g****t
发帖数: 31659 | 1 除了邮寄选票会造成correlation leak之外。
Ballot harvest是怎么回事,如何推进的。这是另一个值得考虑的问题。
再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
这些细节都是民主的一部分。不懂技术细节的,那都是大忽悠。 |
n******t
发帖数: 4406 | 2 GA的Stacey Abrams,搞了一套傳銷式的選民註冊系統,她這個組織就註冊了800K選民
,這個毫無疑問contribute了DEM在GA領先的情況。
【在 g****t 的大作中提到】
: 除了邮寄选票会造成correlation leak之外。
: Ballot harvest是怎么回事,如何推进的。这是另一个值得考虑的问题。
: 再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
: 这些细节都是民主的一部分。不懂技术细节的,那都是大忽悠。
|
g****t
发帖数: 31659 | 3 太厉害了。相比较之下。GOP人才不足啊。
: GA的Stacey Abrams,搞了一套傳銷式的選民註冊系統,她這個組織就註冊了
800K選民
: ,這個毫無疑問contribute了DEM在GA領先的情況。
【在 n******t 的大作中提到】
: GA的Stacey Abrams,搞了一套傳銷式的選民註冊系統,她這個組織就註冊了800K選民
: ,這個毫無疑問contribute了DEM在GA領先的情況。
|
n******t
发帖数: 4406 | 4 因爲我有很大一部分時間在GA,所以GA的情況我比較熟悉。
這個州自從去年Kemp當了州長之後就情況非常危急,這個人自己能力很差,還任人唯親
。今年選舉前GA的senator身體原因在任期中退休,結果他指定了一個白女接替,這個
女的是一個商人,並無任何從政經驗。(Trump支持的是另外一個人)這個女的然後在
covid那次股票大跌之前,偷偷dump了幾倍萬的股票,轉買了Google,Amazon這種公司
,影響極壞。
所以大選前,GA的情況就很不好,同時當DEM放鬆選票驗證尺度的時候,這兩個人幾乎
沒有任何作爲,聽之任之。而很不幸的是,他們的對手,又是一個非常強的人,這個黑
人大媽,張的是親民的臉,學歷是harvard的JD,鬥爭手段又是Alinsky那一套工運農運
的特點。不考慮政治立場,GOP在GA的leadership水平差太遠。
我覺得接下來,1月份GA的run off,是更危險的事情。因爲Kemp和那個女senator都不
像會有什麼變化的樣子。
【在 g****t 的大作中提到】
: 太厉害了。相比较之下。GOP人才不足啊。
:
:
: GA的Stacey Abrams,搞了一套傳銷式的選民註冊系統,她這個組織就註冊了
: 800K選民
:
: ,這個毫無疑問contribute了DEM在GA領先的情況。
:
|
g****t
发帖数: 31659 | 5 这个类型的黑人大妈,在任何公司那都是横着走的大人物啊!只能团结,不能对抗。
: 因爲我有很大一部分時間在GA,所以GA的情況我比較熟悉。
: 這個州自從去年Kemp當了州長之後就情況非常危急,這個人自己能力很差
,還任
人唯親
: 。今年選舉前GA的senator身體原因在任期中退休,結果他指定了一個白
女接替
,這個
: 女的是一個商人,並無任何從政經驗。(Trump支持的是另外一個人)這
個女的
然後在
: covid那次股票大跌之前,偷偷dump了幾倍萬的股票,轉買了Google,
Amazon這
種公司
: ,影響極壞。
: 所以大選前,GA的情況就很不好,同時當DEM放鬆選票驗證尺度的時候,
這兩個
人幾乎
: 沒有任何作爲,聽之任之。而很不幸的是,他們的對手,又是一個非常強
的人,
這個黑
: 人大媽,張的是親民的臉,學歷是harvard的JD,鬥爭手段又是Alinsky那
一套工
運農運
: 的特點。不考慮政治立場,GOP在GA的leadership水平差太遠。
【在 n******t 的大作中提到】
: 因爲我有很大一部分時間在GA,所以GA的情況我比較熟悉。
: 這個州自從去年Kemp當了州長之後就情況非常危急,這個人自己能力很差,還任人唯親
: 。今年選舉前GA的senator身體原因在任期中退休,結果他指定了一個白女接替,這個
: 女的是一個商人,並無任何從政經驗。(Trump支持的是另外一個人)這個女的然後在
: covid那次股票大跌之前,偷偷dump了幾倍萬的股票,轉買了Google,Amazon這種公司
: ,影響極壞。
: 所以大選前,GA的情況就很不好,同時當DEM放鬆選票驗證尺度的時候,這兩個人幾乎
: 沒有任何作爲,聽之任之。而很不幸的是,他們的對手,又是一個非常強的人,這個黑
: 人大媽,張的是親民的臉,學歷是harvard的JD,鬥爭手段又是Alinsky那一套工運農運
: 的特點。不考慮政治立場,GOP在GA的leadership水平差太遠。
|
n******t
发帖数: 4406 | 6 是的,能力很強。不過還得要錢,GA好像今年FB和Bloomberg都砸了10M以上去setup這
個傳銷組織。
這個KEMP 18年的時候就差點輸給這個大媽,說實話如果當時輸了,應該對REP是好事。
【在 g****t 的大作中提到】
: 这个类型的黑人大妈,在任何公司那都是横着走的大人物啊!只能团结,不能对抗。
:
:
: 因爲我有很大一部分時間在GA,所以GA的情況我比較熟悉。
:
: 這個州自從去年Kemp當了州長之後就情況非常危急,這個人自己能力很差
: ,還任
: 人唯親
:
: 。今年選舉前GA的senator身體原因在任期中退休,結果他指定了一個白
: 女接替
: ,這個
:
: 女的是一個商人,並無任何從政經驗。(Trump支持的是另外一個人)這
|
d**********6
发帖数: 112 | 7 > 再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
WOW, 都到这时候了,你还发这种帖子。太让人怀疑你的判断力了。不管一个人的政治
观点如何,这个判断力,让人无语。
你号称只谈技术。你真的是在谈技术吗?我看你就是网上放狗的水平,靠这个就真的懂
hacking voting machine了?
