|
|
Пишет cahp (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} cahp)@ 2010-09-11 00:00:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Чип спешит на помощь. Без ансамбля. Часть I. К празднику.
Если "лучшие книги - ненаписанные" (с), то лучше вопросы - не заданные. На самом деле заданные, но, конечно, не здесь.
Мало кто обращает внимание, что вся западная цивилизация, а также стремящиеся к подобию с ней по образу жизни третьи страны наподобие этой, пришли к ещё одному кризису - кризису аутентификации (вытекающий из неё кризис авторизации идет следом). То есть установлению личности/идентичности/принадлежности. Не в смысле высоких материй, а вполне конкретном - установлению кто есть кто, как зовут, причем это касается не только людей, но и их имущества.
Придумано бессчетное множество способов привязки вещей к людям/организациям, и привязки этих самых людей/организаций к бОльшим структурам - людей опять же к организациям, тех - к региональным образованиям, и так далее, и в бесконечность уходят списки принадлежностей/свойств.
Это и физически существующие документы (как правило бумажки либо пластиковые карточки), и электронные их аналоги (записи во всевозможных Базах Данных, электронные ключи и т.п.), и уникальные номера (двигателя, кузова и рамы в автомобилях, IMEI в мобильных телефонах, ИНН у людей и фирм и прочее), и ставшие уже привычными экстраполяционные методы социологических опросов, статистических наблюдений и даже банальных домыслов Правителей при аутентификации больших скоплений людей (так определяются национальности террористов, к примеру). Однако система начала давать серьезные сбои при появлении у широких масс доступа к высококачественным орудиям производства печатной продукции. Если в середине ХХ века подделать даже простую бумажку мог только специалист, а перебить номер двигателя у автомобиля, не оставив следов, в "домашних" условиях и вовсе не представлялось возможным, то теперь это может практически каждый. Кому надо и у кого ноги не из плеч. Да, идет борьба - появляются всевозможные средства защиты "бумажек" - от микропечати и голограмм до уникальных, проверяемых при каждом использовании номеров. У гаишников появились специальные ультразвуковые портативные приборы, позволяющие установить перебитость номера двигателя/рамы/кузова автомобиля.
Отвлекусь на пару строк. Гаишник, хваставшийся мне таким дивайсом в Новгородской области рассказал, что примерно каждый пятый номер, который он проверяет, оказывается перебитым. Понятно, что это ещё и благодаря опыту конкретного гайца - он заранее видит, кого тормозить. Но статистика впечатлила. А вот расценки на "отпуск" - нет.
Примеров много, но, как известно, в гонке вооружений полиции с криминалом последний всегда на шаг впереди. В гонке технологий аутентификации побеждает не криминал. Побеждает хаос. Подпитываемый и криминалом, безусловно, но в основном зиждящийся на уровне развития людей, осуществляющих контроль технологий аутентификации. Проще говоря, благодаря нашим чиновникам, сплошь уродам/идиотам/мздоимцам (0,01% нормальных можно опустить), готовых ради денег выдать паспорт ослу, продать водительское удостоверение обезьяне и зарегистрировать в качестве автомобиля консервную банку. Причем это не аллегории. И такая ситуация не только в России, увы. Страдают от этого все, кто на этом не наживается. То есть в этой стране процентов 80 населения страдают, остальные наслаждаются. Сложно сказать, как долго сможет ещё продолжаться эта вакханалия с паспортами/регистрациями/лицензиями и прочими никому не нужными абстракциями. Но всем понятно, что слишком долго не сможет, один мужик может прокормить двух генералов, даже может и двадцать прокормит, как сейчас. Но не двести, это точно. А всё к этому и идет.
Потому в скором времени можно ожидать столь сладких инноваций и в этой сфере. Каких? Да уж понятно - универсальных чипов, которые сделают жизнь простой и приятной, особенно за счет армии чиновников, которую вместе с семьями наконец-то можно будет сослать на урановые рудники. Но пока эти кисельные реки протекают лишь по линии горизонта нашей реальности, следует подготовиться к их приему. Иначе кто знает, какое воздействие они окажут на нетренированный организм? В первую очередь, за счет невозможности преломления диктуемого ими порядка.
