g****t
发帖数: 31659 | 1 总结下cisa这个statement,以及voting system security的一点浅见。
首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
是可以的。
这次选举让软件专家,算法专家多了一个全球高光的机会。
这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
了。于有些公司的产品而言,也可以多一个卖点。
第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的
statement 也体现了这一点。
所以这个安全问题是可以提出的,也是可以一再提出的。假如有人提出这个安全问题。
谁要是因此就说这是支持trump。只能反应了他本人的愚蠢。
而且我认为,这个voting 安全问题在之后不久。很可能就会一再提出。
第四,安全问题和软件设计缺陷,有时候很难分开。例如软件不robustness,导致
glitch。你说这是不是安全问题?这很难说。安全都是在一定协议上的,有用户假设的
。如果现场细节触发了软件问题。算不算安全问题?这是之前一个密西根的教授提出的
一个问题:design flaw有没有?
软件不是只需要负责结果谁赢了这一件事。除了结果。别的spec 没达到。那也是问题
。而且说不定是大问题。
再一个,就整个投票过程而言。Andrew Apell提出过自己的看法。我贴过他的文章链接
。我认为他提出的是validate question。另外,我以前有个同事是触摸屏的驱动芯片
的FW manager。所以我了解有很多corner cases。
有一说一。这就是我的几点浅见。每天信息都在快速批露。除了安全问题。统计审计怎
么回事,慢慢也会看到。
下次再说。 |
n******t
发帖数: 4406 | 2 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種“最xx“的評價,
看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人手動的,這東
西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
【在 g****t 的大作中提到】
: 总结下cisa这个statement,以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家,算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言,也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的
|
g****t
发帖数: 31659 | 3 老魏说的那个什么谁有资格challenge谁.那完全是狗屁不通的废话。
CISA那个cyber security 的头已经辞职了。新上任的在内部会怎么说?
这就好比Scott atlas公开diss Fuci。
谁challenge谁一大半属于政治部分。他以为这是纯科学问题。很显然他没有参加过任
何一个专业会议和workshop。不知道这场面是怎么回事。吹自己是established
scientist。疯了。
门都没入呢。
: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種
【在 n******t 的大作中提到】
: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種“最xx“的評價,
: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人手動的,這東
: 西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
|
g****t
发帖数: 31659 | 4 我忽然想起来。CISA的意思是不是说比2016年安全啊?哈哈。
你还真不好说Steve Bannon当年是怎么回事。
: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
ldquo;最xx“的
評價,
: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的
一樣。
: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人
手動的
,這東
: 西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
【在 n******t 的大作中提到】
: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種“最xx“的評價,
: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的一樣。
: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人手動的,這東
: 西一旦有bug多給了trump 1M票那就直接傻逼了,不會有人冒這個風險的。
|
n******t
发帖数: 4406 | 5 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
【在 g****t 的大作中提到】
: 我忽然想起来。CISA的意思是不是说比2016年安全啊?哈哈。
: 你还真不好说Steve Bannon当年是怎么回事。
:
:
: 我認爲cisa作爲專業組織本身不應該對於沒有明確定義的東西下這種&
: ldquo;最xx“的
: 評價,
:
: 看起來非常可笑。好比,食品管理局搞個聲明說肯德基的雞是最有營養的
: 一樣。
:
: 不過我同意軟件內部應該不是通過算法的來自動作弊的,即使有應該是人
: 手動的
|
g****t
发帖数: 31659 | 6 我看到有报道说2018安全升级。花了18亿美元。
: 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
【在 n******t 的大作中提到】
: 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
|
n******t
发帖数: 4406 | 7 這種政府的單子,100億也幹不了什麼事。之前八媽的健保網站花了2B也沒做好不是?
事。
【在 g****t 的大作中提到】
: 我看到有报道说2018安全升级。花了18亿美元。
:
:
: 你想多了,我知道這種機關裏面的人怎麼幹活的,本質上就是領導讓蓋個章的事。
:
|
d**********6
发帖数: 112 | 8 If you are really in the field, you should know who Bruce Schneier is. I do
not think any of us on this board has reached his height yet. (I am willing
to bet $100 on his words against yours, if you take the bet at all.) So, you
should stop discussing this specific topic and do not make yourself a
laughingstock, as you are talking about something that you do not really
know and are essentially spreading rumors.
【在 g****t 的大作中提到】
: 总结下cisa这个statement,以及voting system security的一点浅见。
: 首先。我欢迎cisa这个statement。认为cisa说的范围内是历史上最安全的。这个看法
: 是可以的。
: 这次选举让软件专家,算法专家多了一个全球高光的机会。
: 这样高光机会多了。于行业有利,于全球相关行业工作者有利。能拿funding的机会多
: 了。于有些公司的产品而言,也可以多一个卖点。
: 第二。我不认为dominion公司做算法的会故意搞作弊算法。有能力主持这公司的安全的
: 人,必然是刀枪不入的全方位专家。在任何一个公司都是吃香的喝辣的。一般人是远远
: 望尘莫及的。有什么利益让他冒这么大的风险?我想不出他作弊的根据。
: 第三。技术安全是民主的一部分。懂一点的就知道。没有绝对的安全这回事。CISA的
|
c*******v
发帖数: 2599 | 9 密码本身是很大的领域。下沉到产品这块。
是隔行如隔山的。不说应用的变化。软件和硬件,算法不同的setup,决定了不同的分
支。
你说什么什么牛人,我看都不会看一眼。因为不可能是一个分支的。
再者,之前我本身是大厂的。每年都有deep dive等乱七八糟的活动和培训。
所以大厂authentication的人我认识无数。拿什么什么名字出来,那不成了无底洞了吗。
我之前做过最大手机公司配件authentication芯片项目。出货量的数量级你可以考虑下。
手机配件比手机多。这是个深刻的事实。
之前的项目成绩,以销售额有了结尾。结果很公平。
所以别人笑话我与否。那是没有关系的。反正我也被layoff了,LoL。
这就是我之前的经验。
回到voting security来。你有什么见解。说点constructive的。
我一定洗耳恭听。任何人教我一个技术,都很感谢。
至于你说的谁到了什么什么高度。谁到不了什么什么高度。那与我也没有关系。
并不是每个人都有跟别人打分的习惯。
do
willing
you
【在 d**********6 的大作中提到】
: If you are really in the field, you should know who Bruce Schneier is. I do
: not think any of us on this board has reached his height yet. (I am willing
: to bet $100 on his words against yours, if you take the bet at all.) So, you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.
|
h****e
发帖数: 2125 | 10 赞!!!
do
willing
you
【在 d**********6 的大作中提到】
: If you are really in the field, you should know who Bruce Schneier is. I do
: not think any of us on this board has reached his height yet. (I am willing
: to bet $100 on his words against yours, if you take the bet at all.) So, you
: should stop discussing this specific topic and do not make yourself a
: laughingstock, as you are talking about something that you do not really
: know and are essentially spreading rumors.
|
