие полез­ные сись-админ­ские вещи. Я с удо­воль­стви­ем его исполь­зую.

Выяс­ни­лось, что в ста­рых вер­си­ях есть крайне инте­рес­ная уяз­ви­мость. Его встро­ен­ная обнов­лял­ка недо­ста­точ­но стро­го про­ве­ря­ла циф­ро­вые под­пи­си ска­чи­ва­е­мых паке­тов. Таким обра­зом, ей мож­но было под­су­нуть вирус­ню вме­сто леги­тим­но­го обнов­ле­ния.

Хаке­ры умуд­ри­лись взло­мать хосте­ра, где хра­ни­лись бинар­ни­ки, и щед­ро насо­ва­ли туда вся­ко­го инте­рес­но­го в панам­ку.

Клас­си­че­ская ата­ка на цепь снаб­же­ния. Очень чистая рабо­та. Пра­ц­ю­ва­ли китай­ці — какая-то хакер­ская груп­пи­ров­ка с очень хоро­шим бюд­же­том, воз­мож­но, госу­дар­ствен­ным.

Впро­чем, если вы не ази­ат­ская ком­па­ния в обла­сти теле­ком­му­ни­ка­ций или бан­кин­га, мож­но выды­хать — похо­же, цели­лись толь­ко в них.

Но на вся­кий слу­чай — обно­ви­тесь до вер­сии 8.9.1.

via
https://www.securityweek.com/notepad-supply-chain-hack-conducted-by-china-via-hosting-provider/

Update!

Тех­ни­че­ский ана­лиз с раз­бо­ром IoC:
https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/

В кино­филь­ме «Кри­ми­наль­ное чти­во» граж­да­нин Бутч уби­ва­ет граж­да­ни­на Вин­сен­та — в тот самый момент, когда послед­ний выхо­дит из сор­ти­ра, куда он отпра­вил­ся по-боль­шо­му. Это, без­услов­но, факт.

Но это ещё и очень инте­рес­ный факт.

То, что Вин­сент не взял с собой в сор­тир писто­лет-пуле­мёт «Ингрем», мож­но спи­сать на забыв­чи­вость. Одна­ко оста­ёт­ся более интри­гу­ю­щий вопрос: а что он там вооб­ще так дол­го делал?
Он читал кни­жеч­ку (кста­ти, ту самую, кото­рую он брал с собой в убор­ную в дай­не­ре — в сцене, с кото­рой фильм и начи­на­ет­ся), и, судя по все­му, засе­дал там осно­ва­тель­но и дол­го. Настоль­ко дол­го, что Бутч успел не толь­ко осмот­реть­ся и взять часы отца, но и спо­кой­но при­го­то­вить себе тост, пока Вин­сент был занят сво­им гряз­ным делом.

А дело вот в чём.

Вин­сент — геро­и­но­вый нар­ко­ман.
А геро­ин — это опио­ид.
А у всех опио­и­дов есть одна общая и крайне непри­ят­ная побоч­ка — силь­ней­шее замед­ле­ние рабо­ты кишеч­ни­ка.

Имен­но поэто­му Вин­сент так часто в тече­ние филь­ма ходит в сор­тир (у меня полу­чи­лось насчи­тать аж три раза) — и про­во­дит там подо­зри­тель­но мно­го вре­ме­ни. Он не фило­соф­ству­ет и не меди­ти­ру­ет. Он про­сто отча­ян­но пыта­ет­ся сде­лать то, что его орга­низм делать отка­зы­ва­ет­ся.

Соб­ствен­но, король поп-музы­ки — Элвис Прес­ли — закон­чил при­мер­но так же: умер на уни­та­зе, без­успеш­но пыта­ясь, пар­дон, про­срать­ся. 😌

Забав­но, что пше­ни­ца, ока­зы­ва­ет­ся, даёт в сред­нем мень­ше ста зёрен с одно­го рас­те­ния. Даже совре­мен­ные гибри­ды и ген­но-моди­фи­ци­ро­ван­ные сор­та. Поэто­му уро­жай­ность пше­ни­цы по пла­не­те в сред­нем дер­жит­ся в рай­оне 3–4 тонн с гек­та­ра. Самые высо­кие резуль­та­ты пока­зы­ва­ют неко­то­рые реги­о­ны Запад­ной Евро­пы — Ирлан­дия, Вели­ко­бри­та­ния, Нидер­лан­ды — там уда­ёт­ся полу­чить 6–8 тонн с гек­та­ра.

