Es sorgt gerade ein Paper von Peter Schnorr für Aufregung. Jemand hat es bei diesem Preprint-Server hochgeladen und ans Abstract hinten angehängt:

This destroys the RSA cryptosystem

Wenn man auf das PDF dazu klickt, dann fehlt dieser Satz am Ende des Abstracts, das Datum des Papers ist Dezember 2019, aber (kaum weniger schockierend) ist der letzte Satz im Paper:

This proves polynomial time bound.

Der Upload gibt an, von heute zu sein, aber wirkt irgendwie nicht als sei er wirklich von Schnorr. Auf dessen Homepage an der Uni Frankfurt gibt es diesen Draft von März 2020, der auch mit dem polynomiellen Bound endet. Aber selbst wenn die Faktorisierung nicht polynomielle Komplexität hat, behauptet das Abstract dort, sein neues Verfahren sei viel schneller als das Number Field Sieve.

Ich habe das gerade erst gesehen und kann das auch nur sehr oberflächlich beurteilen. Soviel kann ich aber sagen:

a) Schnorr ist eine kryptographische Berühmtheit.

b) Wenn jemand tatsächlich viel schneller als das NFS faktorisieren kann, ist das alleine schon eine Sensation.

c) Wenn jemand bewiesen hat, dass Ganzzahl-Faktorisierung in P statt NP ist, ist das eine noch größere Sensation. Ich kann gerade nicht sagen, worauf sich dieser Satz genau bezieht. Ich glaube aber: Nicht auf die gesamte Faktorisierung.

Ich vermute, dass der Paper-Upload auf diesem Preprint-Server von irgendeinem Typen kam, der auch den Nachsatz angehängt hat, und nicht von Schnorr selbst. Selbst wenn man viel schneller als NFS faktorisieren kann, heißt das nicht automatisch, dass damit RSA gebrochen wäre, sondern erstmal, dass man längere Schlüssel braucht. Ich glaube nicht, dass Schnorr das so formuliert hätte. Und wenn das hätte er es auch in dem Paper selbst so formuliert, nicht bloß auf dem Preprint-Server.

Die Zahlen in dem Papier handelten von Zahlenlängen bis zu 800 Bit. Das sind für RSA schon länger zu wenig. Wenn ich das Paper richtig überflogen habe, wandelt der das Computation-Problem in ein Storage-Problem um. Wie gut das also für größere Zahlen skaliert, müsste man erstmal gucken.

Dieses Paper klingt also in jedem Fall wie eine Sensation. Ich bin mal auf die Erklärungen der Leute gespannt, die das im Gegensatz zu mir beurteilen können :-)

Permalink

Die Spanner vom BMI haben mal wieder ihre feuchten Träume zu Papier gewichst. Mit so Highlights wie:

  1. Sie wollen Threema/Signal zwangsweise zur Komplizen machen, wenn sie "Gefährder" abhören oder Ausländer verprügeln wollen.
  2. E-Mail-Anbieter und Eisdielen müssen vor Accountöffnung die Persodaten zu den Akten nehmen
  3. Diensteanbieter müssen alle Daten rausrücken, nicht nur die relevanten
  4. Weil sich große Anbieter vielleicht juristisch gegen BMI-Bullying wehren können, wollen sie direkten Durchgriff auf einzelne Mitarbeiter oder externe Mithelfer
  5. Weil sie zu doof sind, Logdatenfragmente auszuwerten, soll jetzt auch noch der Anbieter für sie die Zusammenführung, Deduplizierung und das sonstige Arschabwischen machen
  6. Roaming-Daten sollen unverschlüsselt auf Zuruf in einem neutralen Briefumschlag auf dem Parkplatz übergeben werden
  7. Mobilfunk-Telcos sollen gezwungen werden, ihre Security nicht zu fixen, damit auch in Zukunft IMSI-Catcher verdeckt gegen unschuldige Passanten eingesetzt werden können. Außerdem ist das Abschließen von Wohnungen ab jetzt verboten, damit die Polizei besser verdeckt einbrechen kann.
  8. Die Telcos sollen gefälligst auch die Position von den ganzen illegal abgefragten Handydaten trianguliert übergeben. Muss man Verständnis haben. Die Behörden haben gerade nur eine Hand frei, da drüben zieht sich eine hübsche Gefährderin um.
  9. Oh, und die transatlantischen Partnerdienste haben Interesse an den internen Netzstrukturen unseren Telcos gezeigt, daher müssen die die jetzt offenlegen. Wir hoffen, als Gegenleistung von der NSA einen Wassernapf neben den Tisch gestellt zu kriegen.

