unknown, с Днем Рождения!!!!
Ссылки
[link1] http://www.pgpru.com/razrabotki
[link2] http://www.pgpru.com/servisy
[link3] http://www.pgpru.com/forum/prakticheskajabezopasnostj/truecryptsovmestimajaprogrammashifrovanijadiskov
[link4] https://en.wikipedia.org/wiki/DiskCryptor
[link5] http://www.pgpru.com/forum/anonimnostjvinternet/voiceovertor
[link6] http://www.pgpru.com/forum/sodejjstvie/hochupopolnitjrazdelrazrabotki
[link7] http://www.pgpru.com/forum/politikapravorealjnyjjmir/avamnekazhetsja
[link8] http://www.pgpru.com/comment75843
[link9] http://www.pgpru.com/proekt/poljzovateli?profile=SATtva
[link10] http://www.pgpru.com/comment67035
[link11] http://www.pgpru.com/comment75829
[link12] http://www.nytimes.com/2014/01/16/us/politics/air-force-suspends-34-at-nuclear-sites-over-test-cheating.html
[link13] http://www.pgpru.com/comment57775
[link14] http://www.pgpru.com/comment46723
[link15] https://ru.wikipedia.org/wiki/Википедия:Синдром_вахтёра
[link16] https://lists.torproject.org/pipermail/tor-talk/2014-January/031742.html
[link17] https://www.youtube.com/watch?v=uQLWOtA-CtQ
[link18] https://www.youtube.com/watch?v=8-BGafUd2h4
[link19] http://www.pgpru.com/biblioteka/statji/secretsdontmatter
[link20] http://lib.rus.ec/b/143410/read
[link21] http://www.pgpru.com/novosti/2008/kriticheskajaujazvimostjvtruecrypt51
[link22] http://www.pgpru.com/novosti/2013/francuzskijjsudrazreshilreversinzhiniringprotokolaskype
[link23] http://www.pgpru.com/comment73950
[link24] http://www.pgpru.com/comment73884
[link25] http://www.pgpru.com/comment74824
[link26] http://www.pgpru.com/comment52671
[link27] http://www.pgpru.com/forum/offtopik/psitehnologiiipsiterrorfsb
[link28] http://www.mk.ru/editions/daily/article/2006/03/09/185254-vremya-vzryiva-izmenit-nelzya.html
[link29] http://www.pgpru.com/comment70633
[link30] http://www.pgpru.com/comment75307
[link31] http://whois.domaintools.com/btc-e.com
[link32] http://coinspot.ru/news/btc-e-nedavnie-problemy-byli-vyzvany-naplyvom-novyx-polzovatelej/
[link33] http://www.pgpru.com/biblioteka/statji/securityagainstnsa
[link34] http://www.pgpru.com/comment75933
[link35] http://www.pgpru.com/comment75947
[link36] http://russian.rt.com/article/21407
[link37] http://www.pgpru.com/comment73398
О, настал рандомный день)) Присоединяюсь, спасибо за труды, многому научился у тебя с SATtva, успехов, удачи, здоровья и денег. Может когда-нибудь будет реализован инновационный криптографический проект под началом сообщества PGPRU во главе SATtva и unknown;)
Прямо парадокс дней рождения какой-то. Спасибо, используйте стойкие True RNG и избегайте различителей!
Ага.
Прочитал как «инопланетный».
P.ک. Ressa молод, завидую ему. Cам когда-то таким же был.
/Разработки[link1] & Сервисы[link2]. Из самого известного: в недрах PGP родились и вышли в свет такие проекты, как DiskCryptor[link3], упомянутый[link4] в википедии, TorFone[link5] и служба меток времени[link6]. Есть то, что менее известно и не лежит на парадных страницах, хотя не менее важно, а есть и то, что никогда не афишировалось и не будет по понятным[link7] причинам[link8].
Вы не можете прийти в ФСБ и задать вопрос "назовите нам список ваших сотрудников, которые играют ключевую роль, кто в каких операциях участвовал, где они живут, что про них известно, когда у них дни рождения", потому что любой человек снаружи — враг, любой внутри — потенциальный предатель или перебежчик. Официальные публичные лица известны (они и здесь известны[link9]), остальные – нет. Доступ к информации строго регламентирован. Очень плохо, когда есть люди, знающие слишком много, это создаёт тонкое место, одну точка отказа. Вот мнение АНБ[link10] на этот счёт:
Применительно к pgpru.com оно бы звучало так:
Знания, особенно связанные с самообороной и защитой личной информации, – оружие. Оружием на публику перед сильным противником не бряцают. Там простое правило: достал – стреляй, не готов стрелять – не показывай. С информационной безопасностью (ИБ) так же: чем меньше известно о ваших знаниях в ИБ, тем лучше для вас.
Гость (16/01/2014 20:51
Интересно) Ок, ты с чего взял, что я молод и что в твоем понимании "молод", ну хотя бы диапазон возрастов.
Не готов подробно дискутировать с тезисами из вышеприведённого комента, просто скажу, что с такой зеркальной самоидентификацией несогласен. Мотивы (не)разглашения личной информации у представителей спецслужб и у гражданских лиц, интересующихся определёнными темами не зеркально похожи, а совершенно параллельны (или ортогональны). За исключением тех, кто сам по каким-то другим причинам заинтересован в различных противостояниях и конфликтах.
А PGPRU — это вообще не организация, даже не общественное объединение. К нему могут примыкать люди самых противоположных взглядов, включая как представителей самих спецслужб, так и тех, кого они преследуют. Это площадка открытого обмена информацией для всех желающих — не более. Никаких секретных проектов PGPRU не ведёт, за исключением возможных личных инициатив отдельных участников. Возможность открытого обмена мнениями упирается в уровень компетентности участников и элементарные правила приличного поведения. Всякое остальное выяснение отношений и применение полученных знаний — за пределами сайта, PGPRU за это ответственности не несёт.
Это проблема вашей личной самоидентификации и идентификации применения ваших знаний, с которой могут быть несогласны другие участники или читатели проекта. Например, открытые активисты, могут считать такую формулировку провокационной, маргинализующей и заведомо дискредитирующей. Например, именно по таким формулировкам в своё время пытались судить в США Циммермана и Бернштейна.
Ну это все двояко, я отчасти согласен, но в тоже время лучше обсуждать дейсвительно стоящие и открытые методы ИБ, а еще более стоящие – держать как фактор сдерживания. Здесь вполне сравнима структура ВС. Когда пехота, ее техника и оружие – вообще прозрачно и открыта, Десант – более-менее конспирирован, особенно отдельные закрытые СпН, а вот РВСН – закрыта более, чем полностью. Все байки о ТТХ нашей "машины судного дня" Система Периметр – бред, о ней мало, что известно, кроме как частично раскрытых стартовых позиций ракет.
Так и здесь, об известных вещах можно говорить открыто, а о более-менее нераспространенных – закрыто.
…и не здесь.
Зато в США[link12] ракетчики фальсифицируют результаты учений, хранят секретные коды где попало, занимаются изнасилованиями и употреблением наркотиков, а с открытыми противовзрывными дверями спали ещё до всяких громких проверок.
Ну не все же могут себе позволить так открыто позориться, как американцы, не опасаясь ущерба имиджу. В США и так знают, что специальность ракетчика после холодной войны стала неперспективной и без возможности карьеры, что для военных важно. Никто туда с охотой поэтому и не идёт. Скоро и в спецслужбах будет также. Далее — везде. Госслужбы ещё смогут какое-то время продержаться на коррупции, но это уже политоффтопик.
Не хочу скатываться в политоту, но тема, меня тревожащая, т.ч. скажу. Да, я действительно рад, что хоть кое-где в нашей стране есть закрытые моменты, не доступные для посторонних лиц из внешнего мира. Но, радоваться этому, как минимум не стоит потому, что все эти моменты родом из СССР, нового ничего не придумано. "Булава" так и не взлетела, стартовые позиции "Сатаны" затапливаются ливневыми и сточными водами, последний БЖРК "Скальпель" распилили в Мирном (хотя восхищению моему нет предела, т.к. имел честь общаться с проектировщиками, до чего гениально все продумывалось – зачем распиливать то?) А так да – пока мы остаемся сырьевым придатком мира – фактор сдерживания должен быть, и, конечно, это первоочередная задача государства, Наполеон верно сказал "Кто не хочет кормить свою армию – вскоре будет вынужден кормить чужую". Сейчас посмотрим, что с беспилотниками будет и с ОС "Дубна", которая, кстати, на Linux основана, и на сколько я знаю – именно на Debian. И РВСН не отменяют локальные угрозы с осиных гнезд на Кавказе и Юге в целом, т.к. если бы не сдержали позиции по Сирии – у нас бы уже давно game over начался, я думаю, что все видели надписи на разрушенных зданиях в Сирии от наших наемников-"соотечественников" в духе "Сегодня Сирия – завтра Россия" и тд, с характерными опечатками для северокавказских народов.. Да и че тут говорить о военном вторжении, когда исламизация может сделать все более мирным путем, если уже с православных храмов на Красной Площади алахакбар кричат: http://www.youtube.com/watch?v=jdd2QJj8Lc8
Если уж совсем мой коммент неуместен – потрите его.
Нужны принципиально другие армии, спецслужбы, государства. Все, которые есть сейчас — всё равно скорее всего падут под ударами неоварваров. Я не историк и не предсказатель, но чисто с точки зрения развития прогресса, срок большинства нынешних цивилизационных моделей скорее всего подходит к концу. Если не менять коренным образом систему управления, а пытаться укреплять старое, то будет крах. Ну или эволюционно всё как-то вырулит, как тоже бывало.
Неа, не вырулит. Я полностью согласен, и очень рад, что это выпало именно на наш век, самому интересно, как будут развиваться события, пока, многие моменты слишком очевидны и не нужно быть пророком, чтобы удостовериться со временем в своей правоте. А поменяться должно все, не только государства и армии, но и система образования, т.к. именно она закладывает жизненный путь человека. Ахаха, как уверенно тебе это заявляет человек, который не имеет высшего образования в свои годы и достигший всего, что есть наверное благодаря его отсутствию))
Вообще-то вроде как взлетела. А ещё интересно, что за полгода до этого в зеленограде приняли приняли несколько человек, которые поставляли воякам и роскосмосу обычные чипы под видом милитари (2011 год). Я так понимаю, булава, фобос-грунт – всё оттуда.
