<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Thu, Dec 31, 2020 at 11:24 PM Deryk Makgill <<a href="mailto:makgill@makgill.ch">makgill@makgill.ch</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br>
On Thursday, December 31, 2020 2:17 PM, Ray Dillinger <<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>> wrote:<br><span class="gmail_default" style="font-size:small">...</span><br>
And as you said, the troll army that ran disinformation campaigns and attacked<br>
node implementations and companies trying to raise the blocksize with letters<br>
to the SEC, DDoS, delistings and negative review brigades were highly<br>
effective.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Standards trolls are a very real issue in standards processes. One of the things I find rather strange is that some people react to the mere suggestion that nation state actors might get involved in directing communications standards with snears and derision. Or rather I did until an MI6 officer told me he believed an individual was using those techniques as a nation state actor trying to disrupt the process.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">That was back in 1993.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">One service Snowden did perform for the field was that disclosure of the BULLRUN program made the fact the US ran these programs public record. But they were never the only country involved. And I really don't think it was the people with an open NSA affiliation who were involved in the real dirty tricks.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Another lesson from those years was that large organizations do not speak with one voice or have a single interest. The people who were focused on trying to liberate communications behind the iron curtain did not have the same approach to cryptography to the people trying to maintain the decrypt capability on poorly implemented or sabotaged schemes being used for diplomatic or terrorist communications. Perhaps making so much noise on one was an attempt to distract attention from the other.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">IPSEC was derailed by a whispering campaign in the bars. We were assured that we absolutely had to stay firm on end to end security with perfect forward secrecy or nothing. And we ended up with...</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Same happened when we tried to make DNSSEC deployable using 32 bit technology after the Network Solutions acquisition. 64 bit machines were much more expensive and without a change to the NSEC record, DNSSEC would add roughly $50 million to the cost of ATLAS. That should have been a no brainer. But the sneaky whispering campaign won again.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">And of course it really isn't difficult to identify one of the ideological commitments that our industry gets wrapped around its axles. Designing a system that is 100% peer to peer with absolutely no central coordination is really hard and ends up requiring that to be the first priority in the design meaning that usability and everything else required for deployment fail. People still criticize the WebPKI but it has always been much less centralized than the Visa/Mastercard duopoly and the market leader has changed hands three times now.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am now adding what amounts to a shared infrastructure to the Mesh. It is a very small amount of centralization but it is a point of centralization and I know the whispering campaigners are going to use that as the point of attack in the crypto community. But the alternative is DNS and while I have no problems with people choosing to rely on DNS for service discovery I have a really big problem with forcing people to pay the ICANN tax just to get a permanent name for service discovery. And freeing people from the ICANN tax requires a naming registry (but not a resolution service).</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">One of the lessons I learned from leftie politics in the 80s was that the person with the biggest mouth demanding ideological purity was the person most likely to be a government shill and that it wasn't just our government doing the shilling. </div><div class="gmail_default" style="font-size:small"><br></div><br></div><div class="gmail_default" style="font-size:small">Trolls will troll but we don't have to let them win. But we have to understand their techniques just the same as any other attacker.</div></div></div>