А вот рис — это, пря­мо ска­жем, супер-куль­ту­ра. Одно рас­те­ние (то есть всё, что вырос­ло из одно­го зер­на, пусть и с несколь­ки­ми стеб­ля­ми) может дать до двух тысяч зёрен. Поэто­му сред­няя миро­вая уро­жай­ность риса состав­ля­ет уже 4–6 тонн с гек­та­ра, а луч­шие реги­о­ны — Япо­ния, Вьет­нам — ста­биль­но выхо­дят на 8–10 тонн. И это — с одно­го уро­жая. Во Вьет­на­ме порой сни­ма­ют три уро­жая в год, полу­чая таким обра­зом до 30 тонн риса с гек­та­ра. Пше­ни­ца отды­ха­ет и толь­ко курит в углу.

Но у риса тоже есть своя беда: он тре­бо­ва­те­лен к тру­ду и кли­ма­ту. Ска­жешь «посад­ка риса» — и мозг тут же рису­ет япон­ских кре­стьян, сто­я­щих раком по коле­но в воде и под жар­ким япон­ским сол­ныш­ком вруч­ную выса­жи­ва­ю­щих рас­са­ду. Кста­ти, воду исполь­зу­ют не толь­ко пото­му, что рис обо­жа­ет вла­гу (хотя и это тоже прав­да), а в первую оче­редь что­бы пода­вить сор­ня­ки — в затоп­лен­ных полях они почти не рас­тут, а рис — вполне себе да. Посто­ян­ная ирри­га­ция, тяжё­лый труд, и доволь­но жёст­кие тре­бо­ва­ния к кли­ма­ту (ска­жем, в США рис рас­тёт толь­ко у нас, на Юге) огра­ни­чи­ли его рас­про­стра­не­ние за пре­де­ла­ми Юго-Восточ­ной Азии. В США основ­ные рисо­вые пло­ща­ди — это, вне­зап­но, штат Аркан­зас. Кто бы мог поду­мать о нём как о «рисо­вой кор­зине» стра­ны. В Ала­ба­ме рис тоже будет рас­ти, но у нас лап­ки мест­ность слиш­ком хол­ми­стая — а рису для ирри­га­ции нуж­на поверх­ность ров­ная, как стол.

Зато пше­ни­ца рас­тёт там, где не рас­тёт ров­ным счё­том них­ре­на. Хоть в Север­ной Дако­те, хоть в бес­ко­неч­ных полях Сас­ка­че­ва­на. Выса­дишь там рис — и полу­чишь голь­ный шЫш, а не уро­жай; а пше­ни­ца — коло­сит­ся себе.

Как уже сооб­ща­лось в моей стен­га­зе­те, у меня потёк анти­фриз. Заме­на верх­не­го шлан­га и пру­жин­но­го хому­та, увы, про­бле­му не реши­ла. Было реше­но заме­нить сна­ча­ла хомут — вдруг он барах­ло? Ока­за­лось, да, таки барах­ло. Или может быть, что пру­жин­ный хомут сидел не так плот­но. Ну, а что вы хоти­те, когда стал­ки­ва­ют­ся мил­ли­мет­ры и наши freedom units? По суб­аров­ско­му ману­а­лу нуж­но 44mm, а 1¾ дюй­ма — это, конеч­но, почти то же самое… но в мест­ных попу­га­ях оно всё же самую чуточ­ку длин­нее.

В прин­ци­пе, конеч­но, мож­но было взять и тупо при­кру­тить шланг обыч­ным чер­вяч­ным хому­том — но очень не хоте­лось. Чер­вяч­ный хомут зажи­ма­ет­ся намерт­во и дер­жит в одном поло­же­нии. А ради­а­тор у нас живёт насы­щен­ной, бога­той на изме­не­ния жиз­нью: «горя­чо — холод­но — горя­чо — холод­но», то есть посто­ян­но рас­ши­ря­ет­ся и сужа­ет­ся. Обыч­ный хомут после таких цик­лов посте­пен­но теря­ет натя­же­ние: рези­на шлан­га раз­мяг­ча­ет­ся, потом чуть уса­жи­ва­ет­ся — и соеди­не­ние сно­ва начи­на­ет под­те­кать.

Выяс­ни­лось, что нын­че про­мыш­лен­ность изго­тав­ли­ва­ет при­коль­ные чер­вяч­ные хому­ты, назы­ва­е­мые «посто­ян­но-момент­ны­ми» (изви­ни­те, не знаю точ­но, как будет по-рус­ски constant torque).

