funny   303818

« earlier    

draft-green-tls-static-dh: ximaera
В криптографии существует такое понятие, как perfect forward secrecy (PFS -- на русский нет нормального перевода). Оно очень много крови выпило у многих вендоров security appliance'ов, потому что очень часто эти апплаенсы в инфраструктуре заказчика ставятся в SPAN и анализируют не сам трафик, а только его копию. PFS же не позволяет расшифровывать копию трафика даже при наличии приватного ключа.
(Для каждой сессии сервер придумывает себе новую, уникальную пару ключей, и никуда их не сохраняет. А постоянным ключом пользуется только для того, чтобы подписать этот одноразовый ключ, и показать клиенту, что ему можно верить.
В результате стащив приватный ключ сервера совершенно невозможно восстановить старые ключи сессий: они случайные, нигде в трафике не фигурируют и никак от постоянного ключа не зависят.)

Около полугода назад в рассылке рабочей группы tls появились разнообразные личности и потребовали пересмотреть вопрос с PFS. Их предсказуемо послали, но они вернулись с подкреплением и добились того, что вопрос был вынесен на заседание рабочей группы на IETF 99 в Праге. Запрос к председателю рабочей группы "прикажите прекратить дискуссию и оставить PFS" был отклонён (кстати, зацените тред).

Когда я увидел этот запрос в почте, мне почему-то сразу пришла на ум ассоциация с прошедшими выборами президента США. Я был почти уверен, что а) противники PFS хорошо подготовятся к пленарной дискуссии, б) сторонники PFS, уверенные в твёрдости своей позиции просто по факту её внутренне осознаваемой разумности и адекватности, готовы не будут.

Заседание прошло сегодня. Со стороны противников PFS пришло 4 докладчика, включая Мэттью Грина и ещё одного мужика из NIST. Принесённый ими черновик не требует изменений в самом протоколе, учитывает целый ряд ранее высказанных возражений и замечаний, носит статус informational, есть некое (сомнительное, но) обоснование.

Сторонник PFS выступал один и даже презентацию не подготовил. В самом начале выступления он открыл браузер, зашёл на страницу https://github.com/sftcd/tinfoil и натурально полчаса читал с листа 24 абзаца оттуда. Проектор добросовестно светил на полотно стену текста, набранного шрифтом 12 пунктов.
...
Сторонники, подходившие в секции обсуждения к микрофону, смотрелись просто потерянными. Там были очень разумные аргументы, но люди, их выражавшие, выглядели как пыльным мешком по голове ударенные. Со стороны противников подобрались натурально одни дипломаты, включая замечательную (без иронии) Dorothy Cooley из NSA.
...
Один и тот же вывод, снова и снова: если вам что-то кажется очевидным, и всем вашим друзьям это очевидно, и друзьям друзей -- это не значит, что это очевидно вообще всем. Выступать с позиции оскорблённой истины нельзя никогда. Нужно терпеливо объяснять и обосновывать любую ерунду, в которой кто-то сомневается, потому что иначе практически гарантирован проигрыш, это уже много раз было доказано практикой и будет практикой доказываться дальше. Дебаты там, где требуется диалог, -- это совершенно проигрышная стратегия.
internet  security  crypto  talks  psychology  nsa  funny 
yesterday by some_hren
terrible review for Solidity as a programming environment in HN
"Solidity/EVM is by far the worst programming environment I have ever encountered. It would be impossible to write even toy programs correctly in this language, yet it is literally called "Solidity" and used to program a financial system that manages hundreds of millions of dollars."


Via Tony Finch
blockchain  ethereum  programming  coding  via:fanf  funny  fail  floating-point  money  json  languages  bugs  reliability 
yesterday by jm
Хакеры взломали «умный аквариум» - ПОЛИТ.РУ
Аквариум был подключен к внутренней сети казино, а через нее – и к интернету. Он позволял дистанционно контролировать температуру и соленость воды, а также автоматически кормить рыбок. Но одновременно он оказался слабым местом в системе защиты, и хакеры проникли через него в компьютерную сеть вскоре после его установки в казино. Хотя взлом был быстро обнаружен и приняты необходимые меры, хакеры успели передать 10 гигабайт информации на устройство в Финляндии.
internet  security  funny 
yesterday by some_hren
Идиот — Википедия
Идио́т (от др.-греч. ἰδιώτης — «отдельный человек, частное лицо; несведущий человек»): в Древней Греции гражданин полиса, живущий в отрыве от общественной жизни, не участвующий в общем собрании граждан полиса и иных формах государственного и общественного демократического управления.
election  linguistic  funny  fact 
yesterday by some_hren

« earlier    

related tags

2017-07  2017  ai  alternatereality  apple  argentina  art  article  avengers  awesome  batteries  bestof  blockchain  blog  books  bot  brian/dom  bugs  bum  buy  buzzfeed.com  c:oneshot/-7k  career  cat  china  clint/coulson  clinton  coding  coldmirror  comic  comics  comments  computer  computers  cookie  cookies  cop!/deputy!  copyright  countries  creative  crypto  cryptocurrency  cute  cycling  daddy  daily  dank  dating!  dating  design  dogsoftheday  dogsoftwitter  dogstagram  drinking!  education  election  engraçado  ethereum  fact  fail  fandom:marvel  fast&furious  feminism  finland  finnish  first-time  floating-point  florida  food  food_&_drink  football  fun  fun_stuff  funny_stuff  gameofthrones  games  gay  generator  germany  get-together  gilest  gizmodo.com  global  got  groupon  guns  hbo  hiphop  hollywood  homeless  humor  humour  image  imgur  inspiration  inspirobot  interesting  interface  internet  ios  iphone  jada-pinkett-smith  javascript  jimmy-kimmel-live  jon-bois-is-a-gift-to-humanity  journalism  json  kanyewest  kevinhart  kids  language  languages  lawsuit  lego  lgbt  linguistic  list  logistics  london  mail  mainstream  management  mcsweeneys  mechanic!  media  meetcute!  memes  metal  miamherald.com  miamihearld.com  misunderstanding  mit  money  moodbooster  museums  music  new-companies  newyorker  nn  nodejs  nsa  paint  panama  pdf  performance  photos  pickup  pics  policy  politics  politics:uk  politics:us:trump  programming  psychology  quotes  ranking  reddit  reel  relationships  reliability  rnn  russia  satire  sculpture  security  self  sexism  song  spanish  sports  star-wars  startup  store  support  swamp-tour  sweden  sysadmin  talks  tech  technology  ti  tiffany-haddish  trademark  tumblrblog  tv  twitter  uk  uproxx.com  upsoci  usa  veep  video  walk  will-smith  women  word  work  world  worldcup.1986  worldcup.1990  writing  wtf  youtube  youtubehaiku 

Copy this bookmark:



description:


tags: