Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Пра культ Карго и страну в смартфоне

Stanislav Kukareka
Итак, по итогам обсужденй в нескольких местах, с участием кстати даже вполне квалифицированных товарисчей хочу заметить следующее я вам. Все плохо, и даже чуть хуже чем кажется.

Аргумент первый, смартфоны. Смартфоны до того не предназначены. Совсем. Их для другого делали, и обеспечить там хоть какой то уровень секьюрити - это импосибл. Но этот факт - игнорируется. Смотрите, есть "другие смартфоны", что то типа блекберри. Но то немного другой мир. Да, та фигня была отродясь предназначена для работы в корпоративных средах и даже может быть правительственных, в частности рассматривалась даже министерством обороны США, но там все по другому и это вам не айфончик. И его развлекательный потенциал мягко говоря близок к нулю. И вы туда не всунете даже "монобанк", даже если сильно захотите. Люди не будут покупать их за свои деньги (а деньги там немалые) и постоянно таскать с собой. И кстати да, оно требовало даже специальной поддержки со стороны опсосов. То есть от мобильных операторов, и те даже оказывали таковую (за деньги кстати) и даже у нас. Но товарисча майора там не порадует, это я вам обещаю. Короче это ДРУГОЙ продукт, и не напрасно он ДРУГОЙ. Тому были причины.

Теперь вернемся к "чипам", смарткартам и прочим там свисткам. Такое есть. Оно работает (хотя и не всегда, и тоже есть свои там темные истории). Но следует учесть кто, когда, а главное - зачем все это придумал. Все эти шняги были изначально придуманы для работы в корпоративном окружении, которое уже там как то хоть защищено. По крайней мере там не бегают трояны толпами и не пасутся вирусы, и есть люди что за это отвечают. Никто и никогда даже не планировал использовать те шняги где попало и раздавать их домохозяйками. Вне некоторых ну хоть как то контролируемых сред они не только бесполезны но даже и скорей вредны. И если вы возьмете любую хоть какую то "нормальную" систему которая на них построена (ну кроме "наших" там нотариусов всяких и т.д.) то просто даже запихать свистелку ту к примеру в комп домашний там не только не планировалось но и по сути бесполезно. Она там просто не заведется. Такая там не ставилась задача. А ставились совсем другие.

Те же смарт-карты, их зачем придумали вообще? Что бы человек (сотрудник, авторизованый) пришел на некое рабочее место (которое к тому специально подготовленно), засунул эту карточку а потом жал кнопки. Встал из за компа - карточку вынул, и пошел себе в сортир. Посрал, вернулся, обратно вставил. Их главное отличие от USB свистков в том что их носить удобней, они плоские. Но что бы их втыкать куда то то это менее удобно, там нужен кардридер специальный. Предлагать "для населения" именно смарткарту и кардридер - вообще смысла не имеет, это не только неуодобно но и тупо дороже, если нету где то уже заранее оборудованных для того рабочих мест, самих "систем". Это вообще чисто корпоративное решение и логика эстонцев мне тут непонятна совершенно.

Третий аспект, "для чего это". Это метод авторизации персонала в какой то там системе, которая уже кагбе защищена. Оно спасет от ряда рисков, но не от всех. Во первых это собственно контроль персонала, то есть понимание кто именно сейчас там жмет на кнопки, Вася или не Вася. Во вторых это делает затруднительной тайное похищение ключа, с железок там где он "неизвлекаемый". То есть снова таки затрудняет задачу "прикинуться Васей" именно за клавой какой то конкретной тачки, части какой то системы. Тут речь вообще не идет о "удаленном доступе" каком то, вообще. Для удаленного доступа (даже к "услугам державы") или иных задач используются там совсем другие процедуры, средства и методы... Все эти смарткатры, свистки и прочее это есть средство двухфакторной аутентификации, но аутентификации перед той системой в которую ты это засунул, и не более того. Локальной твоей системы, что имеет физдоступ к "второму фактору". А не перед какой то там "удаленной" и уж тем более не перед некими распределенными сервисами... Ну как минимум "само по себе", а если не "само по себе", то это собственно требует поддержки от той самой "локальной системы", и кстати ее отдельной там авторизации, сертификации, контроля и т.д.

И если мы посмотрим на "смежные решения", такие как к примеру TPM или всякие секьюрити системы (и подсистемы) в профильных микроконтроллерах, и даже просто ноутбуки например "корпоративного" или тем более "милитари" грейда, то мы обнаружим интересное. Ключей хранением они вовсе не ограничиваются (хотя такая функция там есть), но там еще обычно и секьюре-бут, и многие еще свистелки и перделки и даже всякие бекдоры для "компетентного персоонала". Плюс биометрика. Плюс хрен вовнутрь залезешь, и после вскрытия например корпуса оно хрен заведется. То есть все то что может жизнь "просто юзера" превратить в натуральный ад. И с чем неустанно борются разные хакеры, причем подчас небезуспешно. А это почему вообще? А это вовсе не случайность.

