Golos Ptic (golosptic) wrote,
Golos Ptic
golosptic

Categories:

Продолжаем разговор о безопасности.

Вынес в журнал свой коммент вот к этому
http://vitus-wagner.livejournal.com/333267.html
(товарищ явно не осознал)

Очень хорошо, что Вы написал в конце текста фамилию. Я за неё и зацеплюсь.

Шнайеровские идеи - это типичный пример современной мифологизации сознания, имеющей научно-технические корни, как оно не парадоксально звучит.
Этакий Фоменко от безопасности - будучи специалистом в одной отрасли, полез в чужую.
При этом логического противоречия в продвигаемой им концепции "как же на самом деле должна быть обеспечена безопасность" он, как и все обладатели сверхценных идей не видит.

С одной стороны он декларирует, что мол безопасность обеспечивается не секретностью процедур, а криптостойкостью алгоритмов, с другой, побившись головой об эту стенку 15-20 лет, в течении которых он выступает популяризатором вопроса, он, бедолага, так и не осознал, что если криптостойкость компьютерного алгоритма определяется потребным на его преодоление вычислительным ресурсом, то угрозостойкость оффлайнового решения в сфере безопасности точно так же определяется потребным для его преодоления ресурсом, в том числе временным и организационным. И практика массового засекречивания многих вроде бы теоретически доступных вещей как раз и направлена на эффективное уменьшение оффлайновых атак в ситуации, когда другого надёжного способа от них защититься попросту нет. То есть никакого, кроме как "создать некоторое количество относительно тупых барьеров, чтобы злоумышленник задолбался их преодолевать по дороге" общего способа борьбы с оффлайновыми атаками совершенно любых типов человечество не просто не придумало, но, наверное и не придумает. В оффлайне нет и не будет аналога шифров с открытым ключем или там квантовой криптографии.

Соответственно, тем кто ссылается на всякого рода "модель угроз" и прочие замечательные идеи, изпопуляризованные этим товарищем и его пересказчиками, стоит для начала просто вот осознать, что, например, Шнайеровская критика государственных практик защиты от терроризма мало того что просто дебильна - т.к. он, демонстрируя, что можно преодолеть любую такую практику забывает, что террористы, в среднем, не обладают необходимым образовательным горизонтом и черпают свои знания из относительно малого набора источников информации, а когда они расширяют своё образование - у многих появляется мотивация уйти из террористов в другую социальную нишу.

Так, эта критика ещё и откровенно контрпродуктивна, т.к. ничего работающего взамен он не предлагает, а просто работает на дестабилизацию того что есть.

Вот помедитировав над этим вопросом, я предложил бы Вам ещё раз вернуться к разговору о том, какие оффлайновые угрозы несёт предложенная Вами идея перевести весь документооборот в онлайн и сделать перенос информации о гражданине и его делах между чиновниками почти неконтролируемым со стороны этого гражданина.
Subscribe

  • К казусу Игоря Яковенко (пожимая плечами)

    Если провести ревизию публичных штампов-благоглупостей, которые длительное время, с 1990ых с "либерального" фланга нашего дивана, то видное место…

  • (no subject)

    Как сообщают в Facebook, умер schegloff. Он был хорошим и талантливым человеком, надёжным товарищем.

  • Терминологическое

    Всё-таки термин "лиловый бегемот" недостаточно популяризован на фоне "чёрного лебедя". Если среди моих читателей есть поклонники творчества Талеба,…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 16 comments

  • К казусу Игоря Яковенко (пожимая плечами)

    Если провести ревизию публичных штампов-благоглупостей, которые длительное время, с 1990ых с "либерального" фланга нашего дивана, то видное место…

  • (no subject)

    Как сообщают в Facebook, умер schegloff. Он был хорошим и талантливым человеком, надёжным товарищем.

  • Терминологическое

    Всё-таки термин "лиловый бегемот" недостаточно популяризован на фоне "чёрного лебедя". Если среди моих читателей есть поклонники творчества Талеба,…