Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

m:n

2015-05-20 12:44:34 (читать в оригинале)

Что-то по-моему развитие персонального компьютинга совсем не учитывает того, что людям свойственно кучковаться.

Ну ладно, там злобный энтерпрайз или коммерческие централизованные сервисы. У них сверхзадача

"..чтоб разъединить их всех,
чтоб лишить их воли
и объединть навек
в их земной юдоли
под владычеством всесильным..."

А open source?

В нынешние времена ubiquitouos computing типична ситуация, когда есть группа из n человек (например семья, маленькая компания или группа хоббиистов) владеющая m компьютерами. m > n.
Эта группа доверяет друг другу в достаточной степени чтобы делиться вычислительными и информационными ресурсами. Но каждый i-тый из n является участником k_i других групп, которые совсем не обязательно доверяют остальным n-1 участникам данной группы.

К тому же, доверяя своим коллегам или родственникам в том, что они не таят явного зла, мы не можем доверять им в том, что они не совершат ошибки (набрав rm -rf не в том каталоге), не протопчут свой пароль etc. В этом лучше и себе-то не особо доверять.

Тем не менее почему-то единственной системой контроля доступа, которая рассчитана на отсутствие единого административного центра является инфраструктура открытых ключей ssh. Там возможна как и совершенно децентрализованная инфраструктура, так и структура с несколькими центрами (очевидно у каждой группы в которые входит данный человек, и в рамках которой разделяется доступ к ресурсам определенной машины, должен быть свой центр)

А в большинстве других ситуаций, начиная с wifi точек доступа, не используется даже такая тривиальная идея, что у каждого юзера (или устройства - кто там субъектом аутентификации является) должен быть свой пароль, чтобы если он его разгласит кому не надо, не пришлось бы срочно менять (тем более если в голове) пароль всем остальным пользователям данного ресурса.

Хорошо бы, конечно, придумать более-менее стройную концепцию аутентификации и авторизации в ситуации n людей, m машин, и каждый из n участвует в k группах.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1087507.html. Please comment there using OpenID. Now there are comments