Противостояние админов и пользователей старо, как мир. Оно возникло вместе с первым компьютером. Подозреваю, что закончится оно, когда сломается последний компьютер на планете. Зачастую это противостояние выливается в совершенно забавные формы. К примеру, многие админы очень сожалеют, что к компьютерам допускают без предварительных экзаменов - дескать, для вождения машины права нужны, а для управления компьютером (каковой изрядно сложнее даже самой навороченной машины) почему-то прав не требуется. И иногда подобные идеи находят своих сторонников.
К примеру, ректор Австралийского института криминологии полагает, что в идея "компьютерных прав" на самом деле - не крик измученной админской души, а вполне здравая и ценная инициатива. Мистер Смит уверен, что каждый, кому предстоит оказаться за клавиатурой компьютера, обязан пройти курс обучения компьютерной грамотности и получить соответствующий сертификат - те самые компьютерные права. Об этом нам сообщает портал Security Lab. По мнению мистера Смита это поможет уменьшить количество "мартышек за клавиатурой", каковые в основной своей массе и становятся жертвами различных кибер-преступлений - знание здесь означает защищённость.
Впрочем, мистер Смит вполне справедливо полагает, что одними компьютерными правами беду не отвести - изощрённость киберпреступников не знает предела и никакими курсами её не охватишь. Мистер Смит полагает, что гораздо более эффективной будет практика идентификации пользователей. В том числе и с использованием биометрических параметров, благо считыватели сетчатки или отпечатков пальцев в наше время - не в диковинку.
Вопрос о тотальной идентификации достаточно спорен и я пока не готов его предметно обсуждать. Но вот компьютерные права - забавны... Хотелось бы спросить мистера Смита - а как он себе представляет практическую реализацию этой идеи? Продолжим аналогию с автомобилем...
Вполне очевидно, что для управления автомобилем нужны права и если я сяду за руль без таковых, то первый попавшийся гаец меня из-за руля выпинает, да ещё и штрафов навешает (или чего похлеще). Но - внимание! - купить машину себе я имею полное право. Я могу заявиться в салон, выбрать себе авто и оформить его на себя. Могу выписать доверенность кому-нибудь и он мне это авто пригонит. А могу не выписывать доверенность - эвакуатор закажу и он мне моё авто привезёт. И всё это я могу сделать, не имея водительских прав - никто не в силах мне отказать. Так как же меня, бесправного, ловить, держать и не пущать? А никак, пока я не сел за руль и не выехал на дорогу - управление автомобилем без прав карается по факту этого управления специальной службой, которая дежурит на дорогах и имеет в народе много "ласковых" и "уважительных" прозвищ.
По этой же самой причине мне никто не сможет отказать в покупке компьютера - я просто приду в магазин, выберу понравившийся, заплачу денег и заберу свой товар. А вот пользовать его я буду дома. Но дома у меня нет специальной службы и никто не сможет выявить факт управления компьютером без права управления компьютером. Напомню на всякий случай, что войти в квартиру с обыском очень сложно и нужны веские основания, да и даже при наличии таковых - стоящий на столе компьютер вовсе не означает, что я им управлял (я на самом деле на нём цветуёчки содержу - он греется и моим экзотическим фиалкам тепло и комфортно). Факт управления компьютером без прав выявить и запротоколировать невозможно, так что инициатива мистера Смита - нереализуема.
Точнее, реализуема, но для этого потребуется создать государство, описанное Замятиным в повести "Мы". Хотя...
Идея компьютерных прав реализуема в корпоративном сегменте - наличие некоего сертификата должно подтверждать написанное в резюме "опытный пользователь ПК". Но этот сегмент находится вне интересов мистера Смита, т.к. в нём-то как раз за информационную безопасность и противодействие киберпреступлениям отвечают специалисты.
Власти США прекрасно понимают, что идеи мистера Смита относятся больше к области фантастики, нежели к области практики. А потому власти США предложили иное решение.
Сенаторы Джей Рокфеллер и Олимпия Сноу уже который раз предлагают на рассмотрение сената билль о Красной Кнопке. По замыслу сенаторов, эта кнопка должна отключать доступ в Интернет - об этом сообщает нам портал Security Lab. При этом в предыдущих версиях билля предлагалось просто предоставить Президенту США кнопку, чтобы он мог отключить Интернет в случае "мало ли чего". Но тогда подобное предложение вызвало шквал критики. Сенаторы критику учли и ныне предлагают исправленный вариант.
Отныне при реакции на кибер-угрозы предполагается, что Обама будет не тупо вырубать Интернет, а руководить и координировать ответ США на угрозу и, ежели это нужно, будет отключать Интернет по согласованию с прочими. Второе же новшество заставляет Президента США своевременно включать отключённый Интернет, как только угроза миновала - это чтобы он не мог держать Интернет выключенным слишком долго.
В среде критиков законопроекта ходит мнение, что сенаторы страдают дурью - единоличное право на Красную Кнопку чревато злоупотреблениями, тогда как коллегиальное принятие решения есть процесс достаточно длительный и смысл Красной Кнопки, таким образом, теряется.
На самом деле предложенный законопроект весьма и весьма неоднозначен. Сенаторы, выдвигая своё предложение, ссылались на опыт Эстонии - по их словам, тогда крупномасштабный DDoS правительственных сетей привёл к весьма серьёзным экономическим последствиям в масштабе целой страны. С другой стороны, если отключить целую страну от Интернета, то не равносильно ли это тому же DDoS? При этом для DDoS-атаки выбирается какой-то один ресурс или несколько ресурсов, тогда как Красная Кнопка парализует вообще всё кибер-пространство США. Есть подозрение, что последствия этой самой кнопки окажутся куда более разрушительными, нежели то, что с её помощью пытались предотвратить.
Мне, увы, не довелось в своё время лично пронаблюдать картину развития холодной войны и гонки вооружений - в силу возраста. Но у меня складывается стойкое впечатление, что ныне мне предоставился такой шанс - в Глубине.
--
Подробнее об этом…
1 сентября 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий