💾 Archived View for tilde.team › ~rami › worstrec.gmi captured on 2023-03-20 at 19:32:30. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
רמי
SUBJECT: Четыре наихудшие рекомендации [из мира криптографии]
AUTHOR: Rami Rosenfeld
DATE: 13/09/22; upd 30/09/22
TIME: 14.00
LANG: ru
LICENSE: CC BY-NC-ND 4.0.
TAGS: crypto, privacy, security, essay
Лично для меня они очевидны. Если я читаю, что:
1. "Ассандж посоветовал..."
2. "Сноуден рекомендовал..."
3. "Марлинспайк заявил..."
4. "Дуров сказал..."
то однозначно осознаю: грош цена таким "доброжелателям" и их "советам"!
Задайте себе простые вопросы:
- Где сейчас скрывается Сноуден?
- В чьих интересах действовал Ассандж?
- С каким ТВ-каналом сотрудничал Ассандж?
- Чье гражданство приобрел Сноуден? (сентябрь 2022 г.)
- Кто заполучил наибольшую выгоду от их "сенсационных разоблачений"?
- ... и многое встанет на свои места.
"The Russians greeted him with barely concealed delight", - так отозвался о Сноудене лауреат Пулицеровской премии David Remnick в большой аналитической статье "Watching the Eclipse" (New Yorker, 2014).
Немного отвлекусь от темы шифрования и защиты данных. Об Ассандже, кстати, немецким "хактивистом" Даниэлем Домшайт-Бергом опубликована занимательная книга "Inside WikiLeaks: My Time with Julian Assange at the World’s Most Dangerous Website". Рекомендую ознакомиться хотя бы с выдержками: "Julian Assange: Roommate from Hell" ("Джулиан Ассандж: сосед из ада").
In an excerpt from his new book, Domscheit-Berg describes Assange’s bouts of paranoia, his penchant for elaborate disguises, and his epic battles with a cat named Mr. Schmitt.
С Мокси все еще интереснее. На мой косный и непросвещенный взгляд, реализация протокола Signal (цитата: "The protocol combines the Double Ratchet Algorithm, prekeys, and an Extended Triple Diffie–Hellman (X3DH) handshake. It uses Curve25519, AES-256, and HMAC-SHA256 as primitives") весьма смахивает на принцип "Security through obscurity" ("Безопасность через неясность"), о котором с таким юмором пишет знаменитый американский криптограф Брюс Шнайер в книге "Beyond Fear: Thinking Sensibly about Security in an Uncertain World"... Об использовании же телефонного номера в качестве пользовательского ID, хранении метадаты на серверах и конкретно выявленных уязвимостях в разрекламированном и "сверхзащищенном мессенджере" я уж и вообще не упоминаю.
P.S. Открою страшную хакерскую тайну: Мокси Марлинспайк на самом деле тоже Розенфельд (просто хорошо замаскированный)! Вот же наградил hа-Шем однофамильцем! :)
P.P.S. Некоторое время размышлял: а как, черт возьми, Марлинспайку удалось добиться, что его клиент стали рекомендовать самые различные лица и целые организации: начиная от ООН (во время протестов в Мьянме в 2021 г.), Electronic Frontier Foundation (впрочем, с этими sjw-активистами и так все понятно), European Commission и пресловутый Сноуден? И, наконец, подобрал хорошее и адекватное словечко: личная хуцпа! (חֻצְפָּה) Это сложно переводимый термин, ибо на идиш "хуцпа" означает гремучую смесь из еврейской самоуверенности, толики наглости, феерической способности преподать себя и рекамируемый товар в лучшем свете и умения "распушать перья" и "наводить тень на плетень".
Сетевой словарный ресурс "Академик" добавляет:
В юмористической книге Лео Ростена высказывается мнение, что любые переводы слова «хуцпа» на другие языки неизбежно неполны, так как не отражают всех оттенков его значения. Судья Алекс Козински и Юджин Волок приводят объяснение употребления этого слова в английском языке на примере анекдота: парень, виновный в убийстве своих родителей, просит у судьи снисхождения на том основании, что он сирота.
© Rami Rosenfeld, 2022. CC BY-NC-ND 4.0.