| Про PKI, "доверие" и решаемость задач. |
[Apr. 18th, 2010|11:02 am] |
Все нормальные люди (коих жалкое меньшинство) уже осознали принципиальную нерешаемость задачи "защиты от копирования".
Нерешаемость возникает из-за простого очевидного и никак не обходимого факта: любая программа живёт в абсолютно artificial среде, и эту среду (при наличии времени и усердия) можно создать ЛЮБУЮ, тоесть абсолютно любую.
Тоесть задача уродов сводится к тому, чтобы как-то "зацепиться" за реальность.
Глупые уроды ищут зацепки внутри вычислителя, и получается очень неэффективно.
Умные уроды решают задачу в лоб самым очевидным путём и принуждают юзера совершать некие действия в настоящем реале (например поехать в офис с паспортом и взять пароль).
Собственно проблема "доверия" открытому ключу тоже возникает на границе раздела сред: реала и инета.
Ваш вычислитель находится в абсолютно artificial среде. И вполне логично преположить (что эта среда может быть абсолютно фэйковой от начала и до конца) (что собственно и делают умные люди). Нам надо как-то "зацепиться за реальность". Самый простой и очевидный способ: лично пойти в реал (например поехать в офис с паспортом и обменяться ключами). И этот способ пидарасы пытаются у нас отжать (не отнять (формально они ничего не отнимают) а ОТЖАТЬ), и они вельми успешны в сём предприятии. Вам вместо зацепки за реальность предложен набор якобы подлинных сертификатов, и вы уже даже не задумываетесь ОТКУДА ВЫ ИХ ВЗЯЛИ. А в 100% случаев вы их взяли из инета -- ИЗ ТОЙ САМОЙ СРЕДЫ (КОТОРОЙ ВЫ ПЫТАЕТЕСЬ ТОТАЛЬНО НЕДОВЕРЯТЬ) -- ну считайте (что вы успешно проверили версию биоса на мамке и все бэдблоки на виртуальном сидюке эмулятор сидюка разставил в точности).
Я вполне понимаю невозможность физического хождения в некий реально авторитетный для меня УЦ (буде он создан), но так для этого же и придуманы цепочки доверия. И последний, пусть десятый в цепочке, пусть хоть сотый сертификат я обязан получить В РЕАЛЕ, я хочу иметь связь с реальностью хотя бы через хорошего знакомого (который мне зла не желает и скорее всего дал мне подлинный сертификат). Если я согласен снизить секурность (доверяя "сертификату из третьих рук") это вовсе неозначает, что я согласен отказаться от секурности вообще и доверять ИНТЕРНЕТУ!!! |
|
|