Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Прекрасного жижитализаторского

В процессе петтинга (или петицифирования) супротив Татарова всплыла вкусняшка, петицию подписал некто Джо Байден. Еще вернее - Biden Joe (что не одно и то же далеко). Но самое что интересное - что подписал ее он "квалифицированной электронной подписью". Тут уже полный интернет всяких воплей и соплей про это, начиная от "ура, Бидон нас поддержал" до конспирологических теорий о том кто именно, как и где там обосрался. Но главного вывода я так и не увидел пока еще нигде. Пиздец гораздо глубже чем нам даже пишут скептики. Проблема в том что PKI (инфраструктура открытых ключей если по русски) она есть сама по себе сущность целостная и нераздельная. И там даже не очень важно "кто виноват" или "где протекло", проблема в том что если с ней можно сделать ТАКОЕ то ее просто НЕТУ. Значит она тотально блин скомпрометирована.
Фигню эту придумали достаточно давно (в годах 70-х прошлого века) и придумали люди неглупые. Это прекрасная, логичная и стройная система. Которая в числе прочего подразумевает множественные механизмы от вот похожих всяких негараздив. Включая механизм отзыва сертификатов и в.т.ч. промежуточных ключей. Возможность априорную восстановить "цепочку доверия" и непосредственно виновного в каких то негараздах. Установить и наказать естественно. Все это придумали овер 40 лет тому аго и до сих пор оно должно бы вроде как работать. Но не работает. Ибо в современной практике АЦСК и прочих трендах жижитализации были грубейшим образом похерены сами основы, те базовые механизмы на которых и была основана там вся надежность и секьюрность и прочая устойчивость. И мы имеем результат.
Основой технологии "шифрования с открытым ключом" всегда был априорный факт №1, там ключ на самом деле нифига не есть "открытый". Там два ключа, "публичный" и "секретный", и вот "секретный" - он таки всегда "секретный". Совсем и навсегда. Его должен себе сам создать тот пользователь которого тот ключ "идентифицирует" потом, и он же (пользователь) при том обязан (и несет ответственность) за сохранение его секретности. И он не просто "не обязан" никому его показывать, он просто не имеет права никому его "показывать". Ни блин АЦСК, ни СБУ ни КГБ ни даже налоговой инспекции. Ибо если он его кому-нибудь покажет (добровольно или под принуждением) то это крах всей архитектуры, тогда весь этот цирк теряет всякий смысл. Как минимум это есть "компрометация ключа" и там на такой случай предусмотрены процедуры отзыв сертификата и оргпоследствия (включая юридические). Так это было придумано еще тогда (неглупыми людьми) и по другому это работать не может В ПРИНЦИПЕ, ибо именно в том и был весь смысл.
И да, требования к "пользователю системы" будь то даже бухгалтер баба Маня что сдает через "медок" отчеты тут выглядят довольно угрожающе. Она должна способна быть сама себе же обеспечить "безопасную среду", там сгенерировать секретный ключ, на его основе создать потом корректный CSR и донести его до некоей СА. А та СА должна тот CSR принять, удостоверится что он именно от "бабы Мани" а не от какого-нибудь мидлмена-террориста, убедится что той бабе Мане не засунули ствол в жопу и не взяли ее внучат в заложники, т.е. что она "не под контролем". И только потом (может быть) нарисовать сертификат. Вот как то так примерно это должно было работать. И по другому то работать не должно и даже не может еще by design блеать. И это все прямым ведь текстом написано в любой по сути книжке по данному вопросу. Написано черным по белому (иногда даже по русски) что должно быть именно так и никак иначе быть не может.
И да, для "широчайшей жижитализации" все это не подходит от слова "совсем". Ибо очень мало какая "баба Маня" в состоянии хоть приблизительно выполнить эти условия. Мало какая из них может во-первых - создать себе "безопасную среду" в которой можно что-то генерировать и далее хранить. И тут даже "помощь админа" не катит. Совсем. Ибо если там будет "помощь админа", то это будет "сертификат админа", но отнюдь не "бабы Мани", понимаете? Админ "все сделает", ключ спиздит и потом продаст (или использует). А вот в тюрьму вы по итогу посадите вот именно что "бабу Маню", ибо это же типа ЕЕ подпись... Понимаете какую вы создаете систему? Тут вообще не вкатит никакая "помощь" и уж тем более не вкатят никакие "институции", типа например АЦСК. Не только не помогут, но и напротив, на 0 перемножат все те здобутки и идеи, похерят всю архитектуру и на 0 перемножат саму идею. В том виде как оно сегодня происходит (и пропагандируется) это такой лютый пиздец что и не передать словами.
Начнем с того что в большинстве АЦСК (или приравненных к ним организаций) собственно "клиент" на руки получает "ключ готовый". То есть та генерация ключа происходит либо на стороне провайдера услуги либо как минимум его "загадочным софтом" который хер знает чего делает на самом деле. И это означает (буквально и дословно) что это вообще не "ключ клиента" и соответственно не "сертификат клиента". Это ключ (и сертификат) того кто их на самом деле сделал, сгенерил. А вот "клиенту" их просто "дали на погонять", и кстати нету никакой гарантии что только ему "дали на погонять", а не вообще "неустановленному кругу лиц". Которые могут сделать все что они захотят, но только вот ответственность (юридическую) за результаты - будет нести именно тот самый терпила. И никак иначе. Сам смысл CA (или АЦСК по нашему) был изначально в том что он секретного ключа не знает и не может знать. Даже если мол захочет. И это постулат №1 во всей той технологии. Но мы все это похерили с огромным грохотом еще с самого старта.