Да потому что термин "защищенная система" он сложен и многообразен. И ты там солитер какой попало не поставишь или "красивые обои" из интернету по реламе из SMS. Это импосибл. Хочу еще раз повторить, все эти вот "сертификаты и ключи", и даже "защищенные носители" это прекрасно но это какой-то там уже 6 или 7 левел того пирога который смысл имеет только в системе контролируемой и защищенной. А без того оно не только не поможет, но лишь усугубит. И это знали еще 20 лет назад, таким это придумали и "ничего не изменилось" как написали на одной знаменитой могиле. Никто этого всего не отменял еще. И не отменит. И всяческим строителям "державы в смартфоне" неплохо бы об этом было наконец узнать. Все это требует именно что "доверенной платформы" как минимум, и чтение спецификаций TPM им будет очень пользительно на сон грядущий.

Есть правило такое интересное, что "защищенность" и "юзабилити" это вообще антонимы. Ну просто в принципе. Одно из двух и там по сути нету места компромиссу. И потому к примеру ноутбуки фирмы "панасоник" имеют вид брутальный и квадратный, и весят как 2 кирпича, и вовсе не похожи на гламурные макбуки. И потому у роутера ASUS к примеру есть гламурная вебморда что переливается всеми цветами ЛГБТ как задница у павиана, а у Cisco которая в хер знает сколько раз дороже - там ничего такого нету, а есть лишь красноглазая консоль об которую мозг можно сломать. Это блин не случайность аж ни разу. И тут особенно встает вопрос о квалификации персонала, ну то бишь пользователя... Вариант "кухарка может управлять государством" или "создай вебсайт в 3 клика" имеет место быть, это модная тенденция и вообще доктрина, но там вообще речь не идет ни о какой блин "защищенности" просто априори. Максимум - вам могут там веселыми обоями обклеить стены камеры тюремной, но от того те стены не перестанут быть холодными и твердыми, а станут лишь более тесными. Это закон природы.

Это законы проектирования и эксплуатации систем. Законы объективные, и никакой энтузиазм их не отменит. Тут дело даже не в снобизме технарей или самодурстве безопасников, просто ошибки пользователей (именно ошибки) являются угрозой безопасности систем, создают там те угрозы дополнительно, отдельно. Начиная с паролей "123" которые кстати тут же забываются, и заканчивая проставлением всех галочек какие есть "шоб было", из мотивов просто жадности, а не каких либо иных. И потому человек с низкой квалификацией, который вообще смутно понимает что он делает - он в той системе просто не уместен. Он там источник геморроя. И потому гламуры там непопулярны, от слова "совсем". И это тоже следует учитывать. И проектирование системы с крайне широким кругом пользователей (то есть без уровня квалификации) и некими чувствительными аспектами безопасности всегда было (и долго еще будет) задачей архисложной, если вообще решаемой.

И основным методом преодоления этой проблемы всегда был (и остается) "дядя с палкой". То есть контроль тех самых пользователей (тотальная то бишь слежка), раздача пиздюлей обильная и даже "отлучение от тела" при малейшем косяке. Ну как вы сами понимаете тут явно не тот случай, если СОТРУДНИКОВ что деньги получают и кстати подписали кучу бумаг про "они на все согласные" еще так можно дрючить, то граждан демократической страны что осуществляют конституционные права - уже нельзя. Уже с коммерческими клиентами даже так не получается. Правила и технологии построения систем корпоративных (или например военных) тут не особо применимы. Вкупе со всеми этими смарткартами, чипами, свистелками, перделками и т.д. Так получилось, извините, ничего личного как говорится.

Короче говоря, что бы все это хоть как нибудь имело шансы работать и кстати использовать уже хоть как-то существующие технологии и наработки (как например смарткарты и прочие криптоперделки) там для начала нужна будет "защищенная система". Пусть даже крайне скупая и суровая, но таки "защищенная". Гламурная но "немножко защищенная" тут не канает, тут только одно из одного, а даже не из двух. И если вы хотите что бы "для каждого" то значит их потребуется много. Действительно много. Или не очень много (но все равно много) с коллективным доступом, типа как "терминалы" приватбанка, айбоксы всякие или "компьютерные клубы" некогда у нас популярные, но блин пихать то в каждую мобилу где еще татары в каждом углу насрали, и которая просто изначально создавалась с совсем другими целями, в другой парадигме и по совсем другим правилам - это извините.


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2013859.html.
Tags: дебилы, зеленский, кукарека, левые, либертарианство
Subscribe
promo don_katalan декабрь 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments