![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
In the news...
Feb. 18th, 2016 01:09 amСтолько всего за неделю. Ночь длинных ковшей в Москве, зрада в Раде, переговоры про нефть, теракт (RIP, жертвы, да упокоит Алл-h их души) в турецкой столице, футболист какой-то, бррр.
Here's what i believe is the most important of recent news (за исключением success stories с печатью органов)
http://bigstory.ap.org/article/145860f91b854a709c1a47190563c86e/judge-apple-must-help-us-hack-san-bernardino-killers-phone
В двух словах. Apple vs BigBro. Само решение суда, for the record, вот тут:
https://assets.documentcloud.org/documents/2714005/SB-Shooter-Order-Compelling-Apple-Asst-iPhone.pdf
Я тут писал про аллахакабрнутых террористов и про смерть 14 человек от рук бесноватых акбаров, Саида Фарука и Ташфин Малик, в Сан-Бернардино, Калифорния, США. Так вот, у ФБР (расследующая организация) есть веское предположение, что на айфоне Саида Фарука (дохлого террориста), к слову –– собствнности округа Сан-Бернардино (телефон –– служебный), могут быть важные сведения по делу. Вот незадача –– еще в 14м году Apple на яблофонах выставила довольно злобную политику ТЗИ по умолчанию. Почти все юзерские данные в телефоне –– шифруются (как именно –– пока не очень понятно, но ключ как-то привязан к паскоду/пинкоду устройства). Проверка паскода позволяет ввести код всего 10 раз, с тормозами, после чего происходит очистка зашифрованных данных (насколько плотно удаляются файлы или еще какая инфа, типа эффективного immediate ключа, тоже неизвестно, вполне возможно, и даже вероятно, что не очень плотно, в смысле, нулями не заполняются).
Первичное решение суда, ссылающееся на https://en.wikipedia.org/wiki/All_Writs_Act (времен войны за Независимость) гласит:
a) Apple должна помочь ФБР
б) Apple должна приложить все усилия чтобы
б1 создать и передать ФБР софту для iphone, которая бы позволяла обход фишки с автовытиранием чего бы там не было при неправильном вводе паскода
б2 включить в софту по пункту б1 прием паскодов по USB, wifi и Bluetooth
б3 сделать так, чтобы проверка паскода перестала (если сейчас такое имеет место быть) иметь какие-либо искусственные задержки в исполнении, id est, не связанные с реализацией криптоалгоритмов на железе.
В мире 900M+ айфонов и айпадов. Эппл практически просят встроить бэкдор, причем такой, который с немалой долей вероятности смогут повторить другие, и тады грош цена всему этому яблошифрованию. С другой стороны –– тщательнее надо, тщательнее. Юзать нестандартные и очень ресурсозатратные хэш-функции и механизмы в духе (но не реализации) https://en.wikipedia.org/wiki/PBKDF2. Пущай гаварнмент загнется со своим перебором. Механизмы дешифрования – забесплатно доступные для скачивания, free and opensource. А так –– проприетарное говно, бэкдор это ужасно, ярд юзеров, aaaaчегойэтожбудеть, и прочие последствия security through obscurity and sheit, 'gnomesay'n'?
Вобщем, запасемся попкорном. Будет весело –– некислая битва намечается в суде. Так и представляю себе инженегров-консультантов в образе солженицинского героя, вопрощающего эмгэбэшника "а Вы знаете, что такое преобразование Фурье? Нет? Я Вам сейчас объясню". А Вы знаете, что такое "расширение ключевой информации для генерация криптоключа на базе пароля"? Я Вам сейчас объясню...
p.s. Наверное, though, Apple way –– все же лучше, чем ничегонеделание.
p.p.s. За что мы дяде Сэму налоги-то платим....
p.p.p.s. Гордость берет за Америку, с другой стороны. Пойди чтобы в Китае или там, СССР, были бы вообще такие публичные дискуссии. А с современной России только и посмеяться можно в этом плане –– на фоне, например, фотошопных достижений в деле конвертопланостроения. Хотя, конечно, в деле успешности перемещения конвертов в нужные карманы –– США далеко до Китая, а РОссия –– так и вовсе недосягаема.