Ну если так смотреть – то у нее много успешных взлетов было, я про более тонкие моменты. Если в целом – то я конкретно имел в виду последний, девятнадцатый или двадцатый пуск, который состоялся 6 сентября 2013 года с АПЛ «Александр Невский» в акватории Белого моря (могу ошибаться). В целом у нее 57.9% успеха, все бы хорошо, если бы не учитывался интервал времени разработки и бюджеты на пуск) По поводу подобный диверсий – ну нужно ужесточать меры наказания – на рудники отправлять пожизненно или на тех же закрытых заводах за еду работать. Ну опять таки это все упирается в отсутствие общей связующей идеи, порождающий такие же общие принципы и ценности.
этим свзяующим является идеология. воспитывать нужно свой народ еще с малолетства в духе патриотизма, а не ждать пока барин-олигарх снизойдет до своего народа.
зы Посмотрел таки на название темы.. вот так поздравление)
С Днем рождения !!!)
Идеология – это да, я ее и упомянул постами выше. Вопрос так же заключается в том, что все-равно большая часть людей и смоит на нашего "барина-олигарха", чтобы команды поступали от него, или хотя бы от туда сверху. Да, монархия и ее пережитки долго в душах будут жить, но надо понимать, что это раньше Царь от Бога был, сейчас ни Царя, ни от Бога)) Поэтому идеологию можно воспитывать в кругу своей семьи и своих близких людей, прививать те ценности, которые никогда не утратят актуальности, общаться с нужными людьми, достойными и равными, рожать больше детей и обеспечивать как семью, так и будущее детей. Поэтому лично я не могу сказать, как можно мне или тебе или еще кому-то воспитывать свой народ. Я вот очень много времени потратил, да и денег тоже не мало на то, чтобы объяснить людям, которые мне вообще никто, помочь как-то. Они упорно не хотели этого делать сами. Большинству не нужна помощь, они привыкли жить так, как им диктует окружающая среда. Точнее так, как они эту среду понимают.. Как по мне – среда как раз верно все диктует, что нужно заниматься самообразованием, что нужно быть финансово независимым звеном общества, следить за здоровьем, не бухать и тд, почему? Да потому, что время сейчас такое, что ни на кого и ни на что нельзя полагаться. Соответственно и расслабляться – тоже нельзя. Но некоторые люди наоборот считают, что это простое время потребления и празнославия, что в это легкое время нужно радоваться своим 30-50к в месяц с с легкостью пропивать до 50% от этой суммы и тд, делать аборты, не рожать детей и тд.
Вот как помочь им? Только верить, верить что все наладится. Я понял, что единственное, чем я могу помочь таковым – это не быть, как они. И все..
Как будто все уже выпили, закусили по разным поводам, начали разводить «разговоры за жизнь». Как бы морды друг другу бить не начали.
Какая ж
свадьбад.р. без морд? ;-)imho, Не живут давно. Выдавливать из себя раба по капле давно советовали.. Но, раньше было провозглашено, что монарх – помазаник божий. Страна была "полностью" православной со страхом божием (!). Сейчас можно верить, болтать что не поподя, но всему есть цена. И этой вакхалии этот народ достоен. Увы.
Быть в обществе и быть не зависимым от общества может только очень богатый или очень бедный человек. И то, это будет псевдосвобода. Выходят ваши (наши) правильно воспитанные дети на улицу, а там быдло распивает с горла водяру и орет матом на всю Ивановскую, а рядом модные пасаны двигают наркоту и, как вы думаете, насколько стойкие пОдрастки к такой "свободной" жизни?
Да не мы) Руководители (монарх) должны по отечески относится к народу, который находится в их зависимости, как к детям своим (на сегодня 100% утопия). Ведь мы к своим детям, мне так кажется, терпимо относимся и стараемся, не смотря на их способности, научить уму-разуму. И в большенстве своем, считаем что они самые лучшие (;-))
"Прямая" помощь не пойдет в прок ( Должны быть ВОЗМОЖНОСТИ (не только у детей чинвников), а дальше умный, талантливый, целеустремленный пробъется (естественный отбор). А пока по квотам и на бюджет попадаю бездари (!), а талант в нищите и воке гибнет (
Так было всегда) Маугли об этом узнал рано )
Утопия. Вряд ли в это можно и нужно верить.
Мотив один: личная безопасность.
Они хотят спокойно спать. Они хотят знать, что их имена и адреса не числятся в телефонных справочниках и не ищутся по интернету. Они хотят знать, что, когда входят в подъезд, их не ожидает киллер или тот, кого они несколько лет назад посадили в тюрьму, кому сломали жизни, и у кого теперь единственный смысл жизни — это месть.
Вы хотите спокойно спать. Вы хотите не бояться того, что к вам на порог придут мусора[link13] и ФСБ. Вы хотите, чтобы к вам не ломились в дверь, вскрывая её болгаркой. Вы хотите, чтобы вам из-за двери не говорили о том, что "соседи пожаловались на ваше плохое обращение с вашми же детьми, поэтому они у вас их забирают", как это было с хрустально чистыми перед законом защитниками химкинского леса. Вы не хотите, чтобы "соцработники" пришли в школу во время занятий и увели ваших детей, а вас лишили родительских прав (в том же деле с тем же лесом). Вы не хотите, чтобы вас допрашивали, домогаясь, что вы писали в интернете, когда, о ком, кого знаете, с кем связаны, в чём участвуете и о чём думаете. Вы не хотите, чтобы на вас заводили уголовные дела за то, что было сказано в интернете. И при всём этом вы не настолько гнилой, не готовы прогибаться, жрать говно и лебизить перед властями.
Оригинал[link14]:
Переводя на наш случай:
Вы новости читаете? Вы не боитесь, что тех, кто активно пропагандирует то, против чего принимаются законы один за другим, могут однажды избить руками нашистов, списав дело на гопоту? Или возбудить дело? Подбросить наркотики? Про случай Кашина читали? Почему вы так щепитильно блюдёте собственную анонимность? Вам не хочется слышать угрозы в свой адрес и хочется спокойно спать, не так ли? Вам не хочется перед кем-то отправдываться за время, проведённое на сайте, так? Ресса молодой, многого ещё не понимает, а вы опытный, сразу просчитали на десятилетие вперёд, что неоставление сведений о своей реальной личности — стратегический ресурс, который в случае
войнычего может стать самым важным из того, чем вы обладаете. Странно, что мне приходится писать эти избитые истины во время, когда активно разрабатываются методики выявления анонимных авторов по стилю их речи.Теоретически всё так. Практически — нет. Те, кто дозрел до того, чтобы помогать сайту и понять, в чём его смысл, в органах служить не будут. Защита privacy и госбезопасность — ортгональные понятия. Ну не могу я вообразить себе опера, который вечером рассказывает здесь, как он успешно пользуется тором, а на следующий день идёт на работу и ловит представителей тех, кому он ещё вчера помогал.
Не понял вас. Циммермана и Берштейна судили за то, что те позиционировали криптографию как оружие?
ressa правильно говорит. Плохо то, что по крупицам, по отдельным словам, оговоркам утекает информация и о секретных проектах, хоть свою ПДТК заводи.
А не вброс ли это для оболванивания широких масс? Подчёркиваю, что вброс не обязан быть полной ложью, но цели у него точно те же, что и у чистой лжи.
Депутаны тоже так думают. Чуть что — ужесточить наказание. У обезьян мышление примитивное: стучать камнем слабее, стучать сильнее, ещё сильнее, других способов вокруг они не видят.
Завтра кому-то не понравится то, чем страдаете вы, с чем согласится миллион из 140 миллионов населения, и вас тоже отправят на рудники, присоединитесь к кампании. Или кто-то оговорит вас в чём-то тяжком, и вас расстреляют. А что такого? Пока Чикатилу не поймали, несколько человек осудили, кого-то расстреляли.
Великая страна была, людей не считали, расстреляют одним десятком больше, одним меньше — ерунда. Главное — патриотизм чувствовался, когда воронк приезжал, твоего члена семьи забирали, и больше ты о нём ничего не слышал и не видел. Вот к чему надо стремиться.Про то, что было сто лет назад, можно писать сколь угодно хвалебные речи, всё равно ведь те, кто тогда жил, уже умерли, никто не одёрнет за ложь. Мало кто сейчас пишет о нищих и бедных, которыми кишили улицы Москвы, о легализованной при царе проституции, о беспризорных детях, которые были всюду. Похуже, чем в 90-ые было, но кто сейчас про это будет вспоминать? Кто будет читать исторические книжки? Кто будет изучать архивные документы? Выросло новое поколение, которое фапает на то, что даже краем уса на нюхало.
Ни один смертный человек не имеет права взять и объявить себя "лидером нации", "спасителем" или "вечным властителем". Это всё одурманивание масс и борьба за власть в самых примитивных её формах. Устойчивый проект требует распределённости как ответственности, так и принятия решений. Страна с одним человеком во главе становится уязвимой к одной точке отказа. Встанет во главе дурак, самодур, псих или ещё какой больной ценной идеей, и по левому зову пятки вырежит несколько миллионов населения просто так, ради ценной идеи. Помимо Сталина и Гитлера история знает немало других примеров, эта схема стара как сама жизнь, живёт тысячелетиями, хотя каждому поколению преподносится как нечто особое, уникальное историческое. На нижних уровнях эта болезнь известна как "синдром вахтёра" и "административный вострог"[link15]. Хорошо, если это только модератор на форуме или модератор на википедии. А если у этого заболевшего административным вострогом будет ядерный арсенал или миллионная армия, способная превратить население как своей, так и чужих стран в руины? Вам не страшна монархия? Посмотрите, как меняются люди. Помните, что один будущий президент говорил в 96, 98 годах? Сравните с тем, что он говорит сейчас. Мог ли это кто-то предсказать? Кто может поручиться, что доверив полную власть кому-то, он не превратится в самодура через 15, 20, 30 лет?
Это всё из-за интернета, поэтому давайте посадим в тюрьму блогеров, запретим анонимные сети и криптографию.
Дай Бог, чтоб всегда была возможность у любого сказать то, что он думает, но скептичен я. Оруэл ближе, чем нам кажется.