Выгля­дят они вот так:

Внут­ре «чер­вя­ка» сто­ит ней­рон­ка пру­жи­на, кото­рая под­дер­жа­ет ста­биль­ное уси­лие зажи­ма при изме­не­нии тем­пе­ра­ту­ры, виб­ра­ци­ях и «усад­ке» мате­ри­а­ла. Бла­го­да­ря это­му дав­ле­ние на патру­бок ради­а­то­ра оста­ёт­ся посто­ян­ным, а гер­ме­тич­ность — надёж­ной даже после мно­же­ства цик­лов нагре­ва и охла­жде­ния.

Так что хомут был заме­нён, и про­теч­ка анти­фри­за ушла, как не было её. Резуль­тат пре­крас­ный, буду всем такие хому­ты теперь реко­мен­до­вать — ну, по край­ней мере там, где соеди­не­ние регу­ляр­но про­хо­дит цик­лы рас­ши­ре­ния и сжа­тия.

Един­ствен­ный минус — доро­го­ва­ты. Две­на­дцать монет за шту­ку, япон­ский бог, как с куста.

А вы зна­е­те, что успех аме­ри­кан­ской рево­лю­ции — да и вся после­ду­ю­щая борь­ба за неза­ви­си­мость Соеди­нён­ных Шта­тов от бри­тан­ской коро­ны — во мно­гом обя­зан чело­ве­ку с таки про­стым име­нем: Хаим Соло­мон?

Памят­ная мар­ка, выпу­щен­ная в 1975 году:

Этот еврей-сефард, родив­ший­ся на тер­ри­то­рии совре­мен­ной Поль­ши в 1740‑х годах (по раз­ным источ­ни­кам — око­ло 1740–1745), помог аме­ри­кан­ским пат­ри­о­там на сум­му, экви­ва­лент­ную почти 21 мил­ли­о­ну дол­ла­ров в совре­мен­ных день­гах. Он потра­тил всё, что имел, что­бы финан­си­ро­вать рево­лю­цию — и умер без копей­ки, в 1785 году, в воз­расте все­го 44 лет.

Похо­ро­нен Соло­мон на еврей­ском клад­би­ще в Фила­дель­фии, неда­ле­ко от одной из пер­вых сина­гог, кото­рую он сам помог осно­вать.

Ну что ж, спа­си­бо тебе, Хаим — без тебя, гля­дишь, не было бы и Соеди­нён­ных Шта­тов в при­выч­ном нам виде.

Кто бы мог поду­мать, что даже в ран­нюю исто­рию Аме­ри­ки так креп­ко впле­те­ны наши еврей­ские дру­зья.

Ама­зо­нов­цы опуб­ли­ко­ва­ли тех­ни­че­ский раз­бор при­чин недав­не­го паде­ния AWS. То, что вино­ват был DNS, уже было извест­но, но лич­но мне было любо­пыт­но понять — что же имен­но они смог­ли сло­мать в систе­ме, кото­рая, по идее, долж­на быть одной из самых про­стых и надёж­ных в инфра­струк­ту­ре интер­не­та?

Ока­за­лось, в их реа­ли­за­ции DNS скры­вал­ся ранее неза­ме­чен­ный баг, при­вед­ший к клас­си­че­ской race condition — ситу­а­ции, когда несколь­ко про­цес­сов или нитей про­цес­са одно­вре­мен­но пыта­ют­ся полу­чить доступ к обще­му ресур­су и в ито­ге меша­ют друг дру­гу. Такое состя­за­ние закан­чи­ва­ет­ся тем, что ресурс «зали­па­ет», а вся систе­ма рушит­ся, как кар­точ­ный домик.

При­знать­ся, изна­чаль­но у меня было подо­зре­ние на на чело­ве­че­ский фак­тор — дума­лось, что какой-нибудь неопыт­ный сисад­мин дёр­нул не за ту руч­ку, посо­ве­то­вав­шись с ИИ, но не спро­сив стар­ших това­ри­щей. Такое быва­ет, и мне тоже дово­ди­лось такое устра­и­вать. Но, как выяс­ни­лось, всё ока­за­лось куда глЫб­же.

Боль­ше все­го впе­чат­лил мас­штаб тре­ша, уга­ра, и бед­ла­ма с содо­ми­ей, вызван­ных сбо­ем. Лег­ла такая туча сер­ви­сов, что толь­ко успе­вай пам­пер­сы менять. Наши систе­мы, к сча­стью, напря­мую не постра­да­ли — но один из наших вен­до­ров ощу­тил послед­ствия спол­на.

Хочет­ся верить, что в Amazon извле­кут из это­го инци­ден­та пра­виль­ные уро­ки — ведь даже гиган­там вре­мя от вре­ме­ни полез­но вспом­нить, что совер­шен­ство инфра­струк­ту­ры не отме­ня­ет зако­нов веро­ят­но­сти и чело­ве­че­ской при­ро­ды.