Что же такое универсальные чипы, где они могут быть, как они могут быть и, главное, зачем.
Уровень современных технологий позволяет сделать такую информационную систему, которая будет способна объединить все уровни аутентификации любого объекта в одной связке чип-запись. Неважно, для чего - для автомобиля, человека, организации - всё, что угодно сможет представляться достаточно защищенным способом - чип может быть зашит где угодно, встроен в любое устройство, в том числе человеческий организм - и проходить авторизацию в единой базе данных на основе представленной информации. Схема крайне проста. Для аутентификации человека вполне достаточным будет хранить три биометрических параметра - отпечатки пальцев, рисунки радужки глаза и структуру ДНК. Хранить в единой базе данных, с соответствующей привязкой ко всем остальным свойствам данного объекта - наличию гражданства, лицензий, разрешений, собственности, родственных и иных связей, долгов действительных и потенциальных, профессиональных навыков и даже кулинарных пристрастий. Всё, что угодно.
Как это может работать. Аутентификация производится посредством сканирования карты с чипом и подтверждения личности предъявителя: например, сканированием отпечатков пальцев. Остальные биометрические характеристики хранятся на экстренный случай - что бы объект смог воспользоваться чипом в случае утраты конечностей, к примеру. А также для допуска к секретным сведениям, где желательна более строгая проверка. Сканер встроен в устройство авторизации - это может быть что угодно, от переносного терминала у сотрудника ДПС до банкомата. Удостоверившись, что личность предъявителя карты соответствует её владельцу, следует онлайн-запрос к базе данных. Благо, что интернет сейчас доступен практически везде, а достаточную скорость для такого запроса обеспечит даже самый чахлый уровень сигнала GSM. Для аулов и яранг соответсвующие представители власти смогут иметь при себе (на ноутбуке, как вариант) мини-базу, выгруженную по технологии распределенных БД. Технологии RLS (безопасности уровня строк) обеспечат предоставление запрашивающему только той информации, которая ему положена по закону. То есть обращение будет идти к одной и той же базе, в которой данному объекту соответствует своя таблица (как вариант, структура может быть любой. Особенно, если использовать OLAP). А вот запросить каждый сможет только ту информацию, к которой имеет доступ. ДПСник узнает всё о вашем водительском стаже, страховке, какие нарушения ПДД у вас уже были. Про автомобиль сможет посмотреть всю историю, а также где и когда был проведён последний техосмотр, какие колеса положены данной марке автомобиля (да, да! Ибо нефиг ездить на жигулях с 235-ой резиной :), все прочие необходимые параметры. Банкомат обратиться к вашим счетам в своём банке. И никогда не сможет обратиться к счетам в чужом. Или к информации о вашем автомобиле. А инспектор ДПС ничего не узнает про ваш банк. Разграничение прав доступа в информационной системе - это очень просто!
В отличие от реального мира, где гаишник может увидеть в вашем портмоне что-либо, что ему совершенно не обязательно видеть, а банки и вовсе создают совместные базы данных сомнительной легальности, в целях обеспечения хоть какой-то защиты от мошенников.
Вносить записи в базу также смогут только соответствующие ведомства в соответствующие этим ведомствам строки.
И никогда участковый милиционер не выпишет больничный, а сотрудник ЖЭКа не выдаст справку от психиатра. Причем, разумеется, каждая служба сможет писать только в таблицы тех объектов, которые находятся под её ведомством. То есть участковый мент сможет выписать акт осмотра жилого помещения только для тех объектов, что находятся на "его" территории. В отличие от нынешней ситуации.
Структура данной системы проста и понятна всем - база одна на всю страну, таблица у каждого объекта своя, и строки в ней соответствуют определенным ведомствам. Права записи только прямые, права чтения могут пересекаться сколь угодно сложно, в пределах действующего законодательства. Если законодательство поменялось - изменить набор прав дело минутное, ведь перед законом все равны :) Что также будет гарантировано такой системой.