Dass die sich überhaupt trauen, diesen Wichskatalog niederzumasturbieren! Wie oft wurden die jetzt beim illegalen Handydaten-Abgreifen erwischt? Und ihre Reaktion ist weitere Forderungen?! Unglaublich.

Ein paar notgeile alte Männer möchten gerne besser Umkleidekabinen überwachen dürfen.

Ekelhaft. Hey, BMI, wir machen mal ne Spendensammlung und kaufen euch einen Pornhub-Premiumaccount und uns eine Flasche Fusel und dann vergessen wir gemeinsam, dass ihr mal wieder eure Hose nicht oben lassen konntet.

Permalink

Neueste Erkenntnisse aus der Wissenschaft:
Im Ergebnis erwies sich die Stimmung auf Twitter als wenig signifikant für einen langfristigen Erfolg

Ein Forscherteam hatte geguckt, ob sich der Erfolg eines Startup-Unternehmens danach vorhersagen lässt, dass es auf Twitter trending ist.

Newsflash: Da müssen wir jetzt alle sehr tapfer sein. Twitter ist und bleibt völlig irrelevant.

Das hat bestimmt die CIA rausgefunden. Die finden ja alles raus. Alles finden die raus!

Permalink

Es gab mal wieder einen Datenreichtum, diesmal bei Gab.

Gab ist einer dieser "Free Speech" Social Network-Schnellschüsse, die wie Pilze aus dem Boden schossen, als die ganzen von Deplatformern rausgeworfenen Leute neue Plattformen brauchten.

Der Dump wurde offenbar per SQL Injection erlangt und beinhaltet nicht nur alle öffentlichen sondern auch die privaten Nachrichten.

Ich finde ja vor allem die Ineffizienz bemerkenswert, mit der die ihre Daten gespeichert haben:

DDoSecrets said that the 70GB GabLeaks contains over 70,000 plaintext messages in more than 19,000 chats by over 15,000 users.

Immerhin waren die Passwörter gehasht. Aber 70 GB für 70000 Nachrichten heißt, dass die pro Nachricht 1 MB Speicherplatz brauchten. Das kann ja wohl nicht sein, oder!? Sind das die Telemetriedaten, die da soviel Platz verbraten?

Permalink

Manchmal lohnt es sich, eine Sache aus einer anderen Perspektive zu betrachten. Hier ist eine Covid-Perspektive, die einen häufig genannten Punkt so formuliert, dass er m.E. deutlich überzeugender wird:

Der Staat darf Bürger in einer Pandemie einschränken, um die Volksgesundheit nicht zu gefährden. Was er nicht darf, ist Teile der Bevölkerung hierfür zu schädigen. Das, was im Moment gemacht wird, ist eine Triage auf einer anderen Ebene. Wir retten Leben auf Kosten derjenigen, die nicht ins Krankenhaus gekommen sind, keine Operation hatten, einen Herzinfarkt erleiden. Auf Kosten derjenigen, deren Krebserkrankungen nicht erkannt werden, auf Kosten von misshandelten Kindern und derjenigen, die Suizid begehen.

Das Argument ist alt, aber das als andere Art von Triage zu betrachten, das ist glaube ich neu. Habe ich zumindest noch nicht gesehen.

Permalink

Wir haben uns ja vom Rechtsstaat über den Polizeistaat zum Geheimdienststaat entwickelt.

Die Polizei darf jetzt "Gefährder" zeitlich unbegrenzt wegsperren, ohne dass sie etwas getan haben oder ihnen auch nur etwas vorgeworfen wird.

Der Staat darf deine Wohnung verwanzen, greift hemmungslos auf deine Handydaten zu, rasterfahndet und verwendet deine DNA gegen dich.

Und wenn er damit fertig ist, fordert er auch noch Hintertüren in deinen Kommunikationsgeräten.

Das Einzige, was dabei im Moment noch ein bisschen nervt, ist dass sie das Opfer danach in Kenntnis setzen müssen. Aber keine Sorge. Selbst das wird gerade abgeschafft.

Wo bleibt eigentlich die Revolution?

Permalink

Ich musste ja gerade heiser lachen, als ich sah, dass das Googleblog externe Ressourcen von Cloudflare reinzieht.

Inhaltlich sieht das sehr spannend aus, und die Beispiele klingen hervorragend für die Bandbreite. Ich würde trotzdem noch nicht die Sektkorken knallen lassen.

Das ist das Wesen von Machine Learning, dass die Beispiele toll sind. Andere Beispiele sind dann weniger toll.

Permalink

NRW-AfD-Fraktionschef hat sich beim Impfen vorgedrängelt.

Also das ist ja wohl skan-da-lös!