Here's what i believe is the most important of recent news (за исключением success stories с печатью органов)
http://bigstory.ap.org/article/145860f91b854a709c1a47190563c86e/judge-apple-must-help-us-hack-san-bernardino-killers-phone
В двух словах. Apple vs BigBro. Само решение суда, for the record, вот тут:
https://assets.documentcloud.org/documents/2714005/SB-Shooter-Order-Compelling-Apple-Asst-iPhone.pdf
Я тут писал про аллахакабрнутых террористов и про смерть 14 человек от рук бесноватых акбаров, Саида Фарука и Ташфин Малик, в Сан-Бернардино, Калифорния, США. Так вот, у ФБР (расследующая организация) есть веское предположение, что на айфоне Саида Фарука (дохлого террориста), к слову –– собствнности округа Сан-Бернардино (телефон –– служебный), могут быть важные сведения по делу. Вот незадача –– еще в 14м году Apple на яблофонах выставила довольно злобную политику ТЗИ по умолчанию. Почти все юзерские данные в телефоне –– шифруются (как именно –– пока не очень понятно, но ключ как-то привязан к паскоду/пинкоду устройства). Проверка паскода позволяет ввести код всего 10 раз, с тормозами, после чего происходит очистка зашифрованных данных (насколько плотно удаляются файлы или еще какая инфа, типа эффективного immediate ключа, тоже неизвестно, вполне возможно, и даже вероятно, что не очень плотно, в смысле, нулями не заполняются).
Первичное решение суда, ссылающееся на https://en.wikipedia.org/wiki/All_Writs_Act (времен войны за Независимость) гласит:
a) Apple должна помочь ФБР
б) Apple должна приложить все усилия чтобы
б1 создать и передать ФБР софту для iphone, которая бы позволяла обход фишки с автовытиранием чего бы там не было при неправильном вводе паскода
б2 включить в софту по пункту б1 прием паскодов по USB, wifi и Bluetooth
б3 сделать так, чтобы проверка паскода перестала (если сейчас такое имеет место быть) иметь какие-либо искусственные задержки в исполнении, id est, не связанные с реализацией криптоалгоритмов на железе.
В мире 900M+ айфонов и айпадов. Эппл практически просят встроить бэкдор, причем такой, который с немалой долей вероятности смогут повторить другие, и тады грош цена всему этому яблошифрованию. С другой стороны –– тщательнее надо, тщательнее. Юзать нестандартные и очень ресурсозатратные хэш-функции и механизмы в духе (но не реализации) https://en.wikipedia.org/wiki/PBKDF2. Пущай гаварнмент загнется со своим перебором. Механизмы дешифрования – забесплатно доступные для скачивания, free and opensource. А так –– проприетарное говно, бэкдор это ужасно, ярд юзеров, aaaaчегойэтожбудеть, и прочие последствия security through obscurity and sheit, 'gnomesay'n'?
Вобщем, запасемся попкорном. Будет весело –– некислая битва намечается в суде. Так и представляю себе инженегров-консультантов в образе солженицинского героя, вопрощающего эмгэбэшника "а Вы знаете, что такое преобразование Фурье? Нет? Я Вам сейчас объясню". А Вы знаете, что такое "расширение ключевой информации для генерация криптоключа на базе пароля"? Я Вам сейчас объясню...
p.s. Наверное, though, Apple way –– все же лучше, чем ничегонеделание.
p.p.s. За что мы дяде Сэму налоги-то платим....
p.p.p.s. Гордость берет за Америку, с другой стороны. Пойди чтобы в Китае или там, СССР, были бы вообще такие публичные дискуссии. А с современной России только и посмеяться можно в этом плане –– на фоне, например, фотошопных достижений в деле конвертопланостроения. Хотя, конечно, в деле успешности перемещения конвертов в нужные карманы –– США далеко до Китая, а РОссия –– так и вовсе недосягаема.