Единственные реальные преграды на пути разработки и внедрения единой системы аутентификации/авторизации - это косность мышления и коррупция. Ведь если проблему взяточничества подобными инновациями не решить, то мошенничество во власти будет пресечено моментально. Станет невозможным отказывать в выдаче справки по причине отсутствия какой-нибудь другой справки, вся информация - в одной базе. Собрать документы для страховой компании? Одни нажатием на кнопку! Ведь, конечно, у владельца чипа есть доступ READ ONLY (только чтение) ко всем записям в "своей" таблице. Выписки из больницы уже не потеряются в другой больнице. Военкомат не станет посылать запрос в соседний регион и ждать оттуда ответа по полгода.
Станет невозможной ситуация, когда человек уже давно продал свой автомобиль, а налоги по ошибке всё ещё начисляются на него. Всё взаимодействие с любыми органами власти - как государственной, так и обусловленной иными причинами, сведется к минимуму. То есть значительно сократит необходимость в числе чиновников, не только государственных, но и пресловутого "офисного планктона".
А как же быть со свободами? Да помилуйте, с какими же? Когда всевозможные базы, будь то гаишные, телефонные, мвд или ещё кого можно запросто купить на базаре! Когда любой мент при желании запросто может узнать, что записано в вашей медицинской книжке (вот ещё один архаизм). Когда всевозможные "контртеррористические" меры уничтожают понятие "личная жизнь". И именно жаждущие в нашем мире тех самых свобод не могут, не имеют права ими обладать. Ибо незаконно. Нельзя находится на земле своих предков, не будучи гражданином государства, их оккупировавшего. И на то есть вполне вразумительные основания у этих государств. После внедрения единой системы аутентификации подобную свободу станет возможным предоставить всем желающим. Не хочешь иметь чип? Да пожалуйста! Не позволяют религиозные принципы? Да сколько угодно! Желаешь быть свободным! Ну, будь. Не езди по дорогам. Не пользуйся жильем в общественных домах. Не имей счета в банке. Не будьте членом общества, и живите в своё удовольствие. То, что сейчас подобный образ жизни является нелегальным - вот это и есть нарушение естественных свобод.
Скоро опубликую вторую часть этого опуса: "От следящих чипов - к контролирующим", о новых методах социальной защиты, которые станут возможными после внедрения системы единой аутентификации/авторизации. И которые позволят развитым странам предотвратить события, аналогичные флеш-мобу девятилетней давности.
Если "лучшие книги - ненаписанные" (с), то лучше вопросы - не заданные. На самом деле заданные, но, конечно, не здесь.
Мало кто обращает внимание, что вся западная цивилизация, а также стремящиеся к подобию с ней по образу жизни третьи страны наподобие этой, пришли к ещё одному кризису - кризису аутентификации (вытекающий из неё кризис авторизации идет следом). То есть установлению личности/идентичности/принадлежности. Не в смысле высоких материй, а вполне конкретном - установлению кто есть кто, как зовут, причем это касается не только людей, но и их имущества.
Придумано бессчетное множество способов привязки вещей к людям/организациям, и привязки этих самых людей/организаций к бОльшим структурам - людей опять же к организациям, тех - к региональным образованиям, и так далее, и в бесконечность уходят списки принадлежностей/свойств.
Это и физически существующие документы (как правило бумажки либо пластиковые карточки), и электронные их аналоги (записи во всевозможных Базах Данных, электронные ключи и т.п.), и уникальные номера (двигателя, кузова и рамы в автомобилях, IMEI в мобильных телефонах, ИНН у людей и фирм и прочее), и ставшие уже привычными экстраполяционные методы социологических опросов, статистических наблюдений и даже банальных домыслов Правителей при аутентификации больших скоплений людей (так определяются национальности террористов, к примеру). Однако система начала давать серьезные сбои при появлении у широких масс доступа к высококачественным орудиям производства печатной продукции. Если в середине ХХ века подделать даже простую бумажку мог только специалист, а перебить номер двигателя у автомобиля, не оставив следов, в "домашних" условиях и вовсе не представлялось возможным, то теперь это может практически каждый. Кому надо и у кого ноги не из плеч. Да, идет борьба - появляются всевозможные средства защиты "бумажек" - от микропечати и голограмм до уникальных, проверяемых при каждом использовании номеров. У гаишников появились специальные ультразвуковые портативные приборы, позволяющие установить перебитость номера двигателя/рамы/кузова автомобиля.
