[О блоге] [наверх] [пред] [2020-01-13 11:25:56+03:00] [33815bf0ddcae39622707775ecff268981eaf897]
Темы: [crypto]

Moxie выступление "ecosystem is moving"

https://www.youtube.com/watch?v=Nj3YFprqAr8
В целом он безусловно говорит всё верно. Но, не совсем, не со всем
согласен. Я полностью согласен что децентрализованные системы это не
панацея, ни капли, плюс это страшнейший геморрой и проблемы с QoS-ом,
надёжностью, совместимостью, и т.д.. Как правило, с такими системами всё
приходит или к плохо работающей штуке -- непопулярной или к полностью
друг от друга изолированными системам. А людям хочется наоборот:
удобство, простоты, QoS.

Тут всё упирается в вопрос у кого какие ценности и кому что важнее.
Безопасность *всегда* на противоположной чаше весов от удобства и
лёгкости использования. Преобладающее большинство людей не готовы даже
на йоту терять в удобстве и поэтому не готовы платить такую цену за
безопасность. Но это не значит что безопасность не нужна.

Moxie говорит что WhatsApp предоставляет E2EE. В общем случае я не могу
с этим согласиться -- мы *не* знаем предоставляет ли он или нет, так как
мы не видим его кода и не знаем что внутри делает программа. Я думаю что
там действительно внутри Signal, но я уверен что внутри и backdoor-ы,
например в PRNG или что-то подобное. Для галочки E2EE имеется, но
безопасности это даёт только соседа Васи, но не от спецслужб и
корпораций. Для большинства людей они не являются "угрозой" и поэтому
большинство не парит то, что на самом деле ну нет там нормального E2EE.
Signal является свободным и открытым, однако 99.99% пользователей
используют просто бинарные сборки скачанные из AppStore/whatever, и
проверить как именно они собраны и действительно ли они представляют
сборку из исходников которые нам показывают -- мы не можем. AppStore
вообще по сути запрещает GPLv3 софт распространять.

Проблема всех *на практике* существующих централизованных систем с их
удобством, простотой и QoS-ом это то, что пользователь подконтролен им.
Signal мы верим что действительно шифрует кучу метаданных, но если он
захочет что-то поменять в протоколе не в лучшую сторону, то мы или
вольны подчиниться или прекратить его использовать. Если отталкиваться
от благих намерений корпораций рулящих централизованными системами, то,
действительно, переживать особо не о чем. Однако на практике всё совсем
наоборот.

Moxie считает что проблем с цензурой о централизованных сервисов нет. Он
рассматривает только тот случай, когда кто-то рядом с пользователем
пытается блокировать сервис. Но не рассматривает когда сервис хотят
заблокировать банально рядом с ним -- как это было с PirateBay. Так что
аргумент в цензуроустойчивости не принимаем. Описание Moxie это просто
ресурсов. Если мой сервер захотят заблокировать, то у меня не будет
средств на поднятие где-то какого-то географически отдалённого. У
Telegram/Signal/WhatsApp будет сколько угодно серверов/ДЦ. Но никогда
ещё не было на практике заботы о пользователе когда тебе надо и деньги
зарабатывать.

Про доступность (availability) аргумент Moxie вообще не принимаю. Он
просто рассматривает разделённые серверы. Но если речь про соцсети с
кучей данных, то доступность достигается за счёт возможности создания
избыточных данных, за счёт реплицирования данных. Как в BitTorrent-е
когда пропадает seeder, то у leecher-ов может даже 100% данных суммарно
быть вместе.

    [оставить комментарий]