Немножко ретрокриптографии прислал @Alex_Shestakov.
Вкратце: в 1 мировой, криптографию Русской армии немцы и австрийцы взломали сходу, независимо друг от друга. А когда вашу криптографию взломал противник - у вас почему-то начинается цепь неудач. Прям не везёт, хоть тресни. Злой рок.
Похожая ситуация была с Энигмой у немцев. Японскую криптографию во 2й мировой тоже успешно взломали. А история с Кузнечиком не внушает абсолютно никакого оптимизма относительно сегодняшней ГОСТовской криптографии.
Вообще, если бы я делал криптографию для российской армии, я бы делал без криптоалгоритмов, на основе белого шума. Потому что, как выработать надёжный алгоритм в этой оргструктуре - в принципе непонятно. А запастись белым шумом в сегодняшнем мире стало совсем легко и дёшево - хоть гигабайт, хоть терабайт. По Шеннону, гаммирование с белым шумом - единственный математически невзламываемый шифр.
И основных задачи было бы три:
1. как максимально упростить использование,
2. как выстроить систему так, чтобы было легко убедиться, что шум достаточно белый,
3. как убедиться, что никто не обходит систему, потому что так проще и лень, и вообще это для задротов, а мы тут нормальные пацаны.
Пункт (3) кстати - это сын ошибок трудных, личный тяжёлый опыт. Впрочем, проблема краж с бирж/обменников существует столько же, сколько и вся крипта, вне зависимости от алгоритмов.
Единственно жаль, что для крипты OTP/белый шум неприменим.
Вкратце: в 1 мировой, криптографию Русской армии немцы и австрийцы взломали сходу, независимо друг от друга. А когда вашу криптографию взломал противник - у вас почему-то начинается цепь неудач. Прям не везёт, хоть тресни. Злой рок.
Похожая ситуация была с Энигмой у немцев. Японскую криптографию во 2й мировой тоже успешно взломали. А история с Кузнечиком не внушает абсолютно никакого оптимизма относительно сегодняшней ГОСТовской криптографии.
Вообще, если бы я делал криптографию для российской армии, я бы делал без криптоалгоритмов, на основе белого шума. Потому что, как выработать надёжный алгоритм в этой оргструктуре - в принципе непонятно. А запастись белым шумом в сегодняшнем мире стало совсем легко и дёшево - хоть гигабайт, хоть терабайт. По Шеннону, гаммирование с белым шумом - единственный математически невзламываемый шифр.
И основных задачи было бы три:
1. как максимально упростить использование,
2. как выстроить систему так, чтобы было легко убедиться, что шум достаточно белый,
3. как убедиться, что никто не обходит систему, потому что так проще и лень, и вообще это для задротов, а мы тут нормальные пацаны.
Пункт (3) кстати - это сын ошибок трудных, личный тяжёлый опыт. Впрочем, проблема краж с бирж/обменников существует столько же, сколько и вся крипта, вне зависимости от алгоритмов.
Единственно жаль, что для крипты OTP/белый шум неприменим.
Пикабу
Криптографический фронт Российской империи
Автор: Cat.Cat
А вот и интересные новости. Пентагон даёт двум моим бывшим коллегам миллиард баксов на, по сути, систему синхронизации данных. Потому что и реал-тайм и оффлайн военным очень нужны. Существующие веб- и прочие технологии в этом плане не тянут. Весь стек говно, нужно делать новый. Могу только поздравить Адама и Макса.
https://finance.yahoo.com/news/us-air-force-awards-950m-130000587.html
https://finance.yahoo.com/news/us-air-force-awards-950m-130000587.html
Yahoo Finance
US Air Force Awards $950M Contract to Ditto for Next-Generation Command and Control Network
ABMS uses technology innovation to rapidly collect, analyze, and share information and make decisions in real-time, and even in environments where there is no network connectivity, or the network has been jammed or degraded. ABMS is part of the Department…
Local-first и децентрализация
Между этими монетами примерно тысяча лет. Но не в ту сторону, в которую кажется. Кто понял, к чему я клоню?
