Salus populi suprema lex (988)

Шон Таунсенд
Всё что происходит вокруг электронных подписей напоминает мне междуплеменной съезд заслуженных шаманов с дальних островов. При взгляде на красивый компьютер, умные буквы типа ECDSA мозг выключается, а длинные ряды цифр внушают уверенность в завтрашнем дне. И оно близко. Завтрашнее дно. Проблема тут, отнюдь, не в подписях, а в их носителях. Уже сейчас никто не лезет в бумажный "голос украины", а все дружно идут на сайт рады. Но.

У меня один простой вопрос. Если вы не доверяете кабмину и министерствам, если вы не доверяете депутатам, которые норовят пропихнуть в закон пару двадцатиевровых бэкдоров, не доверяете аппарату верховной рады, который не может по три дня выложить на сайт проект. То схуяль доверять их электронным подписям? Люди станут лучше и чище, когда под документом появится ряд непонятных цифр?
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2169246.html.

Stanislav Kukareka
В нашу эпоху всяких вебсервисов, облаков и прочего такого - смешались в кучу кони, люди, и залпы тысячи орудий слились в протяжный вой. В числе каких орудий - очень немало пердаков различных активиздов и энтузиастов. Которые упорно суют круглое в квадратное и потом сильно удивляются их постигшим результатам. Итак, начнем с простого, с ликбеза.

Есть методы идентификации и методы аутентификации, и это две большие разницы. И там есть "факторные" методы. Однофакторные, двухфакторные, десятифакторные если захотеть. Где "фактором" может быть все что угодно, от знания пароля до какой нибудь железки. Есть разные системы контроля доступа, то есть авторизации, которые очень грубо делятся на 2 большие категории, MAC и DAC. Там все понятно в целом, но не всем понятно. Особенно в случае "распределенных систем" частным случаем которых есть и "удаленный доступ". Где сразу все совсем иначе, но не все это понимают.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2014069.html.