Ważny głos w dyskusji.
---------- Treść przekazywanej wiadomości ----------
Temat: Re: Encryption Works - Off Topic Data: środa, 11 czerwca 2014, 15:40:12 Od: coderman Do: cpunks cypherpunks@cpunks.org
On Tue, Jun 10, 2014 at 9:15 PM, Mark Thomas mark00thomas@me.com wrote:
I sent this email to John since he is the only one who answered the question I asked about your statement.
Do you care to respond?
i'm not sure what you expect me to say.
Encryption Works - usually against the interests of its users!
as we have seen from the current leaks and past history, encryption tells you where the interesting data and networks are, and also where not to bother attacking.
encryption provides cover for backdoors and side channels you don't know are there.
encryption with broken keys provides false confidence leading to greater losses.
encryption with poor usability fails catastrophically, undoing the privacy of all prior exchanges in a single fatal swoop.
encryption's specialized nature leads to centralized authorities and experts easily compromised unwittingly, or wittingly. (or both at once!)
you see where this is going...
is it useless? i think not. (blanket, passive surveillance always worthwhile to thwart) but it's no where near sufficient as a privacy enhancing technology itself. -----------------------------------------
W dniu 12.06.2014 08:41, rysiek pisze:
Ważny głos w dyskusji.
To wszystko to w sumie prawda, ale to nie problem z szyfrowaniem samym w sobie, a tylko z obecną implementacją i/lub ludźmi.
On Jun 12, 2014 9:43 AM, Łukasz "Cyber Killer" Korpalski < cyberkiller8@gmail.com> wrote:
W dniu 12.06.2014 08:41, rysiek pisze:
Ważny głos w dyskusji.
To wszystko to w sumie prawda, ale to nie problem z szyfrowaniem samym w sobie, a tylko z obecną implementacją i/lub ludźmi.
Well, that's the point. Jest sobie idealna wizja świata, zbudowana na teoretycznych możliwościach jakiegoś rozwiązania, i jest rzeczywistość - o której uczy nas szeroko rozumiana ekonomia. Systemy trzeba projektować tak, by kompensowały zachowania ludzi, a nie liczyć na ich zmianę - bo to się, de facto, nie dzieje.
Jacek Złydach http://temporal.pr0.pl/devblog | http://hackerspace-krk.pl | http://esejepg.pl (Wysłane z telefonu / sent from a phone)
Dnia czwartek, 12 czerwca 2014 09:50:46 TeMPOraL pisze:
On Jun 12, 2014 9:43 AM, Łukasz "Cyber Killer" Korpalski <
cyberkiller8@gmail.com> wrote:
W dniu 12.06.2014 08:41, rysiek pisze:
Ważny głos w dyskusji.
To wszystko to w sumie prawda, ale to nie problem z szyfrowaniem samym w sobie, a tylko z obecną implementacją i/lub ludźmi.
Well, that's the point. Jest sobie idealna wizja świata, zbudowana na teoretycznych możliwościach jakiegoś rozwiązania, i jest rzeczywistość - o której uczy nas szeroko rozumiana ekonomia. Systemy trzeba projektować tak, by kompensowały zachowania ludzi, a nie liczyć na ich zmianę - bo to się, de facto, nie dzieje.
Dokładnie tak. Technology will not solve social problems.
Dlatego: - edukacja - polityka, niestety - usability, damn it!
Doskonały tekst Smariego McCarthy'ego (m.in. zaangażowanego w MailPile): http://smarimccarthy.is/blog/2014/05/28/engineering-our-way-out-of-fascism/
Warto przeczytać całość, ale proszę, oto mięsny kawałek on-topic:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Now, we’re a bit further down that particular road and we have to stop taking the political consequences of Free Software for granted – as many of us unfortunately do. Even those of us who are the most politically aware sometimes subtly mistake arbitrary decisions about the protocol we use, the cryptosystem we employ, or whether we zero index our arrays, as being purely technical decisions. And while I’ve not yet fully comprehended the political implications of using a red-black tree rather than a binary tree, it is a well documented fact that choosing ASN1 over C-strings can have far reaching political implications.
On top of that – sorry guys – but we suck at design. We suck so much at design that many of us still think a command line is a great user interface, and many of you will defend that stance strongly. Don’t get me wrong, I love the command line, but the command line is a language for people who care about technology. Good user experiences should not require a user to care about technology. In one sense, that comes down to the crux of the problem: Many of us in the free software movement care more about technology than we care about people. Software over wetware. That’s a political stance too.
