Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Category:

Пра страну в смартфоне. Подробности теории

.
Итак, в связи с особой популярностью темы и активностью всиляких активиздов следует рассмотреть несколько аспектов данной темы что прямо не касаются даже самих технологий, но сильно касаются контекста их использования. Что может стать (и обязательно станет) источником больших проблем. И не поможет там даже культ Карго “как в цивилизованных странах”, ибо тут сильно влияет специфика национального правосознания и прочего менталитета. И текущие тенденции нам кагбе намекают что мы с огромной скоростью и энтузиазмом мчимся прямо на грабли.
Начать нужно с простого, с самой роли (и последствий) всех тех электронных идентификаций и подписей в контексте правовом и административном. В нашей культуре и традиции (правовой) есть “культ бумажки” без которой ты - какашка. Что само по себе не сахар, но тут нужно копнуть глубже. У нас бумажка та является (и воспринимается) как элемент авторизации. Тут следует правильно (и дословно) воспринимать сам термин. То есть если у тебя есть например водительское удостоверение то ты имеешь право управлять автомобилем. А если нету - то не имеешь. Если у тебя есть печать (и какие то там “свидетельство платныка”) то ты можешь выписывать налоговые накладные, а если нету - то нет. Если у тебя есть паспорт то ты имеешь право жить (и например перемещаться по стране) а если нету - извини. Это определенная модель (чисто системотехническая) которая в принципе имеет право на жизнь, и даже имеет исторические корни. Вопрос в том как эту модель можно спроецировать на “электронные реалии” и нужно ли это вообще делать.
Исторически вся эта технология (а это именно технология) восходит еще к монголам как минимум, у них там были “ярлыки” к примеру и пайзцы. То есть некая бумага (или иной предмет) которая сама по себе свидетельствовала о наличии у “подателя сего” неких прав и даже полномочий. Еще иначе это называется “мандат”, которое слово несмотря на всю неблагозвучность имеет некое конкретное значение. Слово “мандат” вообще придумали не здесь (и до сих пор оно кстати используется в ряде областей), но смысл этого слова вовсе не в “бумажке”. Так например Британия имела некогда “мандат” от Лиги Наций на управленье Палестиной (там где теперь Израиль) и это была интересная история, но основной смысл там был совсем не в том что у короля Георга Пятого (или Шестого) была в кармане некая “бумажка”. Хотя “бумажка” там наверное таки была в природе где то. Основной смысл был совсем не в том.
Итак, в чем суть технологии и ее национальная специфика? Да в том что наличие (или отсутствие) определенного предмета (или бумажки) по сути означает (и символизирует) наличие некоторых прав. А нет бумажки - нету прав. Это как ключ от квартиры (или сейфа), есть ключ - можешь открыть, нету ключа - извини. И это не зависит от например прав собственности, это зависит от наличия ключа. Такая схема имеет свои достоинства и недостатки, которые следует осознавать. Во первых там очень проста система верификации. То есть некое “лицо уполномоченное” просто “спрашивает у вас документ”. И тут же на месте может убедиться что он есть (или его нету) и в какой то степени проверить его аутентичность (“настоящесть” например печати, бланков и т.д.) В принципе то же самое делает замок (устройство в сущности авоматическое, и автономное что очень важно) в отношении ключа. Процедура настолько проста что может быть выполнена просто куском железяки. Это достоинство первое. Достоинство второе, простота управления теми правами и полномочиями. Вы можете передать ключ (или дубликат изготовленный) любому по сути лицу и он получит доступ к содержимому сейфа или доступ в квартиру. Или в гостиничный номер например. А можете забрать обратно, и он таковой доступ утратит, когда например истечет срок проживания. С бумажкой еще проще, какой то комиссар (или ревком) “напишет мандат” и кто то там получит право раскулачивать буржуев или расстреливать врагов народа. Элементарно. Удобно. Практично. Но есть в той схеме и свои темные стороны.
Так например “забрать” ключ (и уж тем более “мандат”, бумажку) бывает не всегда просто, и даже вообще возможно. Особенно если сам “носитель” тому противится. Его для этого придется как для начала - физически поймать, и то не факт что поможет. Он может паспорт например на огороде закопать перед арестом или призывом в армию и именно так немалое число людей советских получало паспорт “более чем один”. С другой стороны тот “мандат”, ключ или документ можно потерять (что сильно осложняет жизнь), или их можно украсть, и злонамеренно использовать. Что тоже плохо и не всегда есть с этим эффективные методы борьбы. Это есть объективные свойства этой схемы которые есть продолжением ее достоинств. Любая палка о двух концах и это таки жизнь. Но тут следует заметить что именно у нас тот “культ бумажки” и сама “мандатная система” просто исторически получила вполне гипертрофированные формы и масштабы, что было объективно связано именно с спецификой нашей административной, правовой и даже политической системы. Еще с времен царизма. И отразилось очень на менталитете.