(1)那种在实验室的攻击投票机的实验跟实际生活里面的攻击完全不是一回事。前者
就是一个鳌头, 想得到媒体的注意。在实际的选举中有很多额外的步骤可以挫败那些
所谓的(在实验室进行的, 理想的)成功的攻击。
(2)美国的选举都是以县为单位。每个县的选举机器的类型, 设置都不同。在每一个
县里面,又分成小的选区 (district),投票区(precinct)。每一个选民都有单一的
voter ID。 这样, 每次投票都是可以按区审计的。 那种号称突然就能冒出上万、百
万的假选票的宣称, 完全是扯淡的阴谋论。
(3)对于黑客来说,要从技术上攻击选举, 他们得一个一个县地去搞。这样根本就不
有效。 还远不如在网上制造,散布谎言有效得多。不管技术多么进步,阴谋论、谎言
永远不缺,永远有市场;这年头,这些东西现在反而传得更快,更广。
(4)经过几百年的积累,美帝的选举系统远不是像花瓶般那么脆弱。选举系统看似一
堆乱铜废铁,人家的系统稳定得很。有一次,一个州出现了两个候选人票数相同,靠抓
阄来决定谁去当州议员的情形。
(5)在当前的选举机制下,说到要造假,得是内部的懂行的人。在这方面,共和党的
概率大得多。为啥呢?因为基层的共和党人更热心,积极参与选举的程度大很多,他们
更精干, 更懂行; 相比较而言,民主党人更多地是一群乌合之众, 不懂专业, 只会
干嚎。
(6)关于这次选举,安全专家Bruce Schneier 隐形地给出了他的评价 “2020 Was a
Secure Election”:
https://www.schneier.com/crypto-gram/archives/2020/1115.html#cg16
(7)作为吃瓜群众,我等其实很想看到老川捉住民主党大规模的选举造假。遗憾的是
,等啊等,我们还没有看到。 |
T********i
发帖数: 2416 | 8 前几天投票机的讨论都还在。我是里面唯一给出具体算法的。跟老顾交换的帖子也都在。
实话实说,投票机安全性的问题,我比他有发言权多了。
CISA刚刚发声明,说这次election was the most secure in American history。人家
是有根据的。老顾是业余选手。不管他多瞧不起established scientists,这个结果是
established scientists公认的。
【在 d**********6 的大作中提到】
: > 再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
: WOW, 都到这时候了,你还发这种帖子。太让人怀疑你的判断力了。不管一个人的政治
: 观点如何,这个判断力,让人无语。
: 你号称只谈技术。你真的是在谈技术吗?我看你就是网上放狗的水平,靠这个就真的懂
: hacking voting machine了?
: (1)那种在实验室的攻击投票机的实验跟实际生活里面的攻击完全不是一回事。前者
: 就是一个鳌头, 想得到媒体的注意。在实际的选举中有很多额外的步骤可以挫败那些
: 所谓的(在实验室进行的, 理想的)成功的攻击。
: (2)美国的选举都是以县为单位。每个县的选举机器的类型, 设置都不同。在每一个
: 县里面,又分成小的选区 (district),投票区(precinct)。每一个选民都有单一的
|
g****t
发帖数: 31659 | 9 投票机的安全性问题。是不是民主的一部分?
你是不是连简化中文都读不懂。
:
【在 d**********6 的大作中提到】
: > 再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
: WOW, 都到这时候了,你还发这种帖子。太让人怀疑你的判断力了。不管一个人的政治
: 观点如何,这个判断力,让人无语。
: 你号称只谈技术。你真的是在谈技术吗?我看你就是网上放狗的水平,靠这个就真的懂
: hacking voting machine了?
: (1)那种在实验室的攻击投票机的实验跟实际生活里面的攻击完全不是一回事。前者
: 就是一个鳌头, 想得到媒体的注意。在实际的选举中有很多额外的步骤可以挫败那些
: 所谓的(在实验室进行的, 理想的)成功的攻击。
: (2)美国的选举都是以县为单位。每个县的选举机器的类型, 设置都不同。在每一个
: 县里面,又分成小的选区 (district),投票区(precinct)。每一个选民都有单一的
|
T********i
发帖数: 2416 | 10 CISA刚刚发声明,说这次election was the most secure in American history。
换句话说,这个结果是established scientist公认的。
你不要不服气。你是业余选手。人家是专业的。
【在 g****t 的大作中提到】
: 投票机的安全性问题。是不是民主的一部分?
: 你是不是连简化中文都读不懂。
:
:
:
|
|
|
g****t
发帖数: 31659 | 11 何以这次CISA出来发言?
我的立论是,投票机的安全是民主的一部分。
你有什么意见。
我敢说你连合格的算法spec都写不出。更不能写一个合格的数学证明。要不然也不至于
把什么防作弊弄出来到算法上下文。你连加密算法的基本模型怎么回事都不知道。这是
显而易见的事。
: 前几天投票机的讨论都还在。我是里面唯一给出具体算法的。跟老顾交换
的帖子
也都在。
: 实话实说,投票机安全性的问题,我比他有发言权多了。
: CISA刚刚发声明,说这次election was the most secure in American
history
。人家
: 是有根据的。老顾是业余选手。不管他多瞧不起established scientists
,这个
结果是
: established scientists公认的。
【在 T********i 的大作中提到】
: CISA刚刚发声明,说这次election was the most secure in American history。
: 换句话说,这个结果是established scientist公认的。
: 你不要不服气。你是业余选手。人家是专业的。
|
T********i
发帖数: 2416 | 12 你说得对。投票机的是民主的一部分。
这次官方给定性了。本次民主史上最安全!这个分量厉害不?
history
【在 g****t 的大作中提到】
: 何以这次CISA出来发言?