Руководитель — это наёмный работник, нанятый обществом на определённый срок на выполнение определённой деятельности. Он как дворник. Он обязан нести ответственность (в том числе перед судом), он не имеет права объявить себя "вечным наёмным на народном кормлении" и не имеет права "узурпировать власть". Руководитель — это такой же смертный человек, как вы, как я или как кто-то третий. У него есть свои плюсы, минусы, ошибки и успехи. Ему ни в коем случае нельзя доверять. Его деятельность должна быть под контролем. В развитых народах роль руководителя играет парламент, их называют парламентскими республиками. Ни один из парламента не может его разогнать или объявить себя важнее остальных. Это не идеальная схема, но в среднем она защищена от дурака лучше, чем все остальные. Root в юниксах — тоже устаревшая концепция, из-за которой хлебнули немало горя.
С днюшкой, братан. Спасибо за твою помощь мне, выручал иногда.
Формально 100% ДА. Но речь о отношении к народу от имени которого и для которого они служат.
Россия больше азиатская, нежели европейская страна.
Так может тогда win? )
Эта личность вычислялась и вычисляется элементарно. Все досье составлены, страницы под возможные дела заготовлены. Десятилетиями назад на это спокойно всё и расчитывалось. Если учитывать опыт царской охранки, то досье велось на всех, кто обладает какими-то навыками или влиянием в обществе. Сейчас образованных людей стало больше, если мониторят, то целыми сообществами.
Наверняка вычитывают и даже спрашивают про уязвимости, слабости и пр. Или даже спрашивают, как настроить для какого-то применения, наряду с рядовыми пользователями. Почему нет?
Нет. Суд приравнивал криптосредства к оружию, а Ц., Б. и их адвокаты доказывали, что это — бред и заведомо лживое утверждение. Так вот не надо этот бред повторять и самоассоциировать себя с очернительскими утверждениями противной стороны.
PGPRU не является платформой для секретных проектов. Это можно объявить как официальную позицию администрации. Какие угодно экстремисты, торговцы нелегалом и пр. могут использовать анонимные системы связи, криптографию или получать знания с PGPru. Понятно, что никаких конкретных применений этих средств проект PGPru не предусматривает. Если кто хочет, пусть координирует свои действия в закрытых анонимных сетях. Любая попытка заявлять о том, что открытый форум PGPru помогал координировать секретные проекты — заведомая ложь и провокация.
По каким критериям? Территория, население, ресурсы? Или менталитет?
ЕвразияАзиопа, одним словом.Какие интересные дисскусии пошли после праздников. Я подключусь к круглому столу. Сразу, как только отключусь от интернета.
Что именно, а то они много чего наговорили. И какой президент? Борис Николаевич? Владимир Владимирович или Дмитрий Анатольевич? Скорее всего речь идет о каком-то из двух последних. Поконкретнее пожалуйста.
И не забывайте, Россия — многонациональная многоконфессиональная свободная страна для свободных людей с большими возможностями.
IMHO ни по какому. В царские времена, советские и нынешние — образование, классическая культура, бюрократия и пр. были европеизированы на свой манер. Про Кайзера и Людовика, Вольтера и Шекспира среднестатистический россиянин чего-то слышал и сто лет назад, а всякие «династии Цинь-Минь», а также японские и индийские религии, обычаи, искусства — удел специалистов или любителей. В массовом сознании — это такой же сувенирный фэньшуй, как для американца — матрёшки с балалайками.
Интересное мнение насчёт псевдонимности разработчика Whonix:
© Patrick Schleizer a.k.a. adrelanos, Отказ от псевдонимности по результатам опыта разработки псевдонимного проекта[link16].
Прямо в ответ на реплики ressa и др. участников. Разрабатывать мало-мальски серьёзный проект и быть псевдонимным невозможно. Значимость псевдонимов проекта PGPru сильно преувеличена. Они просто треплются на хоть и специализированные, но ни к какой деятельности непривязанные темы или собирают и транслируют общеизвестную информацию (могу о себе спокойно это сказать).
Возможно, кто-то страдает манией собственной важности и считает свою имитацию деятельности «проектом». Но если это действительно рабочий даже в узких кругах «проект», то личность такого анонима или заведомо известна, или он бесполезен вместе со своим проектом.
Не может человек стать очередным Мэннингом, Ассанджем, Сноуденом и не слиться при этом быстро в открытую, перечеркнув себе жизнь. Не может человек разрабатывать софт или алгоритмы под псевдонимом и не попасть на публику. Или его софт — бесполезен. Сатоши — пример если не бесполезного софта, то бесполезной модели разработки и бесполезного использования псевдонима.
Я лично ни на какую особую полезность не претендую и категорически против секретных проектов.
Если вернуться к треду, то чтобы поздравить unknowna и поздравление совпало с его реальным д.р., нужно соблюсти несколько нехитрых правил.
Для чистоты эксперимента выбираем вискосный год как необходимое условие, хотя вероятность д.р. unknowna'a 30 февраля ничтожно мала, не говоря уже о 31.
Второе – это поздравлять каждый день в течение года.
Вот именно. Мнение. Личное. Возможно, интересное. Как говорят в штатах, а теперь и в России, это его мнение и мы его уважаем. Но у нас свой взгляд.
Бездоказательно.
Если и преувеличена — это субъективное восприятие каждым отдельным пользователем или гостем. Кто-то м.б. наоборот, преуменьшает значимость псевдонимов PGPru. И первое, и второе – не совсем верное восприятие. Надо воспринимать псевдонимы такими, какими они являются, не приуменьшая и не преувеличивая их значимость. По крайней мере стараться. Это и есть адекватность.
Есть и такие, не будем показывать пальцем.
Неужели третьего не дано? Да-нет или черное-белое — это малоинформативные и некорректные критерии оценки. А м.б. и личность известна, и проект бесполезен, пичаль ...
Предпоследний абзац в части Мэннинга и Ко скорее верный. В части софта — скорее нет, т. к. категоричен и бездоказателен, либо упущены уточнения, характеризующие сабж.
Я тоже.
Вы, правда скромничаете. Ваш вклад в ликбез масс по сабжевым темам навскидку трудно оценить. Т.е. он значителен. За что от лица профсоюзов и трудовых резервов вам большая благодарность. С днем Рождения (18 января, закрыли эту дату. Еще 365 дат. Это для тех, у кого ресурсы ограничены, а время — нет).
На вашем ключе нет имени и фамилии. В вашем профиле их тоже нет. Тривиальные попытки связать их с вашим псевдонимом обречены на провал. Это не отменяет того, что, может быть, есть простой элементарный способ связать ваш ник с вами, если что-то знать или до чего-то догадаться. Реальный противник может не смочь это сделать.
Потому что нет таких тем и нет таких вопросов ни на одном из форензиковых форумов. Это не доказательство, но свидетельство.
Что лично вы считаете оружием? Убить информацией непосредственно невозможно, разве что через вызов инфаркта от шока от узнанного. Но контролем распространения информации, искажением её, переинтерпретацией и расстановкой акцентов можно изменить мнение общества на противоположное по любому вопросу. Распространением информации можно увеличить шансы на победу тех, у кого в руках есть настоящее оружие. Примеров косвенного влияния информации на реальные события множество. Можно через ТВ лить помои на конкретного человека, и потом вся страна будет думать (кроме маргиналов, способных на собственное мнение), что он такой на самом деле. Доступ к центральным СМИ охраняется лучше, чем к оружейному складу, да ещё цензура есть, которая старается не злоупотреблять прямым эфиром.
А кто такой PGPRU? Вы же сами говорите, что это неформальное нечёткое сообщество. Да, есть администрация и модераторы. Это люди, роль которых открывать кран или закрывать, больше они ни на что не влияют. Он могут удалить пост, поддержать дискуссию наравне со всеми, или просто не вмешиваться. Вообразите себе группу, члены которой приходят сюда и задают вопросы, не конкретизируя, откуда они у них возникли. И есть другая группа, которая приходит сюда и на эти вопросы отвечает. Обе группы анонимны и стараются не светиться. И такими обсуждениями может быть забито 95% форума. Т.е. содержимое сайта на 95% определяется балансом этих двух групп: спросом на конкретный вид информации и предложением этой информации. Администрация стоит со стороны, смотрит и ничего не может изменить. Одни гости спрашивают, другие отвечают, третьи их поправляют, четвёртые гадят. Другими словами, администрация не задаёт повестку дня. Повестку дня задают те, кто сюда приходит и спрашивает то, что их волнует. Если местным гостям тор в 10 раз интересней, чем всё остальное, значит, обсуждение тора будет составлять 90% обсуждений. Как администрация может на это повлиять? Но вернёмся к вопросу. Вы говорите, что открытый форум PGPru помогал. Но именно через него прошли все информационные потоки по общению между заинтересованными группами, поэтому если он и не осознанный соучастник, то, по крайней мере, невольный пособник. При всём этом администрация может думать о происходящем на форуме что угодно, вплоть до "ничего такого здесь нет даже близко". Я не говорю, что всё именно так и есть, но оно могло бы так быть.
Например, это[link17], хотя это[link18] тоже можно глянуть.
Возможно, хотя это накладывает свои ограничения. Псевдоним потенциально может сделать настолько серьёзный проект, насколько это возможно для небольшой группы разработчиков.
Смотря что понимать под значимостью.
Сразу видно, что человек живёт не в России, не в Белоруссии, не в Северной Корее и не в Иране.
Задам вопрос прямо: cчитаете ли вы DiskCryptor бесполезным проектом? В мире есть миллиарды пользователей винды, но почему-то не было ни одного решения для FDE, пока не пришёл конкретный человек и не сделал его. Что такого должно стоять за проектом, чтобы его назвали значимым?
Из этих людей разрабатывал код (проект) только Ассандж, остальные — обычные whistleblowers. При чём они здесь?
Наверно, вы хотели сказать, "его софт — мелкие проекты". Мелкие — не значит "малозначимые". Есть много полезных утилит, написанных одиночками. Не вижу, почему их принципиально не мог написать аноним, пожелавший не раскрывать своё имя. Анонимы раньше даже в ядро линукса коммитили, вы сами об этом писали. Сейчас многие проекты не любят патчи от анонимов, но анонимам никто не запрещает скооперироваться и создать свой проект. Пусть пример не совсем хороший, но: создатель SR мог бы так и остаться анонимом, как и владелец FH.
Что конкретно имелось в виду?
