Стоило французкой полиции арестовать Дурова, как в американских новостях немедленно стали появлсяться сюжеты о том, как именно террористы используют Телеграм:
Помнится, когда-то давно Шнайер писал по схожему поводу "Ну да, террористы используют Google maps. А еще они едят в кафе, ездят на общественном транспорте и вообще пользуются разнообразными достижениями современной цивилизации".
X-Post to LJ
https://www.theregister.com/2024/08/20/missing_scissors_cut_flights_japan/
Оказывается, в дьюти-фри зонах японских аэропортов ножницы (наличие которых в магазине в общем-то необходимо) - инструмент строгой отчетности. И имеют жесткие регламенты хранения и использования, чтобы паче чаяния не оказались в руках террориста, который их пронесет на борт самолета и устроит всем новое 11 сентября.
И вот какой-то продавец свои драгоценные ножницы посеял. Пока их искали, было задержано 200 рейсов и 36 отменено совсем. Какие-то артисты в итоге не попали на музыкальный фестиваль.
Ножницы в конце концов нашлись. Но какой осадочек...
«Electing the Doge of Venice: Analysis of a 13th Century Protocol∗
Miranda Mowbray
HP Laboratories, Bristol
miranda.mowbray@hp.com
Dieter Gollmann
Hamburg University of Technology
diego@tu-harburg.de
Abstract
This paper discusses the protocol used for electing the Doge of Venice between 1268 and the end of the Republic in 1797. We will show that it has some useful properties that in addition to being interesting in themselves, also suggest that its fundamental design principle is worth investigating for application to leader election protocols in computer sci- ence. For example, it gives some opportunities to minori- ties while ensuring that more popular candidates are more likely to win, and offers some resistance to corruption of voters.
The most obvious feature of this protocol is that it is com- plicated and would have taken a long time to carry out. We will also advance a hypothesis as to why it is so compli- cated, and describe a simplified protocol with very similar properties
Via, естественно Шнайер
X-Post to LJ
Прочитал дивную историю на слешдоте https://it.slashdot.org/story/23/08/28/1757202/polands-railways-halted-by-radio-hack
В хаке польских железных дорог (про который писал также Шнайер) обвиняют Россию со словами "потому что на той же частоте транслировался российский гимн и выступление Путина".
У Шнайера между тем написано, что описание тональных сигналов вызывающих остановку поезда лежало на ютьюбе и всяких форумах годами, и любой школьник, который в состоянии спаять радиопередатчик, может эту атаку произвести.
Типа подходит к журналисту в толпе неизвестный человек, говорит, мол, вот у меня целая флэшка компромата. Журналист уносит флэшку в тихое место, втыкает в свой ноутбук, а там от +5V взрыватель срабатывает.
Представить себе журналиста (гуманитария!) который полученные от анонимных источников флэшки будет рентгеном перед употреблением просвечивать, мне сложно. Гораздо сложнее, чем представить себе встроенный в эту же флэшку фотоэлемент, который подаст ток на взрыватель как при вскрытии корпуса, так и при просвечивании рентгеном.
Шнайер объяснил пародокс Ферми
Не то чтобы мне это объяснение нравилось, но уж больно правдоподобно…
https://www.schneier.com/?p=63510
Некий вьюнош разослал с помощью технологий AirDrop iPhone (позволяющей рассылать файлы по блютусу и wifi близко расположенным устройствам) пассажарам самолета фото ну не то чтобы совсем игрушечного ружья - пневматической реплики настоящего оружия.
Вот просто фото ружья, сделанное где-то в другом месте и раньше.
В результате взлет отменили, самолет эвакуировали, народ три часа мурыжили.
Возмутителя спокойствия с рейса в итоге сняли.
Ну до чего же надо довести народ, чтобы на подобные истории была столь неадекватная реакция.
If you do something that involves a very low probability of killing a person—say, just once in thousand times that you do that something—but you do it a hundred times per year, then you are likely to die in about 10 years.
our (Americatns) average lifespan is double theirs (New Guineans), meaning that the average per-year risk that we face is only about half as great.
Шнайер тут запостил ссылку на якорь для маломерных судов, который в сложенном виде весит всего 200 грамм (7 унций). Перед использованием предполагается напихать туда 6 кг (15 фунтов) гравия с ближайшего пляжа. На сайте производителя написано ideal for kayaks and canoes. Это что, у них там тоже инспекция маломерных судов требует наличия якоря и черпака в каждом котелке?
А то мне как-то трудно представить себе каякера, отстаивающегося на якоре на рейде.
Брюс Шнайер открыл для себя cуществование Джареда Даймонда.
А я-то когда читал L&O всё расстраивался что работы известного новогвинейского орнитолога Шнайером не усвоены.
Ну и до кучи - статья Даймонда в NY Times про то как страшно жить.
А еще у Даймонда новая книга вышла: "The World Until Yesterday: What Can We Learn from Traditional Societies?"
Пишут что, за первые две недели работы сервер Mega получил 150 сообщений о нарушении копирайта.
Я с самого начала подозревал, что предложенная Кимом Доткомом модель "всё зашифровано, поэтому мы не знаем есть там нарушение копирайта или нет", работать не будет. По той же самой причине, по которой на противоположной стороне баррикад не работает DRM - невозможно шифрованием защититься от того, кто должен иметь право доступа к шифруемому контенту.
Народ заливает защищенный копирайом контент на файлообменник ровно потому, что хочет этим файлом поделиться с некоторой группой людей. Стоит только в эту группу проникнуть засланному казачку, и готов судебный кейс.
А тут, оказывается защитники копирайта вот такую технологию внедряют. Так что положение Кима Доткома хуже гугловского. На YouTube хотя бы теоретически могут посадить каких-то живых людей разбирать жалобы на копирайт по существу. В Mega этого не могут. Потому что по их же собственным уверениям, им контент недоступен. А значит либо жалобщик должен предоставлять конфликтной комиссии свой пароль для доступа к защищенному контенту, либо Mega будет тереть пользовательский контент без попыток разбирательства.
В результате длительного расследования серии анонимных сообщений об угрозах терактов японские полицейские поймали кошку, к ошейнику которой была прицеплена карточка памяти с крайне интересным содержимым.
Вот ещё про эту кошку. К сожалению, кибертеррорист в данном случае, вероятно кису подставил, как подставил четырех владельцев взломаных им точек доступа WiFi, через которые слал сообщения, а реально никакого активного участия в его преступлениях она не принимала.
Но вообще идея богатая. Только на ошейник надо цеплять не просто карточку памяти, а что-нибудь типа Rasberry Pi или какого маленького смартфона. Чтобы кошка, бродя по окрестностям, подключалась к чужим точкам доступа и отправляла сообщения с угрозами.
Можно, наверное, даже придумать интерфейс, который позволит кошке целенаправленно искать место с более высоким уровнем сигнала, или наименее защищенную точку доступа.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
branchandroot
