unknown, с Днем Рождения!!!!

Почему донорство — не проституция? :)

Спасибо. Вышло неплохо.


Тогда законодатели вам скажут, что закон будет практически никогда неприменим, поскольку способов его обхода будет миллион, а истиных виновников будет найти невозможно. Допустим, один разрабатывает вирусы и загружает их в паблик, оставаясь в законе, а другой скачивает их анонимно из паблика и применяет. Бороться со вторым будет трудно, т.к. ему активно будет помогать первый.


Я слышал и критику ReiserFS в стиле "это тупиковый путь". Точные аргументы не помню, но, думаю, их можно найти. Если не заврусь, то один из аргументов — быстрый рост расхода CPU при росте объёма данных. Т.е. скорость ReiserFS была фактически разменом времени доступа к данным на время CPU, что на практике есть далеко не всегда оптимум.


Поэтому государства собираются разделить интернет на "национальные зоны", затруднив информационный обмен между ними по-максимому. :)


В глобальном смысле — да, но это не отменяет того, что можно сильно затормозить развитие того или иного проекта. Хомячки привыкли думать, что все взаимозаменяемы, что на место любого легко найти десятки других, а это не так. Даже на имеющееся финансирование Тор-проекту трудно найти квалифицированных разработчиков.

За любым серьёзным проектом стоят конкретные люди, это как в той закономерности: 90% работы выполняет 10% людей. Остальные специалисты, которые могли бы заменить нужных, уже занимаются чем-то другим, они не бросят своё и не возьмутся за чужое. Чтобы вырастить квалифицированного опытного специалиста в нужной теме уходят годы, этих людей мало. Многие находятся по эту сторону баррикад, но я слышал вполь и плач с другой её стороны, от HRов и бизнесменов, которые говорили, что "не можем найти людей даже на хорошие деньги, мы готовы платить, хорошо платить, но таких людей на свободном рынке попросту нет".

Тем более, если речь идёт о координации столь амбициозных и чувствительных проектов, как Тор, против которого воюет само АНБ, всё усугубляется во много раз: нужны люди с хорошим бэкграундом в анонимных сетях, идеально —

1. имеющие профильное образование в CS и научные публикации по теме
2. способные понять чужие публикации
3. способные к принятию взвешенных решений по развитию сети, исходя из тех атак, что уже известны
4. грамотные в области программирования, понимающие специфические проблемы и умеющие координировать труд других программистов.

И это не 4 разных типа людей, а нужен тот, кто будет в себе совмещать все эти качества от первого до четвёртого. Много ли таких людей в мире? Если убрать 8 девелоперов тора, входящих в core team, найдутся ли в ближайшем обозримом другие 8 человек, способных их заменить? Таких людей во всём мире можно пересчитать по пальцам (первый круг — найти всех, у кого есть серьёзные научные работы по анонимным сетям). Может быть, их всего будет 20-30 на всю планету. Одним словом, я не понимаю вашего оптимизма по этому поводу. Более того, задача сейчас стоит не "сделать тор с кучей дыр, каким он был 10 лет назад", а "сделать и уметь поддерживать такой тор, каким мы его знаем сейчас", что намного сложнее.


Тоже слышал о таких слухах, причём от самих ядерщиков.

Это был Куртуа, а не Коблиц. Коблиц пинал много чего другого.

Это место, где абстрактное описание наблюдений вызывает изменения в реальном мире и бьёт по финансам

Это самая финансово неприбыльная отрасль экспорта, незначимая и заведомо неперспективная, независимо от того, обратили бы на неё внимание эксперты или нет. В других областях финансовые войны куда круче идут. Экспорт настоящего оружия, например. А не криптографию, которую уже давно нет смысла к чему-то такому относить. Да и мирную продукцию тожк могут завернуть эксперты. Ну будет не один человек, а группа, заручившаяся поддержкой политиков, бизнесменов, чиновников, озвучат коллективное мнение в духе санэпидемнадзора — «комитет рассмотрел, комитет отклонил» и десяток подписей. И вообще, нефиг открытую криптографию патентовать или делать на ней деньги. Это — область открытых научных исследований.

да ещё и раскрывает слабости отечественных шифров перед геополитическим противником — США.