Стоит ли это понимать как "вам не стоит доверять секретную информацию"?
Почему не имеет права объявить? Вы против свободы мнений и свободы пропаганды?
А кто сказал что этому клоуну доверили хоть какую то власть? Кто доверил и зачем? Нацдемы такие нацдемы. Для работы клоуном власть совсем не нужна. И говорит наш "пидер нации" ту же самую ультралиберальную муть про "верховенство закона" что и тогда шпрейхал.
Парламент ничем не руководит. Парламентарии это такие же клоуны как президенты, это инструмент пропаганды. Власти и рычагов управления им никто не давал и не даст, за ненадобностью. Контроль над парламентом это контроль над клоунами а не контроль за властью.
Но "развитые народы" не контролируют даже тех клоунов которых они сами избирают на роль своих "руководителей". Средства массовой пропаганды и работающих там клоунов контролируют не какие то
развитые народыизбиратели клоунов, как и не сами эти клоуны автономно себя контролируют, а контролируют их только люди имеющие настоящую власть.О ней известно главное – ее не существует более 20 лет.
И это была не "машина судного дня" а система "мертвой руки". МСД это сверхмощный мультигигатонный термоядерный заряд чей подрыв в любой точке мира делает невозможным жизнь на всей Земле.
Уже более 20 лет как абсолютно все доступно для кураторов из ЦРУ и Пентагона.
Сырьевые придатки не ведут политики сдерживания по отношению к своей метрополии, они вообще не ведут никакой самостоятельной политики. Какое может быть сдерживание если в росфеде с 93 года вообще нет ядерного оружия а ракетах стоят муляжи.
Теория заговора в треде.
Нет таких зарядов. Чтобы сделать жизнь невозможной, надо взырвать в разных местах и много взрывать, тысячи боеголовок.
Ждём пруфов.
Теория заговора это архипелаг ГУЛАГ. Наша родная коммунистическая партия не признавала ничего подобного и учила только хорошему. А раз не признавала, то значит и не было. А кто не согласен тот конспироложец.
Нет и не было, но сделать было не трудно.
Поражение всей земной поверхности непосредственно взрывом невозможно даже тератонным зарядом, но загрязнения будет достаточно.
А пруфы что там боевые? В колониальной роисси все ценное вывозят на Запад. Нефть, лес, золото, палладий. Уничтожаются все запасы оружия. Подлодки, корабли, самолеты, ракеты, поезда, БОВ, стволы, порох, патроны. Почему уран, плутоний и ядерные заряды должны быть исключением? Еще Эльцин в 93м сболтанул что ракеты больше не направлены на америку. Но с них тогда не просто сняли полетные задания, их полностью разоружили. Все логично, в стиле политики андропова-горбачева.
Анализ социальных связей никто не отменял. И я не мог во всех жизненных обстоятельствах разделять людей, которые знают меня лично, и тех, кто знает, или догадывается о моей сетевой активности и сетевом нике — по языку, интересам, сфере общения, читаемой литературе, профилям поведения. Я исхожу из того, что у меня нет никакого доверия к этим людям и они меня давно нечаянно или даже намеренно слили, с самого начала. Никакой иллюзии по поводу своей анонимности у меня нет.
Они в основном занимаются рутинными вещами и бюрократией, как всякие судебно-следственные органы. Им избыточная техническая квалификация не нужна, но что-то на стороне они спросить могут.
Я против расширительного толкования понятия «оружия», тем более против включения туда информации без разбора.
Вот вы смешали сведения об общих методах и конкретные действия, посредством их совершаемые. Это объединение в общность посредством неверной аналогии.
Например, нож может быть орудием преступления, потому что им можно убить. Значит и кровать может быть орудием преступления, потому что на ней можно кого-то изнасиловать. И вообще, потенциально совершить с её помощью любое преступление из уголовного кодекса, от мошенничества до контрабанды оружием. Т.е., человек, досконально разбирающийся в устройствах кроватей и распространяющий эту информацию — потенциально помогает преступникам и сама эта информация — преступление и оружие.
Если вы соглашаетесь с такой абсурдной логикой обвиняющей стороны, то вы — либо виновный, либо потенциально виновный, либо сочуствующий, значит вы уже морально-психологически обработаны так, чтобы на вас можно было легче вешать ложные обвинения. По таким негласным законам работает «кривосудие» во всём мире. И всевозможные методики обманов, манипуляции, пропаганды, допросов и пр. Вас заставляют или сотрудничать, или самоидентифицироваться с обвиняемым, т.е. выбирать из двух одинаково враждебных лично вам альтернатив, попадая в уловки «кто не с нами, тот против нас» и т.д., тысячи их.
Если бы все досконально знали, как манипулируют ниформацией, знали бы основы всех этих PSYOP, HUMINT и пр., то информация не могла бы быть оружием. С одной стороны — это утопия, с другой — монополия на знания общих принципов устройства чего-либо будет всё больше и больше утрачиваться во всех сферах. Придёться обладание разумом считать потенциальным оружием или преступлением. Оставлять или дебилов, или маскирующихся приспособленцев.
Скорее бесполезным. Или очень ограниченно полезным. Но это моё мнение, как бесполезного лентяя, смешивающего абстрактный теоретический перфекционизм с полнейшей практической небрежностью и никогда ничего толком не доведшего до практической реализации. Так что, моя оценка в таких вопросах малозначима.
Если бы в нём была потребность, то вероятность, что его сделали бы на Западе, или те кто уехал на Запад и стал разрабатывать открыто, намного больше. Глобализация вроде как всех уравняла, но тупо нет смысла делать некоторые вещи, находясь в некоторых странах, если при этом надо дополнительно специально скрываться. Почему такой проект не возник, случайно, например, в Китае?
Концепция, теоретические разработки, публикации, куча документации, отлаженное сообщество по разбору багов, масса всего, а код — только финальная крохотная часть работы на выходе, как капля в море. Чтобы по описанию протокола можно было легко разработать параллельную ветку кода даже не подглядывая в исходники.
В реальности — это конечно недостижимый идеал. Даже проект уровня Tor слабо ему соответствует — они уже захлебнулись разбирать 30 тикетов в день. Обычные OpenSource проекты справляются с нагрузкой, привлекая как можно больше разработчиков. Но если представить, что OpenSource проект связан секретностью/псевдонимностью, то его уровень скатится до очень низкого. Так же, при всей талантливости, малоперспективны проекты разработчиков-одиночек. Даже открытые, но где официальный разраб — только один. По этой причине маргинализовался и провалился линуксовый loop-aes против cryptsetup/dm-crypt, хотя изначально он намного опережал аналоги.
Против противника уровня государства никакой серьёзный объём публикаций в расчёте на безнаказанность по своей анонимности/псевдонимности невозможен, неважно, код это или данные.
Крайне маловероятно. Чисто теоретически при условии, что он никак не завязан на риаллайф, не тратит деньги на нагруженный хостинг, не привлекает никого для написания кода, не извлекает прибыли из своей деятельности и пр.
Никто бы не стал мстить Сатоши за разработку биткоина. Это такой же тип пиара проекта, как на монографии Шнайера в начале 90-хх («АНБ никогда не хотело бы видеть эту книгу опубликованной»). Ничего Шнайеру не было, но он хоть и не скрывался. А Сатоши смог оставить только одну работу и положить начало программной реализации. В итоге мы имеем кривой протокол с кучей форков, не имеющих шансов его побороть, потому что первый вышедший на рынок захватывает всё. Скорее всего, Сатоши ухудшил перспективы своей идеи в обмен на личное обогащение на премайнинге, ради этого ему и нужен был псевдоним. А когда скрываться за ним стало трудно, он просто исчез. Возможны, конечно любые сценарии и совпадения случайностей, точных подробностей пока никто не знает.
Но если бы он занимался открытой разработкой, сначала бы публиковал стандарт, делал бы тестовые реализации, после них — официальный запуск с протоколом исключения премайнинга, тогда было бы больше пользы.
Только если по какой-то официальной работе. У меня рано сформировалась сложившаяся и устоявшаяся картина мира, поэтому на работу, в которой можно было бы стать whistleblowers, я никак попасть бы не смог или сразу бы с неё ушёл. Так что ни с какими официальными секретами (не считая скучных и нафиг никому не нужных мелких коммерческих-производственных) мне никогда дело иметь не приходилось, чему я и рад. А в остальном, я бы сам не хотел иметь никаких дел ни с какими чужими секретами. Так что помогать whistleblowers, как это делают журналисты или Ассандж я бы тоже не стал. Просто посоветовал бы всё слить в паблик без редактирования.
Помогать каким-то тайным активистам — тоже мне лично неинтересно. Мне интересно только собирать, анализировать и доводить общеизвестную информацию (реже собственное мнение) через паблик и всё. Без всяких секретов.
По многим вопросам (не буквально конечно и не по всем) мне близка точка зрения Дж. Янга[link19].
Сатоши это NSA проект. Не имея возможности победить возглавили этот процесс. Если что-то пойдет не так, у них всегда есть патенты и прочие рыночные механизмы. Пока элита лишь нахваливает биткоины, а спецслужбы контролируют особо зарвавшихся анонимов по типу Эрика с Россом.
Разные комментарии оказались информативными и, что более интересно, неплохо аргументированными. До такой степени, что читая их изолированно один от другого, соглашаешься буквально с каждым аргументом собеседника. Отдельно можно выделить политтроллинг.
Тем не менее, вот эти слова – "Я исхожу из того, что у меня нет никакого доверия к этим людям и они меня давно нечаянно или даже намеренно слили, с самого начала. Никакой иллюзии по поводу своей анонимности у меня нет" – звучат из уст человека, чей профиль красноречив в одном – unknown. Слив гипотетически возможен на допараноидальном этапе участия (соучастия:) в форуме, когда, возможно, человек не использовал тор или пренебрегал какими-либо иными средствами или условиями сохранения анонимности. Но это даже не слив, а только предпосылки.
По остальным пунктам: в сухом остатке, по мнению unknown'a, получается предпочтительна неанонимная деятельность при участии в проектах, направленных на обеспечение анонимности, т. к. такая модель обеспечивает конкурентные и иные преимущества и т. д.
Скромность, как и шрамы, ага.
