Om shattered.io
shattered.io er et uafhængigt undervisningssite, der forklarer kryptografi, sikkerhed og privatliv på en måde, som almindelige læsere kan følge med i. Vi tror på, at den teknologi, der beskytter vores data og beviser, hvem vi har med at gøre online, fortjener tydelige forklaringer i stedet for tekniske tåger. Det er kernen i alt, vi laver.
Sitet bærer et stykke historie med sig. Domænet var hjemstedet for SHAttered-forskningen fra 2017, hvor forskere fra CWI Amsterdam og Google fremstillede den første praktiske kollision for hashfunktionen SHA-1. Den arv tager vi alvorligt. Den minder os om, at gode forklaringer skal hvile på dokumenterede fakta og rigtige resultater, ikke på løse påstande.
Vores redaktionelle mission
Målet er enkelt at sige og svært at gøre godt. Vi vil tage komplekse emner inden for kryptografi og sikkerhed og gøre dem forståelige uden at gøre dem forkerte. En forklaring, der er let at læse, men misvisende, er ingen hjælp til nogen. Derfor lægger vi vægt på præcision lige så meget som på klarhed.
Vi skriver til en bred læserskare. Nogle er studerende, der møder hashfunktioner for første gang. Andre er udviklere, der vil have en hurtig, pålidelig opfriskning. Atter andre er bare nysgerrige mennesker, der gerne vil forstå, hvad der står på spil, når der tales om sikkerhed i nyhederne. Vi forsøger at skrive, så alle tre grupper får noget med sig.
Hvem skriver indholdet
Artiklerne på sitet er skrevet af navngivne specialister med baggrund i kryptografi, softwaresikkerhed og beslægtede felter. Vi sætter navn på forfatterne, fordi vi mener, at ansvar hører med, når man forklarer tekniske emner, som folk skal kunne stole på.
Før en artikel bliver offentliggjort, gennemgår en eller flere fagfæller den. Korrekturlæserne tjekker, at de tekniske påstande holder, at eksemplerne er rigtige, og at sproget er til at forstå. Hvis noget er uklart eller tvivlsomt, bliver det rettet, inden teksten går live. Den proces gør ikke teksterne fejlfri, men den fanger en del, og den holder kvaliteten oppe.
Uafhængighed og rettelser
Vi er ikke knyttet til en bestemt producent, et bestemt produkt eller en bestemt dagsorden. Det giver os frihed til at skrive om både styrker og svagheder, sådan som tingene faktisk er. Når en metode er forældet eller usikker, siger vi det. SHAttered er selv et godt eksempel. Resultatet var ubelejligt for alle, der stadig brugte SHA-1, men det var sandt, og derfor var det vigtigt.
Vi tager fejl en gang imellem, og når det sker, vil vi gerne vide det. Finder du en fejl eller en upræcis formulering, hører vi gerne fra dig, så vi kan rette den. Sådan bliver et site som dette bedre over tid, et bidrag ad gangen.