(...)
Technology is always political, and how even small design decisions made by software developers can have a drastic effect on the political outcomes over long or short periods of time. I’d like to suggest that software developers generally need to start developing like they give a damn about the society they live in – which may be true of the free software movement to a certain but absolutely insufficient degree, and is entirely untrue of those software developers who have not thrown in their lot with the free software movement.
Specifically, I want to rabidly attack the notion that usability and functionality are at odds with each other, and the idea that presenting users with a half baked system where they need to break out the command line whenever things don’t operate within some arbitrary parameters of normalcy is in some way acceptable. Most people don’t care about technology, they care about doing the things that are meaningful to them. They don’t want to spend all day fiddling with GnuPG’s parameters or figuring out whether their XMPP session is being transferred over SSL. They don’t want to know about IPSec or AES. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
On 12 June 2014 09:56, rysiek rysiek@hackerspace.pl wrote:
Dokładnie tak. Technology will not solve social problems.
Dlatego:
- edukacja
- polityka, niestety
- usability, damn it!
Nein, nein, nein! Mój wniosek jest odwrotny - polityka i gadanie nie rozwiążą problemów społecznych, rozwiązania, które działają są ekonomiczno-technologiczne. Ale nie technologie naiwnie zakładające, że ludzie się zmienią / zrobią bardziej odpowiedzialni (-> edukacja, polityka), tylko takie, które wykorzystują ich naturalne tendencje do osiągnięcia zadanego celu. Tutaj rzeczywiście pole do popisu ma usability; bo jedną z najważniejszych obserwacji tej dziedziny wiedzy jest to, że im bardziej coś jest niewygodne tym mniejsza szansa, że ktoś będzie tego używał.
(tak, u podstaw mojego wniosku leży obserwacja, że ludzie jako duże grupy zachowują się bardzo przewidywalnie - niczym zwykła nieożywiona ciecz minimalizująca swoją energię potencjalną)
Jacek Złydach, http://temporal.pr0.pl/devblog | http://esejepg.pl | http://hackerspace-krk.pl TRC - Bringing you tomorrow's solutions yesterday.
On 2014-06-12 10:11, TeMPOraL wrote:
On 12 June 2014 09:56, rysiek rysiek@hackerspace.pl wrote:
Dokładnie tak. Technology will not solve social problems.
Dlatego: - edukacja - polityka, niestety - usability, damn it!
Nein, nein, nein! Mój wniosek jest odwrotny - polityka i gadanie nie rozwiążą problemów społecznych, rozwiązania, które działają są ekonomiczno-technologiczne. Ale nie technologie naiwnie zakładające, że ludzie się zmienią / zrobią bardziej odpowiedzialni (-> edukacja, polityka), tylko takie, które wykorzystują ich naturalne tendencje do osiągnięcia zadanego celu. Tutaj rzeczywiście pole do popisu ma usability; bo jedną z najważniejszych obserwacji tej dziedziny wiedzy jest to, że im bardziej coś jest niewygodne tym mniejsza szansa, że ktoś będzie tego używał.
(tak, u podstaw mojego wniosku leży obserwacja, że ludzie jako duże grupy zachowują się bardzo przewidywalnie - niczym zwykła nieożywiona ciecz minimalizująca swoją energię potencjalną)
+1200
To dokładnie pokrywa się z moimi obserwacjami!
On 2014-06-12 09:50, TeMPOraL wrote:
Well, that's the point. Jest sobie idealna wizja świata, zbudowana na teoretycznych możliwościach jakiegoś rozwiązania, i jest rzeczywistość - o której uczy nas szeroko rozumiana ekonomia. Systemy trzeba projektować tak, by kompensowały zachowania ludzi, a nie liczyć na ich zmianę - bo to się, de facto, nie dzieje.
+600.
Ja to zauważyłem przy okazji hackerspace'u - jak zmuszanie i krzyczenie na ludzi bardzo nie działa, a jak wprowadzenie ułatwień i procesów do infrastruktury zapobiega większości niecelowych złych zachowań.
-
"Łukasz \"Cyber Killer\" Korpalski " -
rysiek -
spin@hackerspace.pl -
TeMPOraL