If you are really in the field, you should know who Bruce Schneier is. I do not think any of us on this board has reached his height yet. (I am willing to bet $100 on his words against yours, if you take the bet at all.) So, you should stop discussing this specific topic and do not make yourself a laughingstock, as you are talking about something that you do not really know and are essentially spreading rumors.
【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】 : If you are really in the field, you should know who Bruce Schneier is. I do : not think any of us on this board has reached his height yet. (I am willing : to bet $100 on his words against yours, if you take the bet at all.) So, you : should stop discussing this specific topic and do not make yourself a : laughingstock, as you are talking about something that you do not really : know and are essentially spreading rumors.
【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】 : If you are really in the field, you should know who Bruce Schneier is. I do : not think any of us on this board has reached his height yet. (I am willing : to bet $100 on his words against yours, if you take the bet at all.) So, you : should stop discussing this specific topic and do not make yourself a : laughingstock, as you are talking about something that you do not really : know and are essentially spreading rumors.
总结下cisa这个statement,以及voting system security的一点浅见。
首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
是可以的。
这次选举让软件专家,算法专家多了一个全球高光的机会。
这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
了。于有些公司的产品而言,也可以多一个卖点。
第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的
statement 也体现了这一点。
所以这个安全问题是可以提出的,也是可以一再提出的。假如有人提出这个安全问题。谁要是因此就说这是支持trump。只能反应了他本人的愚蠢。
而且我认为,这个voting 安全问题在之后不久。很可能就会一再提出。
第四,安全问题和软件设计缺陷,有时候很难分开。例如软件不robustness,导致
glitch。你说这是不是安全问题?这很难说。安全都是在一定协议上的,有用户假设的。如果现场细节触发了软件问题。算不算安全问题?这是之前一个密西根的教授提出的一个问题:design flaw有没有?
软件不是只需要负责结果谁赢了这一件事。除了结果。别的spec 没达到。那也是问题
。而且说不定是大问题。
再一个,就整个投票过程而言。Andrew Apell提出过自己的看法。我贴过他的文章链接。我认为他提出的是validate question。另外,我以前有个同事是触摸屏的驱动芯片
的FW manager。所以我了解有很多corner cases。
有一说一。这就是我的几点浅见。每天信息都在快速批露。除了安全问题。统计审计怎么回事,慢慢也会看到。
下次再说。
我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種“最xx“的評價,看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人手動的,這東西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 总结下cisa这个statement,以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家,算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言,也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的: ...................
老魏说的那个什么谁有资格challenge谁.那完全是狗屁不通的废话。
CISA那个cyber security 的头已经辞职了。新上任的在内部会怎么说?
这就好比Scott atlas公开diss Fuci。
谁challenge谁一大半属于政治部分。他以为这是纯科学问题。很显然他没有参加过任
何一个专业会议和workshop。不知道这场面是怎么回事。吹自己是established
scientist。疯了。
门都没入呢。
【 在 netghost(Up to Isomorphism) 的大作中提到: 】
<br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種
我忽然想起来。CISA的意思是不是说比2016年安全啊?哈哈。
你还真不好说Steve Bannon当年是怎么回事。
【 在 netghost(Up to Isomorphism) 的大作中提到: 】
<br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
ldquo;最xx“的
評價,
<br>: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
<br>: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人手動的
,這東
<br>: 西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
<br>
你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 我忽然想起来。CISA的意思是不是说比2016年安全啊?哈哈。
: 你还真不好说Steve Bannon当年是怎么回事。
: <br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
: ldquo;最xx“的
: 評價,
: <br>: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的
: 一樣。
: <br>: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人
: 手動的
: ,這東
: ...................
我看到有报道说2018安全升级。花了18亿美元。
【 在 netghost(Up to Isomorphism) 的大作中提到: 】
: 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
這種政府的單子,100億也幹不了什麼事。之前八媽的健保網站花了2B也沒做好不是?
【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 我看到有报道说2018安全升级。花了18亿美元。
:
: 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
:
If you are really in the field, you should know who Bruce Schneier is. I do not think any of us on this board has reached his height yet. (I am willing to bet $100 on his words against yours, if you take the bet at all.) So, you should stop discussing this specific topic and do not make yourself a
laughingstock, as you are talking about something that you do not really
know and are essentially spreading rumors.
【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 总结下cisa这个statement,以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家,算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言,也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的: ...................
密码本身是很大的领域。下沉到产品这块。
是隔行如隔山的。不说应用的变化。软件和硬件,算法不同的setup,决定了不同的分
支。
你说什么什么牛人,我看都不会看一眼。因为不可能是一个分支的。
再者,之前我本身是大厂的。每年都有deep dive等乱七八糟的活动和培训。
所以大厂authentication的人我认识无数。拿什么什么名字出来,那不成了无底洞了吗。
我之前做过最大手机公司配件authentication芯片项目。出货量的数量级你可以考虑下。
手机配件比手机多。这是个深刻的事实。
之前的项目成绩,以销售额有了结尾。结果很公平。
所以别人笑话我与否。那是没有关系的。反正我也被layoff了,LoL。
这就是我之前的经验。
回到voting security来。你有什么见解。说点constructive的。
我一定洗耳恭听。任何人教我一个技术,都很感谢。
至于你说的谁到了什么什么高度。谁到不了什么什么高度。那与我也没有关系。
并不是每个人都有跟别人打分的习惯。
【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】
: If you are really in the field, you should know who Bruce Schneier is. I
do
: not think any of us on this board has reached his height yet. (I am
willing
: to bet $100 on his words against yours, if you take the bet at all.) So,
you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.
赞!!!
【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】
: If you are really in the field, you should know who Bruce Schneier is. I
do
: not think any of us on this board has reached his height yet. (I am
willing
: to bet $100 on his words against yours, if you take the bet at all.) So,
you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.