Отвлекусь на пару строк. Гаишник, хваставшийся мне таким дивайсом в Новгородской области рассказал, что примерно каждый пятый номер, который он проверяет, оказывается перебитым. Понятно, что это ещё и благодаря опыту конкретного гайца - он заранее видит, кого тормозить. Но статистика впечатлила. А вот расценки на "отпуск" - нет.
Примеров много, но, как известно, в гонке вооружений полиции с криминалом последний всегда на шаг впереди. В гонке технологий аутентификации побеждает не криминал. Побеждает хаос. Подпитываемый и криминалом, безусловно, но в основном зиждящийся на уровне развития людей, осуществляющих контроль технологий аутентификации. Проще говоря, благодаря нашим чиновникам, сплошь уродам/идиотам/мздоимцам (0,01% нормальных можно опустить), готовых ради денег выдать паспорт ослу, продать водительское удостоверение обезьяне и зарегистрировать в качестве автомобиля консервную банку. Причем это не аллегории. И такая ситуация не только в России, увы. Страдают от этого все, кто на этом не наживается. То есть в этой стране процентов 80 населения страдают, остальные наслаждаются. Сложно сказать, как долго сможет ещё продолжаться эта вакханалия с паспортами/регистрациями/лицензиями и прочими никому не нужными абстракциями. Но всем понятно, что слишком долго не сможет, один мужик может прокормить двух генералов, даже может и двадцать прокормит, как сейчас. Но не двести, это точно. А всё к этому и идет.
Потому в скором времени можно ожидать столь сладких инноваций и в этой сфере. Каких? Да уж понятно - универсальных чипов, которые сделают жизнь простой и приятной, особенно за счет армии чиновников, которую вместе с семьями наконец-то можно будет сослать на урановые рудники. Но пока эти кисельные реки протекают лишь по линии горизонта нашей реальности, следует подготовиться к их приему. Иначе кто знает, какое воздействие они окажут на нетренированный организм? В первую очередь, за счет невозможности преломления диктуемого ими порядка.
Что же такое универсальные чипы, где они могут быть, как они могут быть и, главное, зачем.
Уровень современных технологий позволяет сделать такую информационную систему, которая будет способна объединить все уровни аутентификации любого объекта в одной связке чип-запись. Неважно, для чего - для автомобиля, человека, организации - всё, что угодно сможет представляться достаточно защищенным способом - чип может быть зашит где угодно, встроен в любое устройство, в том числе человеческий организм - и проходить авторизацию в единой базе данных на основе представленной информации. Схема крайне проста. Для аутентификации человека вполне достаточным будет хранить три биометрических параметра - отпечатки пальцев, рисунки радужки глаза и структуру ДНК. Хранить в единой базе данных, с соответствующей привязкой ко всем остальным свойствам данного объекта - наличию гражданства, лицензий, разрешений, собственности, родственных и иных связей, долгов действительных и потенциальных, профессиональных навыков и даже кулинарных пристрастий. Всё, что угодно.
Как это может работать. Аутентификация производится посредством сканирования карты с чипом и подтверждения личности предъявителя: например, сканированием отпечатков пальцев. Остальные биометрические характеристики хранятся на экстренный случай - что бы объект смог воспользоваться чипом в случае утраты конечностей, к примеру. А также для допуска к секретным сведениям, где желательна более строгая проверка. Сканер встроен в устройство авторизации - это может быть что угодно, от переносного терминала у сотрудника ДПС до банкомата. Удостоверившись, что личность предъявителя карты соответствует её владельцу, следует онлайн-запрос к базе данных. Благо, что интернет сейчас доступен практически везде, а достаточную скорость для такого запроса обеспечит даже самый чахлый уровень сигнала GSM. Для аулов и яранг соответсвующие представители власти смогут иметь при себе (на ноутбуке, как вариант) мини-базу, выгруженную по технологии распределенных БД. Технологии RLS (безопасности уровня строк) обеспечат предоставление запрашивающему только той информации, которая ему положена по закону. То есть обращение будет идти к одной и той же базе, в которой данному объекту соответствует своя таблица (как вариант, структура может быть любой. Особенно, если использовать OLAP). А вот запросить каждый сможет только ту информацию, к которой имеет доступ. ДПСник узнает всё о вашем водительском стаже, страховке, какие нарушения ПДД у вас уже были. Про автомобиль сможет посмотреть всю историю, а также где и когда был проведён последний техосмотр, какие колеса положены данной марке автомобиля (да, да! Ибо нефиг ездить на жигулях с 235-ой резиной :), все прочие необходимые параметры. Банкомат обратиться к вашим счетам в своём банке. И никогда не сможет обратиться к счетам в чужом. Или к информации о вашем автомобиле. А инспектор ДПС ничего не узнает про ваш банк. Разграничение прав доступа в информационной системе - это очень просто!
