<p dir="ltr">Den 11 dec 2014 20:45 skrev "Sam Lanning" <<a href="mailto:sam@samlanning.com">sam@samlanning.com</a>>:<br>
><br>
><br>
> On 11/12/14 19:24, Natanael wrote:<br>
> > On Thu, Dec 11, 2014 at 7:51 PM, Eleanor Saitta <<a href="mailto:ella@dymaxion.org">ella@dymaxion.org</a>> wrote:<br>
> >> Hash: SHA256<br>
> >><br>
> >> This is a joke, right?  You don't actually believe that cryptographic<br>
> >> hashes influence any of these social outcomes, do you?<br>
> ><br>
> > The only response I can give to your aggressive tone is that you're<br>
> > free to develop and promote your own tools which abandon every form of<br>
> > security not yet proven in court to work effectively in the vast<br>
> > majority of cases. Unfortunately for you I'll be telling people to<br>
> > stay away from them.<br>
> ><br>
><br>
> Ok, I don't know about anyone else, but I certainly feel that there has<br>
> been enough aggression flying in BOTH directions in this thread.<br>
><br>
> Lets try and remember that we are all part of this mailing list because<br>
> we're trying to work towards certain goals. We are NOT each other's<br>
> enemy. We all want a better world with better security, and we are all<br>
> trying to bring this to the general public.<br>
><br>
> I get that we all have very strong opinions. But shouting at each other,<br>
> and not completely reading and addressing the full responses people are<br>
> putting into this thread will not get us anywhere... it will result in<br>
> endless back and forth...<br>
><br>
> Please take the time to take a deep breath before each response, and<br>
> carefully consider what everyone is saying, not just the people that<br>
> agree with you.</p>
<p dir="ltr">My main point is that the subset is all possible attacks which is currently happening (vs those who aren't) isn't primarily differentiated by either success rate, profitability, complexity, or anything else like that. </p>
<p dir="ltr">The main difference is that one set was among the first ones attempted, and because they succeeded they kept going. </p>
<p dir="ltr">Defending only against the attacks currently happening is like patching only the hole in your castle that the attacking army's soldiers is currently getting in through, choosing to ignore all the others. </p>
<p dir="ltr">It is why USA's response to terrorism has been described as reactive security theatre - they only try to stop the past from repeating itself. They have no vision for how to make the future MORE secure. They only force the attackers to change tactics frequently, nothing more. </p>
<p dir="ltr">That's not success. </p>
<p dir="ltr">When all the attacks currently attempted is stopped, they won't give up. They aren't one-trick ponies. They'll look for the next attack, one that hasn't been tried before only because nobody needed to. Anything that's profitable, anything that can cause more damage than it costs to attempt. </p>
<p dir="ltr">We need to identify all plausible attacks, and that kind of rejection of entirely plausible attacks is unfounded. </p>