Разбор доклада Артёма Гавриченкова о масштабировании TLS

в 11:08, , рубрики: TLS, Блог компании JUG.ru Group, криптография, презентация, разбор, сертификаты безопасности

Сегодняшняя статья посвящена докладу про безопасность. Это рассказ Артёма ximaera Гавриченкова «Масштабируя TLS», который был представлен на Highload++ в ноябре 2016 года:

Слайды можно найти тут.

Disclaimer: про сертификаты и TLS только разбираемое выступление, а не сама статья.

Сюжет

Всегда приятно смотреть, как докладчик находит в какой-то общеупотребительной вещи подводные камни, которые вас, да-да, вот именно вас, запросто могут больно задеть. Это благодатные темы, заходят они обычно на ура. При этом человеку, который глубоко занимается тем, чем обычные люди просто пользуются, всегда есть чем шокировать публику.

Постановка задачи

Основная часть рассказа (та, из которой уже непосредственно можно делать выводы и извлекать рекомендации) начинается в районе 9:40. Мне кажется, что к этому времени зрителю всё ещё не вполне понятно, о чём конкретно в докладе пойдёт речь, и это проблема. Cрывы покровов про то, кому принадлежат центры сертификации и почему им до сих пор «доверяют», начинаются примерно там же историей про WoSign. После этого сюжет уже не отпускает, а вот вводную часть я предложил бы сократить.

В самом деле, в начале доклада изложена новейшая история шифрования, упомянуты влияние на ранжирование Гугла, статистика Mozilla и Let's Encrypt, обнаруженные уязвимости на уровне протоколов, а также есть критика в адрес OpenSSL и GNU TLS. Объединяющая идея — технологический долг, а его главная составляющая — недостаток базовой информации у пользователей, о чём вам и расскажет… Это выглядит не вполне логично: редко случается, чтобы просветительскую деятельность связывали с возвратом технологического долга.

Привести зрителей к теме ликбеза можно было иначе, в частности, после упоминания Гугла и заботы о пользователях можно сразу перейти к «допустим, вы в первый раз задумались о том, чтобы внедрить шифрование, какие же задачи вам предстоит решить?»

Многие элементы информации, упомянутые во введении, терять жалко, но они естественно переносятся в другие секции. В частности, про Let's Encrypt, рост числа тех, кто им пользуется и краудфандинговую кампанию можно отлично рассказать в конце пункта «у кого купить сертификат».

Примеры

Примеры — одна из тех вещей, которые делают этот доклад интересным и достаточно простым для восприятия. Хочу отметить, что тут Артём всё делает отлично, и призвать читателей брать с него, да, пример.

Обратите внимание, что истории конкретны и содержат детали. У каждой ошибки, как известно, есть имя, фамилия и отчество, и в докладе они по возможности приведены. GlobalSign в октябре 2016 года проводил технические работы по перекроссировке корневых и промежуточных сертификатов и случайно отозвал все свои промежуточные сертификаты — здесь довольно много деталей, и это хорошо. Конкретные детали, даже если они не принципиальны для понимания сути, придают рассказу убедительности. Если подробности не отнимают много времени, не надо раздумывать, включать их в рассказ или нет. Включать, однозначно.

Если пример масштабен (в случае с GlobalSign проблема коснулась таких сервисов, как Wikipedia, Dropbox, Spotify), это придаёт ему веса.

Парадоксальность примеров (когда первая мысль — WTF?) делает всё выступление более запоминающимся. В нашем случае истории про WoSign и про AES 128 / 256, пожалуй, укладываются в это определение. Последняя история ещё отлично ложится на стереотип о том, что «военные все тупые», который, независимо от реального положения дел, довольно крепко сидит в головах у многих из нас.

Поведение докладчика

Только не подумайте запятая что я читаю по бумажке

Имеет смысл прокомментировать листы с заметками, которые Артём держит в руках. Была пара отзывов от зрителей, которым это не понравилось, но я считаю, что тут всё хорошо. Многие люди с таким же успехом делают себе заметки докладчика в PowerPoint, Keynote или что у вас там. Кому-то удобнее бумажный носитель, некоторые люди до сих пор книжки читают бумажные. Важно лишь то, что докладчик должен обращаться к аудитории, а не к своим заметкам. Залипать в экране-суфлёре ничем не лучше, чем залипать в своих бумажках, зрители это замечают одинаково легко. Артём почти всё время смотрит в зал и говорит со зрителями, так что, на мой взгляд, распечатки докладу не вредят.

