Компьютерра PDA N145 (12.11.2011-18.11.2011)
Шрифт:
Непосредственными впечатлениями от общения с подобной умной системой опознания поделился один из американских участников сетевого форума Slashdot. Будучи по образу жизни весьма мобильным человеком, который загружается на свою страничку в Facebook со множества самых разных устройств и из разных мест в городе и поездках, он никогда не имел проблем с аутентификацией по стандартной связке "логин-пароль". Но вот его подружка, по жизни намного менее склонная к частой перемене мест, отправилась недавно в Австралию. А затем, при перелёте, попыталась зайти на собственную Фэйсбук-страницу из интернет-киоска в Дубаи. Facebook
Когда-нибудь, наверное, куда более продвинутые и умные системы опознания подобного рода появятся во всех компьютерных устройствах. Ну а пока - коль скоро всем нам ещё довольно долго предстоит пользоваться традиционными технологиями контроля доступа - имеет смысл напомнить полезный совет от известного специалиста по компьютерной безопасности. О том, как грамотные люди обращаются со множеством разных паролей, требующихся человеку для жизни в интернете (то, что одним и тем же паролем пользоваться в разных местах нельзя, подразумевается по умолчанию).
Брюс Шнайер на данный счёт советует примерно вот что:
• Все пароли хранить в одном месте - в виде зашифрованного криптопрограммой файла-контейнера (естественно, с несколькими резервными копиями в разных местах).
• Для этого контейнера сгенерировать действительно случайный длинный пароль.
• Данный пароль записать на листок бумаги (картонную карточку).
• Хранить этот драгоценный отныне листок вместе с другими ценными для вас бумагами в вашем бумажнике.
Конечно, это не идеальное решение, однако для такой неуклюжей вещи, как пароли, идеальных рецептов просто не существует.
Самое интересное, что ещё в начале 1960-х годов, то есть на заре массового появления компьютеров в жизни человека, уже было вполне чётко сформулировано: связка "логин-пароль" - это плохая и откровенно слабая идея контроля доступа. Однако с той поры прошло полвека, а мы по-прежнему топчемся на том же самом месте и по-прежнему слышим настойчивые призывы делать пароли посильнее...
Мало что сможет более ярко продемонстрировать один из самых парадоксальных аспектов нашей жизни: вне зависимости от того, насколько плоха идея, она залипает навсегда, если вы хотя бы лишь раз реализуете её на практике как временную меру.
Пароли как продукт для обеспечения безопасности уже давным-давно исчерпали свой "срок годности". По сути дела, они были устаревшим средством защиты ещё до того, как их начали применять в компьютерных системах. Почему их никак не удаётся "закопать" и двигаться дальше - это действительно вопрос, не имеющий ответа.
Кафедра Ваннаха: Объективность новизны
Автор: Ваннах Михаил
Опубликовано 15 ноября 2011 года
Новинки настигают нас всюду, как бы мы ни пытались от них укрыться. И вот возникает, особенно когда решаешь, стоит ли поддержать производителя новомодного кунштюка рублём, вопрос о том, насколько такая новинка объективно полезна. Вообще – насколько
Для начала разговора вернёмся к временам очень давним. К приснопамятному году ХХ съезда КПСС. Который – напомним юным читателям – происходил в 1956-м. Так в этом году произошло и очень занятное событие – публикация в шестой книжке журнала "Вопросы психологии" статьи Г.С. Альтшуллера и Р.Б. Шапиро "О психологии изобретательского творчества".
Судьба авторов данной статьи тесно связана с вышеупомянутым ХХ съездом. Дело в том, что Генрих Альтшуллер и Рафаэль Шапиро сполна хватили политических репрессий, будучи в 1950-м году осуждены на двадцать пять лет тюрьмы каждый. Причиной было то, что Альтшуллер по заданию своего начальства в изобретательском отделе Каспийской военной флотилии создаёт оружие, которое советский диверсант мог изготовить из препаратов, продающихся в любой аптеке.
Но чекисты (традиционно любознательно собиравшие и коллекционировавшие народные высказывания и мнения) резонно решили, что такую замечательную штуку почтенная публика скорее употребит для чего-нибудь более забавного, например для срыва парада на Красной Площади…
Приход к власти Хрущёва и волна реабилитанса дала возможность школьным товарищам вернуться к обсуждению общих проблем изобретательского творчества, заботивших их давно, – ещё в 1948 они обращались с письмом лично к товарищу Сталину ("Спортлото" тогда ещё не было…) о недостаточной организации изобретательского дела. (Не надо осуждать их за наивность, они были хоть и талантливыми, но людьми…)
И вот в этой давней статье было высказано очень важное и сильное (сильное – в смысле формальной логики) утверждение: "Создание новых средств труда должно, независимо от субъективного к этому отношения, подчиняться объективным закономерностям". Вообще статья, конечно, является характерным случаем подмены предмета обсуждения – в журнале, посвящённом проблемам психологии, обсуждались вполне объективные проблемы эволюции техники и технологии.
Правда, с психологией материал статьи был связан апофатически. Этим термином из богословия – определение объекта через те свойства, которыми он не обладает, – мы можем охарактеризовать приём, с помощью которого Альтшуллер и Шапиро отказывались от определения изобретения, через ранее поминаемые психологами термины "озарение", "просветление", "догадка", "зарождение", "вынашивание" и т.д. И творчество изобретателя описывалось ими через внешние, объективные и формализуемые законы, а не через субъективные процессы в психике человека.
Вообще материал давней статьи Альтшуллера-Шапиро более актуален ныне, во время расцвета информационных технологий, чем тогда, когда она писалась. Алгоритм поиска изобретательского решения, предложенный в ней, делился на три этапа - аналитический, оперативный и синтетический.
Аналитический – поиск того, что собственно говоря, стоит усовершенствовать. Поиск узких мест в той или иной технической системе. Этап этот - самый что ни на есть родной для информационных систем. Начиная с самых древних - тех, для которых "железом" служили счёты-абаки, а математическим обеспечением – итальянская бухгалтерия Луки Паччоли, и до самых современных, с мощнейшими компьютерами и новейшими архитектурами.