>В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила бы на несколько порядков стоимости то, что потенциально может быть кем-либо оплачено.подмечено верно, но противоречит
>Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо.
>что потенциально может быть кем-либо оплачено
- это глобальная константа, одна на всех, supremum.
Имеет смысл всем вкладываться в безопасность, только вот по карману не всем. Можно вообще сказать, что никому не по карману. Даже сверхдержавам.
>И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных.
... без какой-либо гарантии, что его модель угроз адекватна, а в более общей и более близкой к реальности модели угроз может оказаться, что способа иметь защищённые каналы нет.
>Он не совместим не с глобальным миром, а с реальным миром.
>Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимы
Спасибо, Капитан Очевидность.
Глобальный мир тут тоже модель. Предполагается что пользователи общаются через интернет с другими пользователями за стоимость пренебрехимо малую, при этом пользователи могут пообщаться не через интернет за какую-то стоимость в деньгах, и пользователи разбиваются на кластеры если использовать эту стоимость как расстояние, при этом кластеры будут соответствовать квартирам, этажам, подъездам, домам, компаниям, городам, государствам и континентам.
У каждого человека k есть бюджет Θ_k, который он может легко потратить на визиты.
У каждого есть непустое множество Ψ_k людей, с которыми он общается.
Считаем распределение ключей затрудненным на неподъёмную величину если Σ_j \in Ψ_k d_{k,j} > Θ_k. Таких окажется для большинства этш условие выполняется с лихвой.