Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Осень настала

2011-10-21 21:45:47 (читать в оригинале)

Не надо в пятницу вечером садиться за руль и ехать 350км. Можно спокойно сидеть дома и пить коньяк.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/668750.html. Please comment there using OpenID. Now there are comments

---

Высокотехнологическая дверь,

2011-10-21 19:16:20 (читать в оригинале)

В компьютерре описали маленький прибамбас в духе приснопамятного раздела "Домашнему мастеру. Советы" в советской "Науке и жизни". Маленкий перископ, приделанный к дверному глазку так, чтобы дети или инвалид-колясочник могли в этот глазок смотреть.

Почему-то последней фразой в заметке стоит:

однако для того, чтобы это работало, необходимо признание концепта производителями дверей, ибо самостоятельно установить такое устройство в дверь не представляется возможным.

Я не понял, в чем тут rocket science? Даже я со своими весьма посредственынми навыками обращения со стаместкой, такую штуку запросто смонтирую. Это не сложнее, чем врезной замок поставить.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/668483.html. Please comment there using OpenID. Now there are comments

---

usability = 1/security, но не наоборот

2011-10-21 08:39:32 (читать в оригинале)

Есть такое наблюдение, что чем более безопасна система, тем менее удобна она для выполнения своих прямых функций.

Интересно, что человеческое подсознание делает из этого сторого обратный вывод - если система неудобна, значит она безопасна. Отсюда всякие security theater-ы - стриптиз в аэропортах, каптча, заборы, закон о госзакупках и прочие способы, которые создают гораздо больше неудобств честным пользователям, чем злоумышленникам.

В то время как большая часть искусственно созданных неудобств безопасности не прибавляет

До недавнего времени я полагал что система обязательной подписи кода к этой категории не относится, и проблема всех trusted computing-ов в основном в том, кто контролирует root of trust - владелец или производитель.

Однако тут malaya_zemlya меня просветил.

Оказывется, что secure boot еще нет, а вирусы, которые подписаны ключами, в свое время честно выданными каким-то достаточно крупным софтверным фирмам, уже есть - Stuxnet и Duqu.

То есть серьезному злоумышленнику обойти систему подписи кода - как два байта переслать.

И если в физическом мире то, что для взлома вашей двери нужна не фомка, а автоген, достаточно надежно защищает вас от большей части угроз, то в виртуальном мире появление одного Duqu делает абсолютно бесполезной защиту посредством подписи кода. Приедет подписанный вирус, умеющий подгружать и запускать дополнительный payload, и привет. Он сам по себе - копируется.

Про то какие сложности создает поддержанные производителем ограничения на загружаемый код, достаточно подробно описано на сайте fsf, а многим пользователям android это известно уже на собственном опыте. Само по себе появление термина jailbreak чего стоит.

В общем, ситуация такова, что доверять ключу какой-либо серьезной фирмы можно куда с меньшими основаниями чем коду, написанному этой фирмой.

Дело в том, что большая часть людей, даже IT-профессионалов совершенно не умеет работать с PKI, цепочками доверия. Поэтому, представтить себе аккуратное распределение уровней доверия - вот в этом мы этому ключу доверяем, вот в этом - не доверяем, а здесь вообще рыбу заворачивали, достаточно трудно. Как правило, в современном мире доверие устроено по принципу "если доверяем, то доверяем во всем". Хотя в X509 все необходимые возможности есть, а в PGP/GPG есть по крайней мере два уровня - мы доверяем тому что этот человек тот, за кого себя выдает, и мы доверяем ему в том, что те, за кого он ручается - аутентичны.

В общем, не буду я тут пока описывать как построить систему PKI, в которой root of trust будет владелец компьютера. Про нее если писать то с тегом xxiii век.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/668292.html. Please comment there using OpenID. Now there are comments

---

Вперед к светлому безналичному будущему

2011-10-20 11:42:20 (читать в оригинале)

Наткнулся тут на ссылку о том, что в штате Луизиана фактически запрещено продавать и покупать подержанные вещи за наличные. Только персонифицированные способы оплаты (чеки, карточки etc), обязательно спрашивать у контрагента удостоверение личности и ежедневно отправлять отчеты о таких сделках в полицию.

http://ackelandassociates.com/cash-transactions-banned-by-louisiana/

Чем-то это мне напоминает старый-добрый роман Януша Зайделя Предел. Кто не читал - рекомендую ознакомиться с тем разнообразием форм и методов преступления, которые возникли в мире, где, казалось бы отсутствует главный мотив всех преступников - анонимизированные наличные деньги.

Там, правда, использование Ключей навязали человечеству злые инопланетяне.

В законодательном собрании штата Луизиана вроде представители вида Homo Sapiens сидят.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/667999.html. Please comment there using OpenID. Now there are comments

---

вельможное паньство

2011-10-19 22:15:30 (читать в оригинале)

Набор персонажей для какой-нибудь постебушки с западнославянским колоритом:

пан Тера, пан Талык, пан Егирек, пан Томима, пан Цирь, пан Тограф, пан Да, пан Но, пан Ург, пан Ама, пан Ацея, пан Ихида, пан Орама, пан Оптикум.

Upd Пан Да и пан Но - это два референта пана Талыка.
Upd2 А еще там был кибер пан К. Аналогично тому как у Азимова робот Дэниел был Р. Дэниэл.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/667855.html. Please comment there using OpenID. Now there are comments