: 我的立论是,投票机的安全是民主的一部分。
: 你有什么意见。
: 我敢说你连合格的算法spec都写不出。更不能写一个合格的数学证明。要不然也不至于
: 把什么防作弊弄出来到算法上下文。你连加密算法的基本模型怎么回事都不知道。这是
: 显而易见的事。
:
:
: 前几天投票机的讨论都还在。我是里面唯一给出具体算法的。跟老顾交换
: 的帖子
: 也都在。
|
g****t
发帖数: 31659 | 13 除了CISA,管信息安全的组织多的是。我没有义务一个一个告诉你。
之前讲过了。你认为这个领域是静止的。做应用的,这么认为未尝不可。但是如果你深
入细节,就知道从80年代到现在,各个组织的debate没有停过。——这条很
容易验证。
所以不懂的不要瞎吹。我讲过,我做过手机线里的加密芯片的一部分工作。
每年好几亿出货。
那是真的。
: 你说得对。投票机的是民主的一部分。
: 这次官方给定性了。本次民主史上最安全!这个分量厉害不?
: history
【在 T********i 的大作中提到】
: 你说得对。投票机的是民主的一部分。
: 这次官方给定性了。本次民主史上最安全!这个分量厉害不?
:
: history
|
T********i
发帖数: 2416 | 14 老顾,你啥不敢说呢?但是你说了不算。
密码学方面,我算是established scientist。你连业余选手都不能算。
至少,这方面,我说话能有人去研究。你说话没人听。
【在 g****t 的大作中提到】
: 何以这次CISA出来发言?
: 我的立论是,投票机的安全是民主的一部分。
: 你有什么意见。
: 我敢说你连合格的算法spec都写不出。更不能写一个合格的数学证明。要不然也不至于
: 把什么防作弊弄出来到算法上下文。你连加密算法的基本模型怎么回事都不知道。这是
: 显而易见的事。
:
:
: 前几天投票机的讨论都还在。我是里面唯一给出具体算法的。跟老顾交换
: 的帖子
: 也都在。
|
g****t
发帖数: 31659 | 15 基本概念都搞不清。还吹上了。上次讲密码那个贴还在。不止我一个人说你搞错了投票
问题的难度吧。
: 老顾,你啥不敢说呢?但是你说了不算。
: 密码学方面,我算是established scientist。你连业余选手都不能算。
: 至少,这方面,我说话能有人去研究。你说话没人听。
【在 T********i 的大作中提到】
: 老顾,你啥不敢说呢?但是你说了不算。
: 密码学方面,我算是established scientist。你连业余选手都不能算。
: 至少,这方面,我说话能有人去研究。你说话没人听。
|
T********i
发帖数: 2416 | 16 又在东拉西扯。
美国政府主管选举安全的,就是CISA。现官不如现管。人家的结论就是权威结论。
你要是想challenge,也得有这个资格。目前,你根本没有这个资格。
【在 g****t 的大作中提到】
: 除了CISA,管信息安全的组织多的是。我没有义务一个一个告诉你。
: 之前讲过了。你认为这个领域是静止的。做应用的,这么认为未尝不可。但是如果你深
: 入细节,就知道从80年代到现在,各个组织的debate没有停过。——这条很
: 容易验证。
: 所以不懂的不要瞎吹。我讲过,我做过手机线里的加密芯片的一部分工作。
: 每年好几亿出货。
: 那是真的。
:
:
: 你说得对。投票机的是民主的一部分。
:
: 这次官方给定性了。本次民主史上最安全!这个分量厉害不?
|
T********i
发帖数: 2416 | 17 那个哥们说的是分布式匿名投票。难度相差了几个数量级。当然,选总统的投票方式不
是那样的。
所以后来他就不吱声了。你搞错的都是基本概念。把AES当成了public key
cryptography。还追着我要算法。其实常用的public key cryptography就那么几个,
可惜你一个都不知道。
【在 g****t 的大作中提到】
: 基本概念都搞不清。还吹上了。上次讲密码那个贴还在。不止我一个人说你搞错了投票
: 问题的难度吧。
:
:
: 老顾,你啥不敢说呢?但是你说了不算。
:
: 密码学方面,我算是established scientist。你连业余选手都不能算。
:
: 至少,这方面,我说话能有人去研究。你说话没人听。
:
|
g****t
发帖数: 31659 | 18 我没这个资格challenge此类机构。这话当然对的。但是,那不等于美国没有人
challenge此类机构。
你说的越多。越说明你的无知。还自称established scientist了。你不觉得可笑嘛。
Web技术的关键节点之一,就在于早期的几个密码官司。就算到最近。手机加密问题民
间和政府的debate,你没听过吗?
你每个帖都话术话术。这词还有这词的道理是我最早说的好不好。是不是话术很简单,
找监测点就可以了。我讲的不对,你可以把link拿出来,我去继续学习就可以了。
事实上上星期我公司才找一个半导体公司谈这方面的生意。我直接管的人里,也有一个
contractor 安全专家。
: 那个哥们说的是分布式匿名投票。难度相差了几个数量级。当然,选总统的投票
方式不
: 是那样的。
: 所以后来他就不吱声了。你搞错的都是基本概念。把AES当成了public key
: cryptography。还追着我要算法。其实常用的public key cryptography就那么
几个,
: 可惜你一个都不知道。
【在 T********i 的大作中提到】
: 那个哥们说的是分布式匿名投票。难度相差了几个数量级。当然,选总统的投票方式不
: 是那样的。
: 所以后来他就不吱声了。你搞错的都是基本概念。把AES当成了public key
: cryptography。还追着我要算法。其实常用的public key cryptography就那么几个,
: 可惜你一个都不知道。
|
i********y
发帖数: 6 | 19 你没等到,可能是你太忙了,没去follow大律师的twitter。
律师明确表态,收集的证据足够多,但不会透露给公众。
接下来进行的是刑事起诉,有人要坐牢了,证据甚至证人都要藏起来。你懂吧?