О.Шольц высказался в том же ключе недавно (на каком-то talk show в воскресенье, я нашёл пересказ в De Tijd). Глобализация всё, времена предстоят тяжёлые, сейчас главное автономия.
С большим трудом и как можно реже сейчас читаю facebook, ибо там сплошная пятиминутка ужаса и ненависти. По опыту знаю, что выход из этого штопора будет у людей тяжёлый. Обсессивное чтение новостей и безвыходное эмоционирование сильно расшатывают биохимию мозга. Потом может быть депрессия, фрустрация, всё что угодно. Эмоции нам нужны для социальных взаимодействий в реальном мире, а не для fb.
В этой связи, есть ли какие-то надежды на децентрализованные альтернативы? Вот, проект bluesky наконец-то наняли штат и опубликовали своё видение.
Централизованная манипуляция - это когда, словами одного докладчика с TED, есть центральная диспетчерская, откуда управляют эмоциями масс. Могут поддать газку, могут убавить.
Собственно, тема распространения информации в социальных сетях была основой моего дисера, и тогда (в 2006-2007) понятно было, к чему это всё идёт. И кстати, самая крутая учёная по моей теме как раз в fb и работает в результате. Это, в теории, можно забороть децентрализацией. Но это только один аспект. Так-то настроениями общества умели манипулировать задолго до компьютеров. В Древней Греции, например, много всего происходило интересного. И думаю, не они это изобрели. Скорее, они первые записали.
Просто с децентрализацией игра будет не в одни ворота.
Централизованная манипуляция - это когда, словами одного докладчика с TED, есть центральная диспетчерская, откуда управляют эмоциями масс. Могут поддать газку, могут убавить.
Собственно, тема распространения информации в социальных сетях была основой моего дисера, и тогда (в 2006-2007) понятно было, к чему это всё идёт. И кстати, самая крутая учёная по моей теме как раз в fb и работает в результате. Это, в теории, можно забороть децентрализацией. Но это только один аспект. Так-то настроениями общества умели манипулировать задолго до компьютеров. В Древней Греции, например, много всего происходило интересного. И думаю, не они это изобрели. Скорее, они первые записали.
Просто с децентрализацией игра будет не в одни ворота.
blueskyweb.xyz
A Self-Authenticating Social Protocol
Bluesky’s mission is to drive the evolution from platforms to protocols. The conceptual framework we've adopted for meeting this objective is the "self-authenticating protocol."
Минфин: торговля криптой только по справке из ЖЭКа теперь. С использованием сертифицированных средств. Операторам предоставлять отчёты в Госкриптонадзор, на бумажном носителе либо с помощью Контур-Экстерн с сертификатом УЦ ФНС.
Майнинг можно, но под надзором.
Короче говоря, хороший пример, как можно всё забюрократить, ничего не сделав по существу.
https://www.kommersant.ru/doc/5306943
Майнинг можно, но под надзором.
Короче говоря, хороший пример, как можно всё забюрократить, ничего не сделав по существу.
https://www.kommersant.ru/doc/5306943
Коммерсантъ
Криптовалютам расписали оборот
Минфин доработал законопроект о майнинге и обращении цифровых активов
А вот уже и уголовку предлагают за крипту. Песня «Не спешите вы нас хоронить» в исполнении Ассоциации Банков России.
https://iz.ru/1321398/evgenii-kuznetcov/delenie-na-kasty-za-khranenie-kripty-vne-birzh-predlagaiut-ugolovnoe-nakazanie
https://iz.ru/1321398/evgenii-kuznetcov/delenie-na-kasty-za-khranenie-kripty-vne-birzh-predlagaiut-ugolovnoe-nakazanie
Известия
Деление на касты: за хранение крипты вне бирж предлагают уголовное наказание
Какие владельцы цифровых активов могут столкнуться с проблемами
Local-first и децентрализация
Нашёлся-таки серьёзные недостаток у Legion'а, кроме веса. Штатный 230W адаптор неимоверных размеров в поездку брать не хотелось. Как оказалось, на компактном USB-C адапторе можно фаззить только в четыре ядра из восьми. Пришлось выносить на кластер. Ну и да…
Забыл выключить фаззинг в Яндекс облаке. Итого, минус сто баксов. Причём, рейт был слабже чем на ноуте в 4 ядра. Лучше бы купил второй БП!
