From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 20 Aug 2016 19:44:53 +0000 (+0300)
Subject: Посетил CIF3
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=16726446b1a0c20af58340e2fc697b9dd22fa441;p=stargrave-blog.git

Посетил CIF3

Состоял из четырёх частей:

* Политика. Тут особо комментировать ничего не хочу. Я других взглядов.
  Не считаю что политике там место, итд, итп. Но если без неё просто не
  было бы мероприятия, то почему бы и нет.
* KSP. Было более дюжины людей участвовавших в подписании ключей. Вот
  недавно выслал все ключи участникам. Сам начал получать подписи. Это
  всё здорово.
* Техническая часть. Про использование ГОСТ мне понравилось. Хорошо было
  сказано что в нашей стране сильно профакапали момент когда надо было
  выпускать стандарты и пиарить "нашу" криптографию. В 2000-х КриптоПро
  начали навёрстывать упущенное. Верно было замечено что, особенно
  2012-го года, криптография наша ничуть не хуже, а то и лучше местами.
  Не понравилось что где-то услышал комментарии про мол нафиг это надо
  если сильно оно не лучше. Я бы наоборот таких спросил: если оно не
  хуже, то почему бы не поддерживать своё, почему обязательно США? Ведь
  по факту в мире снова, как во времена Холодной войны, двухполярный
  мир: страны используют либо крипту США, либо РФ (национальные,
  особенно после AES-ов всяких, исчезли толком).
* Cryptoparty. Отличная презентация и ввод в дело! Очень рад что это
  было записано на камеру. Но, как всегда, врагом стало время и на
  практическую часть его не осталось совсем.

Было в первой части ещё выступление по поводу темы криптовалют. Задали
вопрос по поводу того что оно всё ведь работает когда атаку в 51% не
совершить. Хорошо ответили, честно: эта атака касается всех технологий
основанных на PoW и это является проблемой. А то мне тут как-то видео
показали где мужик вообще не считает что эта атака приведёт к чему-либо
плохому -- то есть он даже забил на оригинальный whitepaper где Сатоши
Накамото с самого начала выставил это необходимое условие. Надо
оценивать риски. Лично для меня неприемлемо использование технологий
касающихся денег и на которые можно совершить эту атаку. А на практике
её не сложно осуществить. Более того: бОльшая часть mining ресурсов УЖЕ
в руках нескольких участников.
---