Hacker News 中文摘要

文章摘要

文章以幽默讽刺的口吻调侃了学术研究中一些晦涩难懂的论文主题和术语，比如"基于顶点的椭圆密码学"和"Bojangle空间"，质疑这些研究的现实意义和必要性，将其比作一场荒诞的歌剧或铁人三项训练，暗示它们脱离实际需求。

作者詹姆斯·米肯斯（微软雷德蒙德实验室分布式系统研究员）以辛辣幽默的笔调，对现代安全研究领域的现状进行了犀利批判。

研究者们沉迷于研究诸如"基于顶点的N向Bojangle空间椭圆密码学"这类晦涩课题，却忽视了用户最实际的需求——如何创建既安全又好记的密码。
安全专家就像听哥特音乐的青少年，热衷于描述各种灾难性场景，却很少提供实用建议。他们警告人们"不要点击那个链接"、"很多应用是邪恶的"，但除了这些，人们还能用电脑做什么呢？

作者将安全威胁简化为两类： 1. 非摩萨德威胁：使用强密码+常识就能防范 2. 摩萨德威胁：无论如何你都会完蛋

他讽刺安全论文中的威胁模型就像"偏执型精神分裂患者写的肥皂剧剧本"，充满夸张的阴谋论。

作者质疑信息流控制(IFC)的实用性： - 指望连变量都命名为"thing1"、"thing2"的程序员能正确使用复杂的安全标签系统，就像期待垃圾能在新泽西自动组成海鸥世界的"矩阵"模拟一样荒谬。 - 现实中，程序员最终会给所有变量加上"上帝标签"只为让程序能编译通过。

作者以"我们终究要登月"的肯尼迪名言作结，承认安全与便利永远需要权衡。与其生活在各种安全威胁的恐惧中，不如接受风险，像托马斯·杰斐逊那样"自由、无畏、没有安全标签"地生活。

（作者简介：詹姆斯·米肯斯，微软雷德蒙德实验室分布式系统组研究员，专注于Web应用和JavaScript框架研究，密歇根大学计算机博士，佐治亚理工学院计算机学士）

这篇评论围绕Mickens的文章《The Slow Winter》展开讨论，主要观点和争议如下：

对Mickens文章的喜爱与推荐
- 多位用户推荐Mickens的文章，认为其幽默且富有洞察力。
- 引用："This will always be my favourite Mikens essay" (samlinnfer)
- 引用："I've always enjoyed Mikens' writing. He has a great sense of humor." (ChrisMarshallNY)
关于Mossad的极端比喻的争议
- 部分用户认为Mossad的比喻过于夸张且不切实际。
- 引用："The Mossad part is a very silly element of the text." (impossiblefork)
- 引用："If your adversary is the Mossad, YOU’RE GONNA DIE AND THERE’S NOTHING THAT YOU CAN DO ABOUT IT." (mike_hearn)
对安全模型的讨论
- 一些用户指出安全威胁模型更复杂，不仅仅是极端情况。
- 引用："For a lot of people... the threat model can be a lot more nuanced." (eirini1)
- 引用："Experts deal with a lot more issues... between choosing a good password and 'giving up because mossad'." (megous)
对学术密码学的批评
- Mickens的文章批评了学术密码学中的不切实际假设，引发共鸣。
- 引用："Mickens mocks these ideas... 'There are heroes and villains with fantastic (yet oddly constrained) powers'." (mike_hearn)
- 引用："The assumptions got old real fast." (mike_hearn)
对Mickens风格的争议
- 部分用户认为其文风难以理解。
- 引用："this guy's stuff reads like word salad and people lap it up." (gjvc)

总结：评论中既有对Mickens幽默和洞察力的赞赏，也有对其极端比喻和文风的批评，同时引发了对安全模型和学术密码学的深入讨论。