【在 d**********6 的大作中提到】
: > 再一个就是投票机的安全性。计算机专家有研究。国会听证也有过。
: WOW, 都到这时候了,你还发这种帖子。太让人怀疑你的判断力了。不管一个人的政治
: 观点如何,这个判断力,让人无语。
: 你号称只谈技术。你真的是在谈技术吗?我看你就是网上放狗的水平,靠这个就真的懂
: hacking voting machine了?
: (1)那种在实验室的攻击投票机的实验跟实际生活里面的攻击完全不是一回事。前者
: 就是一个鳌头, 想得到媒体的注意。在实际的选举中有很多额外的步骤可以挫败那些
: 所谓的(在实验室进行的, 理想的)成功的攻击。
: (2)美国的选举都是以县为单位。每个县的选举机器的类型, 设置都不同。在每一个
: 县里面,又分成小的选区 (district),投票区(precinct)。每一个选民都有单一的
|
g****t
发帖数: 31659 | 20 现在这版有一帮被Trump洗脑了的傻子。都是Trump风格的。
: 你没等到,可能是你太忙了,没去follow大律师的twitter。
: 律师明确表态,收集的证据足够多,但不会透露给公众。
: 接下来进行的是刑事起诉,有人要坐牢了,证据甚至证人都要藏起来。你懂吧?
【在 i********y 的大作中提到】
: 你没等到,可能是你太忙了,没去follow大律师的twitter。
: 律师明确表态,收集的证据足够多,但不会透露给公众。
: 接下来进行的是刑事起诉,有人要坐牢了,证据甚至证人都要藏起来。你懂吧?
|
|
|
T********i
发帖数: 2416 | 21 你又在玩话术。有资格challenge此类机构的,都同意他们的说法。
川总统大嘴当然也challenge,但是他没有资格。
你说别的没用。比特币的核心就是public key signature。他们用ECDSA,那还是美国
政府的标准。NIST制定的。很多人都不敢用,怕美国政府安插后门。但是迄今也没见比
特币被破解。
我每个设备,包括开关,都有一个public key engine。用的椭圆曲线公认的比ECDSA还
安全。苹果的设备,也用那个算法。还有就是最新的SSH加密,都是一样的算法。数十
亿的设备,都用同一个算法。
要是谁能破解,收益比黑掉总统选举大多了。但是可能只能用一次。
【在 g****t 的大作中提到】
: 我没这个资格challenge此类机构。这话当然对的。但是,那不等于美国没有人
: challenge此类机构。
: 你说的越多。越说明你的无知。还自称established scientist了。你不觉得可笑嘛。
: Web技术的关键节点之一,就在于早期的几个密码官司。就算到最近。手机加密问题民
: 间和政府的debate,你没听过吗?
: 你每个帖都话术话术。这词还有这词的道理是我最早说的好不好。是不是话术很简单,
: 找监测点就可以了。我讲的不对,你可以把link拿出来,我去继续学习就可以了。
: 事实上上星期我公司才找一个半导体公司谈这方面的生意。我直接管的人里,也有一个
: contractor 安全专家。
:
|
g****t
发帖数: 31659 | 22 你指责我说aes是public key。这个先圆一下。
你熟悉常用密码包的接口。那跟密码算法,还有其安全等等不是一回事。扯再多buzz
words也没用。不是一层的东西。
设计算法的,跟用已有算法体系做扩展的。那又不是一回事。
: 你又在玩话术。有资格challenge此类机构的,都同意他们的说法。
: 川总统大嘴当然也challenge,但是他没有资格。
: 你说别的没用。比特币的核心就是public key signature。他们用ECDSA
,那还
是美国
: 政府的标准。NIST制定的。很多人都不敢用,怕美国政府安插后门。但是
迄今也
没见比
: 特币被破解。
: 我每个设备,包括开关,都有一个public key engine。用的椭圆曲线公
认的比
ECDSA还
: 安全。苹果的设备,也用那个算法。还有就是最新的SSH加密,都是一样
的算法
。数十
: 亿的设备,都用同一个算法。
: 要是谁能破解,收益比黑掉总统选举大多了。但是可能只能用一次。
【在 T********i 的大作中提到】
: 你又在玩话术。有资格challenge此类机构的,都同意他们的说法。
: 川总统大嘴当然也challenge,但是他没有资格。
: 你说别的没用。比特币的核心就是public key signature。他们用ECDSA,那还是美国
: 政府的标准。NIST制定的。很多人都不敢用,怕美国政府安插后门。但是迄今也没见比
: 特币被破解。
: 我每个设备,包括开关,都有一个public key engine。用的椭圆曲线公认的比ECDSA还
: 安全。苹果的设备,也用那个算法。还有就是最新的SSH加密,都是一样的算法。数十
: 亿的设备,都用同一个算法。
: 要是谁能破解,收益比黑掉总统选举大多了。但是可能只能用一次。
|
T********i
发帖数: 2416 | 23 这种安全性都是基于简单假设。你要是能找到有效的逆算法,你就发了。
你扯这些玩意儿有意思么?我的MCU内存只有32K,里面实现一个椭圆曲线的key
exchange,public key verification,你写一个试试呗。
我就我问你一个问题,大家讲投票机,你大谈AES,你打算怎么用AES?
