From: Sergey Matveev Date: Mon, 13 Jan 2020 08:25:56 +0000 (+0300) Subject: Moxie выступление "ecosystem is moving" X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=33815bf0ddcae39622707775ecff268981eaf897;p=stargrave-blog.git Moxie выступление "ecosystem is moving" https://www.youtube.com/watch?v=Nj3YFprqAr8 В целом он безусловно говорит всё верно. Но, не совсем, не со всем согласен. Я полностью согласен что децентрализованные системы это не панацея, ни капли, плюс это страшнейший геморрой и проблемы с QoS-ом, надёжностью, совместимостью, и т.д.. Как правило, с такими системами всё приходит или к плохо работающей штуке -- непопулярной или к полностью друг от друга изолированными системам. А людям хочется наоборот: удобство, простоты, QoS. Тут всё упирается в вопрос у кого какие ценности и кому что важнее. Безопасность *всегда* на противоположной чаше весов от удобства и лёгкости использования. Преобладающее большинство людей не готовы даже на йоту терять в удобстве и поэтому не готовы платить такую цену за безопасность. Но это не значит что безопасность не нужна. Moxie говорит что WhatsApp предоставляет E2EE. В общем случае я не могу с этим согласиться -- мы *не* знаем предоставляет ли он или нет, так как мы не видим его кода и не знаем что внутри делает программа. Я думаю что там действительно внутри Signal, но я уверен что внутри и backdoor-ы, например в PRNG или что-то подобное. Для галочки E2EE имеется, но безопасности это даёт только соседа Васи, но не от спецслужб и корпораций. Для большинства людей они не являются "угрозой" и поэтому большинство не парит то, что на самом деле ну нет там нормального E2EE. Signal является свободным и открытым, однако 99.99% пользователей используют просто бинарные сборки скачанные из AppStore/whatever, и проверить как именно они собраны и действительно ли они представляют сборку из исходников которые нам показывают -- мы не можем. AppStore вообще по сути запрещает GPLv3 софт распространять. Проблема всех *на практике* существующих централизованных систем с их удобством, простотой и QoS-ом это то, что пользователь подконтролен им. Signal мы верим что действительно шифрует кучу метаданных, но если он захочет что-то поменять в протоколе не в лучшую сторону, то мы или вольны подчиниться или прекратить его использовать. Если отталкиваться от благих намерений корпораций рулящих централизованными системами, то, действительно, переживать особо не о чем. Однако на практике всё совсем наоборот. Moxie считает что проблем с цензурой о централизованных сервисов нет. Он рассматривает только тот случай, когда кто-то рядом с пользователем пытается блокировать сервис. Но не рассматривает когда сервис хотят заблокировать банально рядом с ним -- как это было с PirateBay. Так что аргумент в цензуроустойчивости не принимаем. Описание Moxie это просто ресурсов. Если мой сервер захотят заблокировать, то у меня не будет средств на поднятие где-то какого-то географически отдалённого. У Telegram/Signal/WhatsApp будет сколько угодно серверов/ДЦ. Но никогда ещё не было на практике заботы о пользователе когда тебе надо и деньги зарабатывать. Про доступность (availability) аргумент Moxie вообще не принимаю. Он просто рассматривает разделённые серверы. Но если речь про соцсети с кучей данных, то доступность достигается за счёт возможности создания избыточных данных, за счёт реплицирования данных. Как в BitTorrent-е когда пропадает seeder, то у leecher-ов может даже 100% данных суммарно быть вместе. ---