From 16726446b1a0c20af58340e2fc697b9dd22fa441 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 20 Aug 2016 22:44:53 +0300 Subject: [PATCH] =?utf8?q?=D0=9F=D0=BE=D1=81=D0=B5=D1=82=D0=B8=D0=BB=20CIF?= =?utf8?q?3?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Состоял из четырёх частей: * Политика. Тут особо комментировать ничего не хочу. Я других взглядов. Не считаю что политике там место, итд, итп. Но если без неё просто не было бы мероприятия, то почему бы и нет. * KSP. Было более дюжины людей участвовавших в подписании ключей. Вот недавно выслал все ключи участникам. Сам начал получать подписи. Это всё здорово. * Техническая часть. Про использование ГОСТ мне понравилось. Хорошо было сказано что в нашей стране сильно профакапали момент когда надо было выпускать стандарты и пиарить "нашу" криптографию. В 2000-х КриптоПро начали навёрстывать упущенное. Верно было замечено что, особенно 2012-го года, криптография наша ничуть не хуже, а то и лучше местами. Не понравилось что где-то услышал комментарии про мол нафиг это надо если сильно оно не лучше. Я бы наоборот таких спросил: если оно не хуже, то почему бы не поддерживать своё, почему обязательно США? Ведь по факту в мире снова, как во времена Холодной войны, двухполярный мир: страны используют либо крипту США, либо РФ (национальные, особенно после AES-ов всяких, исчезли толком). * Cryptoparty. Отличная презентация и ввод в дело! Очень рад что это было записано на камеру. Но, как всегда, врагом стало время и на практическую часть его не осталось совсем. Было в первой части ещё выступление по поводу темы криптовалют. Задали вопрос по поводу того что оно всё ведь работает когда атаку в 51% не совершить. Хорошо ответили, честно: эта атака касается всех технологий основанных на PoW и это является проблемой. А то мне тут как-то видео показали где мужик вообще не считает что эта атака приведёт к чему-либо плохому -- то есть он даже забил на оригинальный whitepaper где Сатоши Накамото с самого начала выставил это необходимое условие. Надо оценивать риски. Лично для меня неприемлемо использование технологий касающихся денег и на которые можно совершить эту атаку. А на практике её не сложно осуществить. Более того: бОльшая часть mining ресурсов УЖЕ в руках нескольких участников. -- 2.50.0