Теперь о самом интересном, о попытках натянуть эту сову на цифровой глобус. Бюрократы всего мира давно и плотно видят в компьютерах и всяких производных - огромное себе подспорье и новые, по сути безграничные возможности для победы их дела во всем мире. С одной стороны они правы, но с другой - они далеко не всегда понимают как это работает, как может работать а как не может. И тут снова есть национальная специфика. Там основным источником вдохновения есть некие уже существующие технологии что были созданы людьми совсем другими, с другими целями и вообще по иным принципам. И даже более того “в другой культуре”, в другой парадигме мышления. И потому те принципы и технологии (реально существующие, реализованные и доказавшие свою работоспособность) далеко не всегда и не везде совместимы с хотелками бюрократов и с их существующими практиками, моделями и т.п. Что вызывает трудности, а порой и просто катастрофы. Так в частности “мандатная система” что так полюбилась нашим бюрократам в IT практически не распространена, а там где она таки используется (а такие места есть) там все довольно сложно и кстати дорого. И вообще совсем не так как себе это представляют бюрократы. И это не потому что айтишники - злодеи, анархисты, редиски и т.д. И даже не потому что они “не уважают бюрократов”. А потому что к тому есть чисто объективные, фундаментальные причины. Из мира физики и математики, там где с законами спорить не получается, и изменить законы не может даже ВР не говоря уж про Кабмин. и это трагедия.
Значит смотрите сюда, сущность “мандатного метода” заключается в том что “нечто”, будь то права, паспорт или “ключ от квартиры” можно “дать” и можно “забрать”. Там есть законы сохранения, и если где-нибудь чего-то прибыло, то где-нибудь чего-то убыло. Закон природы. Процессы которые этот закон сохранения так или иначе нарушают, как например изготовление дубликата паспорта, (или даже ключей от служебного сейфа) там есть тяжким эксцессом и уголовным преступлением. Аналогично кстати как и дублирование денежных знаков, принципы там ровно одинаковые. Караются державой жестоко именно потому что нарушают ту систему всю контроля и управления, сам фундамент государства. Но в цифровом мире все совсем не так. Там просто по умолчанию нет тех “законов сохранения” и всякие цифровые артефакты легко и непринужденно размножаются в любом желаемом количестве. Это фундаментальное свойство “цифровых технологий” что есть ее основным достоинством. И отменить его нельзя. Невозможно. Ты можешь там копию создать и ты никак ее потом не отличишь от оригинала, в отличии кстати от паспорта поддельного или дубликата ключа. Это фундаментально невозможно. Ты не можешь контролировать там “число копий” при всем своем желании. То есть “дать можно”, а вот “забрать” - уже нельзя. Там нету такой операции, совсем. И это проблема. Проблема которая делает просто неработоспособной традиционную систему “документов”, особенно в ее “мандатной” ипостаси. То что бюрократам это обидно это еще пол беды, беда в том что они (в массе своей) просто не понимают ни сущности, ни глубины проблемы, и продолжают яростно пялить сову на глобус. Несмотря ни на какие жертвы с разрушениями.
Компьютерщики которые про это знали с самого начала - все это понимали, и потому придумывали там иные технологии, которые могли бы стать альтернативой той “мандатной” системе которую в данных условиях просто невозможно реализовать. И даже что-то там придумали (местами), но те решения ДРУГИЕ, и подчас довольно сложные. Не всем понятные даже среди самих компьютерщиков, кто не имеет весьма узкой специализации. И уж подавно непонятные ни бюрократам ни их поклонникам, которые гневно топают ножкой и требуют “сделать как было”, так, как они привыкли, но только с перламутровыми пуговицами. Они не понимают что за все в этой жизни нужно платить, в том числе и за “цифровую мощь”, и обычно платить даже не деньгами. Они в детстве не читали про Румпельштицхена, это же вообще не наш фольклор, нам ближе про Емелю и Ивана-дурака. Они не понимают правил игры.
Бюрократы буржуйские (в отличии от наших) про Румпельштицхена читали. И даже более того, они там у себя привыкли верить профильным специалистам в отличии от наших, которые сразу их подозревают во вредительстве и шпионаже и норовят отправить на лесоповал. И если им говорят “это невозможно” то буржуйский бюрократ скорее склонен верить а не кричать “не ебет как, но чтобы к утру было”. И потому тут “благотворные примеры” особенно через привычную нам (исторически) призму культа Карго играют роль особую. И варианты “сделайте нам также” не всегда проходят. Тут следует заметить что сам тот “культ бумажки” и “религия мандата” что оказались особенно несовместимы с цифровым миром на Западе были как-то значительно скромнее, и не играли той тотальной роли (как у нас) ни в психологии и правосознании ни в собственно административных и правовых механизмах. США которые есть безусловным (и многолетним) лидером во всякой “цифре” аж до сих пор ведь не имеют никакой системы например “электронного голосования” и даже не пытаются. И это не случайность. Я более того скажу, у них там граждане даже вообще не имеют паспортов. Совсем. “Внутренний паспорт” в США это какой то зверь совсем невиданный, тогда как у нас то идол и святыня. Быть может они там как-то и “диджитализируются”, но они “диджитализируют” какую то совсем другую систему и даже философию, совсем не ту которая у нас. И потому нам мало тут помогут их примеры особенно в разрезе тупого копирования, и уж подавно - в стиле культа Карго.
