Par le créateur du service de cryptage Tarsnap pour les sauvegardes

Lors d'une discussion récente sur Hacker News, un commentateur a posé la question:

Alors, que pensons-nous de Tarsnap? L'auteur est clairement un génie qui passe du temps sur les sauvegardes au lieu de résoudre les problèmes du millénaire. Je dis cela avec le plus grand respect. La tentation de l'entrepreneuriat est-elle un piège?

Au début, je voulais répondre dans le fil lui-même, mais je pensais que le sujet méritait une réponse profonde qui sera lue par plus de gens qu'au milieu d'une discussion HN avec plus de 100 commentaires.



Abordons d'abord le côté philosophique de la question: oui, c'est ma vie, et oui, je peux l'utiliser - ou la dépenser - comme je veux. Mais il n'y a rien de mal à demander comment utiliser au mieux votre temps. Cela est doublement vrai lorsqu'il s'agit non seulement de mon choix personnel, mais aussi de la question plus large: notre société est-elle vraiment structurée de manière à encourager les gens à avoir moins de valeur qu'ils ne le pourraient?



Bien que je n'aime pas un peu la prémisse de cette question - en particulier, l'affirmation selon laquelle je «perdais [mon] temps sur les sauvegardes».



D'une part, c'est vrai: Tarsnap est mon métier depuis 2006. Je fais du counselling - pas si souvent ces derniers temps - mais financièrement, c’est Tarsnap qui a payé toutes les factures (y compris l’achat de la maison dans laquelle je déménage la semaine prochaine). D'un autre côté, mon travail sur Tarsnap s'est sérieusement étendu à des domaines connexes.



En 2009, de nombreux utilisateurs de Tarsnap ont demandé une fonction de protection de la clé de phrase de passe, mais j'ai trouvé l'état de l'art complètement désastreux pour la génération de clés par mot de passe. Puis je suis venu avec l'outil de scrypt- et dans le processus a ouvert un tout nouveau domaine de la cryptographie. Bien sûr, j'ai fait cela pour améliorer la sécurité de Tarsnap; mais il n'est pas tout à fait juste de dire que je «perdais mon temps à travailler avec des sauvegardes».



En 2011, voulant connecter en toute sécurité des démons sur différents hôtes et pas satisfait des options existantes basées sur TLS, j'ai écrit spiped . Bien qu'il ne soit pas largement adopté en général, je le considère toujours comme une contribution significative à la sécurité informatique - comme scrypt, je l'ai créé pour répondre aux besoins de Tarsnap, mais il serait difficile de placer un outil open source aussi polyvalent dans la définition étroite de sauvegardes ".



À peu près au même moment, j'ai commencé à travailler sur kivaloo, un magasin de données clé-valeur haute performance. C'est peut-être le moins utilisé de tous mes programmes, je ne sais pas qui l'utilise actuellement à part moi (bien que cette possibilité ne soit pas exclue pour un programme open source) - mais je pense que c'est l'un des meilleurs exemples de mon code, et en il pourrait trouver plus d’utilité à l’avenir que Tarsnap lui-même.



Depuis 2006, et en particulier depuis qu'Amazon a lancé la famille d'instances HVM EC2 compatibles M3 en 2012, je crée et gère la plate-forme FreeBSD / EC2 . Bien que je ne dispose pas de statistiques exactes sur son utilisation, le sondage de l'année dernière a montré que 44% des personnes exécutant FreeBSD dans le cloud utilisent Amazon EC2 ; donc - malgré le fait qu'il n'y a actuellement que 22 personnesparrainer mes efforts - il est clair que mon travail ici a été productif. Encore une fois, mon intention première était de faire fonctionner FreeBSD sur EC2 pour Tarsnap, mais il est peu probable que ce travail soit entièrement catégorisé comme "travailler avec des sauvegardes".