Так то — открытый шифр. Было бы государство заинтересовано, оно бы его поменяло само. Судя по двойственной политике АНБ в развитии стандартов (начиная с того же DES) и шараханию по вопросам эллиптической криптографии, они сами не знают, то ли проталкивать слабые стандарты, то ли самоустраниться и активно не вмешиваться — пусть будут сильные для пользы общества в целом и им самим за одно: разрабатывать всю стойкую криптографию исключительно для себя за закрытыми дверями они уже не потянут.

По поводу Куртуа и схожих работ.
У меня вообще подозрение, что публикуется часть работы, по которой можно только что-то проверить, а подробные методы взлома могут засекречиваться и отдаваться на публикацию через НАТО-вские конференции и прочие закрытые каналы. Он мог бы вообще в паблике тогда не выступать и не публиковаться, сделать всё тайно, получить деньги, а открытые исследования вести в более отвлечённой области. Более того, его мнение могли бы слить через публикации других экспертов. Опять же, это домыслы, я не знаю, как там на самом деле всё происходило.


У loop-aes тоже наступил тупик. Автор увлёкся супероптимизацией кода в сторону быстродействия в ущерб ясности и простоте поддержки, вплоть до ассемблерных вставок (к счастью, отключаемых); применял самопальные шифрпанковские решения с супербольшими ключами, поблочно растягиваемыми для защиты от ватермаркинга, вместо того, чтобы дождаться публикации новых режимов дискового шифрования; наконец это всё требовало поддержки патчей массы утилит из sys-utils, при этом для больших ключей было обязательно использование GnuPG. Cryptsetup проще и концептуальнее лёг поверх LVM, поддержка GnuPG и OpenSSL к нему также оказалась впоследствии проще реализуемой при желании.

В глобальном смысле — да, но это не отменяет того, что можно сильно затормозить развитие того или иного проекта. Хомячки привыкли думать, что все взаимозаменяемы, что на место любого легко найти десятки других, а это не так. Даже на имеющееся финансирование Тор-проекту трудно найти квалифицированных разработчиков.

Роджер Динглдайн прямо отвечал на вопрос в ходе конференции, заданный некими людьми «с грубым русским акцентом», на тему, что будет с проектом, если разрабов тора убьют. Он ответил, что проект выживет. Думаю он прав и это не пустая бравада.

Ну, предположим, ликвидируют треть разработчиков, треть испугается и уйдёт, треть останется. Развитие затормозиться, пока оставшаяся треть будет сохранять, поддерживать и вытягивать то, что есть. Затем, можно обратиться к студентам-айтишникам для массовой черновой работы. Много теоретиков будут ещё больше и фанатичнее работать над протоколом. Целые институты могут создавать исследовательские фонды, кафедры будут работать, европейцы больше подключатся и т.д. Где-то группы будут полуанонимно вносить вклад толпами, из них выкристаллизуются те, кто будет отбирать нужное и т.д. Запуганных будет меньшинство, проект пойдёт дальше после временной задержки.

Сейчас симметричные шифры разрабатывают с запасом на 100-200 лет вперёд, опираясь на сертификационный криптоанализ. Если полагаться только на практический, то можно вообще не разрабатывать новые шифры до тех пор, пока не будут сломаны старые. Чем с т.зр. практического криптоанализа плох 3DES? Он может ещё лет 50 простоит, а то и все 100.


Не сомневаюсь, что выживает, но будет "яма" и заторможенность, которые могут помочь противнику выиграть время, внести закладки, украсть ключи, затроянить сервера и т.д.

Протоколы. Шнайер ещё в начале девяностых утверждал, что АНБ может быть сильно впереди в области криптоанализа шифров (примитивов), но не поспевать за открытым сообществом в создании криптопротоколов. А сейчас это всё более взаимосвязано — границы между протоколами и примитивами смещаются и размываются.

У loop-aes тоже наступил тупик. Автор увлёкся супероптимизацией кода в сторону быстродействия в ущерб ясности и простоте поддержки, вплоть до ассемблерных вставок (к счастью, отключаемых)

И что в этом плохого, если реализация корректная, что легко проверить тестовыми векторами (а наличие закладок в реализации, вроде магических констант меняющих поведение, выявит даже поверхностный осмотр кода)?