Как (и почему) так вышло что “религия мандата” на Западе не столь ортодоксальна и всеобъемлюща - это отдельная история, достойная аж целой книжки. Но у нас тут вопрос более конкретный. Мы хотим цифровать ЧТО? Существующий “культ мандата” или некую систему совершенно другую, которой кстати еще нету и которую только предстоит создать... И даже если цифровать какие то “мандатные механизмы” (что так или иначе видимо придется) то нужно понимать как это нужно делать правильно, а неправильно - не делать. Практически единственным примером цифровой реализации “мандата”, ну шоб не стыдно было глянуть, является совсем не “выдача пароля под расписку” как думают и до сих пор наши бюрократы, и даже не “сертификат с паролем” что вообще есть запредельным мраком, а например Kerberos. Штука довольно старая и чрезвычайно непростая. Где без поллитры хрен поймешь кто кого куда, и даже с литром - далеко не факт. Но все это придумали не идиоты, и если там все так заморочено, то есть тому причины. И значит есть там грабли по которым уже ходили люди умные. И даже если вы умнее их (а я не думаю что сильно) то в результате попыток решить ту же задачу вы примерно то же самое получите... Ибо схожие задачи порождают и схожие решения.
Отдельно стоит упомянуть тут упование на крипту всякую от пресвятого блокчейна до “ключей” и даже прости-господи “мобилИД”. Там совсем мрак, который беспросветен. Ибо как для начала следует понять предназначение каждой из тех технологий вкупе с их возможностями и ограничениями. Хочу напомнить, пока наши фахивци впроваджувалы “журналы выдачи паролей” и прочие “журналы учета журналов учета” проклятые буржуйцы придумали AAA. Где Authentication и Authorization это таки заметно РАЗНОЕ. И это не с жиру они там бесились а к тому были весьма веские причины. И всякие ключи там вкупе с PKI это есть механизм Authentication именно а не Authorization. Это вообще разные вещи. Это грубо говоря фотка в паспорте, но отнюдь еще не сам паспорт. Но кто-то вдруг решил что если там “сертификат” можно “дать” а можно “забрать” то это вот то же самое и есть, тот же пиджак и пуговицы перламутровые. Это мягко говоря не совсем так и там есть свои подводные камни. Но самое смешное даже не в этом. Теоретически - можно попробовать построить некую “систему контроля доступа” именно на основе технологий PKI, и это тема интересная, но для начала следует понять что именно мы строим, MAC (mandatory access control) или DAC (discretionary access control) чьим частным случаем есть например ACL. Или некую их комбинацию, но кто тогда и с кем там как должен совокупляться. Это далеко не так все просто как “ключик дал, ключик забрал”, и если пытаться использовать PKI и сертификаты и именно как механизм авторизации (т. е. “контроля доступа”) то тогда нужно сразу забыть про сквозную идентификацию и даже “единый СА”, тогда оно никак не сможет работать как механизм идентификации. Тут что то одно из двух, крест или трусы. Иначе просто будет один большой бабадум.
Я прошу прощения конечно за много непонятных матюков, но я вам кагбе намекаю что все велосипеды давно придуманы до нас, и много людей которые много умней меня (и умней вас, кстати) уже топтали эти грабли. Энтузиазм это прекрасно, но законов природы оно совсем не отменяет. Да, задача как-нибудь “зацифровать” наш “культ бумажки” она на самом деле уникальна, буржуйцы этим не страдали особенно хотя бы по причине отсутствия самого культа, и столь критической от него зависимости. Нужно ли вообще нашу вполне людоедскую систему “жижиализировать”, снабжать моторчиком и пытаться как нибудь предотвратить неизбежную ее кончину в страшных судорогах - это вопрос отдельный, и это вопрос уже скорее политический. И даже в некоторой степени вопрос морали, и профессиональной этики. Вопрос отдельный. Но ДАЖЕ если это делать, то делать это нужно правильно, а не причинять поциенту (а главное - всем окружающим) невыносимые мучения без всякой пользы, толку и даже собственно цели. И это уже вопрос просто здравого смысла. А вот обширные (и настойчиво пропагандируемые) заблуждения и горячие призывы упороть какую нибудь ерунду прямо здесь и сейчас, с размахом богатырским и всей пролетарскою ненавистью с помощью палок, говна и синей изоленты - это пора кончать, ага. ибо доколе?


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2012646.html.
Tags: анализ, дебилы, зеленский, кукарека
Subscribe

promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments