Вообще самым великим специалистом по информационной безопасности и юзабилити, описанным в литературе, был Федор Симеонович Киврин. Который вселил в компьютер бессмертную душу, веселую и работящую.

Не знаю, был ли у той души инстинкт самосохранения (она ж бессмертаня. Кто его уволит, он же памятник), но стремление избегать неприятных эмоций - точно было. И умение уточнять плохо сформулирвоанные задачи - тоже было.

Впрочем, Федор Симеонович - зав отделом Линейного Счастья. Так что он знал, как сделать пользователя счастливым.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1087795.html. Please comment there using OpenID. Now there are comments

Переходите на темную сторону! У нас есть печенки! Come to the dark Side! We have Cookies! =)

Что-то по-моему развитие персонального компьютинга совсем не учитывает того, что людям свойственно кучковаться.

Ну ладно, там злобный энтерпрайз или коммерческие централизованные сервисы. У них сверхзадача

"..чтоб разъединить их всех,
чтоб лишить их воли
и объединть навек
в их земной юдоли
под владычеством всесильным..."

А open source?

В нынешние времена ubiquitouos computing типична ситуация, когда есть группа из n человек (например семья, маленькая компания или группа хоббиистов) владеющая m компьютерами. m > n.
Эта группа доверяет друг другу в достаточной степени чтобы делиться вычислительными и информационными ресурсами. Но каждый i-тый из n является участником k_i других групп, которые совсем не обязательно доверяют остальным n-1 участникам данной группы.

К тому же, доверяя своим коллегам или родственникам в том, что они не таят явного зла, мы не можем доверять им в том, что они не совершат ошибки (набрав rm -rf не в том каталоге), не протопчут свой пароль etc. В этом лучше и себе-то не особо доверять.

Тем не менее почему-то единственной системой контроля доступа, которая рассчитана на отсутствие единого административного центра является инфраструктура открытых ключей ssh. Там возможна как и совершенно децентрализованная инфраструктура, так и структура с несколькими центрами (очевидно у каждой группы в которые входит данный человек, и в рамках которой разделяется доступ к ресурсам определенной машины, должен быть свой центр)

А в большинстве других ситуаций, начиная с wifi точек доступа, не используется даже такая тривиальная идея, что у каждого юзера (или устройства - кто там субъектом аутентификации является) должен быть свой пароль, чтобы если он его разгласит кому не надо, не пришлось бы срочно менять (тем более если в голове) пароль всем остальным пользователям данного ресурса.

Хорошо бы, конечно, придумать более-менее стройную концепцию аутентификации и авторизации в ситуации n людей, m машин, и каждый из n участвует в k группах.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1087507.html. Please comment there using OpenID. Now there are comments

Дацзяхао. Вы уже, наверное, поняли, что ДКД тихо и без судорог умер. И в старом формате его возможная реанимация представляется делом очень маловероятным. Степень овладения мной китайским языком превысила некий психологический барьер, позволяющий получать удовольствие от чтения совершенно бесполезных, но сложных для восприятия текстов. Что автоматически снизило интерес к материалам о так называемой реальности. В […]

Путь к успеху - самый сложный путь, который только можно выбрать