Исходное сообщение
"Вышел Delta Chat 1.0 для Android с новым ядром, переписанным..." Отправлено Ordu, 25-Дек-19 12:30
Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть? А теперь представь себе, что Неуловимый Джо и спецагент -- это две точке на непрерывном спектре различных возможных случаев. На том спектре есть множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо. В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила бы на несколько порядков стоимости то, что потенциально может быть кем-либо оплачено. И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных. > key management - это бич всей криптографии. Ибо он несовместим с глобальным миром Я думаю, тут есть неточность. Он не совместим не с глобальным миром, а с реальным миром. Криптография -- это прикладная математика, то есть она вся живёт в каком-то виртуальном мирке родившемся в головах у математиков. Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке оказываются истинными и для реального тоже. И это не какая-то вселенская мудрость -- это азы, которые должны быть понятны любому человеку с дипломом. Теория и практика всегда расходятся, они всегда несовместимы. Это известно даже не только любому человеку с дипломом, но ещё и любому человеку без диплома, не позже чем через пять лет после вылета из родительского гнезда с переходом на самофинансирование. Если тебе так режет глаз несоответствие криптографии как теории, и криптографии как практики, то я бы посоветовал отказаться от логики, рассуждая о доверии, и попробовать какую-нибудь замену для этой древнегреческой олдфажной дряни. Например, байесианство. Байесианство -- тоже лишь теория, которая несовместима с практикой. Но ты получишь такую теорию, в которой ты по крайней мере сможешь измерять уровень доверия численно, осмысленно рассуждать о том, какому каналу передачи данных какие данные можно доверить, а какие нельзя. Это же гораздо более полезные умения, нежели твой нигилизм в стиле "криптография не работает".

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во > враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть? > А теперь представь себе, что Неуловимый Джо и спецагент -- это две > точке на непрерывном спектре различных возможных случаев. На том спектре есть > множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то > не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так, > как это делает спецагент. Но не только для Джо. > В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила > бы на несколько порядков стоимости то, что потенциально может быть кем-либо > оплачено. И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания > на аномалии при работе с софтом, то для него является вполне > реализуемой задачей поднять безопасность до того уровня, когда он будет иметь > защищённые каналы передачи данных. >> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром > Я думаю, тут есть неточность. Он не совместим не с глобальным миром, > а с реальным миром. Криптография -- это прикладная математика, то есть > она вся живёт в каком-то виртуальном мирке родившемся в головах у > математиков. Между любым виртуальным мирком и реальным есть различия, и они > в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке > оказываются истинными и для реального тоже. И это не какая-то вселенская > мудрость -- это азы, которые должны быть понятны любому человеку с > дипломом. Теория и практика всегда расходятся, они всегда несовместимы. Это известно > даже не только любому человеку с дипломом, но ещё и любому > человеку без диплома, не позже чем через пять лет после вылета > из родительского гнезда с переходом на самофинансирование. > Если тебе так режет глаз несоответствие криптографии как теории, и криптографии как > практики, то я бы посоветовал отказаться от логики, рассуждая о доверии, > и попробовать какую-нибудь замену для этой древнегреческой олдфажной дряни. Например, > байесианство. Байесианство -- тоже лишь теория, которая несовместима с практикой. Но > ты получишь такую теорию, в которой ты по крайней мере сможешь > измерять уровень доверия численно, осмысленно рассуждать о том, какому каналу передачи > данных какие данные можно доверить, а какие нельзя. Это же гораздо > более полезные умения, нежели твой нигилизм в стиле "криптография не работает".
	Введите код, изображенный на картинке: