Цифровой журнал «Компьютерра» № 65 - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
Разные взгляды на проблему
Безусловным шагом вперёд к решению проблем SSL является то, что ныне в сообществе уже имеется общий консенсус о непригодности существующей системы СА применительно к современным условиям. Но хотя практически все и согласны, что явно назрела необходимость разработать нечто иное, такого же согласия и близко нет в оценке того, что именно здесь является сутью проблем. Основные различия во взглядах выглядят примерно так.
Согласно одной – наиболее распространённой, наверное – точке зрения, Органов сертификации развелось чересчур много. Специалисты организации EFF, не так давно просканировавшие интернет на данный предмет, установили, что в Сети ныне насчитывается свыше 650 разных организаций, уполномоченных подписывать сертификаты. Для кого-то такие цифры сами по себе выглядят довольно большим количеством, неизбежно чреватым проблемами – от бесконтрольной нечистоплотности в делах до регулярных сбоев при массовых отзывах скомпрометированных сертификатов.
Те, кто выступает против столь механистического подхода к проблеме, тут же напоминают о не столь уж давних временах, когда орган, выдающий сертификаты, был вообще на всю Сеть один. Из-за чего и вёл себя как монополист, заламывающий за свои услуги любые цены и ни с кем не считающийся. Такая ситуация, естественно, не нравилась практически никому (начиная с тех же правозащитников из EFF), и была приложена масса усилий для увеличения численности разных СА.
В частности, немало было сделано для того, чтобы не только почтенные корпорации, но также такие ведомства, как, скажем, DHS, то есть Управление госбезопасности США, правительство Китая или российская ФСБ тоже могли иметь свои собственные СА в этом списке доверяемых органов. Понятно, что это было разумно. Но понятно и то, что если исключительно такие вот структуры сделать единственно валидными органами сертификации (а такая идея звучит ныне весьма настойчиво), то в итоге множество людей и негосударственных структур останутся весьма недовольными. С одной стороны, количество CA в списке валидных органов станет небольшим, но с другой стороны, слишком многие люди имеют основания относиться к государству с недоверием.
Другой взгляд на проблему сводится к тому, что какую бы длину ни имел список СА, там всегда обнаруживается несколько «гнилых яблок». Иначе говоря, всегда найдётся несколько вполне достойных уважения и доверия СА, а множество прочих СА, заведомо сомнительных и не вызывающих никакого доверия, надо эффективно отсеивать.
Насколько сложнее в реальности выглядит картина с разделением СА на «хороших» и «плохих», что не так давно было продемонстрировано в исследовательской работе Криса Сохояна "Сертифицированная ложь". Как установил и продемонстрировал этот американский исследователь, даже в те времена, когда на всю Сеть имелся лишь один-единственный орган сертификации, VeriSign, в этой корпорации тайно работала особая сервисная линия, специализирующаяся на услугах «прослушивания». По сути дела, та же самая организация, которой интернет-сообщество доверило обеспечивать сетевые коммуникации, защищённые от перехвата, имела в своем составе спецподразделение, которое продавало услуги этого самого перехвата. Иначе говоря, по состоянию на сегодняшний день никто не может назвать хотя бы один такой орган CA, который гарантированно не оказывал бы никакой из заинтересованных сторон тайных услуг «прослушки».
Согласно третьей точке зрения, корень проблем с SSL в том, что слишком нечётко разграничены полномочия СА. Если сформулировать позицию чуть иначе, американский орган типа DHS в принципе не должен иметь возможности подписывать сертификаты для китайских или, скажем, российских сайтов. Как и наоборот, ясное дело.
Для множества людей, однако, и такая позиция представляется слишком далёкой от идеала. Потому что даже в тех же США найдётся немало веб-пользователей, которые вообще не доверили бы DHS подписывать сертификаты любых сайтов интернета, за исключением разве что собственных сайтов спецслужбы. В других же странах, особенно с авторитарными режимами правления, про дефицит доверия народа к власти и так всё понятно.
Короче говоря, пока что о ясности с тем, где сосредоточен корень «проблем доверия» к SSL, говорить не приходится. А это означает, что и путь к оптимальной корректировке общепринятого протокола защиты ещё далеко не однозначен. Но в любом случае имеет смысл осознавать, что пиктограмма замочка в адресной строке вашего браузера, как и вообще SSL в его сегодняшнем виде, – это не более чем иллюзия безопасности. А уж как от этой иллюзии удастся избавиться, покажет только время.