Wie ist denn bitte so jemand überhaupt in die Partei gekommen?

Haben die nicht gemerkt, dass da jemand an die Wissenschaft glaubt?!

Alter Falter, wenn das die Wähler mitkriegen! Dann müssen die die letzte verbleibende komplett wissenschaftsablehnende Partei wählen: Die Grünen!

Permalink

Wenn ihr mal in irgendwelchen Onlineforen Leuten begegnet seid, die an Videospielen arbeiten, dann wird euch aufgefallen sein, dass die häufig auffallend überzeugt von ihrer eigenen Befähigung sind.

Sie halten ihre Probleme für die schwierigsten, ihre Lösungen für die schlauesten, ihren Code für den zeitkritischsten und ihre Algorithmen für die besten.

Ich habe das noch nie verstehen können, aber das mag an meinem Spielegeschmack liegen. Wer mit Mass Effect 3 und Bethesda-Spielen großgeworden ist, der findet die Idee eher abwegig, dass Spieleentwickler besonders fähig sind. Das stürzt alles ab, wenn du kurz blinzelst. Wenn du kurz durch eine Tür in ein Zelt gehst und dann wieder raus, dann hast du ne Minute Wartezeit, weil er die ganze Welt neu lädt, etc.

Es gibt da fähige Leute und trickreiche Lösungen, klar, aber der meiste Code ist Mist, genau wie überall sonst auch. Gerade kam dieser tolle Artikel über GTA Online an mir vorbei. Das Game ist jetzt 6 Jahre alt und lädt auf der Hardware des Autoren 6 Minuten lang. 6 Minuten!! Man stelle sich das mal vor, Firefox würde so lange brauchen! Ich krieg ja schon bei 5 Sekunden Ladezeit Wutpickel!

Dieser Typ hat sich aber nicht nur aufgeregt sondern mal ein paar Reversing-Tools angeworfen. Stellt sich raus: Die Wartezeit kommt davon, dass das Spiel 10 MB JSON parsed. Und zwar mit strlen, scanf und einer "accidentally quadratic" Datenstruktur. Falls euch accidentally quadratic nichts sagt: Googelt das mal. Das heißt, dass bei einem Algorithmus die Rechenzeit quadratisch mit der Anzahl der Elemente steigt.

Das ist leider nicht ungewöhnlich, dass solcher Code ausgeliefert wird, weil das bei kleinen Datenmengen kein Problem ist und man dann später erstmal die Crashes mit Priorität bearbeitet und Performancekram liegen lässt. Im Falle von GTA Online sechs Jahre lang.

Was hat der Typ also gemacht? Einen kleinen Hack, der diese Funktionen ersetzt. Damit war seine Ladezeit dann runter auf knapp 2 Minuten. Der Fix hätte Rockstar (haha, die heißen auch noch Rockstar!! Wie geil ist DAS denn! Und verkacken dann sowas triviales!) vielleicht ne Stunde gekostet. Stattdessen scheißen sie drauf und verplempern Jahrzehnte an Lebenszeit ihrer Kunden.

Spieleentwickler hab ich ja echt gefressen. Das sind so Leute, die Fehler nicht abfangen, weil das zuviel Performance kosten würde. Aber immer Ausreden zur Hand, wieso ihr Code so unfassbar kacke ist. Ja, äh, das war der Crunch! Zeit war knapp! Geld war alle! NA DANN MACHT HALT KEINE UNREALISTISCHEN PROJEKTE, IHR DEPPEN!

Permalink

Gute Nachrichten! Sie haben die Brennstäbe aus dem havarierten Fukishima-Reaktor rausgeholt!

Also alles gut jetzt? 10 Jahre später? Eher nicht, nein.

With regard to the No. 1 and No. 2 reactors, which went in meltdown after the quake and tsunami disaster knocked out cooling systems, a combined 1,000 spent fuel units remain in their storage pools.

TEPCO is aiming at starting the removal work at the two reactors in fiscal 2024 or beyond.

Permalink

Der BND hat erkannt, wieso er kein Personal findet:
Kahl sagte mit Blick auf finanziell attraktivere Angebote der freien Wirtschaft für IT-Spezialisten: "Viele wollen auf der richtigen Seite arbeiten."

Tja, und an die kommt man als BND natürlich nicht ran.

Aber hey, vielleicht kann man denen ja ein unmoralisches Angebot machen?

Es gebe immer mehr junge Leute, denen Geld nicht alles bedeute. "Bei uns kann man Dinge legal tun, die woanders vielleicht verboten werden."

Tolle Idee! Als wenn die Armee Leute anwirbt, die schon immer mal jemanden erschießen wollten!

Permalink