Дело в том, что в зависимости от много чего, ntldr может и сам примерно выразить отношение к своему продукту в подобном роде. С легкой долей самоиронии. На деле это не меняет как-либо статус софта. Он нужен, полезен, востребован. Сужу об этом на своем примере, с поправкой на привычку к ТС при работе в Виндовс, и примерах др. "анонимусов".
Т.е. что-то вроде, трициклы скорее бесполезны или ограниченно полезны. Основной масее достаточно общ. транспорта и личных авто, даже классических байков. Но люди, кому нужна мобильность байка и устойчивость авто скажут, трицикл полезен.
Классический фундаментальный подход. Но ведь наколенке можно нарисовать карандашом портрет. А можно на мольберте, красками, кистями, на холсте и т.п. От художника зависит портрет. Кадры, короче, решают. Но в целом подход научно обоснованный, конечно, выглядит привлекательнее. Но не для лица, желающего сохранить анонимность.
Дальше все зависит от конкретной сферы применения. Наукоемкие или ресурсоемкие проекты сам анонимно не потянешь (хотя можно попытаться организовать процесс), только официально, с этим не поспорить. Проекты менее затратные можно, сохраняя анонимность или пседонимность. Все упирается в значимость, а это понятие сильно растяжимое, как резинка от трусов.
Концептуально типа "Давид и Голиаф".
С интересом почитал мнения Гостя и unknown'a. Было познавательно. Пишите еще. © Стороны подошли к проблеме с разных сторон, но оба мнения и подхода заслуживают внимания, в зависимости от специфики и обстоятельств, хмао.
Спасибо за объединение позиций! С вашей помощью, я кажется лучше стал понимать, что хочет донести другая сторона, что долгое время до меня доходило крайне смутно.
Триады бардов[link20]
Пример кровати — большая натяжка, а с ножом всё именно так. Никто не запрещает ножи, но есть отличие между кухонным ножом и клинком. Прежде всего — это толщина стали, заступ возле лезвия и длина ножа. Нож, который делают для нападения, не должен гнуться — это накладывает ограничение на сталь. При втыкании ножа рука не должа соскальзывать с рукоятки и резаться об лезвие — это требует сделать "заступ" (не знаю, как называется) между лезвием и рукояткой. Оружейный нож должен доставать до сердца — это требует минимальной длины. Если вас с таким ножом встретят на улице, вам пришьют статью о ношении холодного оружия несмотря на то, что хранение точно такого же ножа дома ненаказуемо. Поэтому правильнее сказать, что ножи уже частично запрещены. То же касается хождения по улице с кастетами и прочими средствами нападения. Логика
кривосудиязаконодателей такова: если нечто в основном используется для противоправных действий, а запрещение его не ударит больно по остальным благонамеренным гражданам, то надо это нечто запретить. Я сейчас не говорю о том, плохо это или хорошо, это просто факты.Хотелось бы видеть чёткую грань между тем, что считается оружием и тем, что допустимо. Что бы вы сказали о наказании за распространение вирусов, за организацию DDoS-атак? С одной стороны, это просто программы. Их можно распечатать в виде шестнадцатеричных кодов и повесить на стенку. Глупо запрещать конкретные последовательности чисел, не так ли? С другой стороны, что делать с теми, кто эти коды разрабатывает и рушит сетевую инфраструктуру, что приводит к вполне ощутимым финансовым убыткам?
Если я задаю определённые вопросы, это ещё не значит, что я сам согласен с "такой абсурдной логикой". Мне, например, может хотеться видеть максимально возможную чёткую, ясную, убедительную аргументацию в защиту конкретной точки зрения. Т.е. такую аргументацию, которая будет обезоруживать аргументы любых сторонников противоположной точки зрения.
"Не могла бы быть" — что значит? Вы признаёте, что она-таки "есть"?
Массово люди не склонны к изучению и осмыслению информации несмотря на её общедоступность. Это то, о чём писал Хаскли. К тому же, объём информации растёт, сложность её растёт. Усвоение информации требует всё большей и большей квалификации, предварительной подготовки, обучения. Мы движемся к сингулярности, когда два специалиста, работающие в одной и той же области, перестают понимать друг друга. Недавний пример — документы Сноудена. Они общедоступны. Как вы думаете, какой процент обывателей, с учётом сделанного шума, хотя бы раз открыл оригинальные документы? Я практически уверен, что таких не наберётся и 1%. Даже технически подкованные гики, как правило, не читали эти документы, довольствуясь переработанными и перевранными статьями из СМИ.
В силу сказанного я думаю, что "обладание разумом" всегда будет уделом только "изобранных", причём не по причине труднодоступности или лёгкодоступности знаний, а по той причине, что знания являются наркотиком, на который трудно подсесть. Чтобы начать испытывать интерес к какой-то области знаний, нужно уже много знать и понимать из этой области. До тех пор, пока вы не понимаете, вы должны изучать эту область на чистом энтузиазме без какой-либо отдачи, но на долгий упорный труд способно меньшинство населения. С другой строны, как только вы достигли определённого порога в знаниях, перед вами раскрываются удивительные горизонты интересного и неизведанного. Каждое новое усилие по изучению этой области даёт вам всё большую моральную отдачу. Начиная с какого-то момента вы уже не можете бросить интересоваться этой областью знаний, она для вас превращается в наркотик. Та информация по этой области, что для новичка — набор бессмысленных заклинаний и фактов, которые неясно, к чему пришить, для вас — ценный камень в общей картине мироздания, открывающий интересные новые связи между объектами, фактами, свойствами.
Яркий пример — сетевая анонимность. Казалось бы, это должны быть многим интересно, но сколько людей регулярно сюда что-то пишет по этой теме? Человек 10 из 250 миллионов русскоговорящих. Чувствуете масштаб? Остальным это просто неинтересно. Они сюда приходят с вопросами "где мне что прописать в настройках, чтобы всё было ОК?", получают ответ и сразу же сваливают, не вникая в подробности. Для них анонимность — одна из статей расхода. Это как если бы они пришли в автосервис, попросили отремонтировать машину, вкратце выслушали, в чём проблема, и уехали, забыв о проблеме, потому что их жизнь крутится вокруг других проблем, неавтослесраных. Профессионалов, которым интересно автослесарство само по себе, — меньшинство. С анонимностью точно так же.
Вы не понимаете одну вещь: винда — не линукс, у неё код закрыт, и полной официальной документации на внутренности тоже нет, что необходимо для написания настолько внутрисистемного софта, как системное полнодисковое шифрование. Единственный способ узнать эти подробности — реверсить код винды и читать результаты реверсинга других реверсеров. Для такого большого проекта как винда, переполненного своими багами и обратными совместимостями, это титанический труд. Нужно много лет сидеть и рутинно разбираться с кодом винды, чтобы более-менее понимать её внутренние интерфейсы. Вы должны одновременно держать в голове огромную массу технических деталей, чтобы написать такой проект. Это не даёт гарантию отсутствия утечек, но при усилиях выше некоторых сводит их вероятность на уровень ниже некоторого. Например, TC однажды уже попалился[link21] на незнании каких-то деталей, а с DC такого фейла пока ещё не было. Как вы думаете, сколько людей в мире (исключая сотрудников MS, которым запрещено заниматься такими разработками в свободное время, да и самого свободного времени нет) настолько хорошо знают чёрный ящик под названием "винда", что способны написать такой код?
В ответ могу привести мнение двух уважаемых людей. Один какой-то раз мне сказал: вот, смотри, в этом техническом вузе много тысяч учащихся, из них сотни линуксоидов, много промышляющих коммерческим и не только программированием, немало коммитеров в оупенсорсные проекты, но на всю эту массу найдётся только 2 человека, примерно, способных написать какой-нибудь несложный патч к ядру винды — это чтоб ты почувствовал разницу между коммерческим прогерством под открытые интерфейсы и прогерством для системных закрытых интерфейсов. А другой человек сказал в лоб: во всём мире есть всего порядка 100 человек, способных создать такой продукт, это очень немного.
С разработкой DC воткрытую могли бы быть претензии к тому, что код винды легально реверсить запрещено. Вы же помните историю со скайпом[link22]? Официальная легальная покупка реверсерских тулзов типа IDA тоже может быть проблемой. Я не уверен, что их легко может официально купить одиночка. Всё это накладывает ограничения на появление такого продукта, хотя вокруг пишутся тысячи опунесорсных системных программ под другие системы.
Не в последнюю очередь можно упомянуть другой пример: скайп. Вас не удивляет, что несмотря на миллионы его пользователей, до сих пор ни один человек не написал ни одного оупенсорного клиента к нему, хотя к той же проприеатрный закрытой аське этих открытых клиентов уже был пруд пруди при намного меньшей аудитории? Да, можно сослаться на запрет разарабатывать альтернативные клиенты скайпа (если скайп заметит такой клиент у кого-то, может его аккаунт заблочить, и будет прав по лицензии), но всё равно. Почему бы не взять и детально не разобрать конкретную версию скайпа, сделав неотличимый от официального, но оупенсорсный клон? Очевидно же, что при миллионной аудитории скайпа такой проект будет интересен очень многим? Почему никто до сих пор этого не сделал? Я не говорю про реальный смысл это делать (его нет), но по законам рынка уже должно было найтись минимум несколько юзеров, это сделавших.
Как всегда, пробема в том, что проект замахивается на большее, чем может унести. Разрабатывать Tor — это одно дело, но разрабатывать его подо все оси, включая несовместимые с UNIX — уже другое, не говоря о том, что поддержка собственного форка firefox и видалии не лезет по ресурсозатратности уже ни в какие ворота. Чтобы тянуть то, на что они замахнулись, у них должно быть примерно столько же ресурсов, сколько у Mozilla.
Разве конкретные причины провала известны? Вдруг автор более не смог находить достаточно свободного времени на проект или попросту потерял к нему интерес? А если бы не то и не это, может быть, он бы до сих пор опережал cryptsetup/dm-crypt. Ваши аргументы понятны и осмысленны, но настолько ли они категоричны, насколько должны быть?
Есть примеры того, как "панки" из-за протеста в свободное время специально разрабатывали открытые проекты (практически "на слабо"), бьющие по всем параметрам все известные коммерческие — просто ради того, чтобы доказать, что "мы можем нагнуть коммерсов". Т.е. квалифицированный специалист-программист, работающий на какую-то компанию, сидит, и денно и нощно со всей своей квалификацией, опытом и качеством строгает "проект" чисто чтобы "доказать", что это "возможно" создать в открытом сообществе.
