![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanШон Таунсенд
Всё что происходит вокруг электронных подписей напоминает мне междуплеменной съезд заслуженных шаманов с дальних островов. При взгляде на красивый компьютер, умные буквы типа ECDSA мозг выключается, а длинные ряды цифр внушают уверенность в завтрашнем дне. И оно близко. Завтрашнее дно. Проблема тут, отнюдь, не в подписях, а в их носителях. Уже сейчас никто не лезет в бумажный "голос украины", а все дружно идут на сайт рады. Но.
У меня один простой вопрос. Если вы не доверяете кабмину и министерствам, если вы не доверяете депутатам, которые норовят пропихнуть в закон пару двадцатиевровых бэкдоров, не доверяете аппарату верховной рады, который не может по три дня выложить на сайт проект. То схуяль доверять их электронным подписям? Люди станут лучше и чище, когда под документом появится ряд непонятных цифр?
Главная проблема в том, что теперь нужно будет доверять не только зашкваренным чиновникам, но ещё и двадцати мутным коммерческим лавкам, которые якобы что-то там удостоверяют, дырявым HSM и компьютерам всей той пиздобратиии, где не полазил только ленивый. И нужно ещё поверить в то, что люди которые не могут вздрочить говно-сайт, так чтобы он не развалился сразу после запуска всё сделали правильно.
Мне сразу вспомнилась история про Sony. Если совсем коротко, то подпись *DSA состоит из пары чисел, которые зависят от хеша сообщения (h), секретного и сессионного ключей. И если сессионный ключ (k) не случаен, то в двух разных подписях, будет одинаковый компонент (r), при разных (s), потом секретный ключ (x) получается в два действия k = (s2 - s1) / (h2 - h1), x = (s * k - h) * r^-1, так и был взломан секретный ключ для PS3.
Но это всё алгебраическая лирика. Что вы выберете: просто верить тупорылым долбоёбам или верить тупорылым долбоёбам и завшивленным компьютерам? Электронные вундервафли требуют больше доверия, а не меньше. Это ключевая ошибка наших жижитализаторов.
Всё что происходит вокруг электронных подписей напоминает мне междуплеменной съезд заслуженных шаманов с дальних островов. При взгляде на красивый компьютер, умные буквы типа ECDSA мозг выключается, а длинные ряды цифр внушают уверенность в завтрашнем дне. И оно близко. Завтрашнее дно. Проблема тут, отнюдь, не в подписях, а в их носителях. Уже сейчас никто не лезет в бумажный "голос украины", а все дружно идут на сайт рады. Но.
У меня один простой вопрос. Если вы не доверяете кабмину и министерствам, если вы не доверяете депутатам, которые норовят пропихнуть в закон пару двадцатиевровых бэкдоров, не доверяете аппарату верховной рады, который не может по три дня выложить на сайт проект. То схуяль доверять их электронным подписям? Люди станут лучше и чище, когда под документом появится ряд непонятных цифр?
Главная проблема в том, что теперь нужно будет доверять не только зашкваренным чиновникам, но ещё и двадцати мутным коммерческим лавкам, которые якобы что-то там удостоверяют, дырявым HSM и компьютерам всей той пиздобратиии, где не полазил только ленивый. И нужно ещё поверить в то, что люди которые не могут вздрочить говно-сайт, так чтобы он не развалился сразу после запуска всё сделали правильно.
Мне сразу вспомнилась история про Sony. Если совсем коротко, то подпись *DSA состоит из пары чисел, которые зависят от хеша сообщения (h), секретного и сессионного ключей. И если сессионный ключ (k) не случаен, то в двух разных подписях, будет одинаковый компонент (r), при разных (s), потом секретный ключ (x) получается в два действия k = (s2 - s1) / (h2 - h1), x = (s * k - h) * r^-1, так и был взломан секретный ключ для PS3.
Но это всё алгебраическая лирика. Что вы выберете: просто верить тупорылым долбоёбам или верить тупорылым долбоёбам и завшивленным компьютерам? Электронные вундервафли требуют больше доверия, а не меньше. Это ключевая ошибка наших жижитализаторов.
no subject
Date: 2019-10-24 10:50 am (UTC)Этак и самим себе цифровой концлагерь соорудить можно, в котором если не "1984" с Оруэллом, то уж "The Net" с Сандрой Баллок будет точно...
no subject
Date: 2019-10-24 04:08 pm (UTC)вообще ныне у чиновника и исполнительной вертикали вообще возможностей гораздо больше чем в как бэ тоталитарном сталинском союзе.
а по подписям так в рф уже давно схемы крутят подставяя лохов.
no subject
Date: 2019-10-25 07:17 am (UTC)Это преувеличение.
Хотя да, общая тенденция насчет реестров обозначена верно.
no subject
Date: 2019-10-25 12:00 pm (UTC)органы в украине разве не используют данные опсосов в своей работе? а при товартще сталине вот так просто нельзя было определить примерны маршрут человека. наружка нужна была.
в укрине можно открыть номерной счет? или все счета имеют привязку к конкретному физику или юрику, а информация без проблем предоставлется органам? а при тоталитарном совке имелись сберкнижки на предъявителя.
а как там с покупкой огерстела? в совке, если память не изменяет, до 70-ых гладкоствол продавался без лицензии, в т.ч. и при товарище сталине.
и т.д. и т.п.
сильно быстро системы возрождаются из пепла. и на качественно новом уровне.