Не в карточках безопасность

+

ТОЧКИ СХОДИМОСТИ

Есть такая поговорка: кто работает только молотком, тот всюду видит гвоздь. А каким же тогда видит мир владелец фабрики по производству молотков?

Ларри Эллисон из Oracle и Скотт Мак-Нили из Sun рассматривают обострившуюся проблему терроризма просто как большой ящик гвоздей, которые можно заколотить выпускаемым ими инструментом.

“Что нам нужно, так это внутренний паспорт в виде карточки с фотографией и отпечатком большого пальца”, - заявил Эллисон 22 сентября. Не думаю, чтобы кто-нибудь удивился продолжению: “Для их учета потребуется соответствующая СУБД”. Ларри пообещал предоставить ПО своей корпорации для этих целей бесплатно. Не сомневаюсь, что его предложение шло от души. Но это не делает его менее ошибочным.

Мак-Нили из Sun тоже ратует за общенациональную систему удостоверений личности, хотя ему она видится (что также неудивительно) построенной из множества Java-устройств с общим распределенным интеллектом, реализующих самые изощренные алгоритмы аутентификации. “Если вы поднимаетесь на борт самолета, то я хочу знать, кто вы такой”, - заявил Мак-Нили 11 октября.

Но неужели он сам себе не противоречит в вопросах необходимости удостоверений личности и аутентификации исполняемого Интернет-контента? Он отвергает поддерживаемую Microsoft концепцию криптографической подписи для ActiveX-элементов управления; но разве эта идея чем-то отличается от его собственного, общего с Эллисоном убеждения, что идентификация - синоним безопасности? И то и другое - неверно.

Цифровая подпись загружаемого из Сети кода - не более чем основание для судебного иска против лица, которому она принадлежит, в случае если этот код окажется в конечном итоге вредоносным. Все равно что паспорт, найденный в руинах взорванного здания.

Сторонники Java всегда делали акцент на значительно более детализированный подход этой технологии к вопросам безопасности. Привилегии предоставляются приложениям с большой избирательностью, имеют множество различных уровней. Например, можно потребовать, чтобы Java-программе разрешалось открывать только файлы, чьи имена начинаются с буквы “Q”, и только в те месяцы, в названии которых есть буква “r”.

Степень безопасности определяется не тем, кого или что вы допускаете в свою систему, а тем, какие в этой системе разрешены операции и каким образом обнаруживаются и пресекаются попытки обойти установленные ограничения.

Компьютеризированная система внутренних паспортов для граждан подобна охране периметра вычислительного центра - эта защита не распространяется в глубину. Она отнимает значительные ресурсы, не обеспечивая настоящей безопасности, которую можно было бы получить с помощью других средств.