Отсюда вывод первый, если существует хоть один вообще АЦСК который себе позволяет "знать секретный ключ" значит это вообще не АЦСК (и не СА), и если он такой существует хоть один - то та система что его "сертифицировала" - гивна варта. Значит это уже не PKI вообще совсем, и все отсылки к данной технологии (и все претензии там на "доверие") просто гивна варти. Глобально, в целом по системе. Значит там просто даже не пахнет этой самой технологией. И то что ЭЦП у нас имеет некий "статус юридический" банально девальвирует в 0 не только "жижитализацию" или тот конкретный инструмент (ЭЦП) но и "правовую систему в целом". Я понимаю что там уже нема про что плакать, что там все сгнило еще даже не родившись, но вы хоть термины не девальвируйте и принципы, которые в принципе то вполне даже годные если хоть иногда мыть руки. Это ребята даже не "Абибас", это гораздо хуже абибаса. Культу Карго давно уже пора было учредить собственную инквизицию.
Но есть еще и постулат №2. Там именно что "цепочка доверия". В рамках технологии PKI вполне возможно установить не только каким из ключей был подписан тот сертификат на "Джо Бидона", но и где, когда и как это произошло. Кто лично ответственен за это. Это не даром "цепочка доверия", диды (не идиоты) подумали об этом еще в тех же самых 70-х годах. Подписать (выпустить) сертификат может только тот кто имеет доступ к секретному ключу как минимум промежуточного сертификата. А таких людей должно быть крайне мало, более того, все их действия должны тщательно логироваться. То есть сама технология PKI просто подразумевает априори что если есть сертификат - то где-то есть и человек персонально за него ответственный, тот кто его заапрувил. И у него есть имя и фамилия и место жительства. Мало того, подобный человек просто обязан быть под пристальным контролем служб безопасности и просто так он даже в Турцию на пляж слетать не может не говоря про удрать в Грецию. И это тоже часть той технологии, часть без которой "целого" просто не может быть.
У нас был прецедент с "ключами Рябошапки", теперь вот "Джо Бидон" и это не считая множества всяких "летучих нотариусов". Вам хоть один раз по телевизору показали хоть кого-нибудь в наручниках с мешком на голове про "это он выдал левый ключ"? Нет. Ни разу я такого не увидел. Но так не может быть. Невозможно (технически невозможно) сделать "левый ключ" так чтобы этого никто даже не заметил. Всегда можно найти того кто это сделал. А если нельзя найти - тогда они изнасиловали систему еще куда сильнее чем я мог себе даже представить. Тогда это уже не рукожопие а блин диверсия и терроризм прямой. Если есть ключ "Джо Бидона" значит есть человек который его выдал и тот кто его получил. И первый видел второго (и видел его документы) а первого - знают те кто контролируют PKI, причем не просто "знают" но и "авторизовали". Знают где он живет и как задать ему вопрос так чтобы он ответил. В том смысл всей этой схемы. И если даже это не работает - ну тогда извините, тогда это вообще за гранью.
Вернемся к лирике, ЭЦП у нас сегодня подразумевает правовые последствия (и ответственность юридическую). Значит тебя за эту саму "ЭЦП" могут посадить в тюрьму или лишить имущества. Как например. Но при том никто не может объяснить откуда и как берутся те ЭЦП (и ими подписанные документы)? Прекрасно. Абревиатура PKI состоит из трех слов. Последнее из этих слов - "инфраструктура". Именно что "инфраструктура", подразумевающая совокупность всяких там структур, мероприятий, механизмов и т.д. не только (и даже не столько) чисто IT-шных сколько именно что организационных, юридических и даже силовых местами. Это именно то место где волшебная жижитализация (которая пердит мотыльками) соприкасается с грубым материальным миром и его жестокими законами. И это означает что должностное лицо (даже не "структура", а "просто лицо") что выдаст "левый сертификат" вообще, и уж тем более "левый на ваше имя" будет закатана в асфальт, в тазик с цементом упакована и посажена на кол. Но еще до того как это все произойдет она расскажет все шо знает, и знать она будет достаточно. Это ответственность оператора PKI именно что бы никакая там Зоя Космодемьянская никогда не получила доступа к ключам и кнопке, шоб всякого кто мог нажать можно было спросить результативно.
Это блять их работа, они за нее денег получают. Это часть схемы, часть системы. А вы шо сделали вместо того? Там блин насверлено дырок уже столько что хер поймешь через откуда протекло. Мало того, там и близко нет системы как (и кого) за жопу взять и таки спросить реально. Там нет того что было в эту схему заложено со старта овер 40 лет назад еще, и без чего работать ничего не будет ибо не может. Ну вот и нахуя прасците? Завязывайте с жижитализацией, вас по хорошему прошу. Выдыхай, Бобер, тебе уже явно хватит. По хорошему прошу, завязывайте с этой дурью....
Стас Кукарека, 18 июля сего года.

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3041015.html.
Tags: анализ, дебіли, зеленский, кукарека, україна
Subscribe

promo don_katalan december 29, 2014 14:39 115
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment