> Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во
> враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть?
> А теперь представь себе, что Неуловимый Джо и спецагент -- это две
> точке на непрерывном спектре различных возможных случаев. На том спектре есть
> множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то
> не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так,
> как это делает спецагент. Но не только для Джо.
> В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила
> бы на несколько порядков стоимости то, что потенциально может быть кем-либо
> оплачено.вы не понимаете как это работает:
товарищ-стажёр (студент-вылетенец, работающий ради брони от армии) когда его не донимают, прочтя эту новость, ради интереса пишет скрипт просмотра почты и автоподмены qr-кодов
товарищ-майор, болея душой за режим, идёт наверх и к закону яровой подключают ещё один модуль
автоподменённые ключи пишутся в базу в связке с вашим ip и емейлом
перепаковка автоматом на СОРМ321
трафик и так уже на винчестерах
итого стоимость нуль, охват 99% мылосерверов россии
>> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром
> Я думаю, тут есть неточность. Он не совместим не с глобальным миром,
> а с реальным миром. Криптография -- это прикладная математика, то есть
> она вся живёт в каком-то виртуальном мирке родившемся в головах у
> математиков.
криптография живёт в реальном мире и работает в реальном мире
и как любой инструмент она требует правильной эксплуатации
и эти правила эксплуатации вызывают нецдобство у людей
например требование носить маску сварщика при сварке тоже вызывает у всех людей неудобство
> Между любым виртуальным мирком и реальным есть различия, и они
> в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке
> оказываются истинными и для реального тоже.
таки у вас 2+2=5 ? таки этапять, ящитаю!!!1