Bien entendu, la question n'est pas de savoir si j'ai fait quelque chose d'utile, mais si j'ai passé ces années avec le maximum d' avantages. Sur la base de la référence aux défis du millénaire , je pense que la personne faisait référence à une alternative sous la forme d'une carrière de chercheur. En effet, si la vie s'était déroulée différemment, alors entre mes études en théorie des nombres sous la direction de feu Peter Borwijn et mes études doctorales à Oxford, je pourrais sérieusement réfléchir à l'hypothèse Birch-Swinnerton-Dyer.(BSD, l'un des défis du millénaire - environ Lane), et ce BSD est très différent de celui auquel je suis actuellement impliqué!



Alors pourquoi n'ai-je pas choisi une carrière universitaire? Il y a de nombreuses raisons à cela, et le lancement de Tarsnap en est certainement une, mais la plupart des raisons se résument à ceci: «La science universitaire est un mauvais endroit pour faire de la recherche innovante». En 2005, j'ai préparé le premier article sur l'utilisation des caches partagés dans les processeurs multithread comme canal secondaire pour les attaques cryptographiques, et en 2006, j'espérais continuer ce travail. Après avoir obtenu mon doctorat à l'Université d'Oxford et être rentré au Canada, j'étais admissible à une bourse postdoctorale du Conseil national de la recherche scientifique et technique du Canada., alors j'ai postulé et ... je n'ai pas été approuvé. Mon superviseur a mis en garde contre le risque d'une recherche «trop innovante» pour un jeune scientifique: les comités ne savent pas quoi faire de vous, ils ne voient pas que vous avez une réputation sur laquelle vous appuyer. En effet, je suis tombé sur ce problème: les critiques du journal de cryptologie n'ont pas compris pourquoi on leur avait envoyé un article sur la conception des processeurs, tandis que les critiques du journal du matériel informatique n'ont pas compris pourquoi on leur avait envoyé un article sur la cryptographie. D'après ma propre expérience et les conseils que j'ai reçus, il est devenu clair pour moi que si je veux réussir dans le milieu universitaire, je dois publier des articles supplémentaires chaque année - au moins jusqu'à ce que j'obtienne un poste à l'université.



À bien des égards, créer ma propre entreprise m'a donné la liberté à laquelle aspirent les scientifiques. Bien sûr, j'ai des clients à aider, des serveurs à gérer (pas qu'ils aient besoin d'une gestion spéciale) et de la comptabilité d'entreprise, mais les professeurs ont aussi des cours à enseigner, des étudiants à superviser et comités à assister. En matière de recherche, je peux suivre mes intérêts, ignorer les caprices des agences subventionnaires, des comités de recrutement et de promotion: je peux faire des projets comme scrypt, qui est maintenant largement connu mais languit dans l'obscurité pendant plusieurs années après. comme je l'ai posté. Et de la même manière, je peux faire un travail comme le kivaloo qui a été essentiellement ignoré pendant presque dix ans,sans aucun signe de changement dans le futur.



Est-ce possible un monde dans lequel je serais maintenant un scientifique et travaillerais sur la solution de l'hypothèse Birch-Swinnerton-Dyer? Sûr. Peut-être que les étudiants les plus talentueux du monde reçoivent une sorte de «bourses mini-génie» à la fin de leurs études. Si j'avais reçu une subvention de cinq ans de 62 500 $ par an avec la seule condition de «faire de la recherche», je continuerais presque certainement à travailler dans le milieu universitaire et - malgré des questions plus intéressantes mais à plus long terme - publierais suffisamment de publications pour obtenir un poste de recherche permanent. ... Mais ce n'est pas ainsi que fonctionnent les agences de subvention; ils accordent des subventions pour un à deux ans, dans l'espoir que les études réussies demanderont plus tard un financement supplémentaire.



En bref, les établissements universitaires promeuvent systématiquement précisément le type d'optimisation à court terme qui, curieusement, est souvent imputé au secteur privé. Donc non, l'entrepreneuriat n'est pas un piège. C'est le seul moyen d'éviter le piège pour le moment.