Слайды

Самодостаточность

Я исхожу из убеждения, что слайды — лишь сопроводительный материал, который помогает показывать то, что зрителям нужно именно увидеть, а также помогает не сбиться с мысли, если рассказ сложный. У Артёма явно прослеживается (подробнее об этом ниже) попытка сделать слайды самодостаточными, т.е. такими, которые можно просмотреть и получить примерно ту же информацию, что и от посещения живого выступления.

Я не могу рекомендовать этот подход. Он увеличивает количество текста на слайдах, при этом текст похож на то, что спикер говорит. Многие зрители при этом невольно тратят очень много энергии на то, чтобы сличить текст слайдов с речью и понять, насколько они совпадают. В случае, как у нас, англоязычных слайдов и русской устной речи неоправданный расход батарейки в голове зрителя может быть при этом очень высок.

Рассмотрим несколько примеров того, что можно безболезненно сократить (список не исчерпывающий).

Слайд 26:

Разбор доклада Артёма Гавриченкова о масштабировании TLS - 1

У WoSign грехов на три расстрела. Возможно, некоторые из них для сокращения объёма стоит опустить. Кроме того, я бы вынес ссылку на CA:WoSign_issues в заголовок слайда. Это применимо не только здесь, но и на некоторых других слайдах: если у нас есть только один буллет первого уровня, а под ним россыпь подпунктов, то лучше этот буллет вынести в заголовок.

Слайд 33:

Разбор доклада Артёма Гавриченкова о масштабировании TLS - 2

Про банки точно достаточно сказать голосом.

Кстати, слайды 33-34 на видео отличаются от опубликованных на сайте конференции. Это нормально, но я хочу привлечь внимание к слайду 34 из ролика (появляется на 18:05):

Разбор доклада Артёма Гавриченкова о масштабировании TLS - 3

Здесь, кроме банков, есть ещё и два экземпляра «more on that later», которые на слайде совершенно не нужны.

Слайд 59:

Разбор доклада Артёма Гавриченкова о масштабировании TLS - 4

Здесь та же проблема с дублированием на слайде текста, который стоит оставить только в голосе.

В целом доклад Артёма таков, что его трудно сопроводить графическими материалами. Нет ощущения, что в каких-то местах на слайды просятся диаграммы, схемы и картинки. В такой ситуации я бы предложил сосредоточить внимание людей на речи докладчика, а текст на экране сокращать.

Последовательный показ и сохранение контекста

В условиях, когда слайды в основном текстовые и текста много, довольно сильно спасает последовательный показ элементов на слайдах и максимальное сохранение контекста рассказа неизменным. Я убеждён, что достраивание существующей картины маленькими шагами экономит зрителям силы, делает восприятие проще. В рассматриваемом докладе этот приём применяется часто и успешно. Например, посмотрим на вступительные десять слайдов (первые ~8 минут). Для дальнейшего важно сравнить второй и десятый (если вы открыли слайды по ссылке, то пробегитесь и по тем, что между ними):

Разбор доклада Артёма Гавриченкова о масштабировании TLS - 5

Во-первых, второй и пятый слайд совпадают. То есть на третьем и четвёртом докладчик показал нам графики, важные для антуража, а затем возвращает нас ровно в то место, из которого нужно продолжать рассказ. Многие докладчики боятся в точности повторить слайд, который они уже один раз показывали. Так вот, на всякий случай скажу, что ничего страшного в этом нет.

Во-вторых, далее последовательно появляются элементы, дополняющие рассказ «с другой стороны». Показать весь десятый слайд сразу нельзя: появятся спойлеры, пропадёт контраст между событиями. В других местах Артём также показывает буллеты последовательно, и так гораздо легче следить за происходящим и понимать, в каком месте рассказа мы в данный момент находимся.

Регулярные разборы

Если вы хотите получить обратную связь по своему выступлению, то я с радостью вам её предоставлю.

Что для этого нужно?

  • Ссылка на видеозапись выступления.
  • Ссылка на слайды.
  • Заявка от автора. Без согласия самого докладчика ничего разбирать не будем.

Всё это нужно отправить читательу p0b0rchy, то есть мне. Обещаю, что отзыв будет конструктивным и вежливым, а также осветит и положительные моменты, а не только то, что надо улучшать.

Автор: JUG.ru Group

Источник

Поделиться

* - обязательные к заполнению поля