说起技术细节你就扯蛋。迄今为止,我没见你真正理解任何技术细节。这样的例子多了
去了。
【在 g****t 的大作中提到】
: 你指责我说aes是public key。这个先圆一下。
: 你熟悉常用密码包的接口。那跟密码算法,还有其安全等等不是一回事。扯再多buzz
: words也没用。不是一层的东西。
: 设计算法的,跟用已有算法体系做扩展的。那又不是一回事。
:
:
: 你又在玩话术。有资格challenge此类机构的,都同意他们的说法。
:
: 川总统大嘴当然也challenge,但是他没有资格。
:
: 你说别的没用。比特币的核心就是public key signature。他们用ECDSA
: ,那还
: 是美国
|
g****t
发帖数: 31659 | 24 我之前是最大半导体公司设计算法的。你看的那些spec学到的东西说不定就是老黑
application engineer修修改改弄出来的。本版第一个提及椭圆函数算法的是谁你查查。
回到这个声明来。之前我贴了Andrew apell的文章。对不对。所以我不是cynical。
CISA这个声明,我很欢迎。安全问题以此声明为准。这立场可以的。
而且,算法和软件出现在高光新闻里。这是好事。对我有利。
但是第一,
statement不是报告。我有能力看报告。那么我为何要选择不看报告就让我认为安全这
事就结
束了。
第二,你要有点常识就知道。安全也是在往前走的。目前为止最安全,不等于不可以更
安全。
选举的技术细节我讲了,对不对?算法的技术细节,我当然不会讲。这都是你
不懂的规矩。本版大厂工作过的多了。哪个人会告诉你算法细节。
: 这种安全性都是基于简单假设。你要是能找到有效的逆算法,你就发了。
: 你扯这些玩意儿有意思么?我的MCU内存只有32K,里面实现一个椭圆曲线
的key
: exchange,public key verification,你写一个试试呗。
: 我就我问你一个问题,大家讲投票机,你大谈AES,你打算怎么用AES?
: 说起技术细节你就扯蛋。迄今为止,我没见你真正理解任何技术细节。这
样的例
子多了
: 去了。
【在 T********i 的大作中提到】
: 这种安全性都是基于简单假设。你要是能找到有效的逆算法,你就发了。
: 你扯这些玩意儿有意思么?我的MCU内存只有32K,里面实现一个椭圆曲线的key
: exchange,public key verification,你写一个试试呗。
: 我就我问你一个问题,大家讲投票机,你大谈AES,你打算怎么用AES?
: 说起技术细节你就扯蛋。迄今为止,我没见你真正理解任何技术细节。这样的例子多了
: 去了。
|
i********y
发帖数: 6 | 25 我觉得可能华人见过法庭的不多,常识不够。
“We have so much evidence, I feel like it’s coming in through a fire hose,
” Powell said, while noting that she won’t reveal the evidence that she
has.
?
【在 g****t 的大作中提到】
: 现在这版有一帮被Trump洗脑了的傻子。都是Trump风格的。
:
:
: 你没等到,可能是你太忙了,没去follow大律师的twitter。
:
: 律师明确表态,收集的证据足够多,但不会透露给公众。
:
: 接下来进行的是刑事起诉,有人要坐牢了,证据甚至证人都要藏起来。你懂吧?
:
|
g****t
发帖数: 31659 | 26 事实上。英语能听懂电视的都没几个。Powell被问了一次有没有wide spread fraud。
没答上来。Fox News
: 我觉得可能华人见过法庭的不多,常识不够。
: “We have so much evidence, I feel like it’s coming
in through a fire
hose,
: ” Powell said, while noting that she won’t reveal
the evidence that
she
: has.
: ?
【在 i********y 的大作中提到】
: 我觉得可能华人见过法庭的不多,常识不够。
: “We have so much evidence, I feel like it’s coming in through a fire hose,
: ” Powell said, while noting that she won’t reveal the evidence that she
: has.
:
: ?
|
T********i
发帖数: 2416 | 27 我不管你以前是干啥的。你就给我说说,voting machine,你打算怎么用AES?你给我
一个靠谱的应用,就算你及格了。
亮牌子,你就输了一半。那些椭圆函数算法是我们90年代密码学的必修课。不需要你提
及。
查。
【在 g****t 的大作中提到】
: 我之前是最大半导体公司设计算法的。你看的那些spec学到的东西说不定就是老黑
: application engineer修修改改弄出来的。本版第一个提及椭圆函数算法的是谁你查查。
: 回到这个声明来。之前我贴了Andrew apell的文章。对不对。所以我不是cynical。
: CISA这个声明,我很欢迎。安全问题以此声明为准。这立场可以的。
: 而且,算法和软件出现在高光新闻里。这是好事。对我有利。
: 但是第一,
: statement不是报告。我有能力看报告。那么我为何要选择不看报告就让我认为安全这
: 事就结
: 束了。
: 第二,你要有点常识就知道。安全也是在往前走的。目前为止最安全,不等于不可以更
|
n******t
发帖数: 4406 | 28 你自己封的?那established scientist太沒信心了,應該是the best scientist。
【在 T********i 的大作中提到】
: 老顾,你啥不敢说呢?但是你说了不算。
: 密码学方面,我算是established scientist。你连业余选手都不能算。
: 至少,这方面,我说话能有人去研究。你说话没人听。
|
T********i
发帖数: 2416 | 29 跟老顾比起来,就是那个差距。
你要是不服气,可以帮老顾回答问题。呵呵。
【在 n******t 的大作中提到】
: 你自己封的?那established scientist太沒信心了,應該是the best scientist。
|
n******t
发帖数: 4406 | 30 CISA這個聲明就是自取其辱,這個拿到歷史上100%會成會一個joke,這事情和Trump能
不能當選無關。
查。
【在 g****t 的大作中提到】
: 我之前是最大半导体公司设计算法的。你看的那些spec学到的东西说不定就是老黑
: application engineer修修改改弄出来的。本版第一个提及椭圆函数算法的是谁你查查。
: 回到这个声明来。之前我贴了Andrew apell的文章。对不对。所以我不是cynical。
: CISA这个声明,我很欢迎。安全问题以此声明为准。这立场可以的。
: 而且,算法和软件出现在高光新闻里。这是好事。对我有利。
: 但是第一,
: statement不是报告。我有能力看报告。那么我为何要选择不看报告就让我认为安全这
: 事就结
: 束了。
: 第二,你要有点常识就知道。安全也是在往前走的。目前为止最安全,不等于不可以更
|
|
|
n******t
发帖数: 4406 | 31 別自己立風車了,老老實實用google查點東西拿來用就行了,充專家好玩嗎?再說充專
家你也別拿這種101的問題來證明自己行啊。
【在 T********i 的大作中提到】
: 跟老顾比起来,就是那个差距。
: 你要是不服气,可以帮老顾回答问题。呵呵。
|
T********i
发帖数: 2416 | 32 你还是先帮老顾回答问题吧。
你没有任何资格challenge CISA。这辈子也不会有。
【在 n******t 的大作中提到】
: CISA這個聲明就是自取其辱,這個拿到歷史上100%會成會一個joke,這事情和Trump能
: 不能當選無關。
:
: 查。
|
g****t
发帖数: 31659 | 33 你数数你这些天都造了多少谣了。还好意思给我打分。字符串match都不认了。你什么
东西及格过?