самопальные шифрпанковские решения с супербольшими ключами, поблочно растягиваемыми для защиты от ватермаркинга

А вот это уже однозначно плохо, за это можно сильно ругать, да.

И что в этом плохого, если реализация корректная, что легко проверить тестовыми векторами (а наличие закладок в реализации, вроде магических констант меняющих поведение, выявит даже поверхностный осмотр кода)?

Подобный код часто нереально посмотреть поверхностно.

Подобный код часто нереально посмотреть поверхностно.

Более чем реально. Ассемблер это не китайские иероглифы, код криптопримитива – не тысячи строк, и даже не сотни. К тому-же это как правило линейная последовательность преобразований, ветвлений считанные единицы.
Конечно, если вы совсем не воспринимаете язык, вы ничего не сможете понять. Но это чего угодно касается. Будете утверждать, что криптография на незнакомом вам языке программирования не имеет права на жизнь?

Ассемблерные реализации криптоалгоритмов используют TrueCrypt, DiskCryptor, OpenSSL, GnuPG (libgcrypt), PGP Desktop и большинство криптографических библиотек рассчитанных на реальное использование, а не академическую демонстрацию. Всё говно, всё на костёр?

Не нужно спрашивать меня об различных утверждениях общности :) Я ж вообще не про ассемблер, а про излишне заоптимизированный плохо структурированный код, в котором уровни абстракции сразу не очевидны.

Будете утверждать, что криптография на незнакомом вам языке программирования не имеет права на жизнь?

А имеет ли криптография на незнакомом никому в вашем проекте языке программирования право на жизнь в вашем проекте? (trollface)

Всё говно, всё на костёр?

Не. На костёр только после первой серьёзной уязвимости, вызванной непониманием одного разработчика другим.
Ну ладно, после второй. ;)

unknown (20/01/2014 10:40) профиль/связь <#>
комментариев: 7501 документов: 439 редакций: 4372

Глава биткоин-биржи BitInstant Чарли Шрэм был задержан в аэропорту Нью-Йорка по обвинению в отмывании денег. По версии прокурора, вместе с сообщникм Робертом Файеллой, управлявшим нелегальной онлайн-биржей BTCKing, он продали биткоины на сумму больше миллиона долларов, прекрасно понимая, что с их помощью будут покупать наркотики и другие запрещённые товары.

Замечательная формулировка: «прекрасно понимая, что с их помощью будут покупать наркотики и другие запрещённые товары». С такой формулировкой надо посадить всё правительство США, ведь они прекрасно знают, что за доллары покупают наркотики и бомбы для террористов. Посадить проклятых пособников!

Можно угареть с того, как замечательно и неприкрыто США беспределят, когда речь заходит о денежной монополии. Демократия во всей красе. Демократия демократией, а конкуренцию доллару создавать не смей. :)

Любого, кто занимается бизнесом, всегда можно привлечь к чему-то такому. В том-то и дело, что Сатоши предполагал скорее всего не просто оставаться разработчиком на донейтах, а ещё и нехило обогатиться. Что автоматически делало бы его уязвимым и со стороны властей, и со стороны криминала.

Недаром, когда через биржу обналичивались большие суммы очень рано сгенерированных биткоинов, многие думали, а не деньги Сатоши ли это? Ведь считанные единицы людей могли нагенерить такие большие суммы в первые дни появления валюты. Тем более, некоторые из этих ранних цепочек были перепачканы связью с разными блэкмаркетами.

А если бы не предполагал? Смог ли бы он убедительно доказать криминалу и государству, что он не владеет несметными кличествами биткоинов?

Смог бы. Как минимум, если бы создал протокол с исключением премайнинга. Т.е., участники записываются на старт в день D на момент времени t, а до этого заранее по протоколу только совместно генерят случайное число, от которого и стартует цепочка, так что специально на это число никто бы не мог повлиять.

А перед ответственным стартом можно было бы погонять программу вхолостую, предварительно оговорив в протоколе, что сгенерированные биткоины до момента t аннулируются и в цепочку не включаются.