关于这个Joint statement

总结下cisa这个statement，以及voting system security的一点浅见。

首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
是可以的。
这次选举让软件专家，算法专家多了一个全球高光的机会。
这样高光机会多了。于行业有利，于全球相关行业工作者有利。能拿funding的机会多
了。于有些公司的产品而言，也可以多一个卖点。

第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的人，必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远望尘莫及的。有什么利益让他冒这么大的风险？我想不出他作弊的根据。

第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的
statement 也体现了这一点。

所以这个安全问题是可以提出的，也是可以一再提出的。假如有人提出这个安全问题。谁要是因此就说这是支持trump。只能反应了他本人的愚蠢。

而且我认为，这个voting 安全问题在之后不久。很可能就会一再提出。

第四，安全问题和软件设计缺陷，有时候很难分开。例如软件不robustness,导致
glitch。你说这是不是安全问题？这很难说。安全都是在一定协议上的，有用户假设的。如果现场细节触发了软件问题。算不算安全问题？这是之前一个密西根的教授提出的一个问题：design flaw有没有？

软件不是只需要负责结果谁赢了这一件事。除了结果。别的spec 没达到。那也是问题
。而且说不定是大问题。

再一个，就整个投票过程而言。Andrew Apell提出过自己的看法。我贴过他的文章链接。我认为他提出的是validate question。另外，我以前有个同事是触摸屏的驱动芯片
的FW manager。所以我了解有很多corner cases。

有一说一。这就是我的几点浅见。每天信息都在快速批露。除了安全问题。统计审计怎么回事，慢慢也会看到。
下次再说。

我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種“最xx“的評價，看起來非常可笑。好比，食品管理局搞個聲明說肯德基的雞是最有營養的一樣。

不過我同意軟件內部應該不是通過算法的來自動作弊的，即使有應該是人手動的，這東西一旦有bug多給了trump 1M票那就直接傻逼了，不會有人冒這個風險的。

【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 总结下cisa这个statement，以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家，算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利，于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言，也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人，必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险？我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的: ...................

老魏说的那个什么谁有资格challenge谁.那完全是狗屁不通的废话。

CISA那个cyber security 的头已经辞职了。新上任的在内部会怎么说？
这就好比Scott atlas公开diss Fuci。

谁challenge谁一大半属于政治部分。他以为这是纯科学问题。很显然他没有参加过任
何一个专业会议和workshop。不知道这场面是怎么回事。吹自己是established
scientist。疯了。
门都没入呢。

【 在 netghost(Up to Isomorphism) 的大作中提到: 】
<br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種

我忽然想起来。CISA的意思是不是说比2016年安全啊？哈哈。
你还真不好说Steve Bannon当年是怎么回事。

【 在 netghost(Up to Isomorphism) 的大作中提到: 】
<br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
ldquo;最xx“的
評價，
<br>: 看起來非常可笑。好比，食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
<br>: 不過我同意軟件內部應該不是通過算法的來自動作弊的，即使有應該是人手動的
，這東
<br>: 西一旦有bug多給了trump 1M票那就直接傻逼了，不會有人冒這個風險的。
<br>

你想多了，我知道這種機關裏面的人怎麼幹活的，本質上就是領導讓蓋個章的事。

【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 我忽然想起来。CISA的意思是不是说比2016年安全啊？哈哈。
: 你还真不好说Steve Bannon当年是怎么回事。
: <br>: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
: ldquo;最xx“的
: 評價，
: <br>: 看起來非常可笑。好比，食品管理局搞個聲明說肯德基的雞是最有營養的
: 一樣。
: <br>: 不過我同意軟件內部應該不是通過算法的來自動作弊的，即使有應該是人
: 手動的
: ，這東
: ...................

我看到有报道说2018安全升级。花了18亿美元。

【 在 netghost(Up to Isomorphism) 的大作中提到: 】

: 你想多了，我知道這種機關裏面的人怎麼幹活的，本質上就是領導讓蓋個章的事。

這種政府的單子，100億也幹不了什麼事。之前八媽的健保網站花了2B也沒做好不是？
【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 我看到有报道说2018安全升级。花了18亿美元。
:
: 你想多了，我知道這種機關裏面的人怎麼幹活的，本質上就是領導讓蓋個章的事。
:

If you are really in the field, you should know who Bruce Schneier is. I do not think any of us on this board has reached his height yet. (I am willing to bet $100 on his words against yours, if you take the bet at all.) So, you should stop discussing this specific topic and do not make yourself a
laughingstock, as you are talking about something that you do not really
know and are essentially spreading rumors.

【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
: 总结下cisa这个statement，以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家，算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利，于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言，也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人，必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险？我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的: ...................

密码本身是很大的领域。下沉到产品这块。
是隔行如隔山的。不说应用的变化。软件和硬件，算法不同的setup，决定了不同的分
支。

你说什么什么牛人，我看都不会看一眼。因为不可能是一个分支的。
再者，之前我本身是大厂的。每年都有deep dive等乱七八糟的活动和培训。
所以大厂authentication的人我认识无数。拿什么什么名字出来，那不成了无底洞了吗。

我之前做过最大手机公司配件authentication芯片项目。出货量的数量级你可以考虑下。
手机配件比手机多。这是个深刻的事实。
之前的项目成绩，以销售额有了结尾。结果很公平。
所以别人笑话我与否。那是没有关系的。反正我也被layoff了，LoL。
这就是我之前的经验。

回到voting security来。你有什么见解。说点constructive的。
我一定洗耳恭听。任何人教我一个技术，都很感谢。

至于你说的谁到了什么什么高度。谁到不了什么什么高度。那与我也没有关系。
并不是每个人都有跟别人打分的习惯。

【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】
: If you are really in the field, you should know who Bruce Schneier is. I
do
: not think any of us on this board has reached his height yet. (I am
willing
: to bet $100 on his words against yours, if you take the bet at all.) So,
you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.

赞！！！

【 在 dailygrind16 (天天绞肉机) 的大作中提到: 】
: If you are really in the field, you should know who Bruce Schneier is. I
do
: not think any of us on this board has reached his height yet. (I am
willing
: to bet $100 on his words against yours, if you take the bet at all.) So,
you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.