Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Алек Маффетт
Алек muffett.jpg
Родившийся
Алек Дэвид Эдвард Маффетт

( 1968-04-22 )22 апреля 1968 г. (52 года)
Род занятийЕвангелист интернет-безопасности, архитектор и инженер-программист

Алек Дэвид Эдвард Маффет (родился 22 апреля 1968 года) - англо-американский проповедник интернет-безопасности, архитектор и инженер-программист. В основном он известен своей работой над Crack , оригинальным взломщиком паролей Unix, а также библиотекой проверки целостности паролей CrackLib; он также активен в сообществе разработчиков программного обеспечения с открытым исходным кодом .

Техническая карьера [ править ]

Маффет присоединился к Sun Microsystems в 1992 году, сначала работая системным администратором. Он поднялся «по служебной лестнице» и стал главным инженером по безопасности, и занимал эту должность, пока не был уволен вместе со многими другими в 2009 году [1] (незадолго до того, как Oracle приобрела Sun ). Находясь в Sun, он был одним из исследователей, которые работали над факторизацией 512-битного RSA Challenge Number; RSA-155 был успешно разложен на множители в августе 1999 года. [2] Маффетт также работал над хеш-алгоритмом Sun MD5, который был представлен в обновлении 2 для Solaris 9. Новый алгоритм основывался на работе Маффетта в области подключаемых крипт, и теперь он реализован во многих разные языки, например Python. [3]

В качестве постоянных данных алгоритм использует полный текст известного монолога из Шекспировского Гамлета : « Быть или не быть, вот в чем вопрос ... ». Маффетт оправдал выбор этого текста, потому что «он знакомит больше программистов с Шекспиром, что должно быть хорошо». [4] После годичного творческого отпуска Маффет начал работать над The ​​Mine! Проект, как ведущий разработчик. Впоследствии он стал директором и консультантом Green Lane Security ; он также консультирует Surevine. Он был директором Open Rights Group с октября 2011 года по январь 2020 года. [1] [5]Маффетт ведет профессиональный блог для Computer World в Unscrewing Security и лично в Dropsafe, а также имеет множество публикаций, помимо того, что он часто выступает на технических конференциях. [6]

Маффетт является соавтором (вместе с Дарреном Моффатом и Каспером Диком) патента «Метод и устройство для реализации подключаемого механизма скрытия пароля», патент США 7 249 260, выдан 12 июня 2003 г. [7]

В 2015 году журнал SC Magazine назвал Маффетта одним из шести влиятельных мыслителей в области безопасности. [8] В октябре того же года он стал соавтором [9] RFC 7686 «The» .onion «Special-Use Domain Name» с Джейкобом Эпплбаумом .

Совсем недавно Маффет помог New York Times в создании собственного лукового сайта Tor. [10] После этого он создал временный сайт Onion Wikipedia, доступный только через Tor, [11] и помогал создавать дополнительные луковые сайты для BBC News [12] и Brave [13].

Ранее Маффетт работал инженером-программистом в Facebook , возглавляя команду, которая добавила сквозное шифрование в Facebook Messenger. [14] и в качестве главного инженера по безопасности инфраструктуры в Deliveroo . [15]

В июле 2020 года Маффетт поделился DoHoT (DNS через HTTPS через Tor), который туннелирует запросы DoH через Tor с разумной задержкой. [16]


Критика [ править ]

Маффетт активен в Twitter [17], где он регулярно комментирует такие темы, как сквозное шифрование.[18] Некоторые охарактеризовали некоторые твиты Маффетта как грубые, [19] издевательства [20] или токсичные обсуждения.[21]

В декабре 2020 года Маффетт охарактеризовал скандал с данными Facebook и Cambridge Analytica как следствие «несколько вынужденного открытия API-интерфейсов Facebook для обеспечения конкуренции» [22], в то время как другие говорят, что именно слабая политика Facebook позволяла приложениям получать доступ к данным из друзья пользователя по умолчанию.[23]

В 2020 году Маффетт раскритиковал иронию инструмента исследования политической рекламы Нью-Йоркского университета на том основании, что он архитектурно подобен другим спорным технологиям конфиденциальности.[24] Facebook попытался закрыть проект.[25]

Я настолько * сверх * активистов прозрачности, которые, при первой же возможности, идут вперед и создают точно такой же вид и форму инструментов, на которые жалуются активисты приватности. Но не наоборот.

-  Алек Маффетт, 24 октября 2020 г., [26]

Ссылки [ править ]

  1. ^ a b "Алек Маффет, Профиль" . LinkedIn . Проверено 30 января 2020 года .
  2. ^ RSA-155 учтено! Архивировано 22 июля 2012 г.на Wayback Machine , rsa.com; по состоянию на 23 марта 2017 г.
  3. ^ passlib.hash.sun_md5_crypt - Sun MD5 Crypt , packages.python.org; по состоянию на 23 марта 2017 г.
  4. ^ Muffett, Alec (5 декабря 2005). «OpenSolaris, Pluggable Crypt и алгоритм хеширования паролей SunMD5» . Dropsafe . Проверено 30 января 2020 года .
  5. ^ "Правление группы открытых прав" . Группа открытых прав . Дата обращения 30 января 2020 .
  6. ^ Говоря История Алек Маффетт в , Lanyrd.
  7. ^ «Патент: метод и устройство для реализации подключаемого механизма скрытия пароля» , Google Patents.
  8. ^ 6 ведущих мыслителей в области безопасности
  9. ^ RFC 7686 «Доменное имя специального назначения» .onion
  10. ^ The New York Times теперь доступна как Tor Onion Service NYT
  11. ^ Википедия над Tor? Алек Маффетт экспериментирует с сайтом Onion Wikipedia
  12. ^ «Использование сети Tor для обхода блокировки контента BBC News» .
  13. ^ «Brave.com теперь имеет свой собственный Tor Onion Service, предоставляющий большему количеству пользователей безопасный доступ к Brave» .
  14. ^ Я ушел из FB сейчас Twitter
  15. ^ "Алек Маффетт" . Блог инженерной команды Deliveroo . Проверено 30 января 2020 года .
  16. ^ «alecmuffett / dohot: DoHoT: практическое использование DNS через HTTPS через Tor» .
  17. ^ Алек Маффетт @AlecMuffett
  18. ^ Твиты AlecMuffett в Twitter
  19. ^ Twitter Twitter
  20. ^ Twitter Twitter
  21. ^ Twitter Twitter
  22. ^ Твиты AlecMuffett в Twitter
  23. ^ «Слабая политика Facebook в отношении данных привела к кризису Cambridge Analytica» .
  24. ^ "Ad-Blocker Ghostery действительно помогает рекламодателям, если вы" поддерживаете "его .
  25. ^ «Facebook добивается закрытия исследовательского проекта Нью-Йоркского университета по политическому таргетингу» .
  26. ^ Twitter Twitter

Внешние ссылки [ править ]

  • Личный блог
  • Факторизация 512-битного модуля RSA
  • Криптицид I: тринадцать лет взлома