Т.е. вы соглашаетесь с тем, что если государству, где живёт разработчик, не нравится анонимность и криптография, то такие проекты надо разрабатывать анонимно/псевдонимно, скрывая свою личность?
На закрытом FH хостилось множество достаточно одиозных сайтов, инфа о некоторых из которых даже удостоилась страниц в википедии. Вы слышали о поимке хоть одного из владельцев тех сайтов? Лично я — нет. И раз их не нашли сразу, пока FH был жив, вряд ли их найдут теперь, когда FH более не существует.
Когда биткоин был чисто умозрительным проектом, никто не мог предсказать, к чему он приведёт, насколько масштабные изменения возникнут в экономике, сколько врагов концепции коинов возникнет. Вдруг кто-то из этих врагов решит отомстить и убьёт автора? Популярность и известность — это всегда риск, чем бы они ни были вызваны, потому что появляется много врагов. Не зря известности часто ходят с охраной. Возьмёт глава спецслужб того же Ирана и скажет "мы уже устали бороться с тором, давайте-ка решим проблему по другому" и отдаст приказ внешней разведке начать охоту на ключевых разработчиков тора. Заметьте, их не охраняют, как президентов, устранить их физически проще простого.
В связи с биткоином, прежде всего, вспоминается история[link23] с Нот Хаусом[link24]. Он не так хорошо кончил, как Шнайер, не так ли?
Победить свой собственный проект? Почему бы тогда его просто не выпускать на публику? И не было бы никаких коинов.
В патентовании было отказано[link25], а в том, что это был их проект, новости такого рода[link26] заставляют усомниться. Вообще, pgpru — оно не для параноиков в медицинском смысле этого слова, это вам куда-нибудь к Половко[link27] надо, хотя за создание белого шума в треде всё равно спасибо.
Результат будет тот же. Если из 10000 постов есть один, в котором (условно) написано "я есть такой-то", то противник, найдя этот пост, докажет, что все 10000 постов принадлежат именно ему (считаем, что профиль не был взломан и скомпрометирован). При это не важно, когда тот пост был написан: вчера или 15 лет назад. Никто ведь не является профессиональным грамотным параноиком от рождения, никого с пелёнок к сети анонимных ремейлеров и другим анонимным сетям не приучали. Прежде, чем наберётся багаж знаний, необходимых для анонимности (и, самое главное, для осознания её необходимости!), человек, как правило, успевает оставить о себе множество следов в онлайне.
Помимо уже упомянутых аргументов против неанонимной разработки (они не отрицают аргументы за, а только дополняют их взглядом с другой стороны; т.к. есть преуимущества, и есть недостатки) можно вспомнить ещё один, классический: разработчик средств ИБ лишает безопасности самого себя. То же касается не только разработчиков, а всех, кто не скрыл свой акивный интерес к средствам ИБ. Есть пара[link28] примеров[link29] на тему:
Чем больше противник знает о вашей квалификации, тем лучше он подготовится к атаке на вас. Если нейтральный всё скрывающий аноним может опасаться рутинного обыска, случись что, то известный специалист в криптографии будет опасаться тайного[link30] установления жучков, видеокамер, TEMPESTа и затроянивания его железа в момент его отсутствия:
Действительно, зачем устраивать внезапный обыск, если и так известно, что у него с вероятностью почти в 100% всё зашифровано, а пароль стойкий? Надо заранее подготовиться и украсть пароли, или спланировать обыск так, чтобы заполучить систему в момент, когда она незапаролена и загружена.
Наверное, не надо пояснять, что от таких целенаправленных методов очень трудно защититься, особенно от TEMPEST. Не будет же каждый разработчик криптософта сооружать для себя бункер с клеткой Фарадея и пропускным режимом. Эти аргументы подталкивают к выводу, что лучший разработчик шифрования или средств анонимности — тот, кому скрывать нечего. :)
Проект писался и пишется в первую очередь для себя, в редко выдающееся свободное время. На мировую значимость не претендую, но стараюсь делать качественный продукт. Качеству кода уделяется больше времени, нежели видимой стороне.
Пользоваться или нет – каждый решает сам. Мне не интересна популяризация проекта и нет времени этим заниматься.
Это сложный впорос, который требует долгой проработки. Могу дать только сырой, плохо сформулированный ответ.
Понятие информационного оружия. войны и пр. — лучше исключить вообще. Это способы массового обмана, мошенничества, их надо рассматривать в индивидуальном порядке, разбирая по фактам. Сами эти понятия часто прикрывают один обман другим, более выгодным, другой стороне.
Общий принцип: наказывать только за деяния с конкретным умыслом, а не за разработку методов.
Это ирония. Ну про женщин говорят — «красота — страшная сила». А ведь в средние века могли и буквально понять, что это оружие в руках дьявола, записать в ведьмы и отправить на костёр.
Количество групп активистов во всех областях тоже растёт. Это не принципиалльно новый процесс, но он сильно ускорился и развивается не так как раньше.
Есть области, в которых потребительский подход не работает. Анонимность — самый экстремальный пример, когда производителю совсем невыгодно, чтобы покупатель был анонимен. Это ограничение не только в рамках политики, массовой психологии, но и современной экономики. На самом деле, это во многих областях встречается, но не так остро.
Протокол тут же сменят. Если с простыми мессенджерами это легче пофиксить, то здесь затраты не стоят временного результата.
Я был пользователем сначала полулегальных шифрпанковских патчей к ядру, затем loop-aes, затем dm-crypt. Как-то следил за рассылкой. Мне показалось, что Джери очень талантливый разработчик и фанатик в хорошем смысле, но это сгубило его проект. Сам он более уравновешенный, чем Ганс Рейзер, который тоже опередил время со своей ФС, но что-то между ними есть похожее. Стремление сделать всё так единолично по своему, лучше других, да как-то по шифрпанковски и в одиночку не справиться. В итоге массы вытянули свои менее передовые идеи до более продвинутого уровня.
Это неизбежное скатывание в маргинализацию, изоляцию и шифрпанк. Для государства глупо с этим бороться, если есть какие-то более свободные в этом плане государства, где всё это разработают. США могло бороться со свободной криптографией, поскольку оно было лидером в этой области. Его власти проиграли эту борьбу, теперь они могут экспортировать крипто в любые страны, где его запрещают. Запрещать его разработку в других местах теперь бесполезно: западные страны покроют все потребности в программных разработках. Возможно, DC — это действительно очень специфическое исключение в своей особой нише.
Есть даже примеры, как одиночки пытались или пытаются доказать, что они могут сделать круче, чем большие некоммерческие проекты без финансирования: ныне заключённый Рейзер, врач-анестезиолог Молнар.
АНБ признавало своей самой большой ошибкой выпуск DES в паблик. Он планировался только как секретный алгоритм, упрятанный в микросхемы. Да и открытию RSA они вероятно тоже были не рады. И много чему ещё. Вот даже сейчас Шамира на какие-то конференции не пускают. Всё равно теперь криптографов много, всем жизнь не испортишь и оставшихся не запугаешь.
Израиль успешно ликвидирует иранских физиков-ядерщиков. Ходили слухи и о ликвидации российских физиков, на российской территории, которые работали в иранских проектах. Но эта стратегия работает, потому что проект Ирана — секретный, хотя бы формально. Вот если бы они открытли сайт проекта вида "Open Source Atomic Bomb", завели вики, трекер, ePrint Archive, выложили все чертежи, формулы, программы, предложили вести открытую разработку учёным всего мира, открыто проводили эксперименты и испытания, тогда охотиться за учёными было бы бессмысленно. Только открыто такую инициативу они реализовать не могут не только по политическим и военно-стратегическим мотивам, но и потому, что это затратный проект, завязанный на реальные физические установки, крупные лаборатории и производственные объекты, большие расходы на материальные, а не только чисто интеллектуальные ресурсы.
Так что физическое устранение — это скорее израильский метод, а не иранский и против разработки тора он неэффективен.
Да ну? Убьют разработчиков тора, кто их заменит? Два с половиной анонима, которые не побоятся? Или государство предоставит новым разработчикам охрану на уровне первых лиц?
Насчет рисков в случае криптовалют: разработчика новакоин пытались ограбить. К нему домой заявились пацаны в масках и потребовали перевести коины на кошелек, это было сразу, как только эти коины начали торговаться на бирже. Разработчик — русский и неанонимный. После этого он потер везде свои контакты, а также темы на bitcointalk.org (он там один из админов форума), видимо, боясь повторения событий. Тема провисела буквально день и была около года назад.
Человек к тому моменту уничтожил весь премайн (по требованию владельца биржи BTC-e), поэтому у него в наличии были только какие-то копейки, которые он и перевёл грабителям. Его просто пугнули и легонько побили, но без тяжких телесных. Видимо, преступники охотились за премайном (а там очень много премайна было), но не знали, что он уже уничтожен по требованию BTC-e.
Правда, деньги — это специфическая тема, тут такое развитие событий в порядке вещей, и, даже более того, оно закономерно. Если у кого-то появляются деньги, и нет охраны, либо положеного к ним статуса, то у других людей появляется желание их изъять, это закономерно.
Кстати, почти все авторы клонов криптовалют анонимны, даже биржа BTC-е зарегистрирована на непонятно кого, никто доподлинно не знает, кто за ней стоит. В принципе это логично, и я бы удивился, будь иначе. Компания оффшорная[link31], данные whois на домен скрыты, и владелец не спешит раскрывать свою личность.
Здесь[link32] тоже взаимоисключающие параграфы:
Моё мнение — оффшор на дропа + легенда.
Как правило, вещи, делающиеся для себя, а не для галочки или по указке и т.д., они и есть продолжение автора. Качественный продукт получается, когда делаешь его для себя. Или для других, как для себя.
Учитывая специфику продукта, думаю, что критерий тут несколько иной. Если ваш продукт поможет человеку, двум, десяти, сотне выполнить свою номинальную функцию, сохранив критически важные данные, а в ряде случаев читай свободу, жизнь, это уже значимость. Не мировая, но играющая важную роль в жизни людей. Прибегая к такому софту, человек доверяет ему самое ценное в виде цифровой информации. А это уже признание. Само по себе.