P.S. Цель была - "попробовать ЯО". Попробовал. Я примерно так же пробую Билайн - раз в 10 лет, когда забуду про прошлый раз.
P.S. Цель была - "попробовать ЯО". Попробовал. Я примерно так же пробую Билайн - раз в 10 лет, когда забуду про прошлый раз.
Supply chain attack идёт в массы. Раньше это использовали спецслужбы, а теперь и мелкие жулики: покупаем аппаратный кошелёк, перепрошиваем, продаём лоху. Прошивка уводит биткойны.
В материалах Сноудена что-то было про спецпомещения в логистических центрах, где технику перехватывают при доставке и устанавливают импланты. В принципе, такие делишки наверное можно творить, просто работая на складе продавца.
https://t.iss.one/People_PRO_main/1711?single
В материалах Сноудена что-то было про спецпомещения в логистических центрах, где технику перехватывают при доставке и устанавливают импланты. В принципе, такие делишки наверное можно творить, просто работая на складе продавца.
https://t.iss.one/People_PRO_main/1711?single
Telegram
Люди PRO ✪
Никита рисует картину маслом: мощность устройств уже достаточна, чтобы децентрализовать и локализовать всё. И это будет очень удобно и круто, для пользователя. Система однако старается, чтобы этого не произошло. https://t.iss.one/nikitonsky_pub/309
Telegram
Стой под стрелой
В прошлый раз когда я писал про Database for Life мне скинули видео “RubyConf 2018 - Building a Memex (with Ruby!) by Andrew Louis”. И знаете что? Впервые за долгое время я почувствовал что вот оно, то, что компьютеры должны делать. А не вот это все.
Если…
Если…
Forwarded from Хабр Новости
Умные лампы и розетки Sber сняты с продажи, из-за санкций новые устройства теперь не работают
С 14 апреля умные лампы, светодиодные ленты, реле и розетки Sber сняты с продажи. Из-за санкций против компании новые устройства теперь не работают, их нельзя подключить. В «Сбере» в курсе проблемы и уже третью неделю пытаются ее решить.
#Сбер
С 14 апреля умные лампы, светодиодные ленты, реле и розетки Sber сняты с продажи. Из-за санкций против компании новые устройства теперь не работают, их нельзя подключить. В «Сбере» в курсе проблемы и уже третью неделю пытаются ее решить.
#Сбер
Forwarded from Крипто сливы
🛠 Блокчейн проходит настоящий экзамен на техническую зрелость
Сети перегружены, многие не работают. Крипто-армагеддон
Сети перегружены, многие не работают. Крипто-армагеддон
Постоянная рубрика на нашем канале: майнеры в РФ потребляют больше электричества, чем фермеры. И это ещё цветочки.
Кстати, вчерашний доклад с Codefest 22 про консенсус Шмебюлока скоро будет в этом канале.
Кстати, вчерашний доклад с Codefest 22 про консенсус Шмебюлока скоро будет в этом канале.
Не знаю, соберусь ли ещё где-то складно рассказать про консенсус Шмебьюлока, поэтому вот видео с Codefest'22.
https://www.youtube.com/watch?v=Yv6KPA06vOw
https://www.youtube.com/watch?v=Yv6KPA06vOw
YouTube
Виктор Грищенко. Новые подходы к консенсусу
Проблема консенсуса важна в распределённых базах данных и децентрализованных приложениях — например, блокчейнах (удивительно, но в эту категорию сейчас пытается записаться и facebook). Общие подходы к византийскому и не-византийскому консенсусу в закрытой…