К оглавлению
Василий Щепетнёв: Непотребительство
Василий Щепетнев
Опубликовано 20 апреля 2011 года
И в самом деле, что я всё о потреблении да о потреблении? Недолго всю планету превратить в помойку, ведь после потребления одни нечистоты только и остаются, как биологические, так и промышленные.
И главное, глупо же: десять километров по городу на автомобиле за полмиллиона европейских рублей с мотором в триста лошадиных сил занимают два часа, а пешком – тоже два часа. А уж если взять велосипед харьковского производства, купленный в тысяча девятьсот семьдесят пятом году за месячную стипендию в сорок восемь рублей, вспомнить молодость и хитрым противопробочным манером покатить по тем же улицам, ещё и быстрее доберёшься.
Или вот освещённость: по количеству люксов, приходящихся на мой письменный стол вечером и заполночь, я на порядок превосхожу и Чехова, и Льва Толстого, не говоря уж о Пушкине и Гоголе, а толку-то?
Или совсем уж простая вещь – водка. В письме от тринадцатого июня тысяча восемьсот шестидесятого года, адресованном Михаилу Фёдоровичу Де-Пуле, воронежский поэт и книготорговец Иван Саввич Никитин сообщает, что остановился он в гостинице братьев Чижовых, недалеко от Кремля, номер стоит пятьдесят копеек, а обед – порция щей и порция жареной телятины, с рюмкою водки – девяносто копеек.
Сегодня же выпьешь-закусишь не в московском, а в местном, гваздевском трактире на сумму, Никитину казавшуюся немыслимой, и всё кажется мало, зато весы скрипят и рисуют девяносто четыре килограмма (это уже хорошо, было сто с плюсом). Куда ни кинь взгляд, всюду потребление, но радости нет.
Зачем же изводить природные ресурсы и собственные усилия на всякие «бентли», если лучший результат достигается намного проще, экономнее, а порой и вовсе даром? На то ли тратим, расходуем, переводим и единственную, может быть, жизнь и опять же единственную планету?
В не успевшее покамест забыться советское время любили поругать общество потребления. Ругали со смыслом, чтобы оградить наших людей от буржуазной заразы. С серьёзным видом обсуждали, нужны ли интеллигентному человеку автомобиль, синие хлопчатобумажные штаны и отдельная комната в отдельной квартире. Призывали давить из себя потребителя по капле. А воспитывать производителя.
Коммунизм изображался обществом, в котором производство достигло невиданных высот, а потребление в целом ориентировано на нематериальные ценности: слушать Бетховена, читать Толстого, отдыхать в пеших или байдарочных походах, питаясь орехами, грибами и свежепойманной рыбой… Я, правда, не понимал: если потреблять мало, на уровне физиологической нормы, то зачем тогда много производить? С какой целью? Посылать вечную безвозмездную помощь братьям по разуму на планету Хош-ни-Хош системы звезды Эоэлла в Малом Магеллановом облаке?
Воля ваша, а что-то здесь не сходилось.
Не сходится и сейчас. И потому, что живот мешает, а пробки бесят, и потому, что приходится выкидывать десятки видеокассет, наглядно показывающих, на что потрачены труд и время, на помойку. Вдруг и стоит национальной идеей объявить не нанотехнологизацию (всё равно ничего не выйдет), а непотребительство?
Определённые признаки видятся так: годовая расчётная норма посещений врача снижена с двенадцати до девяти (а нечего болеть!), прекращён, по крайней мере официально, выпуск стоваттных лампочек накаливания (а президенту, похоже, понравилась идея отключения электричества после двадцати двух часов), пачка масла с двухсот граммов похудела до ста восьмидесяти, пакет крупы — с килограмма до восьмисот граммов, и даже бутылка шампанского давно не та.
Почему не пойти дальше? Запретить не только лампы накаливания, но и автомобили, начать со ста лошадок, через семь лет снизить дозволяемую мощность до девяноста, и так минус десять лошадок за каждый президентский срок. В итоге народ пересядет на велосипеды, автомобили же останутся лишь спецслужбам и государевым людям — тем, кто сегодня с мигалками. И даже товары малого бизнеса станут перевозить на велоплатформах, по пять человек на фургон, а то и по десять – кстати, это отчасти решит проблему безработицы.