说到AES。你先把你前面说的要给我举例子。举出来。这voting machine之类的东西,
必须先有密码协议. 不然你不可能去具体设计软件。
: 我不管你以前是干啥的。你就给我说说,voting machine,你打算怎么用
AES?
你给我
: 一个靠谱的应用,就算你及格了。
: 亮牌子,你就输了一半。那些椭圆函数算法是我们90年代密码学的必修课
。不需
要你提
: 及。
: 查。
【在 T********i 的大作中提到】
: 你还是先帮老顾回答问题吧。
: 你没有任何资格challenge CISA。这辈子也不会有。
|
n******t
发帖数: 4406 | 34 不是別人提到了蘋果,你就可以造謠說別人認爲蘋果是梨的,decency呢?
CISA的人牛不牛逼我不知道,但是如果established 的特級廚師告訴你x是香的,你要
吃我很支持。
【在 T********i 的大作中提到】
: 你还是先帮老顾回答问题吧。
: 你没有任何资格challenge CISA。这辈子也不会有。
|
T********i
发帖数: 2416 | 35 老顾,你的回答不及格。驴唇不对马嘴。
【在 g****t 的大作中提到】
: 你数数你这些天都造了多少谣了。还好意思给我打分。字符串match都不认了。你什么
: 东西及格过?
: 说到AES。你先把你前面说的要给我举例子。举出来。这voting machine之类的东西,
: 必须先有密码协议. 不然你不可能去具体设计软件。
:
:
: 我不管你以前是干啥的。你就给我说说,voting machine,你打算怎么用
: AES?
: 你给我
:
: 一个靠谱的应用,就算你及格了。
:
: 亮牌子,你就输了一半。那些椭圆函数算法是我们90年代密码学的必修课
|
T********i
发帖数: 2416 | 36 人家CISA有资格认证的,你这辈子都没这个资格。
你说的那些作弊证据有的是,在哪里啊?你给我举例啊。你的信用已经破产了好不?
【在 n******t 的大作中提到】
: 不是別人提到了蘋果,你就可以造謠說別人認爲蘋果是梨的,decency呢?
: CISA的人牛不牛逼我不知道,但是如果established 的特級廚師告訴你x是香的,你要
: 吃我很支持。
|
g****t
发帖数: 31659 | 37 Voting machine 的加密protocol是什么?用户场景是什么。这些不给你设计个啥。再
说了。你爱给谁打分给谁打。本版那么多大厂的。任何人不会告诉你任何一个算法。
你之前说的那些皮毛都是胡扯八道。这问题不止我一个人提出。假装自己是
established scientist没用。
你吹的那些东西很可笑懂吗?你是实名。只要不造我的谣。我不提而已。
: 老顾,你的回答不及格。驴唇不对马嘴。
【在 T********i 的大作中提到】
: 人家CISA有资格认证的,你这辈子都没这个资格。
: 你说的那些作弊证据有的是,在哪里啊?你给我举例啊。你的信用已经破产了好不?
|
T********i
发帖数: 2416 | 38 你句句都透着心虚。这样讲话是不行的。voting machine帖子,你三句话不离AES,就
没说过别的加密算法。那咱们就说AES好了。
问你AES在voting machine里面怎么用不过分吧?
【在 g****t 的大作中提到】
: Voting machine 的加密protocol是什么?用户场景是什么。这些不给你设计个啥。再
: 说了。你爱给谁打分给谁打。本版那么多大厂的。任何人不会告诉你任何一个算法。
: 你之前说的那些皮毛都是胡扯八道。这问题不止我一个人提出。假装自己是
: established scientist没用。
: 你吹的那些东西很可笑懂吗?你是实名。只要不造我的谣。我不提而已。
:
:
: 老顾,你的回答不及格。驴唇不对马嘴。
:
|
g****t
发帖数: 31659 | 39 当然过分。我为什么要告诉你我的设计和想法。
你见过哪个正经干EE的讲技术细节。
你认为我心虚。我无所谓。
但是你不是说要列例子吗。
你把之前我的贴列一下。
: 你句句都透着心虚。这样讲话是不行的。voting machine帖子,你三句话不离
AES,就
: 没说过别的加密算法。那咱们就说AES好了。
: 问你AES在voting machine里面怎么用不过分吧?
【在 T********i 的大作中提到】
: 你句句都透着心虚。这样讲话是不行的。voting machine帖子,你三句话不离AES,就
: 没说过别的加密算法。那咱们就说AES好了。
: 问你AES在voting machine里面怎么用不过分吧?
|
T********i
发帖数: 2416 | 40 你这辈子,怎么会有资格设计voting machine?
还设计和想法?这是编程版好不?我问你AES你打算怎么用?你告诉我那是干EE的技术
细节。你让大家怎么看你?
【在 g****t 的大作中提到】
: 当然过分。我为什么要告诉你我的设计和想法。
: 你见过哪个正经干EE的讲技术细节。
: 你认为我心虚。我无所谓。
: 但是你不是说要列例子吗。
: 你把之前我的贴列一下。
:
:
: 你句句都透着心虚。这样讲话是不行的。voting machine帖子,你三句话不离
: AES,就
:
: 没说过别的加密算法。那咱们就说AES好了。
:
: 问你AES在voting machine里面怎么用不过分吧?
|
|
|
g****t
发帖数: 31659 | 41 我只管自己的话有没有对错。有错就会改。
什么时候在乎所谓的“大家”,“人民”。
你说我有说错。那你列出来。
我说你造谣多少次。列的有句子,对不对。
你说我告诉你AES是public key。列一下我改改。这要求不高吧?
