Алек Маффетт | |
---|---|
Родившийся | Алек Дэвид Эдвард Маффетт 22 апреля 1968 г. |
Род занятий | Евангелист интернет-безопасности, архитектор и инженер-программист |
Алек Дэвид Эдвард Маффет (родился 22 апреля 1968 года) - англо-американский проповедник интернет-безопасности, архитектор и инженер-программист. В основном он известен своей работой над Crack , оригинальным взломщиком паролей Unix, а также библиотекой проверки целостности паролей CrackLib; он также активен в сообществе разработчиков программного обеспечения с открытым исходным кодом .
Техническая карьера [ править ]
Маффет присоединился к Sun Microsystems в 1992 году, сначала работая системным администратором. Он поднялся «по служебной лестнице» и стал главным инженером по безопасности, и занимал эту должность, пока не был уволен вместе со многими другими в 2009 году [1] (незадолго до того, как Oracle приобрела Sun ). Находясь в Sun, он был одним из исследователей, которые работали над факторизацией 512-битного RSA Challenge Number; RSA-155 был успешно разложен на множители в августе 1999 года. [2] Маффетт также работал над хеш-алгоритмом Sun MD5, который был представлен в обновлении 2 для Solaris 9. Новый алгоритм основывался на работе Маффетта в области подключаемых крипт, и теперь он реализован во многих разные языки, например Python. [3]
В качестве постоянных данных алгоритм использует полный текст известного монолога из Шекспировского Гамлета : « Быть или не быть, вот в чем вопрос ... ». Маффетт оправдал выбор этого текста, потому что «он знакомит больше программистов с Шекспиром, что должно быть хорошо». [4] После годичного творческого отпуска Маффет начал работать над The Mine! Проект, как ведущий разработчик. Впоследствии он стал директором и консультантом Green Lane Security ; он также консультирует Surevine. Он был директором Open Rights Group с октября 2011 года по январь 2020 года. [1] [5]Маффетт ведет профессиональный блог для Computer World в Unscrewing Security и лично в Dropsafe, а также имеет множество публикаций, помимо того, что он часто выступает на технических конференциях. [6]
Маффетт является соавтором (вместе с Дарреном Моффатом и Каспером Диком) патента «Метод и устройство для реализации подключаемого механизма скрытия пароля», патент США 7 249 260, выдан 12 июня 2003 г. [7]
В 2015 году журнал SC Magazine назвал Маффетта одним из шести влиятельных мыслителей в области безопасности. [8] В октябре того же года он стал соавтором [9] RFC 7686 «The» .onion «Special-Use Domain Name» с Джейкобом Эпплбаумом .
Совсем недавно Маффет помог New York Times в создании собственного лукового сайта Tor. [10] После этого он создал временный сайт Onion Wikipedia, доступный только через Tor, [11] и помогал создавать дополнительные луковые сайты для BBC News [12] и Brave [13].
Ранее Маффетт работал инженером-программистом в Facebook , возглавляя команду, которая добавила сквозное шифрование в Facebook Messenger. [14] и в качестве главного инженера по безопасности инфраструктуры в Deliveroo . [15]
В июле 2020 года Маффетт поделился DoHoT (DNS через HTTPS через Tor), который туннелирует запросы DoH через Tor с разумной задержкой. [16]
Критика [ править ]
Маффетт активен в Twitter [17], где он регулярно комментирует такие темы, как сквозное шифрование.[18] Некоторые охарактеризовали некоторые твиты Маффетта как грубые, [19] издевательства [20] или токсичные обсуждения.[21]
В декабре 2020 года Маффетт охарактеризовал скандал с данными Facebook и Cambridge Analytica как следствие «несколько вынужденного открытия API-интерфейсов Facebook для обеспечения конкуренции» [22], в то время как другие говорят, что именно слабая политика Facebook позволяла приложениям получать доступ к данным из друзья пользователя по умолчанию.[23]
В 2020 году Маффетт раскритиковал иронию инструмента исследования политической рекламы Нью-Йоркского университета на том основании, что он архитектурно подобен другим спорным технологиям конфиденциальности.[24] Facebook попытался закрыть проект.[25]
Я настолько * сверх * активистов прозрачности, которые, при первой же возможности, идут вперед и создают точно такой же вид и форму инструментов, на которые жалуются активисты приватности. Но не наоборот.
- Алек Маффетт, 24 октября 2020 г., [26]
Ссылки [ править ]
- ^ a b "Алек Маффет, Профиль" . LinkedIn . Проверено 30 января 2020 года .
- ^ RSA-155 учтено! Архивировано 22 июля 2012 г.на Wayback Machine , rsa.com; по состоянию на 23 марта 2017 г.
- ^ passlib.hash.sun_md5_crypt - Sun MD5 Crypt , packages.python.org; по состоянию на 23 марта 2017 г.
- ^ Muffett, Alec (5 декабря 2005). «OpenSolaris, Pluggable Crypt и алгоритм хеширования паролей SunMD5» . Dropsafe . Проверено 30 января 2020 года .
- ^ "Правление группы открытых прав" . Группа открытых прав . Дата обращения 30 января 2020 .
- ^ Говоря История Алек Маффетт в , Lanyrd.
- ^ «Патент: метод и устройство для реализации подключаемого механизма скрытия пароля» , Google Patents.
- ^ 6 ведущих мыслителей в области безопасности
- ^ RFC 7686 «Доменное имя специального назначения» .onion
- ^ The New York Times теперь доступна как Tor Onion Service NYT
- ^ Википедия над Tor? Алек Маффетт экспериментирует с сайтом Onion Wikipedia
- ^ «Использование сети Tor для обхода блокировки контента BBC News» .
- ^ «Brave.com теперь имеет свой собственный Tor Onion Service, предоставляющий большему количеству пользователей безопасный доступ к Brave» .
- ^ Я ушел из FB сейчас Twitter
- ^ "Алек Маффетт" . Блог инженерной команды Deliveroo . Проверено 30 января 2020 года .
- ^ «alecmuffett / dohot: DoHoT: практическое использование DNS через HTTPS через Tor» .
- ^ Алек Маффетт @AlecMuffett
- ^ Твиты AlecMuffett в Twitter
- ^ Twitter Twitter
- ^ Twitter Twitter
- ^ Twitter Twitter
- ^ Твиты AlecMuffett в Twitter
- ^ «Слабая политика Facebook в отношении данных привела к кризису Cambridge Analytica» .
- ^ "Ad-Blocker Ghostery действительно помогает рекламодателям, если вы" поддерживаете "его .
- ^ «Facebook добивается закрытия исследовательского проекта Нью-Йоркского университета по политическому таргетингу» .
- ^ Twitter Twitter
Внешние ссылки [ править ]
- Личный блог
- Факторизация 512-битного модуля RSA
- Криптицид I: тринадцать лет взлома