Мировую™ значимость хорошо уловили в Эпл, Винде и мобильных приложениях ко всему этому. Вот где битва за пользователя:)
Сложись обстоятельства в свое время немного иначе, и возможно, я бы пользовался DC. ТС в моем случае — это скорее дело привычки, чем осознанного предпочтения по ряду критериев. Примерно так же как Intel, а не AMD, например. Или AMD, а не Intel.
Искусственно популяризировать то, что нужно человеку не вижу смысла. Кому надо, сами придут к выбору подобного софта или конкретно DC. Выбор не так велик, как по мне, так состоит он между ТС и DC.
В принципе, ещё есть коммерческое PGP, но, как говорил Шнайер, бойтиесь продуктов коммерческих компаний, т.к. на них могут надавить[link33] власти, заставив встроить закладку, и вы об этом не узнаете:
Вы противопоставляете политических активистов и криптографов, но присмотритесь внимательней: так ли велико между ними отличие?
Обычное "разоблачение" активиста во вполне нейтральном свете, если он не перебарщивает, смотрится так: как-то сообщил о творящемся беззаконии, и он поехал проверять. Приехал, опросил людей, опросил жильцов, местных прохожих, провёл фото и видеосъёмку, результаты "журналистского расследования" и собственные ощущения изложил в статье, отправил её редактору в газету. Из представленных материалов следует, что в заданной географической точке действительно находится противозаконно построеная дорога, там действительно есть высокий забор, действительно никто не знает, кому принадлежит территория в этом заповеднике, а за забором красуется многомиллиардный многоэтажный дворец. Официально все отнекиваются, а неофициально все знают, что это нелегальная госрезиденция. Вы не обязаны этому верить, вам просто дали факты. Вы можете самостоятельно приехать на ту же точку, спросить у тех же людей, сделать те же фотографии и собственные выводы, даже опровергнуть статью и написать её собственное "разоблачение". Этот активист работает как геолог: он пришёл, нашёл редкую породу и описал её в журнале. Описание может быть полностью нейтральным, но выводы всё равно будут напрашиваться сами собой. Так же, как невозможно поверить в том, что сруб в лесу образовался случайно сам собой, так же трудно поверить и в то, что многомиллиардным дворцом владеет никому неизвестный аноним, успешвно сохранивший в тайне факт своего владения собственностью и дорогами в запрещённом к строительству заповеднике.
Это были активисты. Теперь то, что делают криптографы: берут государственный шифр и начинают его анализировать. В этом нет никакой политики, хотя при желании её можно примешать сюда точно так же, как в предыдущем абзаце. Очередной Коблиц пинает очередной ГОСТ, расскзаывая вам, как и что надо сделать, чтобы убедиться в тех или иных фактах, только если в случае активистов это были дворцы и дороги, то тут — конкретные дифференциалы, приводящие к слабости шифра. По факту после разоблачений такого активиста Коблица у производителей сертифицированного софта могут начаться вполне ощутимые финансовые проблемы с продажей оборудования зарубеж, с его сертификацией в других странах, с принятием своего шифра в стандарт и не только. Это место, где абстрактное описание наблюдений вызывает изменения в реальном мире и бьёт по финансам, по народному доверию к отечественной криптографии, да ещё и раскрывает слабости отечественных шифров перед геополитическим противником — США.
Почему вы, тем не менее, считаете, что деятельность Коблица — не активизм?
Почему донорство — не проституция? :)
Спасибо. Вышло неплохо.
Тогда законодатели вам скажут, что закон будет практически никогда неприменим, поскольку способов его обхода будет миллион, а истиных виновников будет найти невозможно. Допустим, один разрабатывает вирусы и загружает их в паблик, оставаясь в законе, а другой скачивает их анонимно из паблика и применяет. Бороться со вторым будет трудно, т.к. ему активно будет помогать первый.
Я слышал и критику ReiserFS в стиле "это тупиковый путь". Точные аргументы не помню, но, думаю, их можно найти. Если не заврусь, то один из аргументов — быстрый рост расхода CPU при росте объёма данных. Т.е. скорость ReiserFS была фактически разменом времени доступа к данным на время CPU, что на практике есть далеко не всегда оптимум.
Поэтому государства собираются разделить интернет на "национальные зоны", затруднив информационный обмен между ними по-максимому. :)
В глобальном смысле — да, но это не отменяет того, что можно сильно затормозить развитие того или иного проекта. Хомячки привыкли думать, что все взаимозаменяемы, что на место любого легко найти десятки других, а это не так. Даже на имеющееся финансирование Тор-проекту трудно найти квалифицированных разработчиков.
За любым серьёзным проектом стоят конкретные люди, это как в той закономерности: 90% работы выполняет 10% людей. Остальные специалисты, которые могли бы заменить нужных, уже занимаются чем-то другим, они не бросят своё и не возьмутся за чужое. Чтобы вырастить квалифицированного опытного специалиста в нужной теме уходят годы, этих людей мало. Многие находятся по эту сторону баррикад, но я слышал вполь и плач с другой её стороны, от HRов и бизнесменов, которые говорили, что "не можем найти людей даже на хорошие деньги, мы готовы платить, хорошо платить, но таких людей на свободном рынке попросту нет".
Тем более, если речь идёт о координации столь амбициозных и чувствительных проектов, как Тор, против которого воюет само АНБ, всё усугубляется во много раз: нужны люди с хорошим бэкграундом в анонимных сетях, идеально —
- имеющие профильное образование в CS и научные публикации по теме
- способные понять чужие публикации
- способные к принятию взвешенных решений по развитию сети, исходя из тех атак, что уже известны
- грамотные в области программирования, понимающие специфические проблемы и умеющие координировать труд других программистов.
И это не 4 разных типа людей, а нужен тот, кто будет в себе совмещать все эти качества от первого до четвёртого. Много ли таких людей в мире? Если убрать 8 девелоперов тора, входящих в core team, найдутся ли в ближайшем обозримом другие 8 человек, способных их заменить? Таких людей во всём мире можно пересчитать по пальцам (первый круг — найти всех, у кого есть серьёзные научные работы по анонимным сетям). Может быть, их всего будет 20-30 на всю планету. Одним словом, я не понимаю вашего оптимизма по этому поводу. Более того, задача сейчас стоит не "сделать тор с кучей дыр, каким он был 10 лет назад", а "сделать и уметь поддерживать такой тор, каким мы его знаем сейчас", что намного сложнее.Тоже слышал о таких слухах, причём от самих ядерщиков.
Это был Куртуа, а не Коблиц. Коблиц пинал много чего другого.
Это самая финансово неприбыльная отрасль экспорта, незначимая и заведомо неперспективная, независимо от того, обратили бы на неё внимание эксперты или нет. В других областях финансовые войны куда круче идут. Экспорт настоящего оружия, например. А не криптографию, которую уже давно нет смысла к чему-то такому относить. Да и мирную продукцию тожк могут завернуть эксперты. Ну будет не один человек, а группа, заручившаяся поддержкой политиков, бизнесменов, чиновников, озвучат коллективное мнение в духе санэпидемнадзора — «комитет рассмотрел, комитет отклонил» и десяток подписей. И вообще, нефиг открытую криптографию патентовать или делать на ней деньги. Это — область открытых научных исследований.
Так то — открытый шифр. Было бы государство заинтересовано, оно бы его поменяло само. Судя по двойственной политике АНБ в развитии стандартов (начиная с того же DES) и шараханию по вопросам эллиптической криптографии, они сами не знают, то ли проталкивать слабые стандарты, то ли самоустраниться и активно не вмешиваться — пусть будут сильные для пользы общества в целом и им самим за одно: разрабатывать всю стойкую криптографию исключительно для себя за закрытыми дверями они уже не потянут.
По поводу Куртуа и схожих работ.
У меня вообще подозрение, что публикуется часть работы, по которой можно только что-то проверить, а подробные методы взлома могут засекречиваться и отдаваться на публикацию через НАТО-вские конференции и прочие закрытые каналы. Он мог бы вообще в паблике тогда не выступать и не публиковаться, сделать всё тайно, получить деньги, а открытые исследования вести в более отвлечённой области. Более того, его мнение могли бы слить через публикации других экспертов. Опять же, это домыслы, я не знаю, как там на самом деле всё происходило.
У loop-aes тоже наступил тупик. Автор увлёкся супероптимизацией кода в сторону быстродействия в ущерб ясности и простоте поддержки, вплоть до ассемблерных вставок (к счастью, отключаемых); применял самопальные шифрпанковские решения с супербольшими ключами, поблочно растягиваемыми для защиты от ватермаркинга, вместо того, чтобы дождаться публикации новых режимов дискового шифрования; наконец это всё требовало поддержки патчей массы утилит из sys-utils, при этом для больших ключей было обязательно использование GnuPG. Cryptsetup проще и концептуальнее лёг поверх LVM, поддержка GnuPG и OpenSSL к нему также оказалась впоследствии проще реализуемой при желании.
Роджер Динглдайн прямо отвечал на вопрос в ходе конференции, заданный некими людьми «с грубым русским акцентом», на тему, что будет с проектом, если разрабов тора убьют. Он ответил, что проект выживет. Думаю он прав и это не пустая бравада.
Ну, предположим, ликвидируют треть разработчиков, треть испугается и уйдёт, треть останется. Развитие затормозиться, пока оставшаяся треть будет сохранять, поддерживать и вытягивать то, что есть. Затем, можно обратиться к студентам-айтишникам для массовой черновой работы. Много теоретиков будут ещё больше и фанатичнее работать над протоколом. Целые институты могут создавать исследовательские фонды, кафедры будут работать, европейцы больше подключатся и т.д. Где-то группы будут полуанонимно вносить вклад толпами, из них выкристаллизуются те, кто будет отбирать нужное и т.д. Запуганных будет меньшинство, проект пойдёт дальше после временной задержки.
Сейчас симметричные шифры разрабатывают с запасом на 100-200 лет вперёд, опираясь на сертификационный криптоанализ. Если полагаться только на практический, то можно вообще не разрабатывать новые шифры до тех пор, пока не будут сломаны старые. Чем с т.зр. практического криптоанализа плох 3DES? Он может ещё лет 50 простоит, а то и все 100.
Не сомневаюсь, что выживает, но будет "яма" и заторможенность, которые могут помочь противнику выиграть время, внести закладки, украсть ключи, затроянить сервера и т.д.