什么都列不出来。谁心虚啊这是。
: 你这辈子,怎么会有资格设计voting machine?
: 还设计和想法?这是编程版好不?我问你AES你打算怎么用?你告诉我那是干EE
的技术
: 细节。你让大家怎么看你?
【在 T********i 的大作中提到】
: 你这辈子,怎么会有资格设计voting machine?
: 还设计和想法?这是编程版好不?我问你AES你打算怎么用?你告诉我那是干EE的技术
: 细节。你让大家怎么看你?
|
T********i
发帖数: 2416 | 42 你又心虚。我问你一个具体问题。AES在voting machine里面怎么用?
你可以回答AES在你自己设计的voting machine里面怎么用?或者在别人设计的voting
machine里面怎么用?靠谱就行。
但是你就回答不上来。这玩意儿,没做过,要回答对,也是基本不可能的。一问就露馅。
这都是技术细节。技术细节决定安全性。
你呀,就是会写字。云山雾罩。那是话术。并不能掩盖你不懂技术。不懂技术细节,你
顶层设计也做不出来。基本上,你没有保障选票机安全性的任何知识。这些都是硬伤。
EE
【在 g****t 的大作中提到】
: 我只管自己的话有没有对错。有错就会改。
: 什么时候在乎所谓的“大家”,“人民”。
: 你说我有说错。那你列出来。
: 我说你造谣多少次。列的有句子,对不对。
: 你说我告诉你AES是public key。列一下我改改。这要求不高吧?
: 什么都列不出来。谁心虚啊这是。
:
:
: 你这辈子,怎么会有资格设计voting machine?
:
: 还设计和想法?这是编程版好不?我问你AES你打算怎么用?你告诉我那是干EE
: 的技术
|
n******t
发帖数: 4406 | 43 唉,我之前一個投資人就靠voting machine發家的。這東西沒人商量怎麼做,why?
因爲這種公司唯一的壁壘是你能不能拿到單子,能拿到直接給你做出來,否則誰tmd理
你啊?說實話,我很震驚你還一本正經地覺得這東西有技術壁壘,真是地下室呆久了。
【在 T********i 的大作中提到】
: 你句句都透着心虚。这样讲话是不行的。voting machine帖子,你三句话不离AES,就
: 没说过别的加密算法。那咱们就说AES好了。
: 问你AES在voting machine里面怎么用不过分吧?
|
g****t
发帖数: 31659 | 44 Voting machine里。信息的操作和交互协议,还有加密的目标,都有spec,然后才到算
法。再然后才到软件
实现。没有前面的一系列东西,哪来的算法怎么用。
你完全一窍不通。问问题都不会问。我以前公司就是这么干的。每个环节都有形式化描
述。
: 你又心虚。我问你一个具体问题。AES在voting machine里面怎么用?
: 你可以回答AES在你自己设计的voting machine里面怎么用?或者在别人
设计的
voting
: machine里面怎么用?靠谱就行。
: 但是你就回答不上来。这玩意儿,没做过,要回答对,也是基本不可能的
。一问
就露馅。
: 这都是技术细节。技术细节决定安全性。
: 你呀,就是会写字。云山雾罩。那是话术。并不能掩盖你不懂技术。不懂
技术细
节,你
: 顶层设计也做不出来。基本上,你没有保障选票机安全性的任何知识。这
些都是
硬伤。
: EE
【在 T********i 的大作中提到】
: 你又心虚。我问你一个具体问题。AES在voting machine里面怎么用?
: 你可以回答AES在你自己设计的voting machine里面怎么用?或者在别人设计的voting
: machine里面怎么用?靠谱就行。
: 但是你就回答不上来。这玩意儿,没做过,要回答对,也是基本不可能的。一问就露馅。
: 这都是技术细节。技术细节决定安全性。
: 你呀,就是会写字。云山雾罩。那是话术。并不能掩盖你不懂技术。不懂技术细节,你
: 顶层设计也做不出来。基本上,你没有保障选票机安全性的任何知识。这些都是硬伤。
:
: EE
|
T********i
发帖数: 2416 | 45 那你就说说呗。什么协议用AES啊?用来保护什么?密钥从哪里来啊?可能是攻击手段
有哪些?如何防止攻击啊?
: Voting machine里。信息的操作和交互协议,还有加密的目标,都有spec,然后
才到算
: 法。再然后才到软件
: 实现。没有前面的一系列东西,哪来的算法怎么用。
: 你完全一窍不通。问问题都不会问。
:
【在 g****t 的大作中提到】
: Voting machine里。信息的操作和交互协议,还有加密的目标,都有spec,然后才到算
: 法。再然后才到软件
: 实现。没有前面的一系列东西,哪来的算法怎么用。
: 你完全一窍不通。问问题都不会问。我以前公司就是这么干的。每个环节都有形式化描
: 述。
:
:
: 你又心虚。我问你一个具体问题。AES在voting machine里面怎么用?
:
: 你可以回答AES在你自己设计的voting machine里面怎么用?或者在别人
: 设计的
: voting
|
g****t
发帖数: 31659 | 46 SSH协议没听过?有了协议。你可以考虑达到目标的算法。
Voting machine必然有类似的一堆规定。得先有这个才能考虑算法。
你问AES怎么用完全是一窍不通。应该是先有了协议和其他的东西,才去找算法。
: 那你就说说呗。什么协议用AES啊?用来保护什么?密钥从哪里来啊?可
能是攻
击手段
: 有哪些?如何防止攻击啊?
: 才到算
【在 T********i 的大作中提到】
: 那你就说说呗。什么协议用AES啊?用来保护什么?密钥从哪里来啊?可能是攻击手段
: 有哪些?如何防止攻击啊?
:
:
: Voting machine里。信息的操作和交互协议,还有加密的目标,都有spec,然后
: 才到算
:
: 法。再然后才到软件
:
: 实现。没有前面的一系列东西,哪来的算法怎么用。
:
: 你完全一窍不通。问问题都不会问。
:
:
|
T********i
发帖数: 2416 | 47 很简单,voting machine里面什么数据需要用AES保护?为什么?