В отличие от реального мира, где гаишник может увидеть в вашем портмоне что-либо, что ему совершенно не обязательно видеть, а банки и вовсе создают совместные базы данных сомнительной легальности, в целях обеспечения хоть какой-то защиты от мошенников.
Вносить записи в базу также смогут только соответствующие ведомства в соответствующие этим ведомствам строки.
И никогда участковый милиционер не выпишет больничный, а сотрудник ЖЭКа не выдаст справку от психиатра. Причем, разумеется, каждая служба сможет писать только в таблицы тех объектов, которые находятся под её ведомством. То есть участковый мент сможет выписать акт осмотра жилого помещения только для тех объектов, что находятся на "его" территории. В отличие от нынешней ситуации.
Структура данной системы проста и понятна всем - база одна на всю страну, таблица у каждого объекта своя, и строки в ней соответствуют определенным ведомствам. Права записи только прямые, права чтения могут пересекаться сколь угодно сложно, в пределах действующего законодательства. Если законодательство поменялось - изменить набор прав дело минутное, ведь перед законом все равны :) Что также будет гарантировано такой системой.
Единственные реальные преграды на пути разработки и внедрения единой системы аутентификации/авторизации - это косность мышления и коррупция. Ведь если проблему взяточничества подобными инновациями не решить, то мошенничество во власти будет пресечено моментально. Станет невозможным отказывать в выдаче справки по причине отсутствия какой-нибудь другой справки, вся информация - в одной базе. Собрать документы для страховой компании? Одни нажатием на кнопку! Ведь, конечно, у владельца чипа есть доступ READ ONLY (только чтение) ко всем записям в "своей" таблице. Выписки из больницы уже не потеряются в другой больнице. Военкомат не станет посылать запрос в соседний регион и ждать оттуда ответа по полгода.
Станет невозможной ситуация, когда человек уже давно продал свой автомобиль, а налоги по ошибке всё ещё начисляются на него. Всё взаимодействие с любыми органами власти - как государственной, так и обусловленной иными причинами, сведется к минимуму. То есть значительно сократит необходимость в числе чиновников, не только государственных, но и пресловутого "офисного планктона".
А как же быть со свободами? Да помилуйте, с какими же? Когда всевозможные базы, будь то гаишные, телефонные, мвд или ещё кого можно запросто купить на базаре! Когда любой мент при желании запросто может узнать, что записано в вашей медицинской книжке (вот ещё один архаизм). Когда всевозможные "контртеррористические" меры уничтожают понятие "личная жизнь". И именно жаждущие в нашем мире тех самых свобод не могут, не имеют права ими обладать. Ибо незаконно. Нельзя находится на земле своих предков, не будучи гражданином государства, их оккупировавшего. И на то есть вполне вразумительные основания у этих государств. После внедрения единой системы аутентификации подобную свободу станет возможным предоставить всем желающим. Не хочешь иметь чип? Да пожалуйста! Не позволяют религиозные принципы? Да сколько угодно! Желаешь быть свободным! Ну, будь. Не езди по дорогам. Не пользуйся жильем в общественных домах. Не имей счета в банке. Не будьте членом общества, и живите в своё удовольствие. То, что сейчас подобный образ жизни является нелегальным - вот это и есть нарушение естественных свобод.
Скоро опубликую вторую часть этого опуса: "От следящих чипов - к контролирующим", о новых методах социальной защиты, которые станут возможными после внедрения системы единой аутентификации/авторизации. И которые позволят развитым странам предотвратить события, аналогичные флеш-мобу девятилетней давности.