Протоколы. Шнайер ещё в начале девяностых утверждал, что АНБ может быть сильно впереди в области криптоанализа шифров (примитивов), но не поспевать за открытым сообществом в создании криптопротоколов. А сейчас это всё более взаимосвязано — границы между протоколами и примитивами смещаются и размываются.
И что в этом плохого, если реализация корректная, что легко проверить тестовыми векторами (а наличие закладок в реализации, вроде магических констант меняющих поведение, выявит даже поверхностный осмотр кода)?
А вот это уже однозначно плохо, за это можно сильно ругать, да.
Подобный код часто нереально посмотреть поверхностно.
Более чем реально. Ассемблер это не китайские иероглифы, код криптопримитива – не тысячи строк, и даже не сотни. К тому-же это как правило линейная последовательность преобразований, ветвлений считанные единицы.
Конечно, если вы совсем не воспринимаете язык, вы ничего не сможете понять. Но это чего угодно касается. Будете утверждать, что криптография на незнакомом вам языке программирования не имеет права на жизнь?
Ассемблерные реализации криптоалгоритмов используют TrueCrypt, DiskCryptor, OpenSSL, GnuPG (libgcrypt), PGP Desktop и большинство криптографических библиотек рассчитанных на реальное использование, а не академическую демонстрацию. Всё говно, всё на костёр?
Не нужно спрашивать меня об различных утверждениях общности :) Я ж вообще не про ассемблер, а про излишне заоптимизированный плохо структурированный код, в котором уровни абстракции сразу не очевидны.
А имеет ли криптография на незнакомом никому в вашем проекте языке программирования право на жизнь в вашем проекте? (trollface)
Не. На костёр только после первой серьёзной уязвимости, вызванной непониманием одного разработчика другим.
Ну ладно, после второй. ;)
Unknown'у ≈ 7500 лет. Можно считать мир оракулов сотворённым.
unknown (20/01/2014 10:40) профиль/связь <#>
комментариев: 7501 документов: 439 редакций: 4372
Замечательная формулировка: «прекрасно понимая, что с их помощью будут покупать наркотики и другие запрещённые товары». С такой формулировкой надо посадить всё правительство США, ведь они прекрасно знают, что за доллары покупают наркотики и бомбы для террористов. Посадить проклятых пособников!
Можно угареть с того, как замечательно и неприкрыто США беспределят, когда речь заходит о денежной монополии. Демократия во всей красе. Демократия демократией, а конкуренцию доллару создавать не смей. :)
Любого, кто занимается бизнесом, всегда можно привлечь к чему-то такому. В том-то и дело, что Сатоши предполагал скорее всего не просто оставаться разработчиком на донейтах, а ещё и нехило обогатиться. Что автоматически делало бы его уязвимым и со стороны властей, и со стороны криминала.
Недаром, когда через биржу обналичивались большие суммы очень рано сгенерированных биткоинов, многие думали, а не деньги Сатоши ли это? Ведь считанные единицы людей могли нагенерить такие большие суммы в первые дни появления валюты. Тем более, некоторые из этих ранних цепочек были перепачканы связью с разными блэкмаркетами.
А если бы не предполагал? Смог ли бы он убедительно доказать криминалу и государству, что он не владеет несметными кличествами биткоинов?
Смог бы. Как минимум, если бы создал протокол с исключением премайнинга. Т.е., участники записываются на старт в день D на момент времени t, а до этого заранее по протоколу только совместно генерят случайное число, от которого и стартует цепочка, так что специально на это число никто бы не мог повлиять.
А перед ответственным стартом можно было бы погонять программу вхолостую, предварительно оговорив в протоколе, что сгенерированные биткоины до момента t аннулируются и в цепочку не включаются.
Всё равно список людей, которые начали генерить блоки в момент t, будет небольшой. Пока валюта не очень популярна, таких людей будет всего несколько. Ещё меньше будет среди них тех, кто верит в идею и серьёзно вложиться в майнинг на первых стадиях. Автор валюты — один из таких людей. По движениям коинов нагенерённых в первое время можно будет с выосокой вероятностью сказать, чьи они, особенно если их будет много, и все они будут принадлежать малому числу лиц. Одним словом говоря, автору криптовалюты будет очень затруднительно затеряться среди такого небольшого числа людей, и в любом активном чьём-то майнинге, случившемся на ранних порах, в первую очередь будут подазревать автора криптовалюты, поэтому, даже если он совсем не участвует в реальном майнинге, я не уверен, что ему это будет так легко доказать всем и каждому, особенно в мире тотального распространения анонимных сетей.
На тему преимуществ/недостатков открытой разработки и вообще того, стоит ли светить свои знания в области криптографии (опять та же аналогия с оружием):
Если спроецировать эти правила войны на крипто, смотрится правдоподобно: чем лучше защищена система, тем вероятней, что скрывается что-то важное, и тем больше усилий приложит противник, чтобы её взломать. Чем больше известно про чей-то интерес к ИБ и криптографии, тем больше подозрений и желаний проверить, чем эти интересы порождены. Т.е. внешне система должна выглядеть максимально непривлекательно: обычная ОС, обычные файлы, никакой криптографии и т.д. Звучит спорно, но что-то в этом есть...
Там же:
Даже в мирное спокойное время, если переправляют агента, нелегала, преследуемого активиста, например, через таможню — его не будут увешивать гаджетами с криптопрограммами. Программа действий будет другой.
Разработчик — вообще не пользователь в обычном смысле. У него нет ничего особо личного, чтобы ему стоило защищать посредством крипто, иначе он не стал бы разработчиком. Или он ставит общественные интересы выше личных. Или он рассчитывает перемещаться между разными юрисдикциями. Т.е. у него такой баланс ценностей, что ему не слишком важно защищать что-то, кроме своей идеи.
Путём такого запугивания на западе долго сдерживали развитие гражданской криптографии и активного вовлечения пользователей в эту сферу, потому что меньшинство контролировать легче.
А контроль страхом и насилием — ничего нового. Как каждый к этому относится и какой делает выбор — несколько оффтопичная тема.
Местные форумчане мне со дня моего повления здесь привили понятие, ставшее для меня очень полезным – модель угрозы. Так вот собственно в этом все и дело, если есть что скрывать – нужно понимать, кому это нужно, что за это будет и какой временной период ценности информации. SATtva вроде говорил или цитировал кого-то, в духе "Зашифрованная информация к моменту ее дешифрации должна утратить всю ценность". Ну т.е. аналогия с "сербским сценарием", который ты привел – не очень вяжется. С учетом того, что в крупных городах подобная развязка маловероятна, а с ИТ не вяжется тем, что дома "оценивают" по внешнему виду, а компьютеры, если усреднить – почти идентичны. Зашифрованная система – тоже ничем не отличается от обычного "штатного" шифрования дистрибутива – кто и как узнает, что у пользователя там две скрытооси, каскадное шифрование из всех имеющихся алгоритмов + свой модифицированный, логин по паролю и кейфайлу, и еще пошифрована сама ФС, плюс там в криптоконтейнере лежит образ для VirtualBox, который внутри пошифрован так же. Да, unknown прав, что запугивание – это всегда якобы аргумент, так и здесь на все вышеописанное можно ответить терморектальным криптоанализом, но тем не менее. Вооружен должен быть каждый, т.е. комп каждого пользователя должен быть защищен, и там непонятно сколько и какое "оружие", это как закрытая оружейная комната, т.ч. как по мне – аналогия неточна.
Вот ключевой момент недопонимания. Вы считаете, что если присутствуют оба мотива, то один из них обязательно сильно довлеет над другим, а с чего бы это? Более того, интерес к криптографии как к искусству и вовлечение в разработку криптосредств может быть как раз следствием того, что у этого разработчика «есть, что скрывать». Казалось бы, официальное занятие криптографией в этом случае служит только дополнительным прикрытием «основной деятельности», но, на самом деле, это привлекает и излишнее внимание.
Тому могли быть другие причины, одно лишь наличие личного определяет не всё на 100%.
Как Ассандж? Не рассчитывая возвращаться в предыдущую юрисдикцию никогда? Слишком высокая цена. К тому же, предыдущая юрисдикция может выслать отряд смерти, тут ещё охрана понадобится.
Даже когда нет запугиваний и официальных препятствий, криптографией пользуется меньшинство, большинство же не только не умеет ей пользоваться, но даже не понимает, зачем это ему вообще нужно.
Большинство систем не шфируются. Меньшинство использует хотя бы какое-то дисковое шифрование. Ещё меньшее число систем использует шифрование полнодисковое. Среди этих систем лишь некоторые используют стойкое шифрование (PGP, TC, DC, LUKS), при этом тип шифрования известен противнику, как и тип ОС. В случае Linux благодаря нешифрованному /boot известен и тип дистрибутива, что также позволяет оценить противнику, с кем он имеет дело. Легко можно отличить кастомную сборку с гиковым дистрибутивом от стандартных настроек полнодискового шифрования той же убунты. Потом, по анализу сетевой активности пользователя выясняется, чем он ещё пользуется. Это даёт довольно полную картину.
Это если всё идеально до такой степени, что нешифрованный и неанонимный трафик вообще с системы не выходит (что уже само по себе говорит об очень сильной защите, т.к. большинство считает, что шифровать нужно только то, что скрываем), а дисковое шифрование — исключительно отрицаемое с множеством наворотов, прикрывающих утечки[link37].
Есть такой параллелизм: и оружие и крипто в норме «не нужно». Вполне возможно, что кто-то никогда не использовал шифрование своих данных, и ни разу ему в жизни это не аукнется точно так же, как отсутствуте навыков обращения с оружием. Пока час X не настал, всё якобы хорошо. Армию вот тоже можно не держать, потому что обычно страна не воюет и, вполне возможно, не будет воевать ещё лет 100. Но если вдруг пробьёт час X, то всё это вдруг начинает играть прям первостепенное значение. Пока диск/компьютер не потерян, пока не он попал на экспертизу, пока его не перехватили, пока не понял, что «уже поздно», крипто тоже как бы «не нужно».
По-моему, это одна из причин того, почему так тяжело объяснить обывателю необходимость шифрования. Типа «раз я 10 лет жил без крипто, значит, и ещё 10 лет проживу». Т.е. «у нас 10 лет боеспособной армии не было, и ещё столько же протянем, кому она нужна... одни расходы на обучение да проблемы».
Украина тоже так думала.