20 Nov

списки

Наткнулась на список книг, которые Бродский считал необходимыми для поддержания “базовой беседы”. Там без особого фанатизма, но все же весьма широкий гуманитарный спектр от Геродота до Мартина Лютера. И, пока листала, вдруг вспомнила о схожем списке Тарасова, когда читала его статьи про анархизм. Тарасов был еще более жесток: “Нельзя считать себя культурнысм человеком, если не читал Маркузе, Сартра, Адорно, Ставенхагена, Валлерстайна, Бадью, Д’Эрамо, Камило Торреса, Че Гевару, Дебре, Гундера Франка, Дус Сантуса, Тони Негри, Самира Акина, Петковича, Хомского, Эрнеста Манделя, Гароди, Грамши, Лукача, Миллса, Фанона, Альтюссера, Месароша пр.” Я запомнила, потому что записала в блокнот. Мне хотелось быть культурным человеком. И, когда я вспомнила, стало так смешно, что получился комикс:

0_e5292_6f2aaac7_XL

07 Nov

coursera: crypto и big data

Закончила первый курс на coursera.org, Cryptography I. Начинала в прошлом году, но следующие друг за другом рабочие командировки не дали закончить, поэтому прошла еще раз, но до конца. Курс ведет Dan Boneh из Стэнфорда, и он не церемонится – отлично зная материал и будучи увлеченным темой, он много времени уделяет математическим доказательствам и разнообразным примерам уязвимостей. Хотя он отлично объясняет, людям, далеким от математики, будет непросто. Это не обзорный курс, это принципы работы основных шифров – потоковые, блочные, аутентификация, контроль целостности, открытый ключ, RSA. Причем лектор рассматривает разные криптографические конструкции и протоколы с точки зрения атакующего, что значительно повышает ценность рассказа.

Курс состоит из видео-лекций, тестов на понимание (но при этом часть вопросов требует небольших расчетов – вроде времени, требующегося на брутфорс, пр) и дополнительных заданий для программистов. Задания – это взломы различных шифров или конструкций (oracle padding attack, хэш). Для меня это было kinda challenging, особенно учитывая, что для программирования пришлось воспользоваться зачаточными знаниями Питона. Задания на программирование потребовали помощи товарища и форума, однако программистские задачи – это жемчужина курса вне всяких сомнений. В дополнение к этому лектор дает ссылки на различные статьи экспертов по слабым местам тех или иных протоколов и шифров для самостоятельного изучения. Итог – необходимость интенсивно поработать.

Выводы:
– почувствовать себя студентом Стэнфорда было интересно, качество обучения в курсе объективно выше, чем в моем родном вузе;
– форумы на coursera.org действительно являются полезным источником информации. люди помогают друг другу, стараются объяснить непонятные места. в сравнении с рунетом это очень освежает;
– как и говорил Брюс Шнайер, криптография – это не для простачков. в принципе, для свободного понимания курса нужно как минимум знать модульную арифметику, часть теории информации и освежить теорию вероятностей.

“За время проведения конференции в «Американском черном кабинете» было прочтено и переведено более 5 тысяч шифрсообщений. Вследствие перенапряжения несколько его сотрудников заболели на нервной почве: один начал что-то бессвязно бормотать, другой стал посвящать все свое свободное время ловле бродячей собаки, у которой на боку якобы был записан японский дипломатический код, а третий, терзаемый каким-то неизъяснимым кошмаром, постоянно носил при себе огромную сумку с камнями, собранными на морском берегу. Все трое были вынуждены уйти с работы. Сам Ярдли также оказался на грани нервного расстройства и в феврале 1922 г. получил четырехмесячный отпуск для поправки своего здоровья.” (“Взломщики кодов” Кан) Read More