: SSH协议没听过?有了协议。你可以考虑达到目标的算法。
: Voting machine必然有类似的规定。得先有这个才能考虑算法。
: 你问AES怎么用完全是一窍不通。应该是先有了协议和其他的东西,才去找算法。
:
【在 g****t 的大作中提到】
: SSH协议没听过?有了协议。你可以考虑达到目标的算法。
: Voting machine必然有类似的一堆规定。得先有这个才能考虑算法。
: 你问AES怎么用完全是一窍不通。应该是先有了协议和其他的东西,才去找算法。
:
:
: 那你就说说呗。什么协议用AES啊?用来保护什么?密钥从哪里来啊?可
: 能是攻
: 击手段
:
: 有哪些?如何防止攻击啊?
:
: 才到算
:
|
g****t
发帖数: 31659 | 48 这问题是我问的好不好。本身什么数据有什么目标,双方商定什么。等等等等。这就是
协议的部分
内容。
Voting machine的协议。你要先给我。看了协议才可能考虑算法。AES是算法。所以我
说你之前的问题,一看就知道一窍不通。
你老糊涂了吧。现在拿这问题来问我。我哪知道voting machine协议是什么。
: 很简单,voting machine里面什么数据需要用AES保护?为什么?
【在 T********i 的大作中提到】
: 很简单,voting machine里面什么数据需要用AES保护?为什么?
:
:
: SSH协议没听过?有了协议。你可以考虑达到目标的算法。
:
: Voting machine必然有类似的规定。得先有这个才能考虑算法。
:
: 你问AES怎么用完全是一窍不通。应该是先有了协议和其他的东西,才去找算法。
:
:
|
T********i
发帖数: 2416 | 49 你不知道协议是什么?凭什么认为AES一定有用啊?
我要是告诉你不需要AES呢?
: 这问题是我问的好不好。本身什么数据有什么目标,双方商定什么。这就是协议
的部分
: 内容。
: Voting machine的协议。你要先给我。看了协议才可能考虑算法。AES是算法。
所以我
: 说你之前的问题,一看就知道一窍不通。
: 你老糊涂了吧。现在拿这问题来问我。我哪知道voting machine协议是什么。
【在 g****t 的大作中提到】
: 这问题是我问的好不好。本身什么数据有什么目标,双方商定什么。等等等等。这就是
: 协议的部分
: 内容。
: Voting machine的协议。你要先给我。看了协议才可能考虑算法。AES是算法。所以我
: 说你之前的问题,一看就知道一窍不通。
: 你老糊涂了吧。现在拿这问题来问我。我哪知道voting machine协议是什么。
:
:
: 很简单,voting machine里面什么数据需要用AES保护?为什么?
:
|
g****t
发帖数: 31659 | 50 我什么时候说过现在这个voting machine一定用到了AES?
: 你不知道协议是什么?凭什么认为AES一定有用啊?
: 我要是告诉你不需要AES呢?
: 的部分
: 所以我
【在 T********i 的大作中提到】
: 你不知道协议是什么?凭什么认为AES一定有用啊?
: 我要是告诉你不需要AES呢?
:
:
: 这问题是我问的好不好。本身什么数据有什么目标,双方商定什么。这就是协议
: 的部分
:
: 内容。
:
: Voting machine的协议。你要先给我。看了协议才可能考虑算法。AES是算法。
: 所以我
:
: 说你之前的问题,一看就知道一窍不通。
:
: 你老糊涂了吧。现在拿这问题来问我。我哪知道voting machine协议是什么。
|
|
|
T********i
发帖数: 2416 | 51 那你不用AES你用啥算法啊?
: 我什么时候说过现在这个voting machine一定用到了AES?
【在 g****t 的大作中提到】
: 我什么时候说过现在这个voting machine一定用到了AES?
:
:
: 你不知道协议是什么?凭什么认为AES一定有用啊?
:
: 我要是告诉你不需要AES呢?
:
: 的部分
:
: 所以我
:
|
g****t
发帖数: 31659 | 52 你是年纪大了忘性大,还是基础知识太差?就算传文件。那也有不同的加密协议和可选
的很多算法。
: 那你不用AES你用啥算法啊?
【在 T********i 的大作中提到】
: 那你不用AES你用啥算法啊?
:
:
: 我什么时候说过现在这个voting machine一定用到了AES?
:
|
T********i
发帖数: 2416 | 53 Lol,不用AES,你找一个选举机可用的加密算法出来。
: 你是年纪大了忘性大,还是基础知识太差?就算传文件。那也有不同的加密协议
和可选
: 的很多算法。
【在 g****t 的大作中提到】
: 你是年纪大了忘性大,还是基础知识太差?就算传文件。那也有不同的加密协议和可选
: 的很多算法。
:
:
: 那你不用AES你用啥算法啊?
:
|
g****t
发帖数: 31659 | 54 协议呢?没协议怎么找算法?
你要是问,aes同样接口的算法。那我手写都可以。
: Lol,不用AES,你找一个选举机可用的加密算法出来。
: 和可选
【在 T********i 的大作中提到】
: Lol,不用AES,你找一个选举机可用的加密算法出来。
:
:
: 你是年纪大了忘性大,还是基础知识太差?就算传文件。那也有不同的加密协议
: 和可选
:
: 的很多算法。
:
|
i********y
发帖数: 6 | 55 讨论了这么多了,我去做点事了。
微信必须禁,需要有人推动,算我一个递proposal的吧。 |
T********i
发帖数: 2416 | 56 自己去认识你的错误吧。你说了够多了。
: 协议呢?没协议怎么找算法?
: 你要是问,aes同样接口的算法。那我手写都可以。
【在 g****t 的大作中提到】
: 协议呢?没协议怎么找算法?
: 你要是问,aes同样接口的算法。那我手写都可以。
:
:
: Lol,不用AES,你找一个选举机可用的加密算法